pycrypto 和 lua-resty-rsa 进行跨语言的RSA加密解密.md

最新推荐文章于 2022-07-09 10:36:33 发布
最新推荐文章于 2022-07-09 10:36:33 发布
阅读量7.2k 收藏 6
点赞数 1
分类专栏: openresty 文章标签: rsa python nginx lua 密码学
本文为orangleliu (http://blog.csdn.net/orangleliu/)原创文章,自由传播, 文章转载请声明, 多谢。
本文链接:https://blog.csdn.net/orangleliu/article/details/72123610
版权

最近需要在 OpenResty(Nginx lua) 和 Python 中做RSA的加密和解密操作,客户端是Python的使用 pycrypto 库,而服务端使用 OpenResty 来做解密,使用了德江的 lua-resty-rsa。如果不熟悉2个库的同学可能会遇到一些问题,下面说下遇到问题和简单的示例。

主要遇到的问题就是 rsa padding的问题, lua-resty-rsa 默认使用的是 PKCS1 v1.5 模式做的padding,当然也提供了其他的padding方式。

Python部分

#coding:utf-8
"""
orangleliu 2017.5.14 rsa_test.py

python2.7
pycrypto (2.6.1)
"""
import base64
from Crypto.PublicKey import RSA as rsa
from Crypto.Cipher import PKCS1_v1_5


pub_key_str = """-----BEGIN RSA PUBLIC KEY-----
MIIBCgKCAQEAuw4T755fepEyXTM66pzf6nv8NtnukQTMGnhmBFIFHp/P2vEpxjXU
BBDUpzKkVFR3wuK9O1FNmRDAGNGYC0N/9cZNdhykA1NixJfKQzncN31VJTmNqJNZ
W0x7H9ZGoh2aE0zCCZpRlC1Rf5rL0SVlBoQkn/n9LnYFwyLLIK5/d/y/NZVL6Z6L
cyvga0zRajamLIjY0Dy/8YIwVV6kaSsHeRv2cOB03eam6gbhLGIz/l8wuJhIn1rO
yJLQ36IOJymbbNmcC7+2hEQJP40qLvH7hZ1LaAkgQUHjfi8RvH2T1Jmce7XGPxCo
Ed0yfeFz+pL1KeSWNey6cL3N5hJZE8EntQIDAQAB
-----END RSA PUBLIC KEY-----"""

priv_key_str = """-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----"""


def encrypt(pub_key_str, msg):
    pubobj = rsa.importKey(pub_key_str)
    pubobj = PKCS1_v1_5.new(pubobj)
    return base64.b64encode(pubobj.encrypt(msg))


def decrypt(priv_key_str, msg):
    privobj = rsa.importKey(priv_key_str)
    privobj = PKCS1_v1_5.new(privobj)
    # 关于 privobj.decrypt 第二个参数请见
    # https://github.com/dlitz/pycrypto/blob/master/lib/Crypto/Cipher/PKCS1_v1_5.py#L154
    return privobj.decrypt(base64.b64decode(msg), 'xyz')


if __name__ == "__main__":
    msg = "1234567890654xxx"
    mmsg = encrypt(pub_key_str, msg)
    print mmsg
    dmsg = decrypt(priv_key_str, mmsg)
    print dmsg

Lua 部分的例子

-- orangleliu 2017.5.14
-- resty -I ./ rsa_test.lua

local rsa = require "util.rsa" -- lua-resty-rsa
local aes = require "resty.aes"

local PUBLIC_KEY = [[
-----BEGIN RSA PUBLIC KEY-----
MIIBCgKCAQEAuw4T755fepEyXTM66pzf6nv8NtnukQTMGnhmBFIFHp/P2vEpxjXU
BBDUpzKkVFR3wuK9O1FNmRDAGNGYC0N/9cZNdhykA1NixJfKQzncN31VJTmNqJNZ
W0x7H9ZGoh2aE0zCCZpRlC1Rf5rL0SVlBoQkn/n9LnYFwyLLIK5/d/y/NZVL6Z6L
cyvga0zRajamLIjY0Dy/8YIwVV6kaSsHeRv2cOB03eam6gbhLGIz/l8wuJhIn1rO
yJLQ36IOJymbbNmcC7+2hEQJP40qLvH7hZ1LaAkgQUHjfi8RvH2T1Jmce7XGPxCo
Ed0yfeFz+pL1KeSWNey6cL3N5hJZE8EntQIDAQAB
-----END RSA PUBLIC KEY-----
]]

local PRIV_LEY = [[-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----]]


local function encrypt(msg)
    local pub, err = rsa:new({ public_key = PUBLIC_KEY })
    if not pub then
        ngx.say("new rsa err: ", err)
        return
    end
    return ngx.encode_base64(pub:encrypt(msg))
end


local function decrypt(msg)
    local priv, err = rsa:new({ private_key = PRIV_LEY })
    if not priv then
        ngx.say("new rsa err: ", err)
        return
    end
    return priv:decrypt(ngx.decode_base64(msg))
end


local msg = "1234567890654xxx"
local mmsg = encrypt(msg)
ngx.say(mmsg)
local dmsg = decrypt(mmsg)
ngx.say(dmsg)

python 和 lua 的加密解密都可以相互进行了,通常我们遇到跨语言的aes rsa des 加密解密不成功,首先应该想到 padding的算法不一致这个问题。

orangleliu
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pycrypto-2.6.1-cp37-cp37m-win_amd64.zip
12-20
pycrypto-2.6.1 python3.7包 Microsoft Visual C++ 14.0 is required解决方法 安装即可解决:pip install pycrypto-2.6.1-cp37-cp37m-win_amd64.whl
RSA加密、解密 JAVA版 lua版 js版
weixin_37601506的博客
04-26 2634
安全加密总结 一、近代密码学 恩尼格玛密码机:(被人工智能之父图灵破解) 核心使用了位移和替换算法,(这种方式的密码可以采用频度分析法进行破解) 二、现代密码学 1、加密方式 (1)流加密 对信息流中的每个元素(一个字母或一个bit)作为基本的处理单元进行加密最后拼接成密文 (2)块加密 先对信息流进行分块,再对每个块进行加密 (3)举例 例如原文为abcd、流加密先对a加密、再对b加密、再对c加密、再对d加密,最后吧加密后的数据拼接组成密文。块加密先对原文分块比如abc 作为第一块、然后d+xx+xx为第
lua-string-resty的aes加密解密,无法和python的aes进行对接
As a learner
07-16 1万+
https://groups.google.com/forum/#!topic/openresty/syqjf7C8O74 openssl默认的padding是PKCS7 见https://en.wikipedia.org/wiki/Padding_%28cryptography%29#PKCS7,lua-resty-string中调用的是openssl的库,所以加的pa
openresty 与 java RSA加解密
胡汉三
07-09 997
上一篇搞定了openresty与java之间的aes加解密。这一篇就来说说openresty与java之间RSA加解密。在测试的过程中、发现了与aes同样的问题、就是openresty支持的填充模式不够多。关于这一点可以直接使用C语言实现一份、在通过ffi调用C的api进行加解密。不过我不会C语言......而且好像使用C来做也是特别的麻烦。所以就只能修改java了、让Java使用openresty支持的填充方式。openresty模式的包里面是没有rsa支持的。需要去下载一份、下载地址:GitHub -
RSA加密算法
xuanli4845的博客
04-20 1万+
前言 一、RSA算法简介 RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 RSA绝对是当今应用最为广泛的加密算法,像数字签名,数字证书,SSH,HTTPS加密连接全部都是他的典型应用。 二、数学基础 1.互质 互质又称为互素,如果两个或两个以上的整数的最大公约数是 1,则称它们为互质。 2.欧拉函数 欧拉函数指的是对正整数n,求小于或等于n的正整数中与n互质的数的数目,记作φ(n)。 3.欧拉定理 欧拉定理也称费马-
RSA javascript加密 lua解密-附件资源
03-02
RSA javascript加密 lua解密-附件资源
linux 加密lua,pycryptolua-resty-rsa 进行语言RSA加密解密.mdpycrypto.md
weixin_36159662的博客
05-15 623
#coding:utf-8"""orangleliu 2017.5.14 rsa_test.pypython2.7pycrypto (2.6.1)"""import base64from Crypto.PublicKey import RSA as rsafrom Crypto.Cipher import PKCS1_v1_5pub_key_str = """-----BEGIN RSA PUBL...
rsa加密语言的那点事
ev_sunny的专栏
11-14 3137
最近公司将要开展和银行合作的项目,这中间必然少不了接口通信,和银行之间的接口通信,必然要重视加密、签名等等。于是,开始进行相关准备。 其实通信接口的加密,以前也做过不少,简单的比如接口定义一个算法,对方请求先请求一个接口获取密钥,以后所有的接口通信,都以这个密钥作为依据,避免信息被篡改,复杂点的比如之前文章里写过的openssl,但这些都限制在同一种开发语言中,c#或c++,这次的通信接
Lua 中的 RSA 加解密实现
weixin_30359021的博客
12-01 1542
  记得之前,部门某款游戏陆陆续续收到一些玩家反馈,抱怨在登录游戏时会等待很久。初步排查后基本断定可能是此游戏的登录服务器程序某块代码有问题,于是即安排了服务器同事作排查分析但一直无果。   之后我时间有了空余,开始协助排查调试。简单了解了此登录服务器的逻辑处理流程后(接收到经过加密的 HTTP 登陆请求-->解密数据包-->去数据库查询对应的玩家信息并作验证),一开始我简单认为瓶颈...
python使用rsa加密算法模块模拟新浪微博登录
12-25
PC登录新浪微博时,在客户端用js预先对用户名、密码都进行了加密,而且在POST之前会GET一组参数,这也将作为POST_DATA的一部分。这样,就不能用通常的那种简单方法来模拟POST登录(比如人人网)。 通过爬虫获取新浪微博数据,模拟登录是必不可少的。 1、在提交POST请求之前,需要GET获取四个参数(servertime,nonce,pubkey和rsakv),不是之前提到的只是获取简单的servertime,nonce,这里主要是由于js对用户名、密码加密方式改变了。 1.1 由于加密方式的改变,我们这里将使用到RSA模块,有关RSA公钥加密算法的介绍可以参考网络中的有关内容。下载
pycrypto-pycrypto-2.6.1-cp36-cp36m-win_amd64.whl.rar
08-27
python Python Cryptography Toolkit (pycrypto) package。 include pycrypto-2.6.1.tar and pycrypto-2.6.1-cp36-cp36m-win_amd64.whl
pycrypto-2.6.1-cp35win_amd64.zip
07-25
python35版本的大神重新编译过的64位pycrypto库安装包
pycrypto-2.6.1-cp37-cp37m-win_amd64.whl
05-10
Crypto/PublicKey/RSA.py", line 375, in decrypt raise NotImplementedError("Use module Crypto.Cipher.PKCS1_OAEP instead") NotImplementedError: Use module Crypto.Cipher.PKCS1_OAEP instead SOLUTION pip ...
pycrypto-2.6.1-cp38-cp38-win_amd64.zip
11-16
适用平台:windows x64 安装方式:切换到whl路径,执行pip install whl文件名,注意要对应Python版本且不要用32位python环境
OpenResty 操作cookies
热门推荐
orangleliu 笔记本
01-12 1万+
在or中简单的使用cookies 复杂的操作请使用 [lua_resty_cookies](https://github.com/cloudflare/lua-resty-cookie) 基本操作 获取一个cookies叫做session local cookie_name = "cookie_session" ngx.say(ngx.var[cookie_name]) 设置 cookies ng
openresty+websocket+redis simple chat
orangleliu 笔记本
03-15 8373
openresty 很早就支持websocket了,但是早期的版本cosocket是单工的,处理起来比较麻烦参见邮件列表讨论 websocket chat,后来的版本cosocket是双全工的,就可以按照这个讨论的方案来实现基于websocket的聊天,或者是push程序了,但是网络上没有找到一个具体一点的例子,于是自己写了个simple的例子。 1 思路client的websocket连接到ope
OpenResty 自定义 access_log 格式
orangleliu 笔记本
01-12 5650
定义access log的format是 Nginx已经提供的功能,有了 ngx_lua 之后就可以更灵活的记录请求相关的信息,而不仅仅拘泥于 Nginx的内置变量了,可以自定义一些格式和变量来存储结构化的数据,这样做离线的统计更加方面一些。 当然也可以通过or的 cosocket完成日志的实时收集和处理,可以参照 lua-resty-logger-socket 来实现。 思路需求是根据当前的请求记
pycrypto-2.6.1-cp36-cp36m-win_amd64.whl
最新发布
01-07
它可以用来进行数据的加密和解密操作,保护信息的安全性。同时,PyCrypto还具有随机数生成、数字签名、哈希计算等功能,可以满足不同的密码学需求。 要安装pycrypto-2.6.1-cp36-cp36m-win_amd64.whl文件,首先需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值