堆棧內存溢出
  簡體   English   中英

將 base-64 spki 字符串轉換為公鑰

[英]convert base-64 spki string into public key

 原文  2021-12-17 14:35:39       python/ cryptography/ elliptic-curve/ python-cryptography

問題描述

我正在嘗試找到與此 js function 等效的 python:

/**
* Generating the shared secret with the merchant private key and the ephemeral public key(part of the payment token data)
* using Elliptic Curve Diffie-Hellman (id-ecDH 1.3.132.1.12).
* As the Apple Pay certificate is issued using prime256v1 encryption, create elliptic curve key instances using the package - https://www.npmjs.com/package/ec-key
*/
sharedSecret (privatePem) {
    const prv = new ECKey(privatePem, 'pem') // Create a new ECkey instance from PEM formatted string
    const publicEc = new ECKey(this.ephemeralPublicKey, 'spki') // Create a new ECKey instance from a base-64 spki string
    return prv.computeSecret(publicEc).toString('hex') // Compute secret using private key for provided ephemeral public key
  }

我嘗試轉換的公鑰:(應該是 base-64 spki 字符串?)

MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEYtpZKqPDqavs4KzNnMoxWdIThKe/ErKMI/l34Y9/xVkt4DU4BrCaQnGLlRGx+Pn/WHPkQg3BYoRH4xUWswNhEA==

我設法做的事情:

from cryptography.hazmat.primitives.asymmetric.ec import SECP256R1, EllipticCurvePublicKey, ECDH
from cryptography.hazmat.primitives.serialization import load_pem_private_key

def __compute_shared_secret(ephemeral_public_key: str) -> bytes:
    curve = SECP256R1()
    key = base64.b64decode(ephemeral_public_key)
    public_key = EllipticCurvePublicKey.from_encoded_point(curve, key)  # problem here
    server_private_key = load_pem_private_key(<private_key>, password=None)
    shared_secret = server_private_key.exchange(ECDH(), public_key)
    return shared_secret

ValueError: Unsupported elliptic curve point type

據我了解,在 EllipticCurvePublicKey 中使用它之前,我需要將公鑰轉換為某種東西,但我不知道我應該做哪種類型的轉換。

1 個解決方案

解決方案1
 0  2021-12-17 17:29:01

根據 JavaScript 庫的文檔,該行

const publicEc = new ECKey(this.ephemeralPublicKey, 'spki')

導入 Base64 編碼的 X.509/SPKI DER 密鑰。

在 Python 中,這可以通過 Cryptography 庫的load_der_public_key()來完成,如下所示:

from cryptography.hazmat.primitives.serialization import load_der_public_key
import base64
...
public_key = load_der_public_key(base64.b64decode(ephemeral_public_key))

在這里, ephemeral_public_key是 Base64 編碼的 X.509/SPKI DER 密鑰。

通過 Python 代碼的這種更改,可以確定共享密鑰。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 將字符串轉換為 base-64 中的數字 從 Python 中的 base64 編碼字符串獲取公鑰 如何在python中將base64 / radix64公鑰轉換為pem格式 將Base 64字符串轉換為BytesIO 將base64的字符串轉換回base64字節 將 utf-8 字符串轉換為 base64 將base64字符串轉換為圖像並保存 將base64編碼的字符串轉換為二進制 Python 2.7 - 將base 64轉換為二進制字符串 將 HEX 字符串轉換為 Python 中的 base64
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM