文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >无法在python中使用OAEP解密

无法在python中使用OAEP解密
EN

Stack Overflow用户
提问于 2021-01-20 02:59:14
回答 1查看 489关注 0票数 1

这是我的密码:

代码语言:javascript
复制
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
from Crypto import Random
from Crypto import Hash
import base64

key = RSA.import_key("""-----BEGIN PRIVATE KEY-----
MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAqPfgaTEWEP3S9w0t
gsicURfo+nLW09/0KfOPinhYZ4ouzU+3xC4pSlEp8Ut9FgL0AgqNslNaK34Kq+NZ
jO9DAQIDAQABAkAgkuLEHLaqkWhLgNKagSajeobLS3rPT0Agm0f7k55FXVt743hw
Ngkp98bMNrzy9AQ1mJGbQZGrpr4c8ZAx3aRNAiEAoxK/MgGeeLui385KJ7ZOYktj
hLBNAB69fKwTZFsUNh0CIQEJQRpFCcydunv2bENcN/oBTRw39E8GNv2pIcNxZkcb
NQIgbYSzn3Py6AasNj6nEtCfB+i1p3F35TK/87DlPSrmAgkCIQDJLhFoj1gbwRbH
/bDRPrtlRUDDx44wHoEhSDRdy77eiQIgE6z/k6I+ChN1LLttwX0galITxmAYrOBh
BVl433tgTTQ=
-----END PRIVATE KEY-----""")

ciphertext = "h3j3zLT2jXCaZuwF7cgUE/Zmc/5IsIfKbaTiBhpCJo86AiyuoA3Yvni+Lrm5wu2OGv2h5R7Zu3voFcHugiystw=="

ciphertextBytes = base64.decodebytes(ciphertext.encode('ascii'))

cipher = PKCS1_OAEP.new(key, Hash.MD5, Hash.SHA1)
plaintext = cipher.decrypt(ciphertextBytes)

print(plaintext)

以下是我遇到的错误:

代码语言:javascript
复制
Traceback (most recent call last):
  File "test.py", line 23, in <module>
    plaintext = cipher.decrypt(ciphertextBytes)
  File "C:\Users\neubert\AppData\Local\Programs\Python\Python38\lib\site-packages\Crypto\Cipher\PKCS1_OAEP.py", line 183, in decrypt
    seedMask = self._mgf(maskedDB, hLen)
TypeError: 'module' object is not callable

我做错了什么?我正在运行Python3.8.3。

python
encryption
rsa
python-3.8
oaep
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-01-20 08:46:39

掩码生成函数的mgfunc参数(第3个参数)在发布的代码中被错误地指定。根据Crypto.Cipher.PKCS1_OAEP.new()的描述

mgfunc (可调用)-一个掩码生成函数,它接受两个参数:用作种子的字符串和要生成的掩码的长度(以字节为单位)。如果没有指定,则使用与hashAlgo一致的标准hashAlgo(一个安全的选择)。

其中hashAlgo (第二个参数)表示OAEP摘要。

带有显式指定摘要的MGF1的使用在Crypto.Signature.pss上下文中的文档中进行了描述,参见Crypto.Signature.pss.MGF1()Crypto.Signature.pss.new()。但是,MGF1在Crypto.Cipher.PKCS1_OAEP中也是可用的(它是从源代码中的Crypto.Signature.pss导入的)。

由于在默认情况下,MGF1与第二个参数(hashAlgo)中指定的OAEP摘要一起使用,因此当两个摘要不同时,就需要对掩码生成函数或MGF1进行显式规范,例如,在这个示例中,OAEP摘要是MD5,而MGF1摘要是SHA1。

如果代码中使用了以下行:

代码语言:javascript
复制
cipher = PKCS1_OAEP.new(key, Hash.MD5, mgfunc = lambda x,y: PKCS1_OAEP.MGF1(x, y, Hash.SHA1))

然后解密工作,而b‘’test‘作为解密值返回。

请注意,MD5SHA1是不推荐的。RFC8017只建议RSAES-OAEP只使用SHA-1和SHA-2 .

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/65802464

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档