gimiki/componentsToCerts.py

## componentsToCerts.py
import sys
import base64
from typing import Tuple, Dict, List
import json
import urllib.error
from urllib.request import urlopen
import ssl

import logging
logging.basicConfig(level=logging.INFO, format='%(asctime)s - %(levelname)s - %(message)s')

# pip install cryptodome
from Crypto.PublicKey import RSA

# Funzione che decodifica una stringa codificata in base64url
def base64urlDecode(encStr):
    # Effettua il padding della stringa affinche' possa essere divisa in bytes e decodifcata
    padding_factor = (4 - len(encStr) % 4) % 4
    encStr += "=" * padding_factor
    return base64.urlsafe_b64decode(encStr)

# Funzione per estrarre il modulo e l'esponente. La codifica e' Base64Url.
# I byte ottenuto vanno convertiti con notazione intero big endian senza segno
def keyComponentsExtractor(vDict: Dict, keyType='*') -> List:
    retList = []
    if 'keys' in vDict.keys():
        logging.debug("Chiave keys trovata!")
        for k in vDict['keys']:
            logging.debug("Chiave: " + str(k))
            if keyType == '*' or 'use' in k and k['use'] == keyType:
                nInt = int.from_bytes(base64urlDecode(k['n']), byteorder='big', signed=False)
                eInt = int.from_bytes(base64urlDecode(k['e']), byteorder='big', signed=False)
                logging.debug("Modulo: " + str(nInt) + " Esponente: " + str(eInt))
                retList.append((nInt, eInt))
    return retList

# Creo il contesto ignorando eventuali certificati self-signed
sslContex = ssl.create_default_context()
sslContex.check_hostname = False
sslContex.verify_mode = ssl.CERT_NONE

# Chiamo il servizio ed estraggo il json
try:
    response = urlopen("https://www.googleapis.com/oauth2/v3/certs", context=sslContex)
    jsonResponse = json.load(response)
    logging.debug("Risposta JSON: " + str(jsonResponse))
except urllib.error.URLError as e:
    logging.error("" + str(e.reason))
    sys.exit()

# Estraggo le componenti modulo e esponente dalle chiavi contenuti nella risposta JSON
# Se non viene specificato il tipo di chiave vengono restituite tutte le chiavi
# sig = signature key, enc = encryption key -> ref Oauth spec
componentsList = keyComponentsExtractor(jsonResponse, "sig")

if not componentsList:
    logging.error("Lista delle componenti vuota!")
    sys.exit()

logging.debug("Lista componenti chiavi estratti: " + str(componentsList))

# Creo i certificati pubblici e scrivo la chiave pubblica in un file
keyfile = open("publicKey.txt", "w")

for (n,e) in componentsList:
    pKey = RSA.construct((n, e))
    print(pKey.export_key().decode(), file=keyfile)
	import sys
	import base64
	from typing import Tuple, Dict, List
	import json
	import urllib.error
	from urllib.request import urlopen
	import ssl

	import logging
	logging.basicConfig(level=logging.INFO, format='%(asctime)s - %(levelname)s - %(message)s')

	# pip install cryptodome
	from Crypto.PublicKey import RSA

	# Funzione che decodifica una stringa codificata in base64url
	def base64urlDecode(encStr):
	# Effettua il padding della stringa affinche' possa essere divisa in bytes e decodifcata
	padding_factor = (4 - len(encStr) % 4) % 4
	encStr += "=" * padding_factor
	return base64.urlsafe_b64decode(encStr)

	# Funzione per estrarre il modulo e l'esponente. La codifica e' Base64Url.
	# I byte ottenuto vanno convertiti con notazione intero big endian senza segno
	def keyComponentsExtractor(vDict: Dict, keyType='*') -> List:
	retList = []
	if 'keys' in vDict.keys():
	logging.debug("Chiave keys trovata!")
	for k in vDict['keys']:
	logging.debug("Chiave: " + str(k))
	if keyType == '*' or 'use' in k and k['use'] == keyType:
	nInt = int.from_bytes(base64urlDecode(k['n']), byteorder='big', signed=False)
	eInt = int.from_bytes(base64urlDecode(k['e']), byteorder='big', signed=False)
	logging.debug("Modulo: " + str(nInt) + " Esponente: " + str(eInt))
	retList.append((nInt, eInt))
	return retList

	# Creo il contesto ignorando eventuali certificati self-signed
	sslContex = ssl.create_default_context()
	sslContex.check_hostname = False
	sslContex.verify_mode = ssl.CERT_NONE

	# Chiamo il servizio ed estraggo il json
	try:
	response = urlopen("https://www.googleapis.com/oauth2/v3/certs", context=sslContex)
	jsonResponse = json.load(response)
	logging.debug("Risposta JSON: " + str(jsonResponse))
	except urllib.error.URLError as e:
	logging.error("" + str(e.reason))
	sys.exit()

	# Estraggo le componenti modulo e esponente dalle chiavi contenuti nella risposta JSON
	# Se non viene specificato il tipo di chiave vengono restituite tutte le chiavi
	# sig = signature key, enc = encryption key -> ref Oauth spec
	componentsList = keyComponentsExtractor(jsonResponse, "sig")

	if not componentsList:
	logging.error("Lista delle componenti vuota!")
	sys.exit()

	logging.debug("Lista componenti chiavi estratti: " + str(componentsList))

	# Creo i certificati pubblici e scrivo la chiave pubblica in un file
	keyfile = open("publicKey.txt", "w")

	for (n,e) in componentsList:
	pKey = RSA.construct((n, e))
	print(pKey.export_key().decode(), file=keyfile)