Come utilizzare la chiave privata RSA per la crittografia TripleDES?

Naviga le tue risposte
-1

Il nostro obiettivo è inviare messaggi SOAP a un servizio Web, firmando questi messaggi utilizzando l'algoritmo TripleDesRSA15.

Il personale del servizio Web ci ha inviato un file .pfx, in cui è archiviato il certificato per la crittografia. Sono in grado di estrarre la chiave privata da questo certificato e la sua prima riga è BEGIN RSA PRIVATE KEY .

Quindi memorizzo questa chiave privata in un server e la uso per la crittografia usando python: 

pkey=open("pkey.key", "rb").read()

from pyDes import *
pyDes=triple_des(pkey)

Ma reclami pyDes del modulo python: *** ValueError: Invalid triple DES key size. Key must be either 16 or 24 bytes long

Ho usato la chiave sbagliata o l'ho usata in modo sbagliato?

    
posta Darius Varnelis 09.12.2015 - 14:31
fonte

1 risposta

3

How to use RSA private key for TripleDES encryption?

Non lo fai!

RSA e 3DES sono due completamente algoritmi di crittografia differenti con proprietà completamente diverse. Per cominciare, RSA utilizza una chiave coppia (chiave di crittografia e decrittografia, rispettivamente, questo è noto come asimmetrico o crittografia a chiave pubblica ) mentre 3DES (poiché DES) utilizza solo una singola chiave per la crittografia e la decrittografia (chiamata simmetrica crittografia).

Se non sai esattamente cosa stai facendo (e non per essere denigratorio, ma in base alla tua domanda, ho la netta sensazione che tu non lo sia), tu davvero shouldn ' Fare la crittografia da solo. Ci sono davvero troppi modi per rovinare, in modi che mettono a rischio i dati, anche quando si usano algoritmi noti e collaudati come questi (per non parlare di se si sta progettando qualcosa di proprio).

Al contrario, dovresti delegare l'attività di segretezza e autenticità dei dati alle librerie appropriate, magari attraverso il supporto TLS di Python (come quello utilizzato dal tuo browser web quando ti colleghi a un server HTTPS), e chiedi solo un tubo sicuro al sistema remoto . Le probabilità di sbagliare sono molto più piccole.

    
risposta data 09.12.2015 - 14:47
fonte

Leggi altre domande sui tag

Apri file di root con altri utenti ".bashrc - .profile" [closed] Qual è il punto in un gestore di password? [duplicare]