使用 M2Crypto.Engine 从 USB 令牌访问证书

于 2024-09-14 15:55:54 发布
阅读量86 收藏 4
点赞数 1
文章标签: java 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D0126_/article/details/142260559
版权

我在使用 M2Crypto-0.20.2。希望使用 OpenSC 项目的 engine_pkcs11 和 Aladdin PKI 客户端进行基于令牌的身份验证,以通过 ssl 进行 xmlrpc 调用。

from M2Crypto import Engine

Engine.load_dynamic()
dynamic = Engine.Engine('dynamic')
# 从 OpenSC 项目加载 engine_pkcs
dynamic.ctrl_cmd_string("SO_PATH", "/usr/local/ssl/lib/engines/engine_pkcs11.so")
Engine.cleanup()

Engine.load_dynamic()
# 加载 Aladdin PKI 客户端
aladdin = Engine.Engine('dynamic')
aladdin.ctrl_cmd_string("SO_PATH", "/usr/lib/libeTPkcs11.so")

key = aladdin.load_private_key("PIN","password")

运行后,遇到了以下错误:

key = pkcs.load_private_key("PIN","eT0ken")
File "/usr/local/lib/python2.4/site-packages/M2Crypto/Engine.py", line 70, in load_private_key
    return self._engine_load_key(m2.engine_load_private_key, name, pin)
File "/usr/local/lib/python2.4/site-packages/M2Crypto/Engine.py", line 60, in _engine_load_key
    raise EngineError(Err.get_error())
M2Crypto.Engine.EngineError: 23730:error:26096075:engine routines:ENGINE_load_private_key:not initialised:eng_pkey.c:112:

对于 load_private_key(),应将什么作为第一个参数传递?M2Crypto 文档没有解释。

我没有在加载引擎时收到任何错误,但我不确定是否正确加载了它们。看起来引擎 ID 必须是特定名称,但在任何地方都找不到该列表。'dynamic' 对我有效。

希望得到帮助!

2、解决方案

方案一:

在 Engine.py 中添加以下方法:

def engine_initz(self):
        """Return engine name"""
        return m2.engine_initz(self._ptr)

并在 SWIG/_engine.i 中添加以下内容:

%rename(engine_initz) ENGINE_init;
extern int ENGINE_init(ENGINE *);

然后重新编译 __m2crypto.so,在加载私钥之前添加 “pkcs11.engine_initz()”,即可解决问题。

方案二:

在新的 API 中,可以使用以下代码:

from M2Crypto import Engine, m2

dynamic = Engine.load_dynamic_engine("pkcs11", "/Users/martin/prefix/lib/engines/engine_pkcs11.so")

pkcs11 = Engine.Engine("pkcs11")

pkcs11.ctrl_cmd_string("MODULE_PATH", "/Library/OpenSC/lib/opensc-pkcs11.so")

r = pkcs11.ctrl_cmd_string("PIN", sys.argv[1])

key = pkcs11.load_private_key("id_01")

将 “/Users/martin/prefix/lib/engines/engine_pkcs11.so” 替换为 “/usr/local/ssl/lib/engines/engine_pkcs11.so”,将 “/Library/OpenSC/lib/opensc-pkcs11.so” 替换为 “/usr/lib/libeTPkcs11.so”,即可使用 Aladdin。

方案三:

在 M2Crypto 中添加以下代码:

Index: SWIG/_engine.i
===================================================================
--- SWIG/_engine.i  (revision 719)
+++ SWIG/_engine.i  (working copy)
@@ -44,6 +44,9 @@
 %rename(engine_free) ENGINE_free;
 extern int ENGINE_free(ENGINE *);

+%rename(engine_init2) ENGINE_init;
+extern int ENGINE_init(ENGINE *);
+
 /*
  * Engine id/name functions
  */

然后使用以下代码:

import sys, os, time, cgi, urllib, urlparse
from M2Crypto import m2urllib2 as urllib2
from M2Crypto import m2, SSL, Engine

# 加载动态引擎
e = Engine.load_dynamic_engine("pkcs11", "/Users/martin/prefix/lib/engines/engine_pkcs11.so")
pk = Engine.Engine("pkcs11")
pk.ctrl_cmd_string("MODULE_PATH", "/Library/OpenSC/lib/opensc-pkcs11.so")

m2.engine_init2(m2.engine_by_id("pkcs11")) # 这解决了问题

cert = e.load_certificate("slot_01-id_01")
key = e.load_private_key("slot_01-id_01", sys.argv[1])

ctx = SSL.Context("sslv23")
ctx.set_cipher_list("HIGH:!aNULL:!eNULL:@STRENGTH")
ctx.set_session_id_ctx("foobar")
m2.ssl_ctx_use_x509(ctx.ctx, cert.x509)
m2.ssl_ctx_use_pkey_privkey(ctx.ctx, key.pkey)

opener = urllib2.build_opener(ctx)
urllib2.install_opener(opener)

即可解决问题。

qq^^614136809
关注
SpringCloud学习总结
jtsd2008lm的专栏
04-14 547
SpringCloud 一,微服务架构 1 架构演变 单体架构 =》垂直应用架构 =》SOA架构 =》 微服务架构 2 微服务架构: 微服务架构和SOA架构很明显的一个区别就是服务拆分粒度的不同,但是对于拉勾的架构发展来说,我们所看到的SOA阶段其实服务拆分粒度相对来说已经⽐较细了(超前哦!),所以上述拉勾SOA到拉勾微服务,从服务拆分上来说变化并不⼤,只是引入了相对完整的新⼀代Spring Cloud微服务技术。⾃然,上述我们看到的都是拉勾架构演变的阶段结果,每⼀个阶段其实...
springboot整合oauth2(一)
zsx18273117003的博客
07-16 2650
项目背景:win10,Intellij IDEA, java11 官方地址:https://docs.spring.io/spring-boot/docs/2.1.6.RELEASE/reference/html/boot-features-security.html#boot-features-security-oauth2 https://www.oauth.com/ GitHub地址:...
oauth2生成jwt令牌
lixiang987654321的专栏
09-06 3575
一、介绍 概念 什么是jwt,即 json web token。JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。也是一种token,但是和token有一些不同。默认情况下,OAuth2生成的token为自定义的UUID的token,里面没有用户信息,但是jwt中包含了用户信息,这就是两者的根本不同,以为oauth2的token是有状态的,oauth2生成的token与用户session关联,jwt的token中自包含用户信息,可以是无状态的,授权服务器不用记录jwt与session
oauth2.0使用JWT存储token连接数据库
shijinjins的博客
10-19 873
oauth2.0使用JWT生成token,连接数据库动态配置客户端clientid
微服务之间单点登录和用户权限认证的实现
NoviceZ的博客
08-27 2678
需求分析 传统的登录系统中,每个站点都实现了自己专用的登录模块。但是各站点的登录状态相互不认可,访问各站点还需要逐一进行手工登录,大大降低了用户的体验感。 如上图所示,用户每次访问一个系统都需要再次进行授权认证,这样就显得相对繁琐,并且系统代码的重复也会比较高,我们将这样的系统称为多点登录系统。为了解决这一现象,单点登录系统就出现了。 单点登录系统 单点登录,英文是Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,这样用户在任何一个站点登录后,就可以避免再次登..
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
热门推荐
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
Python3.x:第三方库简介
zhouzhiwengang的专栏
01-19 2283
环境管理 管理 Python 版本和环境的工具 p – 非常简单的交互式 python 版本管理工具。 pyenv – 简单的 Python 版本管理工具。 Vex – 可以在虚拟环境中执行命令。 virtualenv – 创建独立 Python 环境的工具。 virtualenvwrapper- virtualenv 的一组扩展。 包管理 管理包和依赖的工具。 pip – Python 包和依赖关系管理工具。 pip-tools – 保证 Python 包依赖关系更新的一组工具。 co
Spring Boot启动参考指南(官方版)
开发猫
10-03 6426
Spring Boot启动参考指南 作者 Phillip Webb, Dave Syer, Josh Long, Stéphane Nicoll, Rob Winch, Andy Wilkinson, Marcel Overdijk, Christian Dupuis, Sébastien Deleuze, Michael Simons, VedranPavić, Jay Bryant, Ma...
SpringBoot 1.9 整合Oauth2.0
u012474395的博客
02-20 718
1.9 整合Oauth2.0 1.9.1 Oauth2.0介绍 在实践之前我们先来了解下oauth2.0,OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。OAuth2.0服务提供者实际上分为:“授权服务 Authorization Service ”和“资源服务Resource Service”。Oauth2.0 的运行流程如下图所...
M2Crypto-0.35.2-cp37-cp37m-win_amd64.whl
06-23
python3.7 64位,M2Crypto库 可直接pip和easy_install安装,省去自己编译安装所带来的一系列依赖问题
BouncyCastle.Crypto.dll 版本1.8.6 C#语言
06-20
**BouncyCastle.Crypto.dll** 是一个非常重要的组件,尤其对于使用C#进行加密和解密操作的开发者来说。这个库是BouncyCastle项目的一部分,它是一个开源的密码学API,支持多种加密算法和标准,如RSA、AES、DES、SHA...
M2Crypto:适用于Python的OpenSSL(2.x和3.x)(由SWIG生成)
05-14
M2Crypto = Python + OpenSSL + SWIG M2Crypto是用于Python的加密和SSL工具包。 M2代表“我也是!” M2Crypto随附以下内容: RSA , DSA , DH , HMAC ,消息摘要,包括AES的对称密码, TLS功能可实现客户端和...
C# BouncyCastle.Crypto.dll用于SM4、SM2加密
05-27
C# BouncyCastle.Crypto.dll用于SM4、SM2加密
spring事务详细讲解-深入浅出
小电玩
09-08 524
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1511
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
自动生成不重复的订单id
最新发布
ClaireCheney的博客
09-13 139
【代码】自动生成不重复的订单id。
Java集合:Stack详解
yang_brother的博客
09-10 569
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 602
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
importerror: no module named m2crypto.evp
06-13
这个错误通常是因为缺少 M2Crypto 库导致的。M2Crypto 是一个用于Python的加密和SSL工具包,如果你的代码中使用M2Crypto但是没有安装它,就会出现这个错误。 你可以通过运行以下命令来安装 M2Crypto 库: ``` pip install M2Crypto ``` 如果你已经安装了 M2Crypto 库,但是还是出现了这个错误,可能是因为你的Python环境没有正确配置。你可以尝试在命令行中输入以下命令来查看是否安装了 M2Crypto 库: ``` python -c "import M2Crypto" ``` 如果没有报错,则表示 M2Crypto 库已经成功安装。如果还是出现了错误,你可以尝试重新安装 M2Crypto 库或者更新你的Python环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值