## Ejemplo de verificación de firma

Este programa valida la firma digital del token generado por el sistema XFC de la Facultad de Ciencias

In [3]:
from base64 import b64encode,b64decode

from Crypto.Hash import SHA256
from Crypto.Signature import PKCS1_v1_5
from Crypto.PublicKey import RSA

import json

# La llave pública de la autoridad que firma el certificado
public_key = """-----BEGIN PUBLIC KEY-----
MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAzlFznojCzNlfIG+gDEg4
NiVGQe7BFe3Z9oB2yUPDTOThbMw02/N2au+M5NFPgztdL5zjTstLIbxUZfPd+oAe
W2gQZTsNRPAUKi/kucdNAELmOD9C3fb5o261iEawkdCOaZg7kVwpxTdOEW4AnZSh
J5CgTFINecwGHf1sSlB6TJEd11I1SP1xKleQwY4G0lM6M/C/yY2lFLvAASJXAM7e
AClsENDHiWPX+BvnSCmSxLqx7kaYrxB765fn8Wpw+wr98rr2RjoTO/eRuz7RI5or
M7CVUXwM5FWuKP6tPkw3k9I2D0D0NyP0OwOpaDCLwEElyZ1ZpT2XY0zpdJdzrfFy
y4BFQBR7aM/3Z95XX0zEPwAuZ+9oaRZchd9xaqFhdHe3ZkZ2fkgMFsfrHVAD/qVp
rFLva9sJHtUicqXbzUUhuL7f+BXWeS5JJC3/PqjF+Vaj9lHXmbcynp0XPE4wFooe
lELVom0ogmy4TfqkY5F1mJC0ofivhAhEqi504GJbUvMH4Oji6U3f8+fzOvTiERba
BWhtut2iztz6ATPzQjXMXdSE7Ln5xDN+dMexnS1llelNctk8mZAafF81qbGXf3mp
i48jTksvmwdHRdEH3SBPBB/LQP4JrInEhcRo3pWSul9tlDZ1f2tS0mz+JO8KE7BN
N3gt2DSMEnLJ6Fj2D+3ccbkCAwEAAQ==
-----END PUBLIC KEY-----"""

# El toekn a verificar
cert = """###
{"roles":{"profesor":20202,"ayudante":20092},"id_votación":"gatoperro","id_certificado":"82fc37a0d2e2d20c4b7020fd03f83d086ea5069781f94a6e7e420c0163201ef8"}
-----BEGIN SIGNATURE-----
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
-----END SIGNATURE-----
###
"""

# Separar la firma y el contenido del mensage
parts = cert.split("\n")
message = bytes(parts[1],'utf-8')
signature = bytes(parts[3],'utf-8')

# Obtener un resumen del mensaje
digest = SHA256.new()
digest.update(message)

# Generar el verificador de firmas
rsapubkey = RSA.importKey(public_key) 
verifier = PKCS1_v1_5.new(rsapubkey)

# Verificar la firma
verified = verifier.verify(digest, b64decode(signature))

if verified:
    print("Certificado válido")
else:
    print("Certificado no válido")
    
# Obtener la información dentro del toekn
info = json.loads(message)
print(info['roles'])
print(info['id_votación'])
print(info['id_certificado'])

Certificado válido
{'profesor': 20202, 'ayudante': 20092}
gatoperro
82fc37a0d2e2d20c4b7020fd03f83d086ea5069781f94a6e7e420c0163201ef8
