通过使用该命令,我已经能够创建一个受DES3密码保护的RSA密钥(以及... 我认为,因为我对这个加密世界非常陌生) :PyCrypto:生成受DES3密码保护的RSA密钥
openssl genrsa -out "/tmp/myKey.pem" -passout pass:"f00bar" -des3 2048
现在,我想在Python脚本中使用PyCrypto来做到这一点,如果可能的话。我看过this message,这似乎不鼓励使用PyCrypto来做到这一点。它仍然是这样吗?
当然我可以随时拨打os.execute
,并执行上面的命令,但我会考虑“作弊”:-)。我非常想学习PyCrypto。
预先感谢您。
工作就像一个魅力!我得到了几乎与openssl命令相同的输出:Proc-Type:4,ENCRYPTED DEK-Info:DES-EDE3-CBC,F7149C8E62E0854B 4fUV/FmaMmL7qZH83 + ocigFy [...] – BorrajaX 2012-04-03 15:49:04
为了让我明白,那意味着命令exportedKey = key.exportKey('PEM','my secret',pkcs = 1)从密码'my secret'生成RSA密钥? 'PEM'和pkcs是否有安全隐患? – 2013-12-08 04:15:06
调用方法'generate'时会创建RSA密钥。 'export'方法将其采用PEM格式进行编码。 PEM和PKCS格式对我来说没有明显的安全弱点。有趣的是3DES密钥是如何从密码派生出来的:它模仿'openssl',它使用了相当过时的算法。 – SquareRootOfTwentyThree 2013-12-08 17:02:22