ECDHで作成した公開鍵をpemファイルに保存する際の正しいエンコードとデコードを知りたい。

前提

ECDHの公開鍵を生成した際に、その公開鍵をpemファイルに書き込もうしようと思ったのですが
with open("privA.pem", "w") as f:
f.write(alicePrivKey)
でprivA.pemファイルに公開鍵を保存しようとしました。
これの正しいエンコードとデコードが分からないため、エラーか中身が変化してしまいます。
f.write()とf.read()を教えていただきたいです。

実現したいこと

pemファイルで他の端末にECDHで作成した公開鍵を教えたい。

発生している問題・エラーメッセージ

エラーか中身が変化してしまう。

エラーメッセージ

TypeError: write() argument must be str, not int

該当のソースコード

python3
1ソースコード
2from cryptography.hazmat.primitives import hashes
3from cryptography.hazmat.primitives.asymmetric import ec
4from cryptography.hazmat.primitives.kdf.hkdf import HKDF
5import binascii
6import sys
7from tinyec import registry
8import secrets
9
10def compress(pubKey):
11    return hex(pubKey.x) + hex(pubKey.y % 2)[2:]
12
13curve = registry.get_curve('brainpoolP256r1')
14
15alicePrivKey = secrets.randbelow(curve.field.n)
16with open("privA.pem", "w") as f:
17    f.write(alicePrivKey)
18
19alicePubKey = alicePrivKey * curve.g
20print("Alice public key:", compress(alicePubKey))
21
22### 試したこと
23
24様々なエンコード
25
26### 補足情報（FW/ツールのバージョンなど）
27
28ここにより詳細な情報を記載してください。

行動規範の内容に同意します

回答2件

PEM形式は -----BEGIN ...-----"で始まるヘッダ、base64 でテキスト化されたバイナリ、-----END ...-----" で終わるフッタという構成です。RFC 7468 で定義されています。他のソフトとの相互運用性が必要なら、この形式に準拠させる必要があります。

secret.randbelow() の返り値が何なのかはマニュアルを参照しましょう。
それをPEM形式にするなら、その整数をどういうバイナリにすべきかを調べましょう。確認してませんが、PKCS のなにかでしょう。

使ったことありませんが、そもそもそんなプリミティブなAPIで乱数を生成しないで、ec. generate_private_key() ec.generate_public_key() で鍵を生成して serialization.Encoding.PEM でエンコードするんじゃないでしょうか。

投稿2023/01/26 02:22

編集2023/01/26 02:50

int32_t

総合スコア21929

ベストアンサー

TypeError: write() argument must be str, not int

writeの引数は文字列で、intじゃありません。
とおっしゃってます。
エンコードがどーという問題ではないです。
まずは、writeの引数に何が入ってるのか確認してみることですねー

投稿2023/01/25 22:51

y_waiwai

総合スコア88163

kmjy

2023/01/25 23:22

ご回答ありがとうございます。 f.write(str(alicePrivKey))で引数をstrにしてpemファイルに保存できました。そこで一つ質問が増えたのですが、最初のエラーであったf.write(alicePrivKey)の引数であるalicePrivKeyは、つまりintであったということでしょうか？またもしこの仮定があっているとして、pem保存しているalicePrivKeyをf.readする時にintの型に戻すにはどうすれば良いのでしょうか？