我有一个 DER 格式的 base64 编码公钥。 在 Python 中,如何将其转换为 COSE 密钥?
这是我失败的尝试:
from base64 import b64decode
from cose.keys import CoseKey
pubkeyder = "...=="
decCborData.key = CoseKey.decode(b64decode(pubkeyder))
【问题讨论】:
标签: python cryptography asn.1 der cbor
发布的密钥是 X.509 格式的曲线 P-256 的 EC 密钥。
使用 ASN.1 解析器(例如 https://lapo.it/asn1js/)可以确定 x 和 y 坐标:
x: 0x1AF1EA7FB498B65BDEBCEC80FE7A3E8B5FD67264B46CE60FD5B80FFA92538D39
y: 0x013A9422F9FEC87BAE35E56165F5AA2ACCC98A449984E94AF81FE6FD55B6BB14
那么COSE密钥可以简单的生成如下:
from cose.keys import EC2Key
pub_x = bytes.fromhex('1AF1EA7FB498B65BDEBCEC80FE7A3E8B5FD67264B46CE60FD5B80FFA92538D39')
pub_y = bytes.fromhex('013A9422F9FEC87BAE35E56165F5AA2ACCC98A449984E94AF81FE6FD55B6BB14')
cose_pub_key = EC2Key(crv='P_256', x=pub_x, y=pub_y)
有关详细信息,s。 cose library 文档和 RFC8152,CBOR 对象签名和加密 (COSE),尤其是 chapter 13。
x 和 y 坐标的确定也可以通过编程来完成,例如PyCryptodome:
from Crypto.PublicKey import ECC
import base64
der = base64.b64decode('MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEGvHqf7SYtlvevOyA/no+i1/WcmS0bOYP1bgP+pJTjTkBOpQi+f7Ie6415WFl9aoqzMmKRJmE6Ur4H+b9Vba7FA==')
key = ECC.import_key(der)
pub_x = key.pointQ.x.to_bytes()
pub_y = key.pointQ.y.to_bytes()
【讨论】: