web python pkcs11_使用PKCS#11在Python中提供SSL连接

最新推荐文章于 2022-06-27 10:33:54 发布
最新推荐文章于 2022-06-27 10:33:54 发布
阅读量254 收藏
点赞数
文章标签: web python pkcs11

我必须在基于Linux的固件上为嵌入式系统组件实现基于Python的web服务器:class WebServer(http.server.HTTPServer)

...

...

要启用ssl连接,在服务器中创建ssl上下文

^{pr2}$

注意:cert是证书的文件路径,keyfile是私钥的路径。在

根据请求,将调用get_request方法:def get_request(self):

request = self.socket.accept()

if self.ssl_context:

req_socket, addr = request

connstream = self.ssl_context.wrap_socket(req_socket, server_side=True)

return connstream, addr

else:

return request

wrap_socket方法用于将原始套接字包装到ssl套接字中,后者将被返回。这就是提供ssl连接的全部内容。在

现在的问题是:

解决方案是第一次实现,并不安全。我们必须使用给定的硬件安全模块(HSM)来创建和存储证书和私钥。任何私钥都是完全隐藏的,永远不会离开模块。所有的加密原语必须直接在模块内执行。提供给PK软件供应商的动态库是一个中间库。在

在python下如何使用模块而不是原来的ssl来设置ssl上下文?我已经知道,ssl是基于openSSL的,对于openSSL,有一个PKCS#11引擎(libarry opensc-pkcs11.so)。供应商提供的中间件提供了PKCS#11api。在

不幸的是,我没有计划如何将PKCS#11引擎集成到python的ssl/openSSL中,以及如何将所有东西结合在一起。甚至可以透明地使用PKCS#11而不是本机实现吗?如果可以,如何从python激活它?此外,我要如何传递参数“certfile”和“keyfile”,因为这两个参数不再是纯文件了?事实上,我不能直接访问私钥;只有对HSM中用于操作它的对象的基于URL的引用。在

PyKCS11可以代替ssl吗?在

我只需要知道解决这个问题的基本途径。我可以自己找到所有的细节。在

weixin_39546520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python-pkcs11:PKCS11Cryptoki对Python的支持
05-02
Python PKCS11-高级包装器API 到PKCS11(Cryptoki)标准的高级“更多Pythonic”接口,以在Python支持HSM和智能卡设备。 该界面设计为遵循HSM的逻辑结构,并为模糊记录的参数提供有用的默认值。 许多API可以选择接受迭代器并充当生成器,从而允许您流式传输大型数据块以进行对称加密。 python-pkcs11还包含许多实用程序功能,可在PKCS11数据结构和常见的交换格式(包括PKCS#1和X.509)之间进行转换。 python-pkcs11已有完整文档,并具有针对所有功能的完整集成测试套件,并且可以与多个HSM平台进行持续集成,包括: Thales nCipher Opencryptoki TPM OpenSC /智能卡-HSM / Nitrokey HSM 来源: : 文档: : 入门 从Pip安装: pip
PyKCS11:PKCS11 Python包装器
05-19
PyKCS11-适用于PythonPKCS11包装器-项目概述 作者 版权所有(C)2004 Midori(Midori-at-paipai dot net) 版权所有(C)2006-2018 Ludovic Rousseau( ) 执照 该文件是免费软件。 您可以根据自由软件基金会发布的GNU通用公共许可证的条款重新分发和/或修改它; 许可的版本2,或(由您选择)任何更高的版本。 分发该程序是希望它会有用,但是没有任何保证; 甚至没有对适销性或特定用途适用性的暗示保证。 有关更多详细信息,请参见GNU通用公共许可证。 您应该已经与该程序一起收到了GNU通用公共许可证的副本; 如果没有,请写信给自由软件基金会公司,美国马萨诸塞州波士顿,五楼富兰克林街51号,美国02110-1301 地位 原料药 有关API文档,请访问 Unix操作方法 安装:: $ make build
web python pkcs11_如何/如何使用python和加密模块生成PKCS#12文件?
weixin_39517520的博客
12-04 196
如何/如何使用python和cryptography模块生成PKCS#12文件?使用上述模块为私钥生成.pem文件的内容非常容易:keyPEMBytes = privateKey.private_bytes(encoding=serialization.Encoding.PEM,format=serialization.PrivateFormat.TraditionalOpenSSL,encryp...
web python pkcs11_使用pkcs11模块用公钥加密数据失败
weixin_39876739的博客
12-04 611
使用Pythonpkcs11包访问存储在Yubikey 5上的X.509证书。使用pkcs11对象访问证书、公钥和私钥可以正常工作,就像签名和签名验证一样。然而,在我的一生,我不明白为什么用公钥加密不起作用。这是我的代码:import pkcs11from pkcs11 import Attribute, ObjectClass, KeyType, utillib = pkcs11.lib(...
qsslkey-p11:使用PKCS11的QSslKey
05-23
使用PKCS11的QSslKey 本示例说明如何使用OpenSSL( )和engine_pkcs11( )来使QSslSocket使用私钥和HSM的证书( )使用PKCS11( )。 要测试此示例,您将需要OpenSSL标头和库,binary_pkcs11的二进制版本以及PKCS11模块(所用设备应随附的.so或.dll)。 您将需要以下版本的Qt修补程序: : 您还需要在HSM和磁盘上同时存在有效的密钥对(分别名为cert.pem和key.pem并放置在certs子目录)。 基本上,该示例创建一个SSL服务器,该服务器将加载cert.pem和key.pem作为其公钥和私钥。 然后,它将创建一个客户端,该客户端将从HSM加载密钥并连接到服务器。 如果客户端证书与服务器证书匹配,则测试成功。
Python库 | requests_pkcs12-1.6-py2.py3-none-any.whl
02-19
Python的开发世界,有一个强大的库叫做`requests`,它使得网络请求变得简单易用。然而,在处理需要使用PKCS#12证书的安全HTTPS通信时,`requests`原生并不支持。为了解决这个问题,社区开发了`requests_pkcs12`...
rsa_funcs.rar_Python_
08-10
8. **SSL/TLS协议**:在Web通信,RSA常用于HTTPS协议,为TCP连接提供安全通道。Python的`ssl`库提供了与SSL/TLS相关的功能。 9. **加密库的使用**:Python有一些库如`pycryptodome`和`cryptography.io`,它们提供...
python加密解密库cryptography使用openSSL生成的密匙加密解密
01-20
密匙使用步骤一般是:  1. 私匙签名,发送签名后的数据, 公匙验证。  2.公匙加密,发送加密后的数据,私匙解密。 一般使用情景是通过 openssl 生成密匙后再操作的。Linux下生成密匙也很简单。 yum 安装 openssl ...
Python库 | sdc_cryptography-0.4.0-py3-none-any.whl
03-24
安装完成后,你就可以在你的Python项目导入并使用该库提供的功能了。需要注意的是,为了确保数据安全,正确使用这些功能至关重要,遵循最佳实践,如使用强密码、定期更新密钥和证书,以及对敏感数据进行适当的处理...
RSA.zip_rsa密码的简单Python实现
最新发布
09-23
Python,我们可以使用`Crypto`库来实现RSA加密解密。以下是简单的实现步骤: 1. 导入所需模块: ```python from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP ``` 2. 生成密钥对: ```...
pycryptoki:SafeNet 的 PKCS11 库实现的 Python 接口
05-31
密码学 Pycryptoki 是一个围绕 PKCS11 库的 Python 包装器。 文档 可以在上找到最新的 API 文档。 安装 pip 安装 git+ 密钥生成示例 from pycryptoki . default_templates import * from pycryptoki . defines import * from pycryptoki . key_generator import * from pycryptoki . session_management import * from pycryptoki . encryption import * c_initialize_ex () auth_session = c_open_session_ex ( 0 ) # HSM slot # in this example is 0 login_ex ( a
NDK编译PKCS#11接口实现时需要OpenSSL的库的解决办法。
win2k3net的专栏
07-26 2207
NDK环境不带OpenSSL的两个库:libcrypto.so libssl.so,但编译PKCS#11接口实现的代码时需要这两个库。 方法如下:1.在Android设备上copy上面两个库文件到NDK环境上。2.在Android.mk加入 LOCAL_LDLIBS := -
python 实现 SSL HTTP 以及 Basic Auth 的接口请求与 web服务端的webapi实现
LegendHonor的博客
04-28 528
访问端 from urllib.parse import urlencode import base64 import json import urllib.request import ssl ssl._create_default_https_context = ssl._create_unverified_context def get(api,user,password): auth=" Basic "+base64.b64encode(("%s:%s" % (user,
JDK5.0环境下配置PKCS#11
迷茫的小莱
10-17 788
JDK5.0环境下配置PKCS#11 发表日期:2008-1-5 新浪微博 QQ空间 QQ微博 百度搜藏 腾讯朋友 QQ收藏 百度空间 人人网 开心网   这篇文章不介绍具体的编程方法,而是针对PKCS#11的初学者介绍如何在JDK5.0环境配置PKCS#11,具体的编程方法可以关注我的下一篇文章,或者 参考PKCS#11手册以及SUN Micro
web python pkcs11_信任链在哪里? [python] asn1crypto和pkcs11 Aladdin USB eToken
weixin_39632467的博客
12-04 118
I have this code working fine. I am signing with an USB eToken. But after copying and pasting the PEM output of this code in the https://lapo.it/asn1js/ the trust chain is not shown. This eToken was p...
OpensslPKCS#11的故事
qian0021514578
09-10 2017
1.1   What to do 通过OpensslPKCS#11接口,使用USBKEY的私钥和证书来签发一个下级证书。 1.2              背景 数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证心。认证心在核实身份后,将执行一些必要的步 骤,以确信请求确实由用户发送而来,然后,认证心将发给用户一个数字证书,该证书内包含用户...
加密机PKCS#11国际加密标准解读-用户、应用、会话
安当加密
12-08 890
PKCS#11标准解读第二篇 PKCS#11使用非常普遍的密码设备接口,在实际应用,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构处于类似的位置。 在密码产品的开发,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。 PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调用流程,串起各个概念和接口。
linux下pip安装django-endesive时,pykcs11依赖构建失败问题解决
路飞哈的博客
04-15 403
1.简单了解一下django-endesive Django固有的PDF数字签名实用程序。该软件包允许您从Django应用程序对PDF文档进行数字签名。 2.环境 Centos、python3.6 3.报错详情 4.报错原因 一下地方可以看出疑似缺少swig包 5.安装wsig 5.1先下载wsig包 $ wget "http://sourceforge.net/projects/swig/f...
Python SSL操作手册
一个的博客
06-27 6082
此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 库。只要在该平台上安装了 OpenSSL,它就可以在所有现代 Unix 系统,Windows,Mac OS X 以及可能的其他平台上使用。由于对 os 套接字 API 进行了调用,因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如,TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.请勿在未阅读
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值