Nano Hash - криптовалюты, майнинг, программирование

Как использовать m2crypto для проверки цепочки сертификатов X509 в настройках без SSL

Я пытаюсь выяснить, как с помощью m2crypto проверить цепочку доверия от версии открытого ключа сертификата X509 до одного из набора известных корневых ЦС, когда цепочка может быть произвольно длинной. Модуль SSL.Context выглядит многообещающе, за исключением того, что я не делаю этого в контексте соединения SSL и не вижу, как используется информация, переданная в load_verify_locations.

По сути, я ищу интерфейс, эквивалентный: openssl verify pub_key_x509_cert

Есть ли что-то подобное в m2crypto?

Спасибо.

python x509 x509certificate cryptography m2crypto
13.04.2010

Ответы:


1

Существует патч, который, возможно, потребуется немного обновить, и модульные тесты для меня, чтобы проверить это. Вклады приветствуются!

Другим запутанным способом было бы создание сеанса SSL в памяти, где вы выполняете проверку. Таким образом эффективно работает оболочка Twisted; Twisted действует как тупой сетевой канал, ничего не зная о данных, а M2Crypto шифрует/дешифрует данные в памяти, параллельно выполняя проверку сертификата.

14.04.2010

2

Я изменил другой патч M2Crypto, и с его помощью мы можем проверить сертификат X509 по цепочке ЦС, а также разрешить использование списков отзыва сертификатов (CRL).

Суть возможности проверки цепочки с помощью M2Crypto заключается в предоставлении «verify_cert()» в X509_Store_Context. Основной поток:

  1. Добавьте свои CA/CRL в X509_Store
  2. Используйте X509_Store_Context для проверки интересующего сертификата.

Мой патч улучшает поддержку CRL, а также позволяет проверять цепочку. https://bugzilla.osafoundation.org/show_bug.cgi?id=12954#c2

Мы используем этот патч как часть Pulp, ниже у нас есть вики-страница, на которой содержится дополнительная информация о том, как мы выполняем проверку с помощью цепочки: https://fedorahosted.org/pulp/wiki/CertChainVerification

25.01.2012
  • Кроме того, у нас есть набор модульных тестов, показывающих базовую проверку цепочки ниже: git.fedorahosted.org/git/?p=pulp.git;a=blob;f=playpen/certs/ Скрипты для настройки тестовых данных: здесь: git .fedorahosted.org/git/?p=pulp.git;a=tree;f=playpen/certs/ 25.01.2012
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..