J'essaie de vérifier la signature SHA1 d'un message en téléchargeant un certificat d'un site web et en extrayant sa clé publique. Il y a quelques exemples de code ailleurs sur SO ( aquí y aquí ), mais je n'ai pas encore compris ce que je faisais de travers.
import requests
from M2Crypto import BIO, RSA, EVP, X509
def verify_message(cert_url, msg, sig):
cert_text = requests.get(cert_url, verify=True)
cert = X509.load_cert_string(cert_text.content)
pubkey = cert.get_pubkey()
sig = sig.decode('base64')
# Write a few files to disk for debugging purposes
f = open("sig", "wb")
f.write(sig)
f.close()
f = open("msg", "w")
f.write(msg)
f.close()
f = open("mypubkey.pem", "w")
f.write(pubkey.get_rsa().as_pem())
f.close()
pubkey.reset_context(md='sha1')
pubkey.verify_init()
pubkey.verify_update(msg)
assert pubkey.verify_final(sig) == 1Cela me donne l'erreur d'assertion suivante :
File "/tmp/test.py", line 71, in verify_message
assert pubkey.verify_final(sig) == 1
AssertionErrorCependant, si j'utilise openssl à partir de la ligne de commande avec les fichiers générés à partir du script de Python ci-dessus, cela fonctionne correctement :
[jamie@test5 tmp]$ openssl dgst -sha1 -verify mypubkey.pem -signature sig msg
Verified OKJe me heurte à un mur ; toute suggestion serait grandement appréciée. Je vous remercie de votre attention.
