PyCrypto: Generar clave RSA protegida con contraseña DES3

Question

He podido crear una clave RSA protegida por contraseña con DES3 (bueno ... Creo que porque soy muy nuevo en este mundo de encriptación) usando el comando :

openssl genrsa -out "/tmp/myKey.pem" -passout pass:"f00bar" -des3 2048 

Ahora, me gustaría hacer eso dentro de un script Python, utilizando PyCrypto, si es posible. He visto this message, lo que parece desalentar el uso de PyCrypto para hacer eso. ¿Sigue siendo así?

Por supuesto que siempre se puede llamar os.execute, y ejecutar el comando anterior, pero me gustaría tener en cuenta que "hacer trampa" :-). Estoy haciendo esto para aprender PyCrypto.

Gracias de antemano.

Answer 1

A partir de PyCrypto 2.5 puede exportar una clave privada RSA y tenerla protegida bajo una frase de contraseña. Una clave Triple DES se deriva internamente de la frase de contraseña y se utiliza para realizar el cifrado real. .

Por ejemplo:

from Crypto import RSA 
from Crypto import Random 

random_generator = Random.new().read 
key = RSA.generate(1024, random_generator) 
exportedKey = key.exportKey('PEM', 'my secret', pkcs=1) 

La variable exportedKey contiene una versión ASCII (PEM) de la llave, codificada de acuerdo con PKCS # 1 (un estándar de cifrado Otra opción es pkcs=8 para - supongo que lo que - PKCS # 8). Como el resultado es estándar, puede usarlo con muchos otros programas, incluido openssl. ¡Y por supuesto, también puede volver a importarlo de vuelta a Python a través de PyCrypto!

El método exportKey está documentado here.