Как найти ASN.1 компоненты EC ключа питона-криптографию

Я генерирующий ключ EC, используя модуль питона криптография таким образомКак найти ASN.1 компоненты EC ключа питона-криптографию

from cryptography.hazmat.backends import default_backend 
from cryptography.hazmat.primitives.asymmetric import ec 
key=ec.generate_private_key(ec.SECP256R1(), default_backend())

АСН.1 структуру ключа ЕС выглядит следующим образом

ECPrivateKey ::= SEQUENCE { 
version  INTEGER { ecPrivkeyVer1(1) } (ecPrivkeyVer1), 
privateKey  OCTET STRING, 
parameters [0] ECParameters {{ NamedCurve }} OPTIONAL, 
publicKey [1] BIT STRING OPTIONAL 
}

от https://tools.ietf.org/html/rfc5915 setion 3.

мой вопрос заключается в том, чтобы получить компоненты ASN.1 из этого ключа. Я хочу, чтобы преобразовать ключевой объект в OpenSSH закрытого ключа, что-то вроде

Легко с обработкой DSA или RSA, так как все параметры ASN.1 являются целыми числами в этом.

Спасибо заранее

источник

2016-09-22 abhi

Это относительно легко извлечь открытую точку из последовательности ASN.1 с использованием pyasn1, но если вы хотите PEM-зашифрованное PKCS1 (так называемый «традиционный OpenSSL»), то русО/криптография может сделать что довольно легко:

from cryptography.hazmat.backends import default_backend 
from cryptography.hazmat.primitives import serialization 
from cryptography.hazmat.primitives.asymmetric import ec 

backend = default_backend() 

key = ec.generate_private_key(ec.SECP256R1(), backend) 
serialized_key = key.private_bytes(
    serialization.Encoding.PEM, 
    serialization.PrivateFormat.TraditionalOpenSSL, 
    serialization.BestAvailableEncryption(b"my_great_password") 
)

Вы можете найти более подробную информацию о методе private_bytes в документации. В это время BestAvailableEncryption будет шифровать, используя AES-256-CBC.

источник

2016-09-26 04:26:39

Как найти ASN.1 компоненты EC ключа питона-криптографию

ответ

Смежные вопросы