【发布时间】:2014-08-03 14:10:52
【问题描述】:
我想将包含数据 + 签名的 PKCS7 签名分解为单独的:python 中的原始数据和分离的 PKCS7 签名。
我可以从签名中获取数据,因为验证例程返回它,但是我怎样才能获得分离的签名?
def verify_pkcs7(data_bio, signature_bio, cacert_bio, format=X509.FORMAT_PEM):
sm_obj = SMIME.SMIME()
st = X509.X509_Store()
st.add_cert(X509.load_cert_string(cacert_bio))
sm_obj.set_x509_store(st)
if format == X509.FORMAT_PEM:
p7 = SMIME.load_pkcs7_bio(signature_bio)
else:
p7 = SMIME.PKCS7(m2.pkcs7_read_bio_der(signature_bio._ptr()), 1)
sk = p7.get0_signers(X509.X509_Stack())
sm_obj.set_x509_stack(sk)
try:
v = sm_obj.verify(p7, data_bio)
if v:
print "Client signature verified."
with open('file.rar', 'wb') as ff:
ff.write(v)
except Exception as e:
print str(e)
print "*** INVALID CLIENT MESSAGE SIGNATURE ***"
我的疯狂猜测是它是 these 函数之一。我的假设基于 M2Crypto 是 OpenSSL 的包装器这一事实。
【问题讨论】:
-
我有一个 data.txt,这是我要签名的数据,我正在创建一个 PKCS7 签名,它由以下内容组成:data.txt + signature( of data.txt) = pkcs7 签名.现在我收到了 pkcs7 签名,我想将原始 data.txt 和签名提取到 2 个不同的文件中。