AK anahtar piton-şifrelemenin

Question

ben bu şekilde piton şifreleme modülü kullanarak AK anahtarı elde ediyorum ASN.1 bileşenlerini nasıl bulunur

from cryptography.hazmat.backends import default_backend 
from cryptography.hazmat.primitives.asymmetric import ec 
key=ec.generate_private_key(ec.SECP256R1(), default_backend()) 

AK anahtarının ASN.1 yapısı aşağıdaki gibidir

ECPrivateKey ::= SEQUENCE { 
version  INTEGER { ecPrivkeyVer1(1) } (ecPrivkeyVer1), 
privateKey  OCTET STRING, 
parameters [0] ECParameters {{ NamedCurve }} OPTIONAL, 
publicKey [1] BIT STRING OPTIONAL 
} 

Durumu BÖLÜM https://tools.ietf.org/html/rfc5915 3.

sorum bu anahtarından ASN.1 bileşenlerini nasıl olduğunu. Bütün ASN.1 parametreleri ki tam sayılardır çünkü taşıma DSA veya RSA ile çok kolay

-----BEGIN EC PRIVATE KEY----- 
Proc-Type: 4,ENCRYPTED 
DEK-Info: AES-128-CBC,9549ED842979FDAF5299BD7B0E25B384 

Z+B7I6jfgC9C03Kcq9rbWKo88mA5+YqxSFpnfRG4wkm2eseWBny62ax9Y1izGPvb 
J7gn2eBjEph9xobNewgPfW6/3ZDw9VGeaBAYRkSolNRadyN2Su6OaT9a2gKiVQi+ 
mqFeJmxsLyvew9XPkZqQIjML1d1M3T3oSA32zYX21UY= 
-----END EC PRIVATE KEY----- 

gibi OpenSSH özel anahtar, bir şeye anahtar nesneyi dönüştürmek istiyorum.

önceden Teşekkür

Answer 1

O pyasn1 kullanarak asn.1 dizisinden kamu noktayı ayıklamak için nispeten kolay, ama (aka "geleneksel OpenSSL") PEM şifreli PKCS1 istiyorsanız o zaman pyca/Kriptografi yapabilirsiniz oldukça kolay olduğunu:

from cryptography.hazmat.backends import default_backend 
from cryptography.hazmat.primitives import serialization 
from cryptography.hazmat.primitives.asymmetric import ec 

backend = default_backend() 

key = ec.generate_private_key(ec.SECP256R1(), backend) 
serialized_key = key.private_bytes(
    serialization.Encoding.PEM, 
    serialization.PrivateFormat.TraditionalOpenSSL, 
    serialization.BestAvailableEncryption(b"my_great_password") 
) 

Sen docs private_bytes yöntemi hakkında daha fazla bilgi bulabilirsiniz. Şu anda BestAvailableEncryption, AES-256-CBC kullanarak şifreleyecektir.