Bibliothèques d'analyse de certificats Crypto / X509 pour Python
-
02-07-2019 - |
Question
Toutes les bibliothèques de chiffrement recommandées pour Python. Je sais que j'ai demandé quelque chose de similaire dans bibliothèques d'analyse syntaxique de certificats x509 pour Java , mais j'aurais dû scinder la question en deux.
Ce dont j'ai besoin, c'est de pouvoir analyser les certificats X.509 pour en extraire les informations.
En regardant autour de moi, j'ai trouvé deux options:
- Les wrappers OpenSSL Python ( http://sourceforge.net/projects/pow )
- pyOpenSSL
Parmi les deux, pyOpenSSL semble être le plus "maintenu", mais j'aimerais avoir des commentaires sur ceux qui en ont déjà fait l'expérience?
La solution
Vous voudrez peut-être essayer keyczar comme mentionné par moi dans votre autre message, car cette bibliothèque a en fait implémentations pour Python et Java. Cela faciliterait son utilisation dans les deux contextes.
Un mot d’avertissement: je n’ai pas réellement utilisé cette bibliothèque 8 (alors prenez-la avec un grain de sel.
Autres conseils
Utilisez M2Crypto, c’est l’outil le plus complet à mon humble avis
Mon expérience est que la plupart des bibliothèques de cryptographie sont concentrées sur un flux de travail particulier - facilitant ainsi un certain ensemble de tâches et rendant d’autres plus difficile, voire impossible. Les exceptions à cette règle sont celles qui existent vraiment depuis longtemps et ont mûri (par exemple, openssl, bounceycastle, mais aucune des bibliothèques python de mon expérience). Vous devez donc vraiment évaluer les bibliothèques dans le contexte de ce que vous essayez de faire.
Plus précisément, j'ai utilisé pyOpenSSL pour la génération simple de clés privées et de demandes de certificats (c'est-à-dire être un client pour une autorité de certification) et j'en suis assez satisfait.