我有一段数据['payload']是Base64编码的。 然后我有一个包含有效载荷签名的“签名”。 我有一个公钥。 签名算法是SHA512withRSA
如何验证Python中数据的真实性? 我正在使用下面的代码进行检查,但它似乎不起作用
import base64
import hashlib
from Crypto.PublicKey import RSA
from Crypto.Signature import SHA512
from Crypto.Hash import SHA512
from base64 import b64decode
# Public Key
key = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEpFwIarbm48m6ueG+jhpt2vCGaqXZlwR/HPuL4zH1DQ/eWFbgQtVnrta8QhQz3ywLnbX6s7aecxUzzNJsTtS8VxKAYll4E1lJUqrNdWt8CU+TaUQuFm8vzLoPiYKEXl4bX5rzMQUMqA228gWuYmRFQnpduQTgnYIMO8XVUQXl5wIDAQAB"
# Base64 Encoded payload
payload = "some_string_payload"
decoded_payload = base64.b64decode(payload)
signature = "gw5K+WvO43673XBinZOmwgrZ3ttVuZ17/7SBnzqAAD4pgiwzYbZuEwn2lev6FW01f6TL0d9cNH4WtT53bQnTlhLQOZi4mHTTtM64O7MNljSA5zjJTUl77wXK/cJM+/G6R4YgYAnjydXAZjbMKY4Z9kV0qz2spdnS7Je7Q8I1xaU="
signature_algorithm = "SHA512withRSA"
keytype = "RSA"
m = hashlib.sha512()
m.update( key )
m.update( decoded_payload )
print m
m.hexdigest()
print m
keyDER = b64decode(key)
rsakey = RSA.importKey(keyDER)
signer = SHA512.new(rsakey)
if signer.verify(m, b64decode(signature)):
print "Verified"
else:
print "Not Verified"
问题中的代码有两个错误,按出现顺序排列:
signature_algorithm
和{key
散列以实现普通的PSS签名方案m.hexdigest()
的结果SHA512.new(rsakey)
生成签名生成类相反,您可以使用任何其他PSS示例代码。例如,使用代码here,注意这是我所指的一个问题。这是一个最小的改变,但似乎没有人想修复半年。在
请注意,PSS也可以在内部使用散列,如果签名验证失败,您可能需要定义自己的可调用代码,更多信息here。也许最好在代码中查找MGF1的默认实现,复制它,然后更改哈希。。。在
相关问题 更多 >
编程相关推荐