I'm trying to verify a signature using the Python Cryptography library as stated
here https://cryptography.io/en/latest/hazmat/primitives/asymmetric/rsa/ https://cryptography.io/en/latest/hazmat/primitives/asymmetric/rsa/
这是在客户端-服务器 TCP 聊天应用程序的上下文中,客户端计算了签名,并将其发送到客户端以验证它确实是正确的服务器。签名被传递给函数进行验证。
def VerifySignature(signature):
with open("server_publickey.pem", "rb") as key_file:
public_key = serialization.load_pem_public_key(
key_file.read(),
#password=None,
backend=default_backend()
)
verifier = public_key.verifier(
signature,
padding.PSS(
mgf=padding.MGF1(hashes.SHA256()),
salt_length=padding.PSS.MAX_LENGTH
),
hashes.SHA256()
)
message = b"the message that the server verified"
verifier.update(message)
if verifier.verify():
return 1
else:
return 0
我注意到返回了 0。根据密码学规范,看起来如果 verifier.verify() 失败,它会返回异常,所以我不知道如何测试它。
verify引发异常或返回None。因此,这段代码
if verifier.verify():
return 1
else:
return 0
即使实际上验证检查已通过,也始终返回 0。你是对的,正确的使用方法是verify是将其包装在 try 块中并处理InvalidSignature发生故障时例外。