Пояснити плиз сведующие в шифровании Задача переписать функцию проверяющую подпись хеша

сообщения с питона на раст, на питоне используется rsa, на расте она же самая. Версии обеих самые свежие.

Код на питоне (origin это хеш сообщения)
def verify_with_public_key(origin, signature, key):
origin_bytes = bytes(bytearray.fromhex(origin))
signature_bytes = bytes(bytearray.fromhex(signature))
public_key = rsa.PublicKey.load_pkcs1(key.encode())

try:
rsa.verify(origin_bytes, signature_bytes, public_key)
except rsa.VerificationError:
return False
return True

мой код на расте
fn from_hex(s: &str) -> Option<Vec<u8>> {
if s.len() % 2 != 0 {
return None
}
let mut bytearray = Vec::with_capacity(s.len() / 2);
bytearray.resize(s.len()/2, 0);
for i in 0..s.len()/2 {
bytearray[i] = u8::from_str_radix(&s[2*i..2*i + 2], 16).ok()?;
}
return Some(bytearray)
}

fn _verify(origin: &str, signature: &str, key: &str) -> Option<()> {
let origin= from_hex(origin)?;
let signature = from_hex(signature)?;
let public_key = RsaPublicKey::from_pkcs1_pem(key).ok()?;
let padding = PaddingScheme::new_pkcs1v15_sign(None);
public_key.verify(padding, &origin, &signature).ok()
}

fn verify_with_public_key(origin: &str, signature: &str, key: &str) -> bool {
_verify(origin, signature, key) == Some(())
}

Я тестирую на следующих входных данных
let origin = "2c5bbeb3b7b6b0e796d9c502d25d4863731960e872f17c9dbac2fdf3e45ae44f";
let signature = "9121255fac99ed97940588f7ee1a3a1c1f38f078d0bf88c50029cf262f221b53fa132f2eed82818ba16290f96c53a21169c9ff05305a8338df36aab8c47581bc";
let key = "-----BEGIN RSA PUBLIC KEY-----\nMEgCQQDi9PK9mvKdjSIkQZTGtT2oTDJWQPYGdIMR3N4pGghOAOlO3rFtIfQTauvc\nNr7m3+n6uwIoV/87BGj4HEfbpZopAgMBAAE=\n-----END RSA PUBLIC KEY-----\n";

Из хекса origin и signature превращается верно, ключ превращается в одинаковое число, однако rust отвергает, а python принимает. Я не понял, что такое PaddingScheme, сложилось впечатление, что это дополнительная модификация origin

Выяснил, в питоне используется некое unpadded, а мейнтейнер растовской не хочет из-за секурности добавлять поддержку такого

6 ответов

22 просмотра

Может, предложить пуллреквест на ансейф метод хотя бы с подробным описанием нужды?

Alex-S Автор вопроса
mental stability🥺✨
Может, предложить пуллреквест на ансейф метод хотя...

Подумаю, надо с человеком, который в криптографии больше знает обсудить, ошибка у нас или действительно надо.

Alex S
Подумаю, надо с человеком, который в криптографии ...

Просто я обычно стараюсь как-то в ишью с разработчиком это обсудить, чтобы понять его видение на библиотеку.

Alex S
Подумаю, надо с человеком, который в криптографии ...

загуглите про rsa padding oracle attack. Можно еще взять курс криптографии на курсере, там про это было: https://www.coursera.org/learn/crypto?

Alex-S Автор вопроса
Vasily
загуглите про rsa padding oracle attack. Можно еще...

Я загуглил, но не понял, это атака в случае подписывания одним ключом множества сообщений? У нас технически одним ключом подписывается два хеша

Alex S
Я загуглил, но не понял, это атака в случае подпис...

нет, есть возможность подделать подпись сообщения. Но в общем да, если лениво читать самому - пообщайтесь с человеком, который в криптографии больше знает

Похожие вопросы

Обсуждают сегодня

Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
Ребята, всем привет. Подскажите, пожалуйста, можно ли как-то через бота понять, что этого бота добавили в группу\канал и выдали ему права администратора?
Artem Stormageddon
9
Привет всем! Почему этот код не срабатывает при добавлении или удалении пользователя из чата? bot.on('chat_member', async (ctx) => { console.log(ctx); }) bot.launch({allo...
Alexander
7
Всем привет. Не понимаю, в чём тут шутка юмора. Убирается только разрешение на send_messages. А send_media_messages остаётся. Как сделать, чтобы оба убирались? await b...
Alexander
2
Есть тут кто занимается разработкой серваков майна? Или знакомые
meow *
3
'frakturBold' => ['𝖆', '𝖇', '𝖈', '𝖉', '𝖊', '𝖋', '𝖌', '𝖍', '𝖎', '𝖏', '𝖐', '𝖑', '𝖒', '𝖓', '𝖔', '𝖕', '𝖖', '𝖗', '𝖘', '𝖙', '𝖚', '𝖛', '𝖜', '𝖝', '𝖞', '𝖟', '𝕬', '𝕭', '𝕮', '𝕯'...
Roma
4
Есть ли лимиты на кол-во вебхук по домену? Стоит в данный момент 900+ ботов и бывает бот перестает отвечать (не приходят вебхуки) 🐒 Помогает только перезапуск
ᅠ [ Кому не ответил, дублируйте ]
11
а что делать если тебя убивают на картах?
Yarik yarik kyda ti lezesh
43
Товарищи, здравствуйте Подскажите, пожалуйста, может кто-нибудь сталкивался с такой задачей Через вебапку можно сканировать qr-код, а есть ли возможность считывать nfc?
Artem Stormageddon
8
Карта сайта