擅长:python、mysql、java
<p>我研究过使用pyCrypto和keychar来实现这一点,但问题是它们都没有解析X509证书的能力(keychar有keyczar.util.ParseX509但我猜这对现实世界来说是有限的。在</p>
<p>但我相信M2Crypto是有效的。请看下面的代码片段,它需要一个真正的签名和纯文本填充才能真正测试。在</p>
<pre><code>from M2Crypto import X509
cert = X509.load_cert("PKICert.pem")
pub_key = cert.get_pubkey()
plaintext = "YYY" # Put plaintext message here
signature = "XXX" # Put signature of plaintext here
pub_key.verify_init()
pub_key.verify_update(plaintext)
if not pub_key.verify_final(signature):
print "Signature failed"
</code></pre>