Python从二进制文件中提取Exponent和Modulus数据(e, n)并构建公钥

最新推荐文章于 2024-02-23 00:45:00 发布
最新推荐文章于 2024-02-23 00:45:00 发布
阅读量5.5k 收藏 5
点赞数 1
分类专栏: Python 文章标签: python 二进制 公钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guyongqiangx/article/details/74989644
版权

用私钥对二进制文件进行签名时,在生成文件中,除了包含原始数据和签名结果外,往往还包含了私钥对应的公钥数据,包括公钥指数Exponent(e)和模数Modulus(n)。程序需要从二进制文件中提取(e, n)构建公钥,再使用构建的公钥对数据签名进行验证。

本文演示Python如何从一个签名的二进制文件中提取(e, n)来构建公钥。

1. 公钥数据

用私钥对数据文件data.bin签名时,签名工具同时也将模数n嵌入到生成文件中了,原始key的Modulus与嵌入的模数n对比如下:

原始key与嵌入公钥指数对比

  • 左边

    • openssl 工具生成的模数Modulus,其按照big endian的格式使用和存储
    • 公钥指数 65537

  • 右边

    • 签名工具将模数以little endian格式嵌入到生成文件中
    • 没有嵌入公钥指数,默认为65537

因此在从二进制文件中提取公钥模数时,需要将little endian的数据转换为big endian格式。

2. 从Exponent和Modulus数据(e, n)构建公钥

Python的第三方库cryptography提供了类RSAPublicNumbers和RSAPrivateNumbers用于从各个指数加载并转化为公钥和私钥数据。

安装cryptography

$ sudo pip3 install cryptography

由于cryptography依赖于cffi库,安装中可能会出错,此时只需要先安装libcffi-dev,再重新安装就好了。

$ sudo apt-get install libffi-dev

先使用(e, n)数据初始化RSAPublicNumbers,再通过方法public_key得到公钥,示例代码片段如下:

# construct public modulus n and exponent e
n = int(...)
e = 65537

# use (e, n) to initialize RSAPublicNumbers, then use public_key method to get public key
key = rsa.RSAPublicNumbers(e, n).public_key(default_backend())
# use public key to do other stuffs
...

pyOpenSSL库没有提供直接用各指数构建公钥和私钥的接口,但是类PKey提供了方法:

  • from_cryptography_key
  • from_cryptography_key
    用于同cryptography库的crypto_key之间进行转换。

3. 提取公钥

在进行签名验证时,需要打开文件,提取模数n并构建公钥。

3.1 第一版代码

我的第一版代码是从0x260-0x35F处以小端方式提取二进制数据,然后将其转换为大端格式的字符串,再将字符串转换为大整数用于构建公钥,代码如下:

#
# pupulate-pub-key-v1.py
#
import struct

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives.asymmetric import rsa


# 从little-endian格式的数据缓冲data中解析公钥模数并构建公钥
def populate_public_key(data):
    # 先将little-endian格式的数据转换为big-endian格式的字符串
    msb_key_str = ''

    # 从缓冲末端逐个对数据进行操作,将其转换为大端格式的字符串
    for idx in range(len(data), 0, -4):
        msb_key_str += '%08x' % struct.unpack('<I', data[idx-4:idx])[0]

    # print('msb key str: %s' % msb_key_str)

    # 将16进制大端格式字符串转换为大整数
    # convert msb_key_str to integer
    n = int(msb_key_str, 16)
    e = 65537

    # 使用(e, n)初始化RSAPublicNumbers,并通过public_key方法得到公钥
    # construct key with parameter (e, n)
    key = rsa.RSAPublicNumbers(e, n).public_key(default_backend())

    return key

if __name__ == '__main__':
    data_file = r'data.bin.sign'

    # 读取数据文件,并从中提取公钥 
    with open(data_file, 'rb') as f:
        # 将数据读取到缓冲data
        data = f.read()

        # little-endian格式的公钥模数存放在0x260-0x35F处,将其传入populate_public_key进行解析
        pub_key = populate_public_key(data[0x260:0x360])
        print(pub_key)

3.2 第二版代码

多年来已经完全习惯了先进行大小端转换,然后再对转换的数据进行操作的思维。
好吧,在Python下,这种思维完全out了。

偶然发现直接使用内置的int.from_bytesint.to_bytesintbytes类型间转换很方便有木有?
至于大小端嘛,转换时设置byteorderbig/little就搞定了……

以下是第二版代码,真的很简洁:

#
# pupulate-pub-key-v2.py
#
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives.asymmetric import rsa

# 从little-endian格式的数据缓冲data中解析公钥模数并构建公钥
def populate_public_key(data):
    # convert bytes to integer with int.from_bytes
    # 指定从little格式将bytes转换为int,一句话就得到了公钥模数,省了多少事
    n = int.from_bytes(data, byteorder='little')
    e = 65537

    # 使用(e, n)初始化RSAPublicNumbers,并通过public_key方法得到公钥
    # construct key with parameter (e, n)
    key = rsa.RSAPublicNumbers(e, n).public_key(default_backend())

    return key


if __name__ == '__main__':
    data_file = r'data.bin.sign'

    # 读取数据文件,并从中提取公钥 
    with open(data_file, 'rb') as f:
        # 将数据读取到缓冲data
        data = f.read()

        # little-endian格式的公钥模数存放在0x260-0x35F处,将其传入populate_public_key进行解析
        pub_key = populate_public_key(data[0x260:0x360])
        print(pub_key)

4. 将公钥输出到PEM文件

既然都已经成功构建公钥了,不妨再多一步,将公钥保存为pem文件,代码如下:

#
# pupulate-pub-key-v3.py
#
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization

# 从little-endian格式的数据缓冲data中解析公钥模数并构建公钥
def populate_public_key(data):
    # convert bytes to integer with int.from_bytes
    # 指定从little格式将bytes转换为int,一句话就得到了公钥模数,省了多少事
    n = int.from_bytes(data, byteorder='little')
    e = 65537

    # 使用(e, n)初始化RSAPublicNumbers,并通过public_key方法得到公钥
    # construct key with parameter (e, n)
    key = rsa.RSAPublicNumbers(e, n).public_key(default_backend())

    return key


# 将公钥以PEM格式保存到文件中
def save_pub_key(pub_key, pem_name):
    # 将公钥编码为PEM格式的数据
    pem = pub_key.public_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PublicFormat.SubjectPublicKeyInfo
    )

    # print(pem)

    # 将PEM个数的数据写入文本文件中
    with open(pem_name, 'w+') as f:
        f.writelines(pem.decode())

    return

if __name__ == '__main__':
    data_file = r'data.bin.sign'

    # 读取数据文件,并从中提取公钥 
    with open(data_file, 'rb') as f:
        # 将数据读取到缓冲data
        data = f.read()

        # little-endian格式的公钥模数存放在0x260-0x35F处,将其传入populate_public_key进行解析
        pub_key = populate_public_key(data[0x260:0x360])

        # 将公钥输出到pub_key.pem文件中
        pem_file = r'pub_key.pem'
        save_pub_key(pub_key, pem_file)

查看公钥输出的PEM文件:

$ cat pub_key.pem 
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuZ6gqkv2f16lSAfWSMXA
L6DXaG6Cwz0S/R5+oQFkBS0CLKzHxm6QKv2Esf9Fh8EJR0BI+cL44s5V++WRjEcW
USBGIntQ4vXoqAuWCKY6G9YFcboHEK44mswrNgcsuhwib7+HHHFr4He940rMaSLT
ce9bSZOHWMQ83WSJpJm1Aoz8QVYL3Wnvm5uo0+sL9/XRRsan2BKm7A/HjvWiKj2I
eIiXNMppha3sHWeoC2C9PGRC3PN5C0GXzQmAVnxaClGKyUX06NloxBARuDRUmVs+
8tqr7x9yAKi1ObajEwMaesNg58vZVUZjZqeVOtwgFQkQw/r9xHN+vOk39soZkfFo
YwIDAQAB
-----END PUBLIC KEY-----

或者以明文方式查看:

$ openssl rsa -in pub_key.pem -pubin -text      
Public-Key: (2048 bit)
Modulus:
    00:b9:9e:a0:aa:4b:f6:7f:5e:a5:48:07:d6:48:c5:
    c0:2f:a0:d7:68:6e:82:c3:3d:12:fd:1e:7e:a1:01:
    64:05:2d:02:2c:ac:c7:c6:6e:90:2a:fd:84:b1:ff:
    45:87:c1:09:47:40:48:f9:c2:f8:e2:ce:55:fb:e5:
    91:8c:47:16:51:20:46:22:7b:50:e2:f5:e8:a8:0b:
    96:08:a6:3a:1b:d6:05:71:ba:07:10:ae:38:9a:cc:
    2b:36:07:2c:ba:1c:22:6f:bf:87:1c:71:6b:e0:77:
    bd:e3:4a:cc:69:22:d3:71:ef:5b:49:93:87:58:c4:
    3c:dd:64:89:a4:99:b5:02:8c:fc:41:56:0b:dd:69:
    ef:9b:9b:a8:d3:eb:0b:f7:f5:d1:46:c6:a7:d8:12:
    a6:ec:0f:c7:8e:f5:a2:2a:3d:88:78:88:97:34:ca:
    69:85:ad:ec:1d:67:a8:0b:60:bd:3c:64:42:dc:f3:
    79:0b:41:97:cd:09:80:56:7c:5a:0a:51:8a:c9:45:
    f4:e8:d9:68:c4:10:11:b8:34:54:99:5b:3e:f2:da:
    ab:ef:1f:72:00:a8:b5:39:b6:a3:13:03:1a:7a:c3:
    60:e7:cb:d9:55:46:63:66:a7:95:3a:dc:20:15:09:
    10:c3:fa:fd:c4:73:7e:bc:e9:37:f6:ca:19:91:f1:
    68:63
Exponent: 65537 (0x10001)
writing RSA key
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuZ6gqkv2f16lSAfWSMXA
L6DXaG6Cwz0S/R5+oQFkBS0CLKzHxm6QKv2Esf9Fh8EJR0BI+cL44s5V++WRjEcW
USBGIntQ4vXoqAuWCKY6G9YFcboHEK44mswrNgcsuhwib7+HHHFr4He940rMaSLT
ce9bSZOHWMQ83WSJpJm1Aoz8QVYL3Wnvm5uo0+sL9/XRRsan2BKm7A/HjvWiKj2I
eIiXNMppha3sHWeoC2C9PGRC3PN5C0GXzQmAVnxaClGKyUX06NloxBARuDRUmVs+
8tqr7x9yAKi1ObajEwMaesNg58vZVUZjZqeVOtwgFQkQw/r9xHN+vOk39soZkfFo
YwIDAQAB
-----END PUBLIC KEY-----

很好,很方便。

联系和福利

  • 本文原创发布于微信公众号“洛奇看世界”,一个大龄2b码农的世界。

  • 关注微信公众号“洛奇看世界”

    • 回复关键词“Android电子书”,获取超过150本Android相关的电子书和文档。电子书包含了Android开发相关的方方面面,从此你再也不需要到处找Android开发的电子书了。

    image

  • 个人微信号,添加请备注“微信公众号”。

    image

洛奇看世界
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
从RSA私钥提取出10进制的素数PQ和模M
11-29
结果如: modulus 135523513504494974661401917264809476000973038070216906432420019814105409907328176948254417854475737066105896241993107051407509059189133964943854428465839630213800708317244736860497340809429492455074473210359229031215641283014227009335584543751731828643131956856569650718975121593200678068897710579015553871767 privateExponent 86305588593063494857382401070602686884914028974450658511428383157018224634820769841651988702174334531501223515812812852244438990102044
NodeRsa 从公钥提取modulusexponent
W_han__的博客
01-28 946
首先使用nodeRsa库来处理。 从公钥提取modulusexponent。格式跟c#代码导出来的一样 let publicKey = '-----BEGIN PUBLIC KEY-----' + 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCF2sIZ8bqs4J8GpiB2feLaak7E' + 'LZliFCFYnTwpETfryV5PJO6NnVAx0mOcNC7OjHjVDw8VthA/dMq6KWD4V05U9XGk' + 'WniDW.
RSA no_padding加密(modulusexponent构造公钥
weixin_42117918的博客
01-26 8069
RSA no_padding加密(modulusexponent构造公钥
python实现公钥加密算法进行加解密和数字签名
最新发布
r081r096的博客
02-23 564
这段代码首先生成一个RSA密钥对,然后使用公钥加密一条消息并用私钥解密。接着,它用私钥对消息进行签名,并使用公钥验证这个签名。要在Python使用公钥加密算法进行加解密和数字签名,我们可以使用。这个库提供了一系列密码学工具和原语。,表示签名验证成功;
linux下从公钥指数(Exponent)和模数(Modulus)得到RSA公钥和pem公钥文件
03-25
9. **保存到文件**:将提取公钥和私钥数据写入到文件,通常公钥文件名为`public.pem`,私钥文件名为`private.pem`。 在完成上述步骤后,你将拥有一个包含公钥指数和模数的RSA公钥,以及对应的PEM格式公钥文件。...
float2hex 浮点二进制整型数据计算工具
01-22
浮点二进制整型数据计算工具,如`float2hex`,是计算机科学用于处理和转换浮点数到十六进制表示的关键工具。在编程和数据分析领域,理解和掌握这种转换过程至关重要,因为计算机内部是以二进制形式存储所有数据的...
浅析ES6的八进制与二进制整数字面量
09-01
在ES6(ECMAScript 2015),为了增强JavaScript的表达能力和适应更多场景,引入了八进制和二进制整数字面量的表示方式,这对于处理特定领域的问题,如文件权限设置、计算机系统编程等,非常有用。 在旧版本的...
在线Rsa 公私钥分解 ExponentModulus,Rsa公私钥指数、系数(模数)分解.txt
04-25
公钥加密
node-rsa-pem-from-mod-exp:根据node.js的模量和指数值创建RSA公钥PEM
05-28
节点-rsa-pem-来自-mod-exp 根据ModulusExponent值创建RSA公钥PEM。 没有依赖于其他模块的使用。 这使您可以使用模数/指数值来验证有符号值。 原始代码基于的答案。安装 npm install rsa-pem-from-mod-exp用法 //...
FLOAT型的二进制输出.rar
11-12
例如,在Python,可以使用内置的`struct`模块的`pack`和`unpack`函数进行二进制转换: ```python import struct # 创建单精度浮点数 float_value = 3.14 # 将浮点数转换为32位二进制字符串 binary_float = ...
P_Exponent.rar_E-exponent_random exponential
09-22
在提供的"2_5P_Exponent"源代码文件,应该包含了这样的实现。通过阅读和理解代码,我们可以了解到具体的实现细节,如随机数种子的设定、率参数λ的赋值以及生成随机序列的循环结构等。同时,"www.pudn.com.txt"...
linux下C语言从N(模数)、E(公钥指数)、D(私钥指数)得到RSA公钥和私钥结构体进行加密和解密
04-30
linux下C语言从N(模数)、E(公钥指数)、D(私钥指数)得到了RSA结构体,可以进行RSA加密解密,也可以进行签名和验证签名(本代码没做这个,有RSA结构体这个很简单了)。完整源代码,可编译和测试。
python数据加密_python数据加密_encryption_
09-29
本文将深入探讨Python数据加密方法,特别是公钥加密技术。 数据加密的基本原理是将明文(可读信息)转化为密文(不可读信息),以确保数据在传输或存储过程的安全性。加密过程通常涉及两个主要步骤:加密...
基于Python实现RSA 加密和解密算法【100011713】
04-07
Python,这可以通过`public_key.encrypt()`实现,输入明文数据和一个可选的填充模式。 3. **解密过程**: - 使用发送方的私钥对密文进行解密。这通过`private_key.decrypt()`完成,解密后的数据为原始明文。 ...
go生成私钥公钥
哼哈的专栏
12-02 2036
openssl方式生成私钥公钥 openssl genrsa -out rsa_private_key.pem 1024 openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem Go代码方式生成私钥公钥 package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/pem" "os" ) //生成R
RSA根据modulus,exponent生成公钥
词穷墨尽博客
04-02 8123
import java.math.BigInteger; import java.security.InvalidKeyException; import java.security.KeyFactory; import java.security.NoSuchAlgorithmException; import java.security.PublicKey; import java.se...
exponent modulus 根据_RSA根据modulus,exponent生成公钥
weixin_39910523的博客
02-01 374
/*** 根据moduluspublicExponent还原 公钥* @param modulus* @param publicExponent* @return* @throws NoSuchAlgorithmException* @throws InvalidKeySpecException*/public static RSAPublicKey getPublicKey()throws ...
RSA之生成公私钥的模值
Charles_lxx的博客
07-03 1611
记录一下: package com.ceshi.fortest; import java.security.KeyFactory; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; impo
python实现二进制浮点数到十进制浮点数的转换
04-05
以下是一个简单的Python程序,用于将二进制浮点数转换为十进制浮点数: ``` def binaryToDecimal(binary): decimal = 0 power = 0 for digit in binary: decimal += int(digit) * 2 ** power power -= 1 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

洛奇看世界

一分也是爱~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值