使用 pycrypto 验证 DSA 密钥对(获取 pqg 值)

【问题标题】:Validating a DSA key pair with pycrypto ( getting pqg values )使用 pycrypto 验证 DSA 密钥对(获取 pqg 值)
【发布时间】:2013-08-12 22:32:24
【问题描述】:

我有一个存储 ssh 密钥的应用程序。用户将他的私钥和公钥写入 2 个文本框,在存储它们之前,我的应用程序应该检查私钥是否与公钥匹配(使用 pycrypto)。验证 RSA 对非常简单:

message = 'Encrypted message'

if 'ssh-rsa' in public_key:

    public_key_container = RSA.importKey(public_key)
    private_key_container = RSA.importKey(private_key)

    encrypted_message = public_key_container.encrypt(message, 0)
    decrypted_message = private_key_container.decrypt(encrypted_message)

    if message == decrypted_message:
        return True

我找到了似乎验证 DSA 密钥对的代码,但我找不到如何从用户公钥和私钥中提取 PQG 值:

elif 'ssh-dss' in public_key:

    q = "?"
    p = "?"
    g = "?"

    pub_k = ""
    for b in bytearray(public_key, 'utf-8'):
        pub_k += str(b)

    priv_k = ""
    for b in bytearray(private_key, 'utf-8'):
        priv_k += str(b)

    params = ( long(pub_k), long(g), long(p), long(q), long(priv_k))

    key = DSA.construct(params)

    if key.verify(message, key.sign(message,3)):
        return True

请不要提示我使用 ssh-keygen 之类的功能从私钥中生成公钥。这个方法我知道,我想用pycrypto来做。

【问题讨论】:

    标签: python validation ssh pycrypto dsa


    【解决方案1】:

    PyCrypto 的当前代码库包含一些您可能会感兴趣的代码:

    • 一个开放的拉取请求 (link) 在构建 RSA 和 DSA 时对其进行验证。这些测试比您上面显示的更强大,即使恶意用户仍可能制作弱密钥并让它通过它们。 对于 DSA 密钥,它是这样的:

      # Modulus must be prime
fmt_error = not isPrime(key.p)
# Verify Lagrange's theorem for sub-group 
fmt_error |= ((key.p-1) % key.q)!=0 
fmt_error |= key.g<=1 or key.g>=key.p
fmt_error |= pow(key.g, key.q, key.p)!=1 
# Public key
fmt_error |= key.y<=0 or key.y>=key.p 
if hasattr(key, 'x'):
    fmt_error |= key.x<=0 or key.x>=key.q 
    fmt_error |= pow(key.g, key.x, key.p)!=key.y

    • 主分支(见lib/Crypto/PublicKey/DSA.py)有代码以SSH格式导入DSA密钥:

      if extern_key.startswith(b('ssh-dss ')):
    # This is probably a public OpenSSH key
    keystring = binascii.a2b_base64(extern_key.split(b(' '))[1])
    keyparts = []
    while len(keystring) > 4:
        length = struct.unpack(">I", keystring[:4])[0]
        keyparts.append(keystring[4:4 + length])
        keystring = keystring[4 + length:]
    if keyparts[0] == b("ssh-dss"):
        tup = [bytes_to_long(keyparts[x]) for x in (4, 3, 1, 2)]
        return self.construct(tup)

    【讨论】:

    • 它就像公钥的魅力一样,但我就是不明白如何让它为私钥工作。这两个必须在同一个字符串/变量上吗?
    • “ssh-dss”行只包含公钥。 DSA 私钥通常位于单独的 PEM 文件中。这是您的用户将复制和粘贴的内容吗?该格式完全不同(它也可能被密码加密)。当前的主分支也包含相应的代码。
    • 情况是我不是 ssh 密钥专家,所以关于 ssh 密钥的一切对我来说都是全新的。虽然我知道 rsa 和 dsa 密钥用于不同的目的,但我知道它们都有公共和私有部分。那是错的吗? dsa 的私有部分是可选的吗?如果是,它的目的是什么?也许你有一个解释所有这些的链接,因为我找不到......
    • 都有公共部分和私有部分,并且私有部分始终存在。这个话题并不简单:IBM 在 SSH 的上下​​文中有 a few pages
    猜你喜欢
    • 1970-01-01
    • 2013-12-02
    • 2023-03-18
    • 2012-04-23
    • 2017-05-16
    • 2013-05-07
    • 1970-01-01
    • 1970-01-01
    • 2015-11-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode