python crypto使用_使用Python(crypto)生成CSR

最新推荐文章于 2023-07-19 09:38:13 发布
最新推荐文章于 2023-07-19 09:38:13 发布
阅读量735 收藏
点赞数
文章标签: python crypto使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29479879/article/details/113961069
版权
这篇博客介绍了如何使用Python的crypto库生成证书签名请求(CSR),特别是处理subjectAltName(SAN)。通过示例代码展示了如何添加多个DNS条目到CSR,并提供了输入交互式的实现方式。
摘要由CSDN通过智能技术生成

我有一个骨架——有用,但我有点困在下面我看不到加密库处理SAN(subjectAltName)的方法?希望我在术语上没有错,但是如果我说——一个主主机名test.test.edu,然后另一个选择是希望该主机也是pushu.edu,通常可以是“subjectAltName”。

有没有办法看到整个企业社会责任?比如,在哪里显示主题、状态等?我只想看到它打印到屏幕上,但我看不到一种方法来做这个加密。

任何帮助都将不胜感激;迄今为止的代码-#!/usr/bin/env python

from OpenSSL import crypto, SSL

import subprocess, os, sys

# Create 'usage' portion

# Something, blah blah, use script like this, blah blah.

# Variable

TYPE_RSA = crypto.TYPE_RSA

# Generate pkey

def generateKey(type, bits):

keyfile = 'incommon.key'

key = crypto.PKey()

key.generate_key(type, bits)

if os.path.exists(keyfile):

print "Certificate file exists, aborting."

print " ", keyfile

sys.exit(1)

else:

f = open(keyfile, "w")

f.write(crypto.dump_privatekey(crypto.FILETYPE_PEM, key))

f.close()

return key

# Generate CSR

def generateCSR(nodename):

csrfile = 'incommon.csr'

req = crypto.X509Req()

# Return an X509Name object representing the subject of the certificate.

req.get_subject().CN = nodename

#req.get_subject().countryName = 'xxx'

#req.get_subject().stateOrProvinceName = 'xxx'

#req.get_subject().localityName = 'xxx'

#req.get_subject().organizationName = 'xxx'

#req.get_subject().organizationalUnitName = 'xxx'

# Set the public key of the certificate to pkey.

req.set_pubkey(key)

# Sign the certificate, using the key pkey and the message digest algorithm identified by the string digest.

req.sign(key, "sha1")

# Dump the certificate request req into a buffer string encoded with the type type.

if os.path.exists(csrfile):

print "Certificate file exists, aborting."

print " ", csrfile

sys.exit(1)

else:

f = open('incommon.csr', "w")

f.write(crypto.dump_certificate_request(crypto.FILETYPE_PEM, req))

f.close()

#Call key & CSR functions

key = generateKey(TYPE_RSA,2048)

# Needs to take input from user.

generateCSR('test.test.edu')

编辑:

我不久前就把这个修好了。这是添加了扩展名的代码,或者您可以从我的Github中克隆它:https://github.com/cjcotton/python-csr# Generate Certificate Signing Request (CSR)

def generateCSR(nodename, sans = []):

C = raw_input('Enter your country: ')

ST = raw_input("Enter your state: ")

L = raw_input("Enter your location: ")

O = raw_input("Enter your organization: ")

OU = raw_input("Enter your organizational unit: ")

# Allows you to permanently set values required for CSR

# To use, comment raw_input and uncomment this section.

# C = 'US'

# ST = 'New York'

# L = 'Location'

# O = 'Organization'

# OU = 'Organizational Unit'

csrfile = 'host.csr'

keyfile = 'host.key'

TYPE_RSA = crypto.TYPE_RSA

# appends SAN to have 'DNS:'

ss = []

for i in sans:

ss.append("DNS: %s" % i)

ss = ", ".join(ss)

req = crypto.X509Req()

req.get_subject().CN = nodename

req.get_subject().countryName = C

req.get_subject().stateOrProvinceName = ST

req.get_subject().localityName = L

req.get_subject().organizationName = O

req.get_subject().organizationalUnitName = OU

# Add in extensions

base_constraints = ([

crypto.X509Extension("keyUsage", False, "Digital Signature, Non Repudiation, Key Encipherment"),

crypto.X509Extension("basicConstraints", False, "CA:FALSE"),

])

x509_extensions = base_constraints

# If there are SAN entries, append the base_constraints to include them.

if ss:

san_constraint = crypto.X509Extension("subjectAltName", False, ss)

x509_extensions.append(san_constraint)

req.add_extensions(x509_extensions)

# Utilizes generateKey function to kick off key generation.

key = generateKey(TYPE_RSA, 2048)

req.set_pubkey(key)

req.sign(key, "sha1")

generateFiles(csrfile, req)

generateFiles(keyfile, key)

return req

关健明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python crypto模块详解_python Crypto模块的安装与使用方法
weixin_39670246的博客
12-05 1410
前言最开始想尝试在windows下面安装python3.6,虽然python安装成功,但在安装Cryto模块用pip3 install pycrypto老是会报错。老夫搞了半天,最终决定在linux下面去做。以下流程限于linux系统:我下载了之后,发现下载的是crypto而不是Crypto(就是差个首字母大小写)而crypto.Cipher而又不能运行,报错,最后在:https://stacko...
python 算法库_Crypto算法库是什么?Crypto算法库的详解
weixin_39784774的博客
11-24 688
本篇文章给大家带来的内容是关于Crypto算法库是什么?Crypto算法库的详解,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。安装与使用Crypto 算法库在 python 中最初叫 pycrypto,这个作者有点懒,好几年没有更新,后来就有大佬写了个替代库 pycryptodome。这个库目前只支持 python3,安装也很简单pip install pycryptodome就...
python使用Crypto库实现加密解密
huaweichenai的博客
01-11 8315
python使用Crypto库实现加密解密
【NodeJS】NodeJS基本模块学习笔记
DreamSeeker_1314的博客
07-16 386
       由于Node.js把JavaScript引入了服务器端,因此,原来必须使用PHP/Java/C#/Python/Ruby等其他语言来开发服务器端程序,现在可以使用Node.js开发了!用Node.js开发Web服务器端,有几个显著的优势: 一是后端语言也是JavaScript,以前掌握了前端JavaScript的开发人员,现在可以同时编写后端代码; 二是前后端统一使用JavaSc...
python nextpow2_Python fft.ifft方法代碼示例
weixin_42252122的博客
12-23 335
本文整理匯總了Python中numpy.fft.ifft方法的典型用法代碼示例。如果您正苦於以下問題:Python fft.ifft方法的具體用法?Python fft.ifft怎麽用?Python fft.ifft使用的例子?那麽恭喜您, 這裏精選的方法代碼示例或許可以為您提供幫助。您也可以進一步了解該方法所在模塊numpy.fft的用法示例。在下文中一共展示了fft.ifft方法的25個代碼示...
Python pycryptodome的加解密、签名验签使用心得
ZRXSLYG的博客
10-13 7592
https://github.com/Legrandin/pycryptodome 1、加载密钥 from Crypto.PublicKey import RSA key = RSA.import_key(open(key_path).read()) 2、签名与验签 用RSA-PSS using SHA-256举例 from Crypto.Hash import SHA256 fro...
python acme_certsign-一个很小的ACME(让我们加密)python2&3客户机库,具有最小的依赖性-Nils Fredrik Gjerull Using pip Install t...
weixin_29768055的博客
02-09 168
作者:Nils Fredrik Gjerull### 作者邮箱:n.f.gjerull@usit.uio.no### 首页:https://github.com/unioslo/certsign### 文档:None### 下载链接========certsignA tiny ACME_ Python 2 & 3 client library with minimal dependenci...
openSSL解析证书及建立安全通道通信实验
菜鸡的啄米园
10-21 1553
写在前面 实验一可根据输入证书路径做解析 实验二需要配套证书,文件夹结构如下 certs │ ├─ca │ ca.crt │ ca.csr │ ca.key │ ├─client │ client.crt │ client.csr │ client.key │ ...
Python库pyOpenSSL读取iOS的p12证书
07-02 798
1、前言 本文主要是讲解如何用python读取p12的信息。 如果有过iOS团队开发经验的朋友,一定对p12有所了解,因为苹果开发者网站制作的cer证书,只能用生成上传苹果后台的CSR(Certificate Signing Request)文件 ————CertificateSigningRequest.certSigningRequest的macOS系统安装使用,同时,普通...
python-csr:通过Python生成CSRKey
05-03
python-csr 目的 生成密钥,自签名证书和证书请求。 信息 该脚本适用于Python 2.7。 由于input()函数在python2和python3之间的变化方式,因此该脚本目前不向后兼容。 安装/依赖性 需要以下模块: OpenSSL(pyopenssl) Argparse(argparse) YAML(pyyaml) 我已经包含一个setup.py,如果您具有setuptools python软件包并运行,它将安装这些依赖项: python setup.py install 用法 ./csrgen -n [fqdn] 注意:您始终可以使用'-h'来获取一些信息;) user@host > ./csrgen.py -h usage: csrgen.py [-h] [-v] [-d] [-l LOG] [-n NAME] [-s [SAN [SAN ...]]]
python 第三方库 crypto
KevinStarry
11-14 4568
python crypto 库的导入报错问题
python基于crypto实现加密与解密
LCY133的博客
07-19 5918
其中需要指定加密方式为CBC,补码方式为PKCS7,不过以下代码解密后的内容有部分为乱码,有待解决。
pythoncsr_Python csr-utils包_程序模块 - PyPI - Python中文网
weixin_36135382的博客
01-12 172
企业社会责任企业社会责任矩阵的可扩展操作安装对于一般用户,如果使用conda等:pip install csr_utils没有根访问:pip install --user csr_utils用法>>> import numpy as np>>> from scipy.sparse import csr_matrix>>> xcsr = csr_...
python的PyCrypto
广飞的胡话
05-18 2258
PyCrypto —— 一个极好的信息安全pythonPython的加密模块md5、sha、crypt使用实例 python实现aes加密解密,RSA签名和验签,RSA加密解密,并调用接口 python实现aes加密解密,RSA签名和验签,RSA加密解密,并调用接口 pythonCrypto的注意事项 ------  AES构建的对象只能使用一次,不允许重复使用 P
python 引入同一路径的类_3年Python程序员平时学习笔记总结,对于学习Python非常有帮助!...
weixin_39812046的博客
10-22 546
一、可迭代对象、迭代器对象和生成器像list, tuple等这些序列是可以使用for...in ...语句来进行遍历输出的。这是为什么呢?这就需要知道可迭代对象(Iterable)、迭代器对象(Iterator)和生成器对象(Generator)了。1.什么可迭代对象?把可以通过for...in...这类语句迭代读取一条数据供我们使用的对象。2. 可迭代对象的本质?可迭代对象通过iter方法向我们...
python安装Crypto
zhinian1204的博客
04-11 1万+
python中要使用crypto相关的库,但是网上的解决方法一大片,能用的没有几个,而且能安装的没有几个,首先我告诉大家为什么不能安装,其次告诉一种真正的方法。 pycrypto,pycrytodome和crypto是一个东西,cryptopython上面的名字是pycrypto它是一个第三方库,但是已经停止更新三年了,所以不建议安装这个库; windows下python3.6安装也不会成功! 这个时候pycryptodome就来了,它是pycrypto的延伸版本,用法和pycrypto 是一
python crypto使用_python Crypto 加密解密
weixin_39624097的博客
12-08 324
本片文字记录使用pythonCrypto 工具对图片或者文本进行加密解密的方法:import numpy as npfrom PIL import Imagefrom base64 import b64encode, b64decodefrom Crypto.Cipher import AESBS = 16iv = 16 * b'\0'key = b'25jkUjx14hkc@q58gxU3...
Python 安装 Crypto
热门推荐
Eitaqx 的博客
10-26 3万+
Python 安装 Crypto 今天在用 python 写 小程序需要解密时,需要安装 Crypto 使用 AES 对登录的信息进行解密 warning: GMP or MPIR library not found; Not building Crypto.PublicKey._fastmath. building 'Crypto.Random.OSRNG.winrandom' extension error: Microsoft Visual C++ 14.0 is required.
linux项目开发001
最新发布
08-28
linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux
python crypto使用
05-21
Python中有多个加密库可供使用,其中最常用的是Crypto库。 要使用Crypto库,您需要先安装它。可以使用以下命令在终端中安装: ``` pip install pycrypto ``` 使用Crypto库进行加解密的基本步骤如下: 1. 导入Crypto库的模块,例如Crypto.Cipher。 2. 创建一个加密器或解密器对象,这需要指定加密算法、密钥和加密模式等参数。 3. 调用加密器或解密器对象的相应方法,对数据进行加密或解密操作。 以下是一个使用AES算法进行加解密的示例代码: ```python from Crypto.Cipher import AES from Crypto.Random import get_random_bytes # 加密函数 def encrypt(key, plaintext): cipher = AES.new(key, AES.MODE_CBC) ciphertext = cipher.encrypt(plaintext) iv = cipher.iv return (iv, ciphertext) # 解密函数 def decrypt(key, iv, ciphertext): cipher = AES.new(key, AES.MODE_CBC, iv) plaintext = cipher.decrypt(ciphertext) return plaintext # 测试 key = get_random_bytes(16) plaintext = b"Hello, world!" iv, ciphertext = encrypt(key, plaintext) print("Encrypted:", ciphertext) print("Decrypted:", decrypt(key, iv, ciphertext)) ``` 在这个例子中,我们使用了AES算法和CBC模式进行加解密。我们首先使用get_random_bytes方法生成一个长度为16字节的密钥,然后使用encrypt函数加密一段明文,得到一个初始向量iv和密文ciphertext。最后,我们使用decrypt函数解密该密文,得到原始的明文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值