PythonでRSASHA1署名をどのように検証しますか？

M2Crypto を使用します。 RSAおよびOpenSSLでサポートされているその他のアルゴリズムを確認する方法は次のとおりです。

pem = """-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfG4IuFO2h/LdDNmonwGNw5srW
nUEWzoBrPRF1NM8LqpOMD45FAPtZ1NmPtHGo0BAS1UsyJEGXx0NPJ8Gw1z+huLrl
XnAVX5B4ec6cJfKKmpL/l94WhP2v8F3OGWrnaEX1mLMoxe124Pcfamt0SPCGkeal
VvXw13PLINE/YptjkQIDAQAB
-----END PUBLIC KEY-----""" # your example key

from M2Crypto import BIO, RSA, EVP
bio = BIO.MemoryBuffer(pem)
rsa = RSA.load_pub_key_bio(bio)
pubkey = EVP.PKey()
pubkey.assign_rsa(rsa)

# if you need a different digest than the default 'sha1':
pubkey.reset_context(md='sha1')
pubkey.verify_init()
pubkey.verify_update('test  message')
assert pubkey.verify_final(signature) == 1

公開鍵には、モジュラス（非常に長い数値、1024ビット、2058ビット、4096ビット）と公開鍵指数（はるかに小さい数値、通常は2の1乗に等しい）の両方が含まれます。何かを行う前に、その公開鍵を2つのコンポーネントに分割する方法を見つける必要があります。

Pycryptoについてはよくわかりませんが、署名を確認するには、文字列のハッシュを取得します。次に、署名を復号化する必要があります。 べき乗剰余 ;を読んでください。署名を復号化する式はmessage^public exponent % modulus。最後のステップは、作成したハッシュと取得した復号化された署名が同じであるかどうかを確認することです。

ezPyCrypto はこれを少し簡単にするかもしれないと思います。 keyクラスの高レベルのメソッドには、問題の解決に役立つと思われる次の2つのメソッドが含まれています。

• verifyString -署名に対して文字列を検証します
• importKey -公開鍵（および場合によっては秘密鍵も）をインポートします

Rasmus は、コメントでverifyStringがMD5を使用するようにハードコードされていることを指摘しています。この場合、ezPyCrytoはAndrewがコードに手を出さない限り助けられません。 joeforkerの答え ：検討 M2Crypto 。

DERデコードの詳細。

DERエンコーディングは常にTLVトリプレットフォーマットに従います:(タグ、長さ、値）

• タグは、値のタイプ（つまりデータ構造）を指定します
• 長さは、この値フィールドが占めるバイト数を指定します
• 値は実際の値であり、別のトリプレットになる可能性があります

タグは基本的に、値フィールドのバイトデータを解釈する方法を示します。 ANS.1には型システムがあります。 0x02は整数を意味し、0x30はシーケンス（1つ以上の他のタイプインスタンスの順序付けられたコレクション）を意味します。

長さの表示には特別なロジックがあります。

• 長さが127未満の場合、Lフィールドは1バイトのみを使用し、長さの数値として直接コード化されます
• 長さが127より大きい場合、Lフィールドの最初のバイトでは、最初のビットは1でなければならず、残りの7ビットは、値フィールドの長さを指定するために使用される後続のバイト数を表します。値、値自体の実際のバイト。

たとえば、256バイトの長さの数値をエンコードするとすると、次のようになります。

02  82  01  00  1F  2F  3F  4F  …   DE  AD  BE  EF

• タグ、0x02はそれが数字であることを意味します
• 長さ、0x82、ビット表示は1000 0010です。これは、次の2バイトが実際の値の長さを指定することを意味し、0x0100は値フィールドが256バイトの長さであることを意味します。
• 1FからEFまでの値、実際の256バイト。

今あなたの例を見てください

30819f300d06092a864886f70d010101050003818d0030818902818100df1b822e14eda1fcb74336
6a27c06370e6cad69d4116ce806b3d117534cf0baa938c0f8e4500fb59d4d98fb471a8d01012d54b
32244197c7434f27c1b0d73fa1b8bae55e70155f907879ce9c25f28a9a92ff97de1684fdaff05dce
196ae76845f598b328c5ed76e0f71f6a6b7448f08691e6a556f5f0d773cb20d13f629b6391020301
0001

それはラスマス・フェイバーが彼の返事に書いたものとして解釈されます

M2Cryptoを使用すると、上記の回答は機能しません。これがテストされた例です。

import base64
import hashlib
import M2Crypto as m2

# detach the signature from the message if it's required in it (useful for url encoded data)
message_without_sign = message.split("&SIGN=")[0]
# decode base64 the signature
binary_signature = base64.b64decode(signature)
# create a pubkey object with the public key stored in a separate file
pubkey = m2.RSA.load_pub_key(os.path.join(os.path.dirname(__file__), 'pubkey.pem'))
# verify the key
assert pubkey.check_key(), 'Key Verification Failed'
# digest the message
sha1_hash = hashlib.sha1(message_without_sign).digest()
# and verify the signature
assert pubkey.verify(data=sha1_hash, signature=binary_signature), 'Certificate Verification Failed'

そしてそれはそれについてです

これはあなたが探している答えではないかもしれませんが、必要なのはキーをビットに変換することだけであれば、Base64でエンコードされているように見えます。標準のPythonライブラリにあるcodecsモジュール（私は思う）を見てください。