如何在Python中使用PKCS11对文件进行签名？

Question

如何在Python中使用PKCS11对文件进行签名？

我正在寻找一种使用“加密令牌接口”对.txt文件进行签名的方法，但我还没有找到解决方案。

我的第一个想法是使用pycrypto，但是文档中没有提到这一点。

Answer 1

pycrypto是一个低级模块，它提供了构建密码系统所需的所有组件，而不是完整的密码系统实现。

此外，pycrypto不支持PKCS#11。主要的替代方案也是如此。即使您使用的是OpenSSL包装器，OpenSSL的普通构建本身也不会编译PKCS#11支持。您需要在配置和构建OpenSSL时为您的特定硬件(或多个这样的库)指定一个实现PKCS#11的.dll/.so/.dylib。

最重要的是，如果你正在做PKCS#11，你可能需要的一部分是一种与智能卡和其他硬件令牌接口的方式，而pycrypto根本不做这部分。

您可能希望使用具有内置硬件支持的更高级别的库，如pykcs11。它包装了一个C库，它知道如何使用来自不同供应商的各种不同硬件来执行Windows内置PKCS#11和跨平台PKCS#11。希望您可以只使用高级API；您可能需要使用低级API (或者甚至组合两个库-例如，您可能希望使用pykcs11生成密钥对，然后使用pycrypto使用私钥对某些内容进行签名)。

Answer 2

python-pkcs11是您想要使用的。有关于signing and verifying的文档。