如何解决我们如何在python中验证openssl签名
在linux终端上,我如下创建映像文件的哈希
openssl dgst -sha256 -binary -out hash.bin data.jpg
使用以下命令对哈希签名
openssl pkeyutl -inkey private.key -in hash.bin -out data.sig -sign
我也可以验证数字签名
openssl pkeyutl -verify -pubin -inkey public.key -in hash.bin -sigfile data.sig
现在,我想在python终端上用python验证数字签名。
import base64
import cryptography.exceptions
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives.serialization import load_pem_public_key
with open("file_to_verify",'rb') as f:
payload_contents = f.read()
with open("public_key_filename",'rb') as f:
public_key = load_pem_public_key(f.read(),default_backend())
with open("signature_filename",'rb') as f:
signature = base64.b64decode(f.read())
try:
public_key.verify(signature,payload_contents,padding.PSS(mgf = padding.MGF1(hashes.SHA256()),salt_length = padding.PSS.MAX_LENGTH),hashes.SHA256())
except cryptography.exceptions.InvalidSignature as e:
print('ERROR: Payload and/or signature files Failed verification!')
我有两种情况
- 使用python中的签名和公钥验证在Linux终端上创建的hash.bin。
- 创建Linux终端中使用的data.jpg的哈希,并使用相同的签名和公钥在python中进行验证
注意:我使用下面的代码创建二进制图像数据的哈希值
def sha256(data):
h = hashes.Hash(hashes.SHA256(),default_backend())
h.update(data)
return h.finalize()
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。