解决python pyopenssl模块解析国密证书出错情况

最新推荐文章于 2024-08-14 13:00:00 发布
最新推荐文章于 2024-08-14 13:00:00 发布
阅读量1.7k 收藏 1
点赞数 1
文章标签: pyopenssl Undefined cert 数字证书 签名算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javajiawei/article/details/116569515
版权

本文介绍一下在使用python 的openssl模块过程中,提取数字证书出错情况的解决办法。

python的openssl模块可以解析数字证书,在这篇文章有详细的介绍,内有相关脚本代码。

通常情况下,解析数字证书是不会出错的。但是在解析使用了国密加密算法的证书时候,出错如下:

Traceback (most recent call last):
  File "getCertInfo.py", line 39, in <module>
    print(getCertificatesInfo(fileName))
  File "getCertInfo.py", line 20, in getCertificatesInfo
    certInfo['sigAlg'] = str(cert.get_signature_algorithm().decode("UTF-8"))
  File "C:\Users\jiawei_shan\AppData\Local\Programs\Python\Python37\lib\site-packages\OpenSSL\crypto.py", line 1237, in get_signature_algorithm
    raise ValueError("Undefined signature algorithm")
ValueError: Undefined signature algorithm

对应的国密证书如下:

在这里插入图片描述
上图中使用的国密算法为SM2。对于使用了国密算法的证书来说,通常是国内证书签发机构签发。openssl中枚举的是公开的加密和签名算法,对于国密算法不认,抛出异常。因此如果要想正确的解析国密算法的证书,需要到Python37\Lib\site-packages\OpenSSL目录下对crypto.py文件进行修改,如下:

在这里插入图片描述
红框中的内容是在get_signature_algorithm基础上我添加的部分代码,用以支持国密算法。可以看到当证书中的算法为国密的情况下(即SM2),这个时候nid =_lib.NID_undef,在没有修改前代码之前则直接raise一个异常。在添加红框中的代码后,则会直接提取原始证书文件中的内容进行返回。修改之后运行结果如下:

在这里插入图片描述
可以看到,对于openssl支持的公开加密签名算法来说,显示的是签名算法的字符串名称。而对于国密算法来说显示的是算法编号。需要注意的是如果使用wireshark插件导出证书,需要使用特定的wireshark版本才能够支持国密证书的解析,并不是每一个wireshark版本都支持将pcap中的国密证书导出,我使用的版本如下:

在这里插入图片描述
本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里

村中少年
关注
专栏目录
使用Python Openssl库解析X509证书信息
猫敷雪
11-07 1337
对于常见的https证书 一般是用crt或者pem来保存, http证书可电器网页前的锁按钮得到, 并且进行导出.这里利用的是python3 的 Openssl 库进行解析, 此库的说明文档如下,通过阅读说明文档, 可以轻松读取证书相关信息。
Python实现国密SM2密钥分配加解密、数字签名和SM3杂凑值
12-26
Python实现符合国家保密局文档的SM2密钥分配、加解密、数字签名和SM3杂凑值的计算,算法自己写的,供学习使用。
Python实现国密GmSSL
kjprime的博客
05-21 1313
首先我是找得到的gmssl库,经过实操,发现公钥与密钥不能通过pem文件得到,就是缺少导入pem文件的api。这个库的私钥与密钥是16进制的字符串编码,如果是想用这个,我就推荐几个网站吧。在线生成SM2的密钥对的网站gmssl因为我是需要需要通过pem导入的,所以这种方法不适合我。
一个Web服务器及python作web开发的框架:Tornado 托内科及python提示报错:ImportError: No module named OpenSSL的一路安装解决
最新发布
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
08-14 1067
tornado,是使用Python编写的一个强大的、可扩展的Web服务器及Python作web开发框架。网上说Tornado和现在的主流Web服务器框架(包括大多数 Python 的框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快。得利于其非阻塞的方式和对epoll的运用,Tornado每秒可以处理数以千计的连接,因此Tornado是实时 Web 服务的一个理想框架。这些我目前还没了解那么多,先不多说。听这些介绍好像不错。
python实现sm4国密算法
05-10
python实现的国产加密SM4算法
python3实现国密SM3,SM4
12-27
利用python3实现了国密SM3和国密SM4算法,一共有两个文件SM3.py和sm4.py
python中django使用pyopenssl解析数字证书
不会写后端的前端不是一个好运维。
04-17 4317
pyopenssl可以很方便的解析证书文件里的各种证书信息 安装 pip3 install pyopenssl 使用 我这里的使用场景:平时业务域名用到的证书,都是acme制作的免费证书,有效期比较短,需要经常更换,所以为了统一去检查证书的有效期,把证书上传到运维平台,运维把证书上传到服务器时,就需要通过证书文件解析去获取证书的域名机构有效期等,前端以数据表格的形式按照过期时间的倒序排列,当然还可以通过对过期时间的比对来提前报警提醒等 #获取证书相关信息 path = **** 定义自己的证书文件.
python pyopenssl==21.0.0
05-08
odoo包
Python库 | pyOpenSSL-19.0.0-py2.py3-none-any.whl
02-18
1. **证书管理**:pyOpenSSL提供了读取、解析和操作X.509证书的功能,这是SSL/TLS协议中验证服务器和客户端身份的关键组件。开发者可以创建、加载和验证数字证书,确保通信双方的身份真实可信。 2. **加密和解密**...
python3实现的国密SM2
11-24
python3实现的国密SM2算法支持各种素域Fp下的SM2加密、解密、签名和验签运算,需与SM3算法配合使用
Python解析证书结构方法
PFzcnds8310__的博客
10-26 1384
Python解析证书结构方法示例代码 示例代码 推荐使用:Python库 pyasn1 和 pyasn1-modules,pip安装失败的话,用conda安装即可。 from pyasn1_modules import rfc2437, rfc2459 from pyasn1.codec.der import decoder import pyasn1.type.univ as univ # 读证书文件 f = open("../static/certificates/DRM_Device_Cert.de
国密SM2,SM3,SM4加解密的python实现
03-09
实现SM4的加密和解密,Python语言实现。国密SM4(无线局域网SMS4)算法, 一个分组算法, 分组长度为128bit, 密钥长度为128bit, 算法具体内容参照SM4算法
国密SM3 算法python3 实现
10-10
通过 pi_sm3() 调用,整合了gb上的资源,单文件导入,用来做数据库用户密码的HASH加密,还是挺好用的,谢谢。
python实现SM2数字证书的坑
weixin_45989580的博客
01-05 823
最近完成的工作项目需要在python3的环境中实现SM2数字证书,踩了无数个坑才完成,特此记录。
国密算法SM2证书制作
热门推荐
Mr.Kim.Wu 的日记
11-07 3万+
原文:http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬
Python实现国家商用密码算法sm2/sm3/sm4/sm9(国密)
小龙在线
07-12 8124
2010 年开始,我国国家密码管理局就已经开始陆续发布了一系列国产加密算法,这其中就包括 SM1、SM2、SM3 、SM4、SM7、SM9、ZUC(祖冲之加密算法)等,SM 代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。SM1 和 SM7 的算法不公开,其余算法都已成为 ISO/IEC 国际标准。目前应用较多的是SM2、SM3和SM4算法,这三者用法不一。
Python https携带证书
qq_28323595的博客
07-14 745
验证国密证书是否有效 import requests import ssl ssl._create_default_https_context = ssl._create_unverified_context session = requests.Session() r = session.post("https://ip:端口/V1/jcc/regstatus", cert=('/root/tasscard_engine/tassl/tassl_demo/cert.
python进行SM2加密解密及mysql数据库交互
weixin_42260466的博客
03-01 864
一共两个类一个方法。第一个类是SM2相关功能的封装,里面定义了两个函数:加密、解密(类初始化函数不算)第二个类是mysql数据的相关操作,定义了四个函数:获取表user_status用户信息、更新表tb_userinfo信息、查询表tb_userinfo信息、初始化表user_status信息最后,一个方法是随机生成密码,供mysql数据更新密码使用。
国密算法 SM2 公钥加密 数字签名 密钥交换 全网最高效的开源python代码
qq_43339242的博客
07-12 3277
国密算法 SM2 公钥加密 数字签名 密钥交换 全网最高效的开源python代码 采用预计算技术加速椭圆曲线基点点乘,SM2基点点乘效率追平PyCryptodome库的ECC-256
python Pyopenssl 庫計算ECDH 簽名
05-27
Python中可以使用PyOpenSSL库来进行ECDH密钥交换和签名操作。下面是一个示例代码: ```python from OpenSSL import crypto # 生成ECC密钥对 key = crypto.PKey() key.generate_key(crypto.TYPE_EC, "secp256k1") # 计算公钥 pub_key = key.to_cryptography_key().public_key() # 计算共享密钥 peer_pub_key = crypto.load_publickey(crypto.FILETYPE_PEM, peer_public_key_data) ecdh_key = key.exchange(peer_pub_key) # 对数据进行签名 data = b"hello world" digest = crypto.EVP_sha256(data) signature = key.sign(digest) ``` 其中,`key.generate_key(crypto.TYPE_EC, "secp256k1")`用于生成一个椭圆曲线密钥对;`key.to_cryptography_key().public_key()`用于获取公钥;`key.exchange(peer_pub_key)`用于计算共享密钥;`crypto.EVP_sha256(data)`用于计算数据的SHA256散列值;`key.sign(digest)`用于对散列值进行签名
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值