python - 如何在 pyOpenSSL 中设置密码模式?
问题描述
我正在尝试将此 cli 命令翻译成 python:openssl genpkey -aes-256-cbc -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out my-private-key.pem
到目前为止,我发现的最佳选择是 pyOpenSSL,但是,我似乎无法设置 cbc 密码模式。目前这是我的代码的样子:
gen_key = OpenSSL.crypto.PKey()
gen_key.generate_key(OpenSSL.crypto.TYPE_RSA, 2048)
OpenSSL.crypto.dump_privatekey(OpenSSL.crypto.FILETYPE_PEM, gen_key, cipher='aes256', passphrase=b"some_passphrase")
然而,这仅指定密码,而不是其模式。当我尝试指定密码时,cipher='aes256-cbc'
或者cipher='aescbc256'
我得到一个无效的密码名称错误。如果有人能帮我将 aes256 密码设置为 cbc 模式,我将不胜感激。
解决方案
对于ciphername
参数,您可以使用命令打印出的算法名称openssl list -cipher-commands
。在那里你会看到提到aes-256-cbc
的,这是你要找的名字。
您可以以不区分大小写的方式使用这些密码,并且列出的大多数密码都有您也可以使用的别名。例如,如果您使用openssl -list -cipher-algorithms
,您会注意到
aes256 => AES-256-CBC
所以事实证明你已经在使用 CBC 模式了。
您还可以通过将生成的 PEM 输入到openssl asn1parse
命令中来验证这一点,命令如下所示(我在代码中添加了一个打印语句来打印 PEM):
$ python dumpkey.py | openssl asn1parse
0:d=0 hl=4 l=1325 cons: SEQUENCE
4:d=1 hl=2 l= 87 cons: SEQUENCE
6:d=2 hl=2 l= 9 prim: OBJECT :PBES2
17:d=2 hl=2 l= 74 cons: SEQUENCE
19:d=3 hl=2 l= 41 cons: SEQUENCE
21:d=4 hl=2 l= 9 prim: OBJECT :PBKDF2
32:d=4 hl=2 l= 28 cons: SEQUENCE
34:d=5 hl=2 l= 8 prim: OCTET STRING [HEX DUMP]:DAA5C15B1DB3C8CF
44:d=5 hl=2 l= 2 prim: INTEGER :0800
48:d=5 hl=2 l= 12 cons: SEQUENCE
50:d=6 hl=2 l= 8 prim: OBJECT :hmacWithSHA256
60:d=6 hl=2 l= 0 prim: NULL
62:d=3 hl=2 l= 29 cons: SEQUENCE
64:d=4 hl=2 l= 9 prim: OBJECT :aes-256-cbc
我不确定其中提到的所有名称是否list -cipher-commands
都兼容,dump_privatekey()
也不知道该列表是否详尽(除了别名)。
推荐阅读
- python - 烧瓶当我写 app.route('/home') 并编辑它 app.route('/home/') 并恢复它
- django - 如何在视图中使用 uuid 作为 url slug 正确重定向到新模板
- r - 小提琴图没有显示小提琴曲线?修拉
- python - Numpy在二维数组中查找公共点的索引
- python - numba 上是否有在 GPU 上进行矩阵求逆的功能?
- ios - 在 iOS 中,有没有办法添加(覆盖) UIBarButtonItem 图像的子视图,而无需移动栏中已有的按钮?
- python - Python 导入错误:无法从 blend_modes 导入 blend_modes
- parsing - 解析信用卡对帐单
- android - 无法解析配置“:app:debugCompileClasspath”的所有工件。飘飘然
- html - Angular ngOnInit() - 循环到文件 HTML