¿Cómo usar la clave privada RSA para el cifrado TripleDES?

-1

Nuestro objetivo es enviar mensajes SOAP a un servicio web, firmándolos con el algoritmo TripleDesRSA15.

El personal del servicio web nos envió un archivo .pfx, donde se almacena el certificado de cifrado. Puedo extraer la clave privada de este certificado y su primera línea es BEGIN RSA PRIVATE KEY .

Luego almaceno esta clave privada en un servidor y la uso para encriptación usando python:

pkey=open("pkey.key", "rb").read()

from pyDes import *
pyDes=triple_des(pkey)

Pero las quejas de pyDes del módulo de Python: *** ValueError: Invalid triple DES key size. Key must be either 16 or 24 bytes long

¿Usé la clave equivocada o la usé de manera incorrecta?

    
pregunta Darius Varnelis 09.12.2015 - 14:31
fuente

1 respuesta

3
  

¿Cómo utilizar la clave privada RSA para el cifrado TripleDES?

¡No!

RSA y 3DES son dos completamente diferentes algoritmos de encriptación con propiedades completamente diferentes. Para comenzar, RSA usa una clave pair (clave de cifrado y descifrado, respectivamente; esto se conoce como asimétrico o criptografía de clave pública ) mientras que 3DES (porque DES) usa una sola clave para el cifrado y el descifrado (llamado criptografía simétrica ).

Si no sabes exactamente lo que estás haciendo (y no para ser despectivo, pero según tu pregunta, tengo la clara sensación de que no lo haces), realmente no deberías Estaré haciendo el cifrado por su cuenta. Hay demasiadas formas de desordenar, de manera que se ponen en riesgo los datos, incluso cuando se usan algoritmos bien conocidos y comprobados con el tiempo como estos (y mucho menos si está diseñando algo totalmente suyo).

En su lugar, debe delegar la tarea de secreto de datos y autenticidad a las bibliotecas apropiadas, tal vez a través del soporte TLS de Python (al igual que utiliza su navegador web cuando se conecta a un servidor HTTPS), y simplemente solicitar una conexión segura al sistema remoto. . Las probabilidades de equivocarse son mucho menores.

    
respondido por el a CVn 09.12.2015 - 14:47
fuente

Lea otras preguntas en las etiquetas