web python pkcs11_使用pkcs11模块用公钥加密数据失败

最新推荐文章于 2025-01-16 12:09:56 发布
最新推荐文章于 2025-01-16 12:09:56 发布
阅读量689 收藏
点赞数
文章标签: web python pkcs11
作者使用Python pkcs11包访问Yubikey5上的X.509证书,签名及验证功能正常,但公钥加密失败。openSC库文件 (*.so) 可能不支持encrypt函数,尽管独立公钥可用于加密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我使用Python的pkcs11包访问存储在Yubikey 5上的X.509证书。使用pkcs11对象访问证书、公钥和私钥可以正常工作,就像签名和签名验证一样。然而,在我的一生中,我不明白为什么用公钥加密不起作用。这是我的代码:import pkcs11

from pkcs11 import Attribute, ObjectClass, KeyType, util

lib = pkcs11.lib('/usr/lib/x86_64-linux-gnu/pkcs11/onepin-opensc-pkcs11.so')

token = lib.get_token(token_label='PIV Card Holder pin (PIV_II)'

session = token.open(user_pin=pin)

# Getting a private and a public key as pkcs11 Object

private = next(session.get_objects({

Attribute.CLASS: ObjectClass.PRIVATE_KEY,

}))

public = next(session.get_objects({

Attribute.CLASS: ObjectClass.PUBLIC_KEY,

}))

data = 'Hello, world!'

sig = private.sign(data) # Works!

sig_verif = public.verify(data, sig) # Works!

print("Signature is valid? "+str(sig_verif)) # True

# So far, everything above worked fine.

# ----------

# Now, this is the part that does not work

encrypt_data = public.encrypt(data) # Fails!

上面的最后一行因pkcs11而失败。exceptions.function不支持错误。我做了一些研究,我发现的解释似乎暗示着我正在使用的openSC库文件(*.so)不支持这个函数(encrypt)。然而,我觉得很难相信签名功能工作得很好。在

为了确保我可以在会话上下文之外使用这个特定的公钥,我使用加密包尝试了以下代码:

^{pr2}$

所以,似乎使用我的独立公钥可以加密数据。但是为什么我不能在pkcs11令牌会话的上下文中执行呢?在

然后,我尝试使用pkcs11 Object decrypt函数对上面使用Crypto module生成的数据进行解密:decrypted = private.decrypt(encr_data) # It fails!

上述结果因pkcs11的pkcs11而失败。异常。机械无效错误。我尝试使用不同的机制,但所有这些都导致了相同的错误。有趣的是,pkcs11对象至少允许我调用decrypt函数,而不会抱怨它不受支持。在

还有一件事我应该提一下。我检查了我的证书,在Extension->certificate Key Usage下,它显示:Critical

Signing

Key Encipherment

我读到了密钥加密和数据加密的区别,发现密钥加密是用来加密秘密(对称)密钥而不是数据。这是我不能在这个令牌会话中使用加密函数的原因吗?在

如有任何反馈,我们将不胜感激!在

python使用Crypto_PKCS1_v1_5 加密结果不同的解决方法
weixin_41970395的博客
09-21 7343
最近为了对数据库部分数据进行加密,用到了RSA加密方法,但同一条数据通过公钥加密后的结果总是不同,不能做到数据判重,查了好多帖子,都没有具体的解决方案,经过一番摸索,解决方法如下: 1、首先通过RSA校验生成自己的公钥,私钥 def get_rsa_keys(bits): """ 通过RSA校验,生成公钥和私钥 :param bits: 字节长度, 最小为1024,且必需是1024的倍数(2048,...) :return: """ private =
java python rsa加密_使用bouncy castle和python PKCS1OAEP进行java RSA加密
weixin_39974400的博客
02-24 765
一个多星期以来,我一直在使用this来实现一个RSA安全的与python服务器的通信。在然而,我一辈子都搞不清所有罐子的进口。在我已经包括了所有的罐子在蹦蹦城堡网站上找到,仍然没有骰子!在我听说他们到处搬家。如果这段代码是旧的或损坏的,那么还有什么其他的带有pkcs1填充的RSA实现呢?在编辑:pub key在一个名为键.pub. 如何读入该文件以用作密钥-----BEGIN PUBLIC KEY...
python-pkcs11:PKCS11Cryptoki对Python的支持
05-02
Python PKCS11-高级包装器API 到PKCS11(Cryptoki)标准的高级“更多Pythonic”接口,以在Python中支持HSM和智能卡设备。 该界面设计为遵循HSM的逻辑结构,并为模糊记录的参数提供有用的默认值。 许多API可以选择接受迭代器并充当生成器,从而允许您流式传输大型数据块以进行对称加密python-pkcs11还包含许多实用程序功能,可在PKCS11数据结构和常见的交换格式(包括PKCS#1和X.509)之间进行转换。 python-pkcs11已有完整文档,并具有针对所有功能的完整集成测试套件,并且可以与多个HSM平台进行持续集成,包括: Thales nCipher Opencryptoki TPM OpenSC /智能卡-HSM / Nitrokey HSM 来源: : 文档: : 入门 从Pip安装: pip
Python PKCS11:HSM 和智能卡的高级封装接口
gitblog_00765的博客
08-30 940
Python PKCS#11:HSM 和智能卡的高级封装接口 python-pkcs11PKCS#11/Cryptoki support for Python项目地址:https://gitcode.com/gh_mirrors/py/python-pkcs11 项目介绍 Python PKCS#11 是一个高级封装接口,旨在为 Python 开发者提供一个更“Pythonic”的方式来与 PK...
web python pkcs11_使用PKCS#11Python中提供SSL连接
weixin_39546520的博客
12-04 330
我必须在基于Linux的固件上为嵌入式系统组件实现基于Pythonweb服务器:class WebServer(http.server.HTTPServer)......要启用ssl连接,在服务器中创建ssl上下文^{pr2}$注意:cert是证书的文件路径,keyfile是私钥的路径。在根据请求,将调用get_request方法:def get_request(self):request = ...
PyKCS11:PKCS11 Python包装器
05-19
PyKCS11-适用于PythonPKCS11包装器-项目概述 作者 版权所有(C)2004 Midori(Midori-at-paipai dot net) 版权所有(C)2006-2018 Ludovic Rousseau( ) 执照 该文件是免费软件。 您可以根据自由软件基金会发布的GNU通用公共许可证的条款重新分发和/或修改它; 许可的版本2,或(由您选择)任何更高的版本。 分发该程序是希望它会有用,但是没有任何保证; 甚至没有对适销性或特定用途适用性的暗示保证。 有关更多详细信息,请参见GNU通用公共许可证。 您应该已经与该程序一起收到了GNU通用公共许可证的副本; 如果没有,请写信给自由软件基金会公司,美国马萨诸塞州波士顿,五楼富兰克林街51号,美国02110-1301 地位 原料药 有关API文档,请访问 Unix操作方法 安装:: $ make build
Python-PKCS11 项目常见问题解决方案
最新发布
gitblog_00414的博客
01-16 532
Python-PKCS11 项目常见问题解决方案 python-pkcs11 PKCS#11/Cryptoki support for Python 项目地址: https://gitcode.com/gh_mirrors/py/...
Python RSA公钥加密私钥解密以及将公私钥由PKCS#1格式转为PKCS#8格式
weixin_38653129的博客
03-06 1147
采用了Crypto库来实现RSA的加密,引用了PKCS1_v1_5的padding模式,与java Cipher类中的RSA/ECB/PKCS1Padding 等同。message = "Python RSA PKCS#1 转 PKCS#8"# 将公钥PKCS#1格式转为PKCS#8格式。# 将私钥由PKCS#1格式转为PKCS#8格式。print('密文:', encrypt)print('明文:', decrypt)# 将公钥PKCS#1格式写入文件。# 将私钥以PKCS#1格式写入文件。
【RSA加密/解密】PKCS1_OAEP和PKCS1_v1_5两种填充方案【python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto】
weixin_51910506的博客
08-16 5874
Python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto
RSA加密使用OEAP及PKCS1_v1_5
ouyanglin111的博客
09-10 2739
import base64 from Crypto.Hash import SHA256, SHA1 from Crypto.Cipher import PKCS1_OAEP, PKCS1_v1_5 from Crypto.Signature.pss import MGF1 from Crypto.PublicKey import RSA def rsa_encrpyt(text, publickey): text = bytes(text, encoding='utf-8') pub.
pycryptoki:SafeNet 的 PKCS11 库实现的 Python 接口
05-31
密码学 Pycryptoki 是一个围绕 PKCS11 库的 Python 包装器。 文档 可以在上找到最新的 API 文档。 安装 pip 安装 git+ 密钥生成示例 from pycryptoki . default_templates import * from pycryptoki . defines import * from pycryptoki . key_generator import * from pycryptoki . session_management import * from pycryptoki . encryption import * c_initialize_ex () auth_session = c_open_session_ex ( 0 ) # HSM slot # in this example is 0 login_ex ( a
libp11:PKCS#11 包装库
08-05
构建状态 概述 此代码存储库生成两个库: libp11 提供了一个更高级别(与 PKCS#11 库相比)的接口来访问 PKCS#11 对象。 它旨在与使用 OpenSSL 的应用程序集成。 OpenSSL 库的 pkcs11 引擎插件允许以半透明的方式访问 PKCS#11 模块。 该项目的 wiki 页面位于 ,包括错误跟踪器和源浏览器。 PKCS#11 PKCS#11 API 是一个抽象 API,用于对加密对象(例如私钥)执行操作,而无需访问对象本身。 也就是说,它提供了键与操作的逻辑分离。 PKCS #11 API 主要用于访问智能卡和硬件或软件安全模块 (HSM) 中的对象。 那是因为在这些模块中,加密密钥在硬件或软件中是隔离的,并且不能供使用它们的应用程序使用PKCS#11 API 是 OASIS 标准,它得到各种硬件和软件供应商的支持。 通常,硬件供应商会提供一个
node-webcrypto-p11:基于PKCS11的打字稿中的Node的WebCrypto Polyfill
05-02
节点-webcrypto-p11 我们希望能够编写在客户端和服务器上都使用加密的Javascript,但是我们不想依赖于加密的Javascript实现。 浏览器中唯一可用的本机加密是 ,这导致我们创建了 。 我们的项目还要求我们在服务器端使用硬件安全模块和智能卡,因此我们创建了一个的。 然后,我们认为在大多数情况下,其他人并不在乎直接与令牌交互,而是希望使用他们已经熟悉的更高级别的API。 我们希望库是node-webcrypto-p11 ,如果您具有基于WebCrypto的代码(例如出色的 ),而仅在构造函数中进行了更改,则可以使用PKCS11设备。 例如,为您生成密钥就可以了: const { Crypto } = require ( "node-webcrypto-p11" ) ; const config = { library : "/usr/local/li
CentOS-5.2上使用源码安装SystemTap-1.1遇到的问题(SEC_ERROR_PKCS11_GENERAL_ERROR)及解决办法
风声
05-26 4891
In file included from nsscommon.c:59: stapsslerr.h: In function ‘nssError’: stapsslerr.h:312: error: ‘SEC_ERROR_PKCS11_GENERAL_ERROR’ undeclared (first use in this function) stapsslerr.h:312: error: (Each undeclared identifier is reported only once sta
Python学习笔记(11Web应用程序
磨刀大神的博客
05-12 414
#建立虚拟环境 python -m venv ll_env #激活虚拟环境 ll_env\Scripts\activate #Windows环境 source ll_env/bin/activate #Linux环境 deactivate停止使用虚拟环境 #安装Django (ll_env)learning_log$ pip install Django #创建项目 django-adm...
web python pkcs11_如何/如何使用python加密模块生成PKCS#12文件?
weixin_39517520的博客
12-04 255
如何/如何使用python和cryptography模块生成PKCS#12文件?使用上述模块为私钥生成.pem文件的内容非常容易:keyPEMBytes = privateKey.private_bytes(encoding=serialization.Encoding.PEM,format=serialization.PrivateFormat.TraditionalOpenSSL,encryp...
web python pkcs11_信任链在哪里? [python] asn1crypto和pkcs11 Aladdin USB eToken
weixin_39632467的博客
12-04 158
I have this code working fine. I am signing with an USB eToken. But after copying and pasting the PEM output of this code in the https://lapo.it/asn1js/ the trust chain is not shown. This eToken was p...
websocket 11
weixin_30825581的博客
05-17 90
1. websocket 回顾: - 什么是轮训? - 通过定时器让程序每隔n秒执行一次操作。 - 什么是长轮训? - 浏览器向后端发起请求,后端会将请求 hang 住,最多hang 30s。 如果一直不返回数据:则最多等待30s,紧接着用户立即再发送请求。 如果有数据返回:则操作数据并立即再发送请求。 PS:后台可以使用队列或redis的列表来han...
pkcs11简述
liuyaozhong2009的博客
03-03 3431
pkcs11实现了token, engine 架构的encrypt。 从一个session,登录login,导入证书,为local device做了对token(实domain支持)的有限次spec定义。相当于authn的软实现。 路径,硬实现; 交互,软实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值