1. Zuhause
  2. Frage und Antwort
  3. Brauchen Sie Hilfe mit M2Crypto und USB-Token

Brauchen Sie Hilfe mit M2Crypto und USB-Token

2016-08-02 3 views
0

Ich verwende M2Crypto (0.22.6rc4). Ich möchte engine_pkcs11 aus dem OpenSC-Projekt und dem Aladdin PKI-Client für tokenbasierte Authentifizierung zum Verschlüsseln und Entschlüsseln von Daten verwenden.Brauchen Sie Hilfe mit M2Crypto und USB-Token

from M2Crypto import Engine, m2, RSA, BIO 

slot_id = "slot_01" 
pin = "password" 
dynamic = Engine.load_dynamic_engine("pkcs11", "/usr/lib/ssl/engines/libpkcs11.so") 
pkcs11 = Engine.Engine("pkcs11") 
pkcs11.ctrl_cmd_string("MODULE_PATH", "/usr/lib/watchdata/ICP/lib/libwdpkcs_icp.so") 
pkcs11.init() 
r = pkcs11.ctrl_cmd_string("PIN", pin) 

pubkey = pkcs11.load_public_key(slot_id, pin) 
priv = pkcs11.load_private_key(slot_id, pin) 
enc = pubkey.get_rsa().public_encrypt("teste", RSA.pkcs1_oaep_padding) 
dec = priv.get_rsa().private_decrypt(enc, RSA.pkcs1_oaep_padding) 
print dec

Aus irgendeinem Grund, den ich Daten verschlüsseln kann, aber wenn ich versuche, eine Instanz von RSA_pub und diesen Fehler zu entschlüsseln:

File "pkcs11.py", line 14, in <module> 
    dec = priv.get_rsa().private_decrypt(enc, RSA.pkcs1_oaep_padding) 
    File "/usr/lib/python2.7/dist-packages/M2Crypto/RSA.py", line 279, in private_decrypt 
    raise RSAError, 'RSA_pub object has no private key' 
M2Crypto.RSA.RSAError: RSA_pub object has no private key

Jede mögliche Hilfe würde geschätzt!

Quelle

2016-08-02 Alexandre Aguiar

Antwort

0

Es liegt ein Fehler im M2Crypto-Wrapping von privaten RSA-Schlüsseln vor. Eine Umgehung ist die Verwendung der M2Crypto API auf niedriger Ebene, um direkt auf das Objekt des privaten Schlüssels zuzugreifen.

def decrypt(cipher_text): 
    # Load the key using high level API 
    engine = Engine.Engine('pkcs11') 
    engine.init() 
    key_slot = 'slot_1-id_01' 
    privKey = engine.load_private_key(key_slot) 

    # Get a pointer to the low level API object 
    rsa_ptr = m2.pkey_get1_rsa(privKey.pkey) 
    rsaWrapper = RSA.RSA(rsa_ptr, 1) 

    # Decrypt with low level API 
    results = m2.rsa_private_decrypt(rsaWrapper.rsa, ciphertext, 1)

Quelle

2016-10-12 01:49:32

Verwandte Themen

 Verwandte Themen