In [11]:
# O primeiro passo é instalar a biblioteca cryptography
!pip3 install cryptography
# E importar todos os componentes que precisaremos utilizar
from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import hashes

Defaulting to user installation because normal site-packages is not writeable


In [12]:
# Aqui geramos a chave privada, ou seja, o par de números (n,d)
# O 'public_exponent' deve ser mantido como 65537 por recomendação dos criadores da biblioteca
# E o 'key_size' (tamanho da chave) pode ser qualquer número inteiro
# Números menores que 1024 são considerados inseguros. 2048 e 4096 são tamanhos padrões aceitáveis
private_key = rsa.generate_private_key(public_exponent=65537, key_size=2048)
# Aqui geramos a chave pública a partir da chave privada, o par de números (n,e)
public_key = private_key.public_key()

In [13]:
message = b"A message I want to sign"

# Valid paddings for signatures are PSS and PKCS1v15. PSS is the recommended choice for any new
# protocols or applications, PKCS1v15 should only be used to support legacy protocols.
signature = private_key.sign(
    message,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
)

In [14]:
expected_message = b"A message I want to sign"

public_key.verify(
    signature,
    expected_message,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
)

# Por padrão o verify não retorna nada, se não ocorrer nenhum erro é porque a mensagem realmente bateu
# Se a mensagem não for compatível a função verify ira acusar uma exceção de InvalidSignature
# Altere o valor de expected_message e veja como esse o erro ocorre