问题描述
很抱歉遇到非常具体的问题,但是我真的在这里疯了。 我正在尝试制作一个模块,以在需要签名或验证签名但遇到问题时简单地导入,如果我输入签名数据或其他任何内容,验证程序只会返回true, 这是代码:
RSA_Handler.py
from Crypto.PublicKey import RSA
from Crypto.Hash import SHA256
from Crypto.Signature import PKCS1_v1_5
import pickle
def sign(data,exported_key):
key = RSA.importKey(exported_key)
signed_data = []
signed_data.append(data)
signed_data.append(PKCS1_v1_5.new(key).sign(SHA256.new(pickle.dumps(data))))
return signed_data
def verify(signed_data,exported_key):
data = signed_data[0]
signature = signed_data[1]
key = RSA.importKey(exported_key)
h = SHA256.new(pickle.dumps(data))
try:
PKCS1_v1_5.new(key).verify(h,signature)
return True
except(ValueError,TypeError):
return False
test01.py
from RSA_Handler import *
import pickle
import os
with open("keys.txt","rb") as rb:
keys = rb.read()
signed = sign("hello",keys)
trueorfalse = verify(["this will return"," true whatever I enter"],keys)
print(trueorfalse)
解决方法
我可以重现该问题(至少对于PyCryptodome的最新版本,即3.9.8)。似乎该行为取决于填充类型。对于当前已发布代码中使用的模块PKCS1_v1_5
,签名无效时,验证不会引发ValueError
,而是将结果作为返回值返回。
这意味着您的verify()
函数总是返回True
,因为即使签名不匹配,也不会引发ValueError
或返回值评估。
要解决此问题,您的verify()
函数必须进行如下更改:
def verify(signed_data,exported_key):
data = signed_data[0]
signature = signed_data[1]
key = RSA.importKey(exported_key)
h = SHA256.new(pickle.dumps(data))
return PKCS1_v1_5.new(key).verify(h,signature)
可以通过以下方式进行测试:
# Signing
key = RSA.generate(1024)
keyPriv = key.exportKey()
signed = sign(b'Some data',keyPriv)
# Verifying
#signed[0] = b'Some data' # Succeeds
signed[0] = b'Some other data' # Fails
keyPub = key.publickey().exportKey()
verified = verify(signed,keyPub)
print(verified)
对于PSS填充,即对于模块pss
,如果签名无效,则会引发ValueError
。即如果您通过替换切换到此填充
from Crypto.Signature import PKCS1_v1_5
使用
from Crypto.Signature import pss
以及其余代码中的PKCS1_v1_5
和pss
,verify()
函数中的逻辑可以保持不变。
编辑:
如SquareRootOfTwentyThree的answer中所述,PKCS1_v1_5
是一个过时的模块,而必须使用模块pkcs1_15
,按预期它会生成一个ValueError
here根据文档说明无效签名。
您正在导入过时的模块PKCS1_v1_5
,该模块实际上未记录在PyCryptodome中。在您的代码中,您必须改为:
from Crypto.Signature import import pkcs1_15
PyCryptodome文档(https://www.pycryptodome.org/en/latest/src/signature/pkcs1_v1_5.html)显示了验证PKCS#1 v1.5签名的正确方法的示例。
您正在使用的旧模块(即PKCS1_v1_5
)纯粹是为了与PyCrypto向后兼容,它的行为与您观察到的方式相同(即无例外-并不是那么好,新模块更好)。