解决Pythoncryptography.exceptions.InvalidSignature（无效签名）异常的常见错误

Python异常是一种程序错误或意外情况，导致程序无法继续执行。"cryptography.exceptions.InvalidSignature"（无效签名）是Python cryptography库中的一个常见异常，表示签名验证失败。签名通常用于验证数据的完整性和真实性。

下面是一些可能导致"InvalidSignature"异常的常见错误以及解决方法的示例：

1. 错误：密钥不匹配。

当签名时使用的密钥与验证时使用的密钥不匹配时，会引发"InvalidSignature"异常。

解决方法：

确保在签名和验证过程中使用相同的密钥。

from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import rsa, padding

private_key = rsa.generate_private_key(public_exponent=65537, key_size=2048)

message = b"Hello, World!"

signature = private_key.sign(message, padding.PSS(mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH), hashes.SHA256())

# 修改签名或验证密钥，会引发InvalidSignature异常
public_key = private_key.public_key()
wrong_signature = public_key.sign(message, padding.PKCS1v15(), hashes.SHA256())

2. 错误：未正确配置哈希算法。

签名和验证过程中使用的哈希算法必须相同。

解决方法：

确保在签名和验证过程中使用相同的哈希算法。

from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import rsa, padding

private_key = rsa.generate_private_key(public_exponent=65537, key_size=2048)

message = b"Hello, World!"

signature = private_key.sign(message, padding.PSS(mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH), hashes.SHA256())

# 修改验证过程中的哈希算法，会引发InvalidSignature异常
public_key = private_key.public_key()
wrong_signature = public_key.verify(wrong_signature, message, padding.PKCS1v15(), hashes.SHA512())

3. 错误：签名和验证的数据不匹配。

签名验证时，必须使用与签名时完全相同的数据，否则会引发"InvalidSignature"异常。

解决方法：

确保在验证过程中使用与签名过程中完全相同的数据。

from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import rsa, padding

private_key = rsa.generate_private_key(public_exponent=65537, key_size=2048)

message = b"Hello, World!"

signature = private_key.sign(message, padding.PKCS1v15(), hashes.SHA256())

# 修改验证的数据，会引发InvalidSignature异常
wrong_message = b"Hello, Python!"
public_key = private_key.public_key()
verification = public_key.verify(signature, wrong_message, padding.PKCS1v15(), hashes.SHA256())

4. 错误：密钥格式不正确。

在某些情况下，如使用PEM或DER文件加载密钥时，错误的密钥格式可能会导致"InvalidSignature"异常。

解决方法：

确保使用正确的密钥格式，并按照适当的方式加载和使用密钥。

from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import rsa, padding

# 从文件加载密钥，但文件格式错误，会引发InvalidSignature异常
with open('private_key.pem', 'rb') as f:
    wrong_private_key = serialization.load_pem_private_key(f.read(), password=None)

message = b"Hello, World!"

wrong_signature = wrong_private_key.sign(message, padding.PKCS1v15(), hashes.SHA256())

以上是一些常见导致"InvalidSignature"异常的错误和解决方法的例子。当遇到此异常时，可以通过检查密钥匹配、哈希算法匹配、数据匹配以及密钥格式是否正确等方面进行排查和修复。