pycrypto（RSA）を使用したデータの署名と検証

Question

私はpycryptoモジュールに慣れ親しんでいますが、明確なドキュメントがないため、物事が難しくなっています。

まず、データの署名と検証について理解したいと思います。誰かがこれがどのように書かれるかの例を提供できますか？

unutbu · Accepted Answer

import Crypto.Hash.MD5 as MD5 import Crypto.PublicKey.RSA as RSA import Crypto.PublicKey.DSA as DSA import Crypto.PublicKey.ElGamal as ElGamal import Crypto.Util.number as CUN import os plaintext = 'The rain in Spain falls mainly on the Plain' # Here is a hash of the message hash = MD5.new(plaintext).digest() print(repr(hash)) # '\xb1./J\xa883\x974\xa4\xac\x1e\x1b!\xc8\x11' for alg in (RSA, DSA, ElGamal): # Generates a fresh public/private key pair key = alg.generate(384, os.urandom) if alg == DSA: K = CUN.getRandomNumber(128, os.urandom) Elif alg == ElGamal: K = CUN.getPrime(128, os.urandom) while CUN.GCD(K, key.p - 1) != 1: print('K not relatively prime with {n}'.format(n=key.p - 1)) K = CUN.getPrime(128, os.urandom) # print('GCD({K},{n})=1'.format(K=K,n=key.p-1)) else: K = '' # You sign the hash signature = key.sign(hash, K) print(len(signature), alg.__name__) # (1, 'Crypto.PublicKey.RSA') # (2, 'Crypto.PublicKey.DSA') # (2, 'Crypto.PublicKey.ElGamal') # You share pubkey with Friend pubkey = key.publickey() # You send message (plaintext) and signature to Friend. # Friend knows how to compute hash. # Friend verifies the message came from you this way: assert pubkey.verify(hash, signature) # A different hash should not pass the test. assert not pubkey.verify(hash[:-1], signature)

Dennis · Answer

以下はヘルパークラス必要なすべてのRSA関数（暗号化、復号化、署名、署名の検証、新しいキーの生成）を実行するために作成しました。

rsa.py

from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP from Crypto.Signature import PKCS1_v1_5 from Crypto.Hash import SHA512, SHA384, SHA256, SHA, MD5 from Crypto import Random from base64 import b64encode, b64decode hash = "SHA-256" def newkeys(keysize): random_generator = Random.new().read key = RSA.generate(keysize, random_generator) private, public = key, key.publickey() return public, private def importKey(externKey): return RSA.importKey(externKey) def getpublickey(priv_key): return priv_key.publickey() def encrypt(message, pub_key): #RSA encryption protocol according to PKCS#1 OAEP cipher = PKCS1_OAEP.new(pub_key) return cipher.encrypt(message) def decrypt(ciphertext, priv_key): #RSA encryption protocol according to PKCS#1 OAEP cipher = PKCS1_OAEP.new(priv_key) return cipher.decrypt(ciphertext) def sign(message, priv_key, hashAlg="SHA-256"): global hash hash = hashAlg signer = PKCS1_v1_5.new(priv_key) if (hash == "SHA-512"): digest = SHA512.new() Elif (hash == "SHA-384"): digest = SHA384.new() Elif (hash == "SHA-256"): digest = SHA256.new() Elif (hash == "SHA-1"): digest = SHA.new() else: digest = MD5.new() digest.update(message) return signer.sign(digest) def verify(message, signature, pub_key): signer = PKCS1_v1_5.new(pub_key) if (hash == "SHA-512"): digest = SHA512.new() Elif (hash == "SHA-384"): digest = SHA384.new() Elif (hash == "SHA-256"): digest = SHA256.new() Elif (hash == "SHA-1"): digest = SHA.new() else: digest = MD5.new() digest.update(message) return signer.verify(digest, signature)

使用例

import rsa from base64 import b64encode, b64decode msg1 = "Hello Tony, I am Jarvis!" msg2 = "Hello Toni, I am Jarvis!" keysize = 2048 (public, private) = rsa.newkeys(keysize) encrypted = b64encode(rsa.encrypt(msg1, public)) decrypted = rsa.decrypt(b64decode(encrypted), private) signature = b64encode(rsa.sign(msg1, private, "SHA-512")) verify = rsa.verify(msg1, b64decode(signature), public) print(private.exportKey('PEM')) print(public.exportKey('PEM')) print("Encrypted: " + encrypted) print("Decrypted: '%s'" % decrypted) print("Signature: " + signature) print("Verify: %s" % verify) rsa.verify(msg2, b64decode(signature), public)

jeffmax · Answer

のドキュメントによると：

https://www.dlitz.net/software/pycrypto/api/current/Crypto.PublicKey.RSA._RSAobj-class.html

実際のコードでは、PyCryptoのCrypto.PublicKey.RSA.sign関数を使用しないでください。

注意：この関数は、プレーンでプリミティブなRSA復号化（教科書）を実行します。実際のアプリケーションでは、常に適切な暗号化パディングを使用する必要があり、この方法でデータに直接署名しないでください。そうしないと、セキュリティの脆弱性につながる可能性があります。代わりにモジュールCrypto.Signature.PKCS1_PSSまたはCrypto.Signature.PKCS1_v1_5を使用することをお勧めします。

最終的に、PKCS1_v1_5を実装する RSAモジュールを使用しました。署名用のドキュメントはかなり単純明快でした。その他 M2Cryptoの使用を推奨しています。