python实现自动输入gmssl命令行密码_python gmssl sm2加解密

背景

最近正在使用python调用gmssl命令行，进行sm2的加解密操作，已经通过如下命令生成了sm2的私钥和公钥，从私钥导出公钥时需要设置密码（pass phrase）。

$ gmssl sm2 -genkey -out dkey.pem
$ gmssl sm2 -pubout -in dkey.pem -out ekey.pem
1
2

有如下场景：
使用python自动进行加解密操作，见如下命令：

$ echo "Top Secret" | gmssl sm2utl -encrypt -pubin -inkey ekey.pem -out ciphertext.sm2
$ gmssl sm2utl -decrypt -inkey dkey.pem -in ciphertext.sm2
1
2

但是在进行 -decrypt操作时，需要手动输入生成公钥时设置的密码（pass phrase），这会导致python进程阻塞，直到等待手动输入密码，不符合需求

解决

尝试了subprocess.Poepn()，pykeyinput模拟键盘输入，均无法达到目标，最后查到了如下解决方案：
https://www.cnblogs.com/liangmingshen/p/14012083.html

# 管道+sudo -S:
# password是需要输入的密码，command是要执行的命令
os.system('echo %s | sudo -S %s' % (password, command))

#如果需要获取command命令执行的结果，可以采用如下：
res = os.popen('echo %s | sudo -S %s' % (password, sm2_cmd)).read()
1
2
3
4
5
6

ps1：还查到了可以使用expect命令，可以自行学习。
ps2：此方案还可以用于sudo等操作时需要输入root用户密码的场景。