Python-сообщество
Форум сайта python.su
- Вы не вошли.
Уведомления
Группа в Telegram: @pythonsu
- Начало
- » Python для новичков
- » Генерация RSA ключей
![[RSS Feed]](/static/djangobb_forum/img/feed-icon-small.png "[RSS Feed]")
#1 Фев. 1, 2013 10:36:25
- morfair
-
-
- Зарегистрирован: 2013-02-01
- Сообщения: 2
- Репутация:
0 
- Профиль Отправить e-mail
Генерация RSA ключей
Мне нужно генерировать пары rsa-ключей (открыйтый/закрытый), чтобы использоваться их в технологии DKIM (электронная почта).
Из консоли это советуют делать так:
openssl genrsa -out /etc/exim4/dkim/exmple.ru.key 1024
openssl rsa -in /etc/exim4/dkim/exmple.ru.key -out /etc/exim4/dkim/exmple.ru_pub.key -pubout
Это работае. Но т.к. мне нужно сие делать автоматически (в Django) и раздавать пользователям, писал свое решение. Сначала сделал так: http://eth0.pro/post/9, вроде как все красиво, мой второй пчотовый сервер всё успешно свалидировал, но ни один другой открытый ключ не принимает, тест с сайта port25.com выдает ошибку, что не может прочитать ключ. Попробовал по закрытому ключу, что сгенерировал по статье http://eth0.pro/post/9, сделать открытый при помощи openssl (из консоли) - открытый ключ получился другой, нежели в библиотке import rsa.
Решил попробовать другой библиотекой. Нашел pyOpenSSL, но там я так и не понял как получить открытый ключ.
def generate_rsa_key_pair(bits=1024): import OpenSSL private_key = OpenSSL.crypto.PKey() private_key.generate_key(OpenSSL.crypto.TYPE_RSA, bits) # Закрытый (приватный) ключ в текстовом виде: private_key_text = OpenSSL.crypto.dump_privatekey(OpenSSL.crypto.FILETYPE_PEM, private_key) # Вывести ключ как текст: #print private_key_text cert = OpenSSL.crypto.X509() cert.set_pubkey(private_key) # Вывести сертификат как текст #print OpenSSL.crypto.dump_certificate(OpenSSL.crypto.FILETYPE_PEM, cert) public_key = cert.get_pubkey() public_key.generate_key(OpenSSL.crypto.TYPE_RSA, bits) # ... а чо дальше то?....
Т.е. здесь я приватный ключ получил, могу его принтануть, но как получить открытый - не понимаю…
Подскажите нормальны способ генерации пары rsa-ключей, которые бы понимали все системы!!!
Отредактировано cutwater (Фев. 1, 2013 11:57:44)
Офлайн
#2 Фев. 1, 2013 10:45:02
- s0rg
-
-
- От:
- Зарегистрирован: 2011-06-05
- Сообщения: 777
- Репутация:
25
- Профиль Отправить e-mail
Генерация RSA ключей
m2crypto:
from os import urandom from M2Crypto import RSA, BIO, Rand, util def rsa_gen_keys(bits=1024): ''' @param: bits - Key length, in bits @return: Tuple of (secret, public) new RSA keys in PEM format ''' Rand.rand_seed(urandom(1024)) keys = RSA.gen_key(bits, 65537, util.quiet_genparam_callback) sec_key = BIO.MemoryBuffer() keys.save_key_bio(sec_key, None) pub_key = BIO.MemoryBuffer() keys.save_pub_key_bio(pub_key) return (sec_key.read(), pub_key.read())
Отредактировано s0rg (Фев. 1, 2013 13:30:08)
Офлайн
#3 Фев. 1, 2013 11:19:26
- morfair
-
-
- Зарегистрирован: 2013-02-01
- Сообщения: 2
- Репутация:
0
- Профиль Отправить e-mail
Генерация RSA ключей
s0rg
Спасибо!!!! Как только поменял на Вашу функцию, сразу все заработало, получил заветные dkim=pass! Не знаю почему вариант с http://eth0.pro/post/9 не работал…
P.S.: Про urandom я догадался, спасибо)
Отредактировано morfair (Фев. 1, 2013 14:48:39)
Офлайн
- Начало
- » Python для новичков
-
» Генерация RSA ключей