In [1]:
from Cryptodome.PublicKey import RSA
from Cryptodome.Signature import pkcs1_15
from Cryptodome.Hash import SHA256
from Cryptodome.Signature.pkcs1_15 import PKCS115_SigScheme
import pickle

In [2]:
def genCertificate(mypubKey, CAPrivKey):
    h = SHA256.new(mypubKey.export_key())
    S_CA= pkcs1_15.new(CAPrivKey).sign(h)
    certificate = [mypubKey.export_key(),S_CA]
    return certificate

In [3]:
def veriCertificate(aCertificate ,CACertificate):
    temp = CACertificate[0]
    CertPubKey=RSA.import_key(temp)
    h = SHA256.new(aCertificate[0])
    #obj = RSA.import_key(aCertificate[0])
    a = True
    try:
        pkcs1_15.new(CertPubKey).verify(h, aCertificate[1])
        a = True
    except (ValueError, TypeError):
         a= False
    return a

In [4]:
#a CA의 RSA 개인키를 만든다. 이를 파일 CAPriv.pem에 저장한다.
CAPrivKey = RSA.generate(2048)
f = open('CAPriv.pem', 'wb')
f.write(CAPrivKey.export_key('PEM', passphrase="!@#$"))
f.close()

In [5]:
#b CA의 RSA 개인키에서 공개키 CA_pub를 추출한다. 이를 파일 CAPub.pem에 저장한다.
CA_pub = CAPrivKey.publickey()
f = open('CAPub.pem', 'wb')
f.write(CA_pub.export_key('PEM'))
f.close()

In [6]:
#c CA는 자신의 공개키에 SAH256을 적용하고, 자신의 개인키로 서명하여 서명 S_CA를 만들고, 이를 이용하여 자신의 root 인증서 [CA_pub, S_CA]를 만들어 CACertCA.plk 파일에 저장한다. 인증서의 저장은 pickle.dump()를 쓰고, 인증서를 읽는 것은 pickle.load()를 쓴다.
rootCertificate = genCertificate(CA_pub,CAPrivKey)
with open('CACert.plk', 'wb') as f:
    pickle.dump(rootCertificate, f)

In [7]:
#d Bob은 자신의 RSA 개인키를 만든다. 이를 파일 BobPriv.pem에 저장한다.
BobPrivKey = RSA.generate(2048)
f = open('BobPriv.pem', 'wb')
f.write(BobPrivKey.export_key('PEM', passphrase="!@#$"))
f.close()

In [8]:
#e Bob은 개인키에서 공개키 Bob_pub를 추출하여 파일 BobPub.pem에 저장한다.

Bob_pub = BobPrivKey.publickey()
f = open('BobPub.pem', 'wb')
f.write(Bob_pub.export_key('PEM'))
f.close()

In [9]:
#f CA는 자신의 개인키로 서명한 Bob의 공개키 인증서 [Bob_pub, S_Bob_CA]를 만들어 BobCertCA.plk에 저장한다. 

BobCertificate = genCertificate(Bob_pub,CAPrivKey)
with open ('BobCertCa.plk' , 'wb') as f:
    pickle.dump(BobCertificate , f)

In [10]:
#g Bob은 M = "I bought 100 doge coins." 메시지에 SHA256을 적용한 후 자신의 개인키로 서명한 서명 S, 메시지 M, 그리고 공개키 인증서 [Bob_pub, S_Bob_CA]를  Alice에게 보낸다. (보냈다고 가정하고 print로 출력한다.)
message = 'I bought 100 sumin coins'
h = SHA256.new(message.encode('utf-8'))
signature = pkcs1_15.new(BobPrivKey).sign(h)
print("Bob sent message : " , message)
print("Bob sent signature" , signature)
print("Bob sent cert" , BobCertificate)
print("to Alice")

Bob sent message :  I bought 100 sumin coins
Bob sent signature b'f}\x94\xd8DL\x82\x9b\x89\x86bKd\xc4\'Q>t%\x9a\x0cFs 1\th\xbdPA\xed\xb7Zn\xdfa\x999\xcd{\xb1g\x14u:0\xe2\xda\xca\xd9R\x8fM\x07\xc8\x07Iy\x7f\x87\xe9\xd2\xc0\xec\xe8u\x94\r\xcd\x1f\'\xe7\x89\x07CF\x91\x8b\xd0\xc5\x83z\xd3P\xfa\xf0T\xbb\xc4\xd2o\x97\x1d\x90\x1d\x82^I\xe6\xb2\x9b\xec\xe8\xb1\xcc\xf0\r\xa9\xbe\x85\xe3\xffG3\xff \xeeau\x19\x9a\xfaC\xc9\xf7\x85i\xce\xa8\xbf\xc4\xed\x1aP\xa9v"\\\xcd9\x07\x07c\xe8.\x03\x8bC\xddH\x91\x8a\x9a\x80n\xd2t[\x16\xe4\x93\xb1\x8cv\xcc\x06\x12\xa8\xfa\x9c_D\x98K\x8a\xf0\xce\xde\xa7\xf1#\xfc\x92\x1e\xcfa\x9b\xd1\xd4\xf7\x1bM@\x02\\j\x01\xb4\xcf7\xd5\xd3\xb7p\x9e\x16a\x83\xe16\x80*W\xd4\x12\xf1\xd4n\x89\xc1T\xc7z\x10\x98\x7f\x034?\x16\xab\x06@\x06w\x9d\xb0arE\xba\x13\xe6\xb7\xf4BQ\x922\xe1#\x93\x05\x97\xd5a'
Bob sent cert [b'-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6rLzdiQooQLeWYhbLtKL\nC6S3xWcbB6DOJl/kPw8Z5FtMGiNeSFhPCy3yxvvPGmpL4lba/3Y2TLxgJ8WkkKpO\n/S+GIhlaf

In [11]:
#h Alice는 메시지 [M, S, [Bob_pub, S_Bob_CA]]를 받는다.
print("Alice received message : [" , message , signature , BobCertificate ,"] from bob")

Alice received message : [ I bought 100 sumin coins b'f}\x94\xd8DL\x82\x9b\x89\x86bKd\xc4\'Q>t%\x9a\x0cFs 1\th\xbdPA\xed\xb7Zn\xdfa\x999\xcd{\xb1g\x14u:0\xe2\xda\xca\xd9R\x8fM\x07\xc8\x07Iy\x7f\x87\xe9\xd2\xc0\xec\xe8u\x94\r\xcd\x1f\'\xe7\x89\x07CF\x91\x8b\xd0\xc5\x83z\xd3P\xfa\xf0T\xbb\xc4\xd2o\x97\x1d\x90\x1d\x82^I\xe6\xb2\x9b\xec\xe8\xb1\xcc\xf0\r\xa9\xbe\x85\xe3\xffG3\xff \xeeau\x19\x9a\xfaC\xc9\xf7\x85i\xce\xa8\xbf\xc4\xed\x1aP\xa9v"\\\xcd9\x07\x07c\xe8.\x03\x8bC\xddH\x91\x8a\x9a\x80n\xd2t[\x16\xe4\x93\xb1\x8cv\xcc\x06\x12\xa8\xfa\x9c_D\x98K\x8a\xf0\xce\xde\xa7\xf1#\xfc\x92\x1e\xcfa\x9b\xd1\xd4\xf7\x1bM@\x02\\j\x01\xb4\xcf7\xd5\xd3\xb7p\x9e\x16a\x83\xe16\x80*W\xd4\x12\xf1\xd4n\x89\xc1T\xc7z\x10\x98\x7f\x034?\x16\xab\x06@\x06w\x9d\xb0arE\xba\x13\xe6\xb7\xf4BQ\x922\xe1#\x93\x05\x97\xd5a' [b'-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6rLzdiQooQLeWYhbLtKL\nC6S3xWcbB6DOJl/kPw8Z5FtMGiNeSFhPCy3yxvvPGmpL4lba/3Y2TLxgJ8WkkKpO\n/S+GIhlaf35+NMZQgr6VE2gxNpZpdM6KB58

In [12]:
#i Alice는 Bob의 공개키 인증서를 검증하기 위해 CA의 root 인증서 [CA_pub, S_CA]를 파일 CACertCA.plk에서 읽는다.
with open('CACert.plk', 'rb') as f:
    CArootCertificate = pickle.load(f) 

In [13]:
#j CA의 root 인증서를 CA의 root 인증서로 검증한다. 검증 실패의 경우 오류 메시지를 출력하고 종료한다. 
flag = veriCertificate(CArootCertificate , CArootCertificate)
if(flag == True):
    print("Certificate is valid")
else :
    print("Certificate is not valid")
    quit()

Certificate is valid


In [14]:
#k Bob의 인증서를 CA의 root 인증서로 검증한다. 검증 실패의 경우 오류 메시지를 출력하고 종료한다.
flag = veriCertificate(BobCertificate , CArootCertificate)
if(flag == True):
    print("Certificate is valid")
else :
    print("Certificate is not valid")
    quit()

Certificate is valid


In [15]:
#l  메시지 [M, S]를 Bob의 인증서에 있는 공개키로 검증한다. 검증 실패의 경우 오류 메시지를 출력하고 종료한다.
BobPubKey= RSA.import_key(BobCertificate[0])
h = SHA256.new(message.encode('utf-8'))
try:
    pkcs1_15.new(BobPubKey).verify(h, signature)
    print("The signature is valid.")
except (ValueError, TypeError):
    print("The signature is not valid.")
    quit()

The signature is valid.


In [16]:
#m
print("Good Job.Well done!")

Good Job.Well done!
