将 PEM 文件转换为 DER

Question

我目前正在尝试编写一个脚本，允许我从隐藏服务的私钥文件中计算 Tor HS 地址。 为此，需要将文件转换为 DER 格式。

使用 OpenSSL，这可以通过以下方式完成：

openssl rsa -in private_key -pubout -outform DER

将其通过管道传输到 python 中：

base64.b32encode(hashlib.sha1(sys.stdin.read()[22:]).digest()[:10]).lower()'

将正确返回地址。

但是我想只使用 python 执行相同的操作。 我的问题是使用 pycrypto 模块，DER 输出不同，因此地址不正确。

key = RSA.importKey(keyfile.read()).publickey()
print(key.exportKey(format='DER'))

将导致与 openssl 调用不同的输出。 这只是一个允许不同结果的实施问题吗？ 还是我在某个地方犯了错误？

任何帮助，将不胜感激

Answer 1

使用python将证书转换为der

首先我们加载文件

cert_file = keyfile.read()

然后我们把它转换成pem格式

from OpenSSL import crypto
cert_pem = crypto.load_certificate(crypto.FILETYPE_PEM, cert_file)

现在我们正在生成der-output
即： output equals to openssl x509 -outform der -in certificate.pem -out certificate.der.

cert_der = crypto.dump_certificate(crypto.FILETYPE_ASN1, cert_pem)

Answer 2

我一直在寻找类似的东西，截至 2019 年 3 月，OpenSSL 建议使用pyca/cryptography而不是crypto模块。 （来源）

接下来是您打算执行的操作：将 PEM 转换为 DER

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import serialization

with open("id_rsa", "rb") as keyfile:
    # Load the PEM format key
    pemkey = serialization.load_pem_private_key(
        keyfile.read(),
        None,
        default_backend()
    )
    # Serialize it to DER format
    derkey = pemkey.private_bytes(
        serialization.Encoding.DER,
        serialization.PrivateFormat.TraditionalOpenSSL,
        serialization.NoEncryption()
    )
    # And write the DER format to a file
    with open("key.der", "wb") as outfile:
        outfile.write(derkey)

Answer 3

我想要转换证书文件而不是从 DER 到 PEM 的密钥文件，但谷歌把我带到了这里。 感谢@ alleen1 的回答，我可以将证书或密钥从 DER 转换为 PEM，反之亦然。

第一步，加载文件。

第二步，保存为你想要的格式。

我省略了获取“pem_data”和“der_data”的过程，您可以从文件或其他任何地方获取它。 它们应该是字节而不是字符串，需要时使用方法 .encode()。

from cryptography import x509
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.backends import default_backend

# Step one, load the file. 

# Load key file
# PEM 
key = serialization.load_pem_private_key(pem_data, None, default_backend())
# DER
key = serialization.load_pem_private_key(der_data, None, default_backend())

# Load cert file
# PEM
cert = x509.load_pem_x509_certificate(pem_data, default_backend())
# DER
cert = x509.load_der_x509_certificate(der_data, default_backend())

# Step two,save it to the format you want.
# PEM key
key_val = key.private_bytes(
              serialization.Encoding.PEM,
              serialization.PrivateFormat.TraditionalOpenSSL,
              serialization.NoEncryption()
          )
# DER key
key_val = key.private_bytes(
              serialization.Encoding.DER,
              serialization.PrivateFormat.TraditionalOpenSSL,
              serialization.NoEncryption()
          )

# PEM cert
cert_val = cert.public_bytes(serialization.Encoding.PEM)
# DER cert
cert_val = cert.public_bytes(serialization.Encoding.DER)

Answer 4

最初的问题是：“从私钥精确获取公钥”，这是因为 openSSL 命令在最初的问题中声明了“pubout”。

使用 OpenSSL，这可以通过以下方式完成：（请注意，“pubout”仅将 OUTPUT 定义为公钥）

openssl ALGORITHM_USED -in private_key -pubout -outform DER

但是使用 Python 加密模块，您可以从私钥中提取公钥（注意这似乎适用于基于 RSA 和 EC 的加密）。

使用 Python：

from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import ec
from cryptography.hazmat.backends import default_backend

    # Create private key (example uses elliptic curve encryption)

    priv_key = ec.generate_private_key(ec.SECP256K1, default_backend())

    pub_key = priv_key.public_key()

    pub_key_pem = pub_key.public_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PublicFormat.SubjectPublicKeyInfo
        )

    with open('public_key.pem', 'wb') as outfile:
        outfile.write(public_key_pem)

有关密码学文档的更多信息： https : //cryptography.io/en/latest/hazmat/primitives/asymmetric/ec/#cryptography.hazmat.primitives.asymmetric.ec.EllipticCurvePublicKey