## Ejemplo de verificación de firma

Este programa valida la firma digital del token generado por el sistema XFC de la Facultad de Ciencias

In [6]:
from base64 import b64encode,b64decode

from Crypto.Hash import SHA256
from Crypto.Signature import PKCS1_v1_5
from Crypto.PublicKey import RSA

import json

# La llave pública de la autoridad que firma el certificado
public_key = """-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY-----"""

# El toekn a verificar
cert = """###
{"roles":{"profesor":20202,"ayudante":20092},"id_votación":"prueba","id_certificado":"5f40ed99b3b89363ebd3d68b90abc5e45600517eb8abcc35079dd9a9563753f8"}
-----BEGIN SIGNATURE-----
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
-----END SIGNATURE-----
###"""

# Separar la firma y el contenido del mensage
parts = cert.split("\n")
message = bytes(parts[1],'utf-8')
signature = bytes(parts[3],'utf-8')

# Obtener un resumen del mensaje
digest = SHA256.new()
digest.update(message)

# Generar el verificador de firmas
rsapubkey = RSA.importKey(public_key) 
verifier = PKCS1_v1_5.new(rsapubkey)

# Verificar la firma
verified = verifier.verify(digest, b64decode(signature))

if verified:
    print("Certificado válido")
else:
    print("Certificado no válido")
    
# Obtener la información dentro del toekn
info = json.loads(message)
print(info['roles'])
print(info['id_votación'])
print(info['id_certificado'])

Certificado válido
{'profesor': 20202, 'ayudante': 20092}
prueba
5f40ed99b3b89363ebd3d68b90abc5e45600517eb8abcc35079dd9a9563753f8
