In [1]:
from Cryptodome.PublicKey import RSA
from Cryptodome.Signature import pkcs1_15
from Cryptodome.Hash import SHA256
from Cryptodome.Signature.pkcs1_15 import PKCS115_SigScheme
import pickle

In [2]:
def genCertificate(mypubKey, CAPrivKey):
    h = SHA256.new(mypubKey.export_key())
    S_CA= pkcs1_15.new(CAPrivKey).sign(h)
    certificate = [mypubKey.export_key(),S_CA]
    return certificate

In [3]:
def veriCertificate(aCertificate ,CACertificate):
    temp = CACertificate[0]
    CertPubKey=RSA.import_key(temp)
    h = SHA256.new(aCertificate[0])
    #obj = RSA.import_key(aCertificate[0])
    a = True
    try:
        pkcs1_15.new(CertPubKey).verify(h, aCertificate[1])
        a = True
    except (ValueError, TypeError):
         a= False
    return a

In [4]:
#a CA의 RSA 개인키를 만든다. 이를 파일 CAPriv.pem에 저장한다.
CAPrivKey = RSA.generate(2048)
f = open('CAPriv.pem', 'wb')
f.write(CAPrivKey.export_key('PEM', passphrase="!@#$"))
f.close()

In [5]:
#b CA의 RSA 개인키에서 공개키 CA_pub를 추출한다. 이를 파일 CAPub.pem에 저장한다.
CA_pub = CAPrivKey.publickey()
f = open('CAPub.pem', 'wb')
f.write(CA_pub.export_key('PEM'))
f.close()

In [6]:
#c CA는 자신의 공개키에 SAH256을 적용하고, 자신의 개인키로 서명하여 서명 S_CA를 만들고, 이를 이용하여 자신의 root 인증서 [CA_pub, S_CA]를 만들어 CACertCA.plk 파일에 저장한다. 인증서의 저장은 pickle.dump()를 쓰고, 인증서를 읽는 것은 pickle.load()를 쓴다.
rootCertificate = genCertificate(CA_pub,CAPrivKey)
with open('CACert.plk', 'wb') as f:
    pickle.dump(rootCertificate, f)

In [7]:
#d Bob은 자신의 RSA 개인키를 만든다. 이를 파일 BobPriv.pem에 저장한다.
BobPrivKey = RSA.generate(2048)
f = open('BobPriv.pem', 'wb')
f.write(BobPrivKey.export_key('PEM', passphrase="!@#$"))
f.close()

In [8]:
#e Bob은 개인키에서 공개키 Bob_pub를 추출하여 파일 BobPub.pem에 저장한다.

Bob_pub = BobPrivKey.publickey()
f = open('BobPub.pem', 'wb')
f.write(Bob_pub.export_key('PEM'))
f.close()

In [9]:
#f CA는 자신의 개인키로 서명한 Bob의 공개키 인증서 [Bob_pub, S_Bob_CA]를 만들어 BobCertCA.plk에 저장한다. 

BobCertificate = genCertificate(Bob_pub,CAPrivKey)
with open ('BobCertCa.plk' , 'wb') as f:
    pickle.dump(BobCertificate , f)

In [10]:
#g Bob은 M = "I bought 100 doge coins." 메시지에 SHA256을 적용한 후 자신의 개인키로 서명한 서명 S, 메시지 M, 그리고 공개키 인증서 [Bob_pub, S_Bob_CA]를  Alice에게 보낸다. (보냈다고 가정하고 print로 출력한다.)
message = 'I bought 100 sumin coins'
h = SHA256.new(message.encode('utf-8'))
signature = pkcs1_15.new(BobPrivKey).sign(h)
print("Bob sent message : " , message)
print("Bob sent signature" , signature)
print("Bob sent cert" , BobCertificate)
print("to Alice")

Bob sent message :  I bought 100 sumin coins
Bob sent signature b'3v\x83E\x84\xefq\x05R\xfbHP\xe2]\x13\xaeHo\xd3\xdaj\xea\x8d\x91\xb6z,\xc0L\xae/\x93\xe1+\xb3ej\xb1 \xa1?<\xcb\x88\xc3\xff\xab\x9feH_\xfb\n>\x81\nY-\xd7>Z\xaa\xa3\x9ez6\x07T\xe7\xfe\x9e\xb8&\xdd\xa1\xb8k\xb4\xa4F\xad\xfe\x94\xc1&\xeb\xbaM\xbd\xf8\n\xc6:\x17j6\xc8\xb8dk@\x1b\x157\xbeF\xd5\x99:\xc4{\xa6\xd9\xc73\x9fX\x16\xce\xc5>F6\xb9\xe4\x97A\xf4\xcd:\xbe\xa7<\xaa\xf0\x15\xf1\x0c\xf1S\x90k\x8d\xfe\xf6\xe3\xfd5U]\x9ekk3\x86\xb3\xf8q\xe62`\x02 yw\x02\x87\xc0\x19\x94\xc4\x9bJx\x0f\xfe\x1c\xab)-\xcb"\xdf\x80\x84\xe1\xf9rCC8\xa6\xee\xc2\xdf=\xd8\x03\x10\x10\xd8H\xffqfn\xf3\xcc\\\x98\x97\xcb\x14\xbe\xdd\xf5\xe8T\x989:%O\x9f\x91U\x01\xa6\xa8\x10uh +\xe5\xf2\xcb)?\x14g\x84\xb3(\xd3\x17\xe8\x15\x87"\x17\xf3\rE\xf1\xd3'
Bob sent cert [b'-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAiqJQl5nTaMM8BDflljBB\nDDwP4bIuLiAM5myrFQTiddNK+ortxLZfWREkRa79sKNti44yNUWN6FkTOtT6x0Md\nmUHkRUJ9eh99F/OhAkFcqhe/l47n8rmLvM7sB4

In [11]:
#h Alice는 메시지 [M, S, [Bob_pub, S_Bob_CA]]를 받는다.
print("Alice received message : [" , message , signature , BobCertificate ,"] from bob")

Alice received message : [ I bought 100 sumin coins b'3v\x83E\x84\xefq\x05R\xfbHP\xe2]\x13\xaeHo\xd3\xdaj\xea\x8d\x91\xb6z,\xc0L\xae/\x93\xe1+\xb3ej\xb1 \xa1?<\xcb\x88\xc3\xff\xab\x9feH_\xfb\n>\x81\nY-\xd7>Z\xaa\xa3\x9ez6\x07T\xe7\xfe\x9e\xb8&\xdd\xa1\xb8k\xb4\xa4F\xad\xfe\x94\xc1&\xeb\xbaM\xbd\xf8\n\xc6:\x17j6\xc8\xb8dk@\x1b\x157\xbeF\xd5\x99:\xc4{\xa6\xd9\xc73\x9fX\x16\xce\xc5>F6\xb9\xe4\x97A\xf4\xcd:\xbe\xa7<\xaa\xf0\x15\xf1\x0c\xf1S\x90k\x8d\xfe\xf6\xe3\xfd5U]\x9ekk3\x86\xb3\xf8q\xe62`\x02 yw\x02\x87\xc0\x19\x94\xc4\x9bJx\x0f\xfe\x1c\xab)-\xcb"\xdf\x80\x84\xe1\xf9rCC8\xa6\xee\xc2\xdf=\xd8\x03\x10\x10\xd8H\xffqfn\xf3\xcc\\\x98\x97\xcb\x14\xbe\xdd\xf5\xe8T\x989:%O\x9f\x91U\x01\xa6\xa8\x10uh +\xe5\xf2\xcb)?\x14g\x84\xb3(\xd3\x17\xe8\x15\x87"\x17\xf3\rE\xf1\xd3' [b'-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAiqJQl5nTaMM8BDflljBB\nDDwP4bIuLiAM5myrFQTiddNK+ortxLZfWREkRa79sKNti44yNUWN6FkTOtT6x0Md\nmUHkRUJ9eh99F/OhAkFcqhe/l47n8rmLvM7sB4G4tjuqX6MxnYHdJWjyBeVoHSxs

In [12]:
#i Alice는 Bob의 공개키 인증서를 검증하기 위해 CA의 root 인증서 [CA_pub, S_CA]를 파일 CACertCA.plk에서 읽는다.
with open('CACert.plk', 'rb') as f:
    CArootCertificate = pickle.load(f) 

In [13]:
#j CA의 root 인증서를 CA의 root 인증서로 검증한다. 검증 실패의 경우 오류 메시지를 출력하고 종료한다. 
flag = veriCertificate(CArootCertificate , CArootCertificate)
if(flag == True):
    print("Certificate is valid")
else :
    print("Certificate is not valid")
    quit()

Certificate is valid


In [14]:
#k Bob의 인증서를 CA의 root 인증서로 검증한다. 검증 실패의 경우 오류 메시지를 출력하고 종료한다.
flag = veriCertificate(BobCertificate , CArootCertificate)
if(flag == True):
    print("Certificate is valid")
else :
    print("Certificate is not valid")
    quit()

Certificate is valid


In [15]:
#l  메시지 [M, S]를 Bob의 인증서에 있는 공개키로 검증한다. 검증 실패의 경우 오류 메시지를 출력하고 종료한다.
BobPubKey= RSA.import_key(BobCertificate[0])
h = SHA256.new(message.encode('utf-8'))
try:
    pkcs1_15.new(BobPubKey).verify(h, signature)
    print("The signature is valid.")
except (ValueError, TypeError):
    print("The signature is not valid.")
    quit()

The signature is valid.


In [16]:
#m
print("Good Job.Well done!")

Good Job.Well done!
