python - M2Crypto:从不透明签名的 S/MIME (pkcs7-mime) 中提取消息-6ren

python - M2Crypto:从不透明签名的 S/MIME (pkcs7-mime) 中提取消息

转载作者：太空宇宙更新时间：2023-11-04 06:13:00

我在从不透明签名的 S/MIME 消息中提取消息数据时遇到问题，例如:

To: ngps@post1.com
From: ngps@mpost1.com
Subject: testing
MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/pkcs7-mime; smime-type=signed-data; name="smime.p7m"
Content-Transfer-Encoding: base64
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这实际上是一个不透明的 S/MIME 签名(未加密)消息 opaque.p7，由 demo/smime/ 的 M2Crypto (0.21.1) sign 函数生成测试.py。数据显然包含消息，它可以被揭示，例如通过:openssl smime -verify -noverify -in opaque.p7。

不幸的是，当我想获取数据时:

p7, data = M2Crypto.SMIME.smime_load_pkcs7('opaque.p7')

不幸的是，data 是None。这只是不透明 S/MIME 变体的问题，因为同样适用于 clear.p7。

我猜这可能是一些兼容性问题，我的 OpenSSL 版本是 1.0.1e (Debian Wheezy)..我想知道是否有人让它工作。

更新

这是修改后的 test.py(原始 here)的输出，以证明对于清晰和不透明的 S/MIME 消息，M2Crypto 正确提取签名者证书，但未从不透明的 SMIME 中提取任何数据:

test encrypt/decrypt... ok
test sign & save... ok
test load & verify opaque... ok
  DATA: ''
  SIGNERS: ['C=AU, ST=Some-State, O=Internet Widgits Pty Ltd']
test load & verify clear... ok
  DATA: 'actual message'
  SIGNERS: ['C=AU, ST=Some-State, O=Internet Widgits Pty Ltd']
test sign/verify... ok

test.py 已打补丁，因为它在很多地方都失败了..

--- M2Crypto-0.21.1.orig/demo/smime/test.py 2011-01-15 20:10:06.000000000 +0100
+++ M2Crypto-0.21.1/demo/smime/test.py  2013-07-16 16:37:57.224845942 +0200
@@ -6,18 +6,7 @@
 
 from M2Crypto import BIO, Rand, SMIME, X509
 
-ptxt = """
-S/MIME - Secure Multipurpose Internet Mail Extensions [RFC 2311, RFC 2312] - 
-provides a consistent way to send and receive secure MIME data. Based on the
-popular Internet MIME standard, S/MIME provides the following cryptographic
-security services for electronic messaging applications - authentication,
-message integrity and non-repudiation of origin (using digital signatures)
-and privacy and data security (using encryption).
-
-S/MIME is built on the PKCS #7 standard. [PKCS7]
-
-S/MIME is implemented in Netscape Messenger and Microsoft Outlook.
-"""
+ptxt = 'actual message'
 
 def makebuf():
     buf = BIO.MemoryBuffer(ptxt)
@@ -27,14 +16,14 @@
     print 'test sign & save...',
     buf = makebuf()
     s = SMIME.SMIME()
-    s.load_key('client.pem')
-    p7 = s.sign(buf)
+    s.load_key('client_.pem')
+    p7 = s.sign(buf, flags=SMIME.PKCS7_DETACHED)
     out = BIO.openfile('clear.p7', 'w')
     out.write('To: ngps@post1.com\n')
     out.write('From: ngps@post1.com\n')
     out.write('Subject: testing\n')
     buf = makebuf() # Recreate buf, because sign() has consumed it.
-    s.write(out, p7, buf)
+    s.write(out, p7, buf, flags=SMIME.PKCS7_DETACHED)
     out.close()
 
     buf = makebuf()
@@ -50,36 +39,42 @@
 def verify_clear():
     print 'test load & verify clear...',
     s = SMIME.SMIME()
-    x509 = X509.load_cert('client.pem')
+    x509 = X509.load_cert('client_.pem')
     sk = X509.X509_Stack()
     sk.push(x509)
     s.set_x509_stack(sk)
     st = X509.X509_Store()
-    st.load_info('ca.pem')
+    st.load_info('client_.pem')
     s.set_x509_store(st)
     p7, data = SMIME.smime_load_pkcs7('clear.p7')
-    v = s.verify(p7)
-    if v:
+    data_s = data.read() if isinstance(data, BIO.BIO) else ''
+    v = s.verify(p7, BIO.MemoryBuffer(data_s))
+    if v and (v == ptxt):
         print 'ok'
     else:
         print 'not ok'
+    print '  DATA: %r' % (data_s,)
+    print '  SIGNERS: %r' % ([ x.get_subject().as_text() for x in p7.get0_signers(sk)],)
     
 def verify_opaque():
     print 'test load & verify opaque...',
     s = SMIME.SMIME()
-    x509 = X509.load_cert('client.pem')
+    x509 = X509.load_cert('client_.pem')
     sk = X509.X509_Stack()
     sk.push(x509)
     s.set_x509_stack(sk)
     st = X509.X509_Store()
-    st.load_info('ca.pem')
+    st.load_info('client_.pem')
     s.set_x509_store(st)
     p7, data = SMIME.smime_load_pkcs7('opaque.p7')
-    v = s.verify(p7, data)
-    if v:
+    data_s = data.read() if isinstance(data, BIO.BIO) else ''
+    v = s.verify(p7, makebuf()) # here we are verify against ptxt, since we get no data
+    if v and (v == ptxt):
         print 'ok'
     else:
         print 'not ok'
+    print '  DATA: %r' % (data_s,)
+    print '  SIGNERS: %r' % ([ x.get_subject().as_text() for x in p7.get0_signers(sk)],)
     
 def verify_netscape():
     print 'test load & verify netscape messager output...',
@@ -102,31 +97,32 @@
     s = SMIME.SMIME()
 
     # Load a private key.
-    s.load_key('client.pem')
+    s.load_key('client_.pem')
 
     # Sign.
-    p7 = s.sign(buf)
+    p7 = s.sign(buf, flags=SMIME.PKCS7_DETACHED)
 
     # Output the stuff.
+    buf = makebuf()
     bio = BIO.MemoryBuffer()
-    s.write(bio, p7, buf)
+    s.write(bio, p7, buf, flags=SMIME.PKCS7_DETACHED)
     
     # Plumbing for verification: CA's cert.
     st = X509.X509_Store()
-    st.load_info('ca.pem')
+    st.load_info('client_.pem')
     s.set_x509_store(st)
 
     # Plumbing for verification: Signer's cert.
-    x509 = X509.load_cert('client.pem')
+    x509 = X509.load_cert('client_.pem')
     sk = X509.X509_Stack()
     sk.push(x509)
     s.set_x509_stack(sk)
 
     # Verify.
     p7, buf = SMIME.smime_load_pkcs7_bio(bio)
-    v = s.verify(p7, flags=SMIME.PKCS7_DETACHED)
-    
-    if v:
+    v = s.verify(p7, buf, flags=SMIME.PKCS7_DETACHED)
+
+    if v and (v == ptxt):
         print 'ok'
     else:
         print 'not ok'

client.pem 包含过期证书，因此它使用自签名的 client_.pem，它由 openssl req -new -x509 -newkey rsa -nodes -keyout client_.pem -out client_.pem

(请注意，测试加载和验证不透明测试用例假装成功，因为验证步骤已更改为针对原始已知文本进行验证)

最佳答案

我认为这里的主要误解是，对于“multipart/signed”以外的 MIME 类型，smime_load_pkcs7() 是意思在元组的第二部分返回 None，而 SMIME.SMIME.verify() 意味着 第二个参数无。

当你调用s.verify(a, b)时，它并不意味着“验证a中的签名与消息b”，意思是“验证 PKCS7 结构 a 是否具有有效签名，给定 x509 存储和 SMIME 对象 s 上的堆栈。哦，如果 a 有一个分离的消息，你可以在 b 中找到消息部分。"

如果你想修复你的verify_opaque()函数，把data_s的东西一起拿出来，然后放回原来的s.verify(p7 , 数据) 调用。如果 v == ptxt，则原始消息的提取按预期进行，并且签名得到验证。如果您仍想打印出“DATA:”行，请使用 v 而不是 data_s。

如果您的问题是关于如何从任意不透明签名消息中获取原始消息数据，看起来您应该获得有效的 M2Crypto.SMIME.SMIME 上下文 s 并用它调用 s.verify()!这不是我以前需要自己完成的操作，所以我可能会遗漏一些简单的 API，但据我所知，M2Crypto 没有公开任何更简单的方法。至少，如果你没有一组有效的证书来检查，或者你不关心，你可以将 PKCS7_NOVERIFY 标志传递给 s.verify() 就像您使用 openssl cmdline 工具一样调用。

关于python - M2Crypto:从不透明签名的 S/MIME (pkcs7-mime) 中提取消息，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/17659903/

文章推荐： python - 使用 Python 发送和解析 HTTP POST 请求

文章推荐： html - 在 Flask 路由中使用变量时如何修复 CSS 404 错误

文章推荐： python - 来自更大列表的对象实例的排序/唯一列表？

Haskell (a -> m a) -> m (a -> a) -> m (a -> a)
在过去的几个月里，我一直在研究 Haskell，我遇到了一个我不太确定如何处理的单子(monad)的情况。我有一个 a -> m a 类型的值第二个类型为 m (a -> a)我需要对它们进行组合，
Haskell - 是否有扩展的 monad 类型 [ m (a -> m b) -> m a -> m b ]
仿函数有 (a -> b) -> m a -> m b 应用程序有 f (a -> b) -> f a -> f b Monad 有 m a -> (a -> m b) -> m b 但是，是否有扩展
haskell - 单子(monad) m => a -> [a -> m a] -> m a
我是 Haskell 的新手，我想知道是否有比 Hoogle 更好的方法来确定一个库功能是否重复？举个例子:我有很多函数f :: Monad a => a -> m a我想链接在一起，比如 f123
arrays - 将列表的 (m,m,n) 数组组合成一个 (m,m,n) 数组
将存储在一系列列表中的 m、m、n 维数组组合成一个 m、m、n 维数组的方法是什么？示例: 这是三个包含 m,m,n 维数组的列表: list1 <- array (1, dim = c(5, 5
haskell - 编写函数 (a -> b -> ... -> t) -> (Monad m => m a -> m b -> ... -> m t)
有没有办法写一个函数f::(a -> b -> ... -> t) -> (Monad m => m a -> m b -> ... -> m t )，基本上是 liftMn 对于任何 n？ (编辑:
python - 如何将 m×m 数据帧转换为 pandas 中的 m*m×3 数据帧？
我有一个像这样的 pandas 数据框: df = pd.DataFrame({'A':[1,3,2,9],'B':[2,1,2,7],'C':[7,2,4,6],'D':[8,1,6,4]},ind
haskell - 如何定义签名为 h::M Int -> M Int -> M Int 的函数，以便 h (M x) (M y) = M (x+y) 而不解开 monad？
这个问题来自文章“Trivial Monad”，地址:http://blog.sigfpe.com/2007/04/trivial-monad.html 。提供的答案是 h x y = x >>= (
haskell - haskell中有 `m a -> (a -> m b) -> m a`函数类型吗？
所以>>= :: m a -> (a -> m b) -> m b和>> :: m a -> m b -> m b . 而 f b -> f a . 但我想要一些能m a -> (a -> m b)
algorithm - 写成[(m + n)^m]/m有效吗!作为 O([n/m]^m) 作为其宽松的上限？
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 3 年前。 Improve
raku - 什么是 nqp、nqp-m、rakudo-debug、rakudo-debug-m、rakudo-gdb-m、rakudo-m、rakudo-valgrind-m？
当我安装 rakudo来源: $ git clone git@github.com:rakudo/rakudo.git $ cd rakudo $ perl Configure.pl --gen-mo
proof - 在 Idris 中证明如果 n = m 且 m = o，则 n + m = m + o？
我正在尝试通过查看一些练习来提高我的 Idris 技能 Software Foundations (最初是为 Coq 设计的，但我希望对 Idris 的翻译不会太糟糕)。我在使用 "Exercise:
javascript - 你能加密1(m)、加密2(E1(m)、解密1(E2(E1(m))) 和解密2(E2(m)) 吗？
我想知道以下是否可行。与服务器交换密码时，应保护密码。因此，用户可以使用生成的 key kUser 来加密密码。 Encrypt(m, kUser) 生成加密消息 eU(m)。现在用户将此信息发送到
SQL:这两个表之间存在什么样的关系(1:1、1:m、m:m、...)？
这两个表之间存在什么样的关系(1:1、1:m、m:m，等等)？ CREATE TABLE IF NOT EXISTS `my_product` ( `id` int(11) NOT NULL au
haskell - foldMap::(Monoid m) => (a -> m) -> f a -> m 类型是什么意思以及如何实现它？
有人可以解释类型的含义以及如何实现吗？ class Foldable f where foldMap :: (Monoid m) => (a -> m) -> f a -> m 基于 https:
c# - c# 如何找出 "m"来自 (m => m.SomeProperty)？
例如，在 MVC 应用程序中，我可以使用 Html 助手来创建这样的标签: @Html.LabelFor(m => m.ProductName) 我没有在任何地方声明变量“m”，但 IDE 会自动找出
operator-overloading - C++11 重载 `M operator+(M&&,M&&)`
更新:澄清、更明确的重点和缩短的示例: 我可以避免 M op+(M&&,M&&) 过载吗？假设，我想很好地处理 RValues？我想其他三个重载是必需的。我首先使用 (&&,&&) 重载的原因: 通
r - 对 n*m 矩阵的所有列组合进行函数运算，生成 m*m 结果
假设我有一个函数，它接受两个向量并返回一个整数，例如一个向量中也存在另一个向量中的元素数量。喜欢: f m [,1] [,2] [,3] [1,] "c" "i" "c" [2,] "
python 正则表达式子％H :%M:%S to %M:%s or 01:%M:%s
我想将字符串(字幕)转换为: 585 00:59:59,237 --> 01:00:01,105 - It's all right. - He saw us! 586 01:00:01,139 -->
algorithm - 如何计算(1+a%m+a^2%m……+a^n%m)的总和
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。要求提供代码的问题必须表现出对所解决问题的最低限度理解。包括尝试过的解决方案、为什么它们不起作用，以及预
linux - 转换 d.m.Y h :m:s to Y-d-m h:m:s for a large file in linux
是否可以将 Linux 中的大文件将 d.m.Y h:m:s 转换为 Y-d-m h:m:s？示例数据 "30.07.2016 00:00:00",DN123,PAPN,PAPN,TEST,9189

太空宇宙

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

python - M2Crypto:从不透明签名的 S/MIME (pkcs7-mime) 中提取消息

更新