详解Python中cryptography.hazmat.primitives.asymmetric.utils库的密钥存储与加载

在Python中，cryptography.hazmat.primitives.asymmetric.utils库提供了一些工具函数来处理密钥的存储和加载。这些函数可以让我们更方便地管理和使用密钥。

1. 密钥的存储

在使用密钥之前，我们需要将其存储在某处。cryptography库提供了几种常见的密钥存储格式，包括PEM、DER和OpenSSH等。

使用PEM格式存储密钥：

from cryptography.hazmat.primitives import serialization

private_key = ... # 生成的私钥
public_key = ... # 生成的公钥

# 存储私钥
with open("private.pem", "wb") as f:
    f.write(private_key.private_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PrivateFormat.PKCS8,
        encryption_algorithm=serialization.NoEncryption()
    ))

# 存储公钥
with open("public.pem", "wb") as f:
    f.write(public_key.public_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PublicFormat.SubjectPublicKeyInfo
    ))

使用DER格式存储密钥：

# 存储私钥
with open("private.der", "wb") as f:
    f.write(private_key.private_bytes(
        encoding=serialization.Encoding.DER,
        format=serialization.PrivateFormat.PKCS8,
        encryption_algorithm=serialization.NoEncryption()
    ))

# 存储公钥
with open("public.der", "wb") as f:
    f.write(public_key.public_bytes(
        encoding=serialization.Encoding.DER,
        format=serialization.PublicFormat.SubjectPublicKeyInfo
    ))

使用OpenSSH格式存储密钥：

# 存储私钥
with open("private.openssh", "w") as f:
    f.write(private_key.private_bytes(
        encoding=serialization.Encoding.OpenSSH,
        format=serialization.PrivateFormat.OpenSSH,
        encryption_algorithm=serialization.NoEncryption()
    ).decode())

# 存储公钥
with open("public.openssh", "w") as f:
    f.write(public_key.public_bytes(
        encoding=serialization.Encoding.OpenSSH,
        format=serialization.PublicFormat.OpenSSH
    ).decode())

2. 密钥的加载

当需要使用存储的密钥时，我们可以使用cryptography库的相应函数来加载。

加载PEM格式的密钥：

from cryptography.hazmat.primitives import serialization

private_key = serialization.load_pem_private_key(
    open("private.pem", "rb").read(),
    password=None
)

public_key = serialization.load_pem_public_key(
    open("public.pem", "rb").read()
)

加载DER格式的密钥：

private_key = serialization.load_der_private_key(
    open("private.der", "rb").read(),
    password=None
)

public_key = serialization.load_der_public_key(
    open("public.der", "rb").read()
)

加载OpenSSH格式的密钥：

from cryptography.hazmat.primitives.serialization.ssh import (
    load_ssh_private_key,
    load_ssh_public_key
)

private_key = load_ssh_private_key(
    open("private.openssh", "r").read().encode(),
    password=None
)

public_key = load_ssh_public_key(
    open("public.openssh", "r").read().encode()
)

注意，在加载私钥时，需要提供密钥的密码（如果有）。对于没有加密的私钥，可以将password参数设置为None。

以上是cryptography.hazmat.primitives.asymmetric.utils库的密钥存储与加载的详细说明。希望以上内容对你有所帮助！