cer格式证书转rsa PEM公钥

最新推荐文章于 2024-07-13 03:06:19 发布
最新推荐文章于 2024-07-13 03:06:19 发布
阅读量1.5k 收藏
点赞数
分类专栏: python 文章标签: 服务器 ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaket5219999/article/details/122206327
版权

cer格式证书转公钥

openssl x509 -inform der -in 20KFT.cer -noout -pubkey > test.pub

大致验签代码如下:

In [46]: raw='callerIp=10.37.20.46&language=zh_CN&orderNo=20190318083116287&payAmount=19&
    ...: payResult=2&payType=2&phone=13425454548&rechargeAmount=20&transTime=201903180831
    ...: 16'

In [47]: signature = 'AvQDPQqKXKsrPE10Gvv6QDlcrWg437J9WLIOPTdBt4cqws6DnX8nCFztnVE8U/eln4o
    ...: +78JtjIPOsHKg9B2+uHMGiznxlMRggyVTyI1ki/7igxstKfz6WIZIjqBMhqjxWSw/AOeQ8y95ZNofeo1
    ...: LhSZQDebzbGcTxb9x6uCSh/G6k2TlPLA3HTqZUjZIuWRp5QmtXxnrokUrQPjhXv61SvheFJPxR2Od5Vm
    ...: tC08IRx+oCAZ96lRmneURFm/lO3d0Rr7NR+kemviqcbKX3CN6s1uWEwiXMzqy8jobsVdcqzyHjct17mx
    ...: kClL+uawSVAEx6zr2AT9tCrxrHuR+tmSc2Q=='

In [48]: pub=RSA.import_key(Path('test.pub').read_text())
In [53]: PKCS1_v1_5.new(pub).verify(SHA1.new(raw.encode()), b64decode(signature))
Out[53]: True

封装成函数:

import binascii
from base64 import b64decode, b64encode
from pathlib import Path
from urllib.parse import unquote

# pip install pycryptodomex
from Cryptodome.Hash import SHA1
from Cryptodome.PublicKey import RSA
from Cryptodome.Signature import PKCS1_v1_5


def build_raw(origin: dict) -> str:
    data = {k: v for k, v in origin.items() if v and not k.startswith("signature")}
    return "&".join(f"{k}={v}" for k, v in sorted(data.items()))


def do_verify(raw: str, signature: bytes, pub: str) -> bool:
    pkc = PKCS1_v1_5.new(RSA.importKey(pub))      
    return pkc.verify(SHA1.new(raw.encode()), signature)


def verify_sign(recv: dict, pub_filename: str = "pub.pem") -> bool:
    pub = Path(pub_filename).read_bytes().decode()
    signature = unquote(recv["signatureInfo"]).encode()
    try:
        signature = b64decode(signature)
    except binascii.Error:
        ...
    return do_verify(build_raw(recv), signature, pub)

如果公钥是固定的,则直接把公钥对象写成常量更佳:

from base64 import b64decode
from pathlib import Path
from urllib.parse import unquote

from Cryptodome.Hash import SHA1
from Cryptodome.PublicKey import RSA
from Cryptodome.Signature import PKCS1_v1_5


PUB_PKC = PKCS1_v1_5.new(RSA.importKey(Path("pub.pem").read_text()))


def build_raw(origin: dict) -> str:
    data = {k: v for k, v in origin.items() if v and not k.startswith("signature")}
    return "&".join(f"{k}={v}" for k, v in sorted(data.items()))


def verify_sign(recv: dict) -> bool:
    sha_obj = SHA1.new(build_raw(recv).encode())
    return PUB_PKC.verify(sha_obj, b64decode(unquote(recv["signatureInfo"])))

waketzheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cer/pfx证书与公私钥对象和字符串之间相互
明天和意外哪个先到,其实这不重要
12-04 2387
因为对接各种渠道支付方式的原因,会遇到各种不同的签名方式和各种不同的证书公私钥等,但是数据库保存的格式一般是字符串格式,那么对于使用文件形式的证书就需要先换成自己需要的样子保存,在签名验签时再换成三方平台需要的格式 第一种,将公钥字符串换成证书对象 /** * 读取公钥字符串换为证书对象 * * @param tCertString ...
cer格式证书提取公钥
韩盼盼的小窝
03-31 4795
参数:-pubkey 是关键 openssl x509 -inform der -in rongbao.cer -pubkey -out rbao.pem 生成的rbao.pem内容: -----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAudFyFxfFnCCvV2GhbCHE .... kQIDAQAB -----END PUBLIC KEY----- -----BEGIN CERTIFICATE----- MI
java从cer文件中获取公钥
最新发布
weixin_41363399的博客
07-13 73
获取cer文件中的公钥 在Java中,我们经常需要使用公钥加密或验证签名。有时,我们可能需要从一个证书文件(cer文件)中获取公钥。在本文中,我们将介绍如何通过Java代码来从cer文件中获取公钥。 什么是cer文件 cer文件是一种用于存储证书信息的文件格式,通常包含了证书公钥证书是一种数字证明,用于证明某个实体的身...
cer证书中获取公钥
热门推荐
aa292016616的博客
06-07 2万+
package com.tentcoo.bankAccount.util; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.security.PublicKey; import java.security.cert.Certificate; import java.security...
php OpenSSL工具命令导出.cer证书密钥
qq_36993916的博客
03-02 1246
Windows系统下使用 OpenSSL工具导出.cer证书密钥
.cer文件.pem文件
JackyCheung
08-27 1万+
1、使用工具OpenSSL(以下为window环境教程) 官网下载地址:https://slproweb.com/products/Win32OpenSSL.html 2、选择“Iaccept the agreement” 3、选择自己的安装目录 4、默认选择“The Windows system directory” 5、直接点击“Install” 6、不要勾选选择任何项,然后Finish 7、找到自己刚才安装的目录,在bin目录下双击打开应用程序openssl...
通过RSA证书提取XML/PEM公钥私钥
05-07
在本场景中,我们关注的是如何从RSA.PFX证书提取XML或PEM格式公钥和私钥。 PFX(Personal Information Exchange)文件是微软定义的一种证书存储格式,它包含了用户的数字证书和相应的私钥,通常用于跨平台的...
C#使用PEM文件RSA加密和解密
04-09
通常C#使用xml格式的密钥文件,不能使用Linux下的公钥和私钥pem文件。而XML格式密钥对文件有移植性问题,在一个电脑上能用的xml密钥对,换一个电脑不一定能使用(需要从pem文件重新换为xml)。本源码直接使用linux...
cer证书生成工具
01-08
`CER`证书是一种特定类型的证书,遵循DER编码格式,它是X.509标准下的二进制表示。本文将详细介绍“cer证书生成工具”,以及如何利用OpenSSL等工具快速生成公私钥对。 首先,我们要理解公私钥对的概念。在公钥加密...
Linux环境cer证书生成和码方式参考.doc
05-16
在Linux环境中,安全通信往往需要使用数字证书,其中CER证书是一种常见的证书格式,它遵循X.509(v3)标准,包含了公钥信息。本文主要探讨如何在Linux下生成CER证书以及进行必要的码操作。 首先,CER证书可以是自...
cer 成p12方法
09-25
- **X.509 PEM编码 (.PEM, .CER, .CRT)**:基于Base64编码的文本格式,同样用于存储证书。 #### 三、证书换流程详解 ##### 1. X.509 DER证书与P12证书的主要区别 X.509 DER证书与P12证书的最大区别在于是否包含...
opensslcer文件中提取公钥
Chen_sj的博客
06-22 2633
提取命令: openssl x509 -in XX.cer -pubkey -noout > XX.pem 如果提示没有这个命令 -noout ,去掉它即可 下面这部分就是 要提取公钥
openssl证书提取公钥
啊渊的专栏
02-17 7791
openssl证书提取公钥
HTTPS SSL cer pem key操作
mingjie1212的博客
12-21 4049
最近服务器有对接小程序的需求,而对接小程序无论是支付宝(Alipay)还是财付通(WeChat Pay)都需要服务器支付HTTPS访问。通常使用HTTPS访问使用的端口是443。可以使用接下来的方式实现。 在测试环境可以在阿里云申请购买免费版(个人)DV证书Symantec 单域名证书进行测试联调。 申请后证书会得到两个文件:jeiao.com.pem jeiao.com.key 然后配...
pfx文件提取私钥和公钥JAVA_如何从.pfx文件中提取私钥和证书
weixin_29554849的博客
02-28 1250
.PFX(个人信息交换)文件用于存储证书、私钥和公钥。例如,如果我们需要将SSL证书从一个Windows服务器移到另一个Windows服务器,就可以使用IIS SSL导出向导或MMC控制台将其导出为.pfx文件。有时我们需要从.pfx文件中提取私钥和证书,但我们不能直接执行,所以本篇文章就给大家介绍实现的方法。还将介绍关于将SSL证书迁移到AWS ELB的方法,因为ELB需要单独使用私钥和证书。...
证书cer换.key和.pem文件
tianguangzhiyu的博客
08-17 6193
nginx中ssl配置证书
python实现从证书提取公私钥信息及公私钥加解密
weixin_37579123的博客
05-01 7644
简述: 公钥加密:发送者用公钥对传送数据进行加密 私钥解密:接收者用私钥对接收数据进行解密 公钥和私钥必须是一对,公钥是公开的,任何都可以知道;私钥是保密的,不可以泄露和被窃取; from ReapalApi.config.project_var import * from OpenSSL import crypto class ReadKey(object): """用于读...
cer和pfx证书文件获取公、私钥
诸葛小猿
04-07 1万+
一、背景 最近在对接chinapay支付接口。 chinapay会为每个商户号都会提供两个证书文件(cer和pfx),对接时使用chinapay提供的工具jar包,直接读取文件路径,进行请求体的签名、验签、加密、解密。 chinapay提供的jar包工具类需要两个配置文件: // 该文件是:对方的公钥证书,内部只有公钥信息,用于请求的加密及响应的验签 verify.file=/Users/macuser/Desktop/chinaPay/368_cp_test.cer // 该文件是:自己的证书
cer证书换为pem证书
07-15
5. 完成后,您将在相同的目录中找到生成的certificate.pem文件,这就是换后的pem格式证书。 请注意,这些命令可能会因为您的操作系统或OpenSSL工具版本而有所不同。确保按照您实际使用的工具和环境进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值