如何使用Python的加密模块加载RSA公钥

概述我正在尝试使用 cryptography模块加载公钥,这就是密钥的样子： >>> print(pubkey)-----BEGIN RSA PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+6gvHdCUCjnc4hSMwbdIIspk469pVAzjjb8tDJsCH/QpiK9vXe4nDZ7p9kiw2ACw0fkWaPnApK 我正在尝试使用 cryptography模块加载公钥,这就是密钥的样子：

>>> print(pubkey)-----BEGIN RSA PUBliC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+6gvHdCUCjnc4hSMwbdIISpk469pVAzjjb8tDJsCH/QpiK9vXe4nDZ7p9kiw2ACw0fkWaPnApKBwXNB9Nd9Sf+XFtcIzdqKKBcAqZZCu2pA729amNRug9DoZdkstaBG+VfTxXhdzQRSTxxqJQWgdV8ejKkt4D1M6pAiTkAyD0eQIDAQAB-----END RSA PUBliC KEY-----

我正在尝试使用load_pem_public_key()方法加载它：

>>> from cryptography.hazmat.backends import default_backend>>> from cryptography.hazmat.primitives.serialization import load_pem_public_key>>> load_pem_public_key(pubkey,default_backend())Traceback (most recent call last):  file "<stdin>",line 1,in <module>  file "/home/elias/.virtualenvs/ckpypkg/local/lib/python2.7/site-packages/cryptography/hazmat/primitives/serialization.py",line 24,in load_pem_public_key    return backend.load_pem_public_key(data)  file "/home/elias/.virtualenvs/ckpypkg/local/lib/python2.7/site-packages/cryptography/hazmat/backends/multibackend.py",line 285,in load_pem_public_key    return b.load_pem_public_key(data)  file "/home/elias/.virtualenvs/ckpypkg/local/lib/python2.7/site-packages/cryptography/hazmat/backends/openssl/backend.py",line 1376,in load_pem_public_key    self._handle_key_loading_error()  file "/home/elias/.virtualenvs/ckpypkg/local/lib/python2.7/site-packages/cryptography/hazmat/backends/openssl/backend.py",line 1595,in _handle_key_loading_error    raise ValueError("Could not unserialize key data.")ValueError: Could not unserialize key data.

难道我做错了什么？这把钥匙有问题吗？为什么它不能被反序列化？

OpenSSL版本：

$openssl versionOpenSSL 1.0.1f 6 Jan 2014

更新：我刚刚使用不同的密钥(this other SO question中的同一个密钥)测试了相同的代码并且它工作了,这使得这更加令人费解：为什么它适用于该密钥而不适用于我的密钥？

解决方法 长话短说,显然你的PEM有PKCS#1格式的页眉和页脚(—– BEGIN RSA PUBliC KEY —–和—– END RSA PUBliC KEY —–)但是包含PKCS#8格式的DER序列,因为load_pem_public_key无法正确地反序列化pem,因为它需要PKCS#1 DER格式,但接收PKCS#8格式.通过用与PKCS#8格式相对应的页眉和页脚替换页眉和页脚来快速修复.

在您的pem文件中替换—– BEGIN RSA PUBliC KEY —–与—– BEGIN PUBliC KEY —–,以及—– END RSA PUBliC KEY —– with —– END PUBliC KEY —–

您的公钥应如下所示：

-----BEGIN PUBliC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+6gvHdCUCjnc4hSMwbdIISpk469pVAzjjb8tDJsCH/QpiK9vXe4nDZ7p9kiw2ACw0fkWaPnApKBwXNB9Nd9Sf+XFtcIzdqKKBcAqZZCu2pA729amNRug9DoZdkstaBG+VfTxXhdzQRSTxxqJQWgdV8ejKkt4D1M6pAiTkAyD0eQIDAQAB-----END PUBliC KEY-----

否则cryptography模块将无法解析它.

编辑

—– BEGIN RSA PUBliC KEY —–适用于PKCS#1,—–开始公钥—–适用于PKCS#8

您可以通过执行以下 *** 作检查DER格式：

from Crypto.Util.asn1 import DerSequencepublic_key_der = DerSequence()public_key_der.decode('MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+6gvHdCUCjnc4hSMwbdIISpk469pVAzjjb8tDJsCH/QpiK9vXe4nDZ7p9kiw2ACw0fkWaPnApKBwXNB9Nd9Sf+XFtcIzdqKKBcAqZZCu2pA729amNRug9DoZdkstaBG+VfTxXhdzQRSTxxqJQWgdV8ejKkt4D1M6pAiTkAyD0eQIDAQAB'.decode('base64'));for k,v in enumerate(public_key_der):    print k,v

您会注意到您的public_key_der [0]是另一个DER序列(您实际上可以再次解码它：public_key_der.decode(public_key_der [0])),并表示来自PKCS#8 DER格式的AlgorithmIDentifIEr序列,如果它是PKCS#1 public_key_der [0]应该有一个表示模数的INTEGER.

有关PKCS#8 vs PKCS#1格式的更多信息,请访问：https://tls.mbed.org/kb/cryptography/asn1-key-structures-in-der-and-pem

总结

以上是内存溢出为你收集整理的如何使用Python的加密模块加载RSA公钥全部内容，希望文章能够帮你解决如何使用Python的加密模块加载RSA公钥所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。