【RSA数字签名】Python3 Module Crypto 实现RSA数字签名的生成与验证

已于 2022-05-02 03:16:16 修改
阅读量4.1k 收藏 22
点赞数 4
文章标签: 算法 python 网络安全 安全
于 2022-04-25 22:40:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lcw_linyx/article/details/124415647
版权

签名说明:

  • 使用HASH256对数据加密;
  • 对哈希结果进行BER编码,并使用PKCS #1.5进行填充;
  • 使用私钥对填充后的内容进行加密得到签名结果;

环境准备:

Python3 Crypto

项目目录:

请添加图片描述

1. 生成RSA公私钥,并把它们和需要加密的信息文件分别存入该路径下:

create_file.py

from Crypto.PublicKey import RSA
import re

# bit一般为1024的倍数(2048,...), RSA算法的密钥长度至少1024位才能保证其安全性
bits = 3072
i = 0
str1 = ''

key = RSA.generate(bits)

# 创建一个私钥文件,一个公钥文件,一个数据文件
private_key = key.export_key()
public_key = key.publickey().export_key()
data = "月海花千野reimportcontinuebin."

with open("private_key.pem", "wb") as prifile, \
        open("public_key.pem", "wb") as pubfile, \
        open("data.txt", "w") as datafile:
    prifile.write(private_key)
    prifile.close()  # 关闭I/O流
    pubfile.write(public_key)
    pubfile.close()  # 关闭I/O流
    datafile.write(data)
    datafile.close()  # 关闭I/O流

print("-------RSA数字签名-------")

with open('public_key.pem', "r") as pubfile:  #
    pubfile.readline()  # 读取公钥密码头"-----BEGIN PUBLIC KEY-----",但不接收
    pub_key = pubfile.read()  # 接收从第二行开始的数据,即公钥
    pubfile.close()

while True:
    if pub_key[i] == '-':  # 遇到'-'结束读取,不接收末尾'-'开始的密码尾部
        print("生成的公钥:")
        break
    str1 += pub_key[i]
    i += 1

pub_key = re.sub('\n', '', str1)  # 去掉字符串的换行符
print(pub_key)

i = 0
str1 = ''

with open('private_key.pem', "r") as prifile:
    prifile.readline()  # 读取私钥密码头-----BEGIN RSA PRIVATE KEY-----,但不接收
    pri_key = prifile.read()  # 接收从第二行开始的数据,即私钥
    prifile.close()  # 关闭I/O流

while True:
    if pri_key[i] == '-':  # 遇到'-'结束读取,不接收末尾'-'开始的密码尾部
        print("生成的私钥:")
        break
    str1 += pri_key[i]  # 将读取的私钥存入数组
    i += 1

pri_key = re.sub('\n', '', str1)  # 去掉字符串的换行符
print(pri_key)

print("私钥已存入:private_key.pem\n" + "公钥已存入:public_key.pem\n" + "数据已存入:data.txt\n")

生成与创建结果:
请添加图片描述

  • 文件例:

公钥文件:public_key.pem

请添加图片描述

私钥文件:private_key.pem

在这里插入图片描述

2.通过数字签名脚本,对数据文件进行签名并生成数字签名文件:

signature.py

注意:这里我用的是SHA256进行数据的散列加密,使用md5可在对应代码处取消注释,再注释掉HASH256加密处的代码,并导入MD5库
代码里面有详细注释(^ _ ^)

from Crypto.Signature import pkcs1_15
from Crypto.PublicKey import RSA
from Crypto.Hash import SHA256
import base64

# 签名
with open("data.txt", "r") as datafile:
    data = datafile.read()


# 定义签名函数,能够使用指定的私钥对数据文件进行签名,并将签名结果输出到文件返回
def signaturen(private_key, data):
    # md5生成摘要    使用需导入MD5  # from Crypto.Hash import MD5
    # data_s_hashencode = MD5.new(data.encode('utf-8'))
    # hash256生成摘要
    data_s_hashencode = SHA256.new(data.encode('utf-8'))
    # 使用私钥对HASH值进行签名
    pri_cipher = pkcs1_15.new(private_key)
    # 使用base64对签名信息加密
    signature = base64.b64encode(pri_cipher.sign(data_s_hashencode))
    print("数字签名:")
    print(signature.decode('utf-8'))

    # 将签名结果写入文件
    sig_result = open("sig_result.txt", "wb")
    sig_result.write(signature)
    sig_result.close()   # 关闭I/O流
    return sig_result


with open('private_key.pem', 'rb') as prifile, \
        open('data.txt', 'r') as datafile:
    private_key = RSA.import_key(prifile.read())
    data = datafile.read()
    datafile.close()   # 关闭I/O流
    signaturen(private_key, data)
print("签名已写入:sig_result.txt")

签名结果:
请添加图片描述

3. 数字签名验证脚本,对私钥生成的签名文件进行验证:

verify.py

注意:如果前面的签名算法使用md5对data进行加密,则此处也需要取消对应md5加密代码处的注释,再注释掉HASH256加密处的代码,并导入MD5库
代码里面有详细注释(^ _ ^)

from Crypto.Signature import pkcs1_15
from Crypto.PublicKey import RSA
import base64
from Crypto.Hash import SHA256
import re

i = 0
str1 = ''


# 定义签名验证函数,能够使用指定的公钥对私钥生成的签名文件进行验证,返回验证结果
def Authentication(public_key, data, signature):
    # 对验证信息signature先base64解密
    signature = base64.b64decode(signature)
    # 对接收信息data进行md5进行加密生成散列值      使用需导入MD5   #from Crypto.Hash import MD5
    # data_a_hashencode = MD5.new(data.encode('utf-8'))

    # 对接收信息data进行hash256加密生成散列值
    data_a_hashencode = SHA256.new(data.encode('utf-8'))
    print("The result of signature verification:")
    print("----------------------------------")
    try:
        # 使用公钥解密并验证
        pkcs1_15.new(public_key).verify(data_a_hashencode, signature)
        print(">  Success:签名验证成功!!!")
    except:
        print(">  Error:签名无效!!!\n")
    print("----------------------------------\n")


with open('public_key.pem', "r") as pubfile:  #
    pubfile.readline()  # 读取公钥密码头"-----BEGIN PUBLIC KEY-----",但不接收
    pub_key = pubfile.read()  # 接收从第二行开始的数据,即公钥
    pubfile.close()

    while True:
        if pub_key[i] == '-':  # 遇到'-'结束读取,不接收末尾'-'开始的密码尾部
            print("-----公钥-----")
            break
        str1 += pub_key[i]
        i += 1

    pub_key = re.sub('\n', '', str1)  # 去掉字符串的换行符
    print(pub_key+'\n')

# 打开公钥文件,接收的信息文件,签名文件,对它们进行验证
with open('public_key.pem', 'rb') as pubfile, \
        open('data.txt', 'r') as datafile, \
        open('sig_result.txt', 'rb') as sigfile:
    public_key = RSA.import_key(pubfile.read())
    pubfile.close()  # 关闭I/O流
    data = datafile.read()
    print("> data文件中的数据:")
    print(data+'\n')
    datafile.close()  # 关闭I/O流
    signature = sigfile.read()
    print("> 签名信息:")
    print(signature.decode('utf8')+'\n')
    sigfile.close()  # 关闭I/O流

    Authentication(public_key, data, signature)

验证结果:
请添加图片描述

运行后的项目目录:
请添加图片描述

最后,对Python文件读写(with as)不熟的同学可以参考下图:

with open('xxx.txt', 'r') as file:
    print(file.read())

在这里插入图片描述

参考:
python实现RSA数字签名的产生和验证(二)

1ce0range
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
python之解析rsa密钥文件获取公钥和私钥内容(亲测可用)
萧海的博客
06-05 1464
【代码】python之解析rsa密钥文件获取公钥和私钥内容(亲测可用)
python实现签名RSA算法
热门推荐
timerring的博客
07-09 2万+
In this part, you are required to implement the textbook RSA algorithm for signing from scratch. The signing procedure is quite similar with encryption, but you should not be confused with them. It contains the following three procedures, KeyGen, Encrypt,
CryptoAPI加解密签名验证
01-14
利用CryptoAPI进行文件的加解密以及签名和验证服务,文件包括附录ppt
2024年python实现签名RSA算法_python rsa签名
最新发布
2401_84564150的博客
04-30 528
s of messagemmm. Print if the signature is valid. Print otherwise.m′m^\primem′, and verify the signaturesss of messagem′m^\primem′. Print if the signature is valid. Print otherwise.s′s^\primes′, and verify the signatures′s^\primes′ of messagemmm. Print
Python crypto模块实现RSA 加密解密
kobe_okok的博客
05-23 2883
文章目录1 概述2 openssl工具生成RSA公钥私钥2.1 生成私钥2.2 生成公钥3 使用 Crypto 库3.1 安装库3.2 生成私钥和公钥3.3 公钥加密,私钥解密3.4 私钥制作签名,公钥验证签名 1 概述 RSA加密算法是一种非对称加密算法RSA 是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。RSA就是他们三人姓氏开头字母拼在一起组成的 。 RSA加密解密,需要一对秘钥,一个是私钥,
Python RSA加密
weixin_44623587的博客
07-22 1090
如何使用python实现RSA加密
python】使用pycryptodome完成RSA非对称加密解密、签名验签
冰冷的希望的博客
11-08 3181
,原来能加密的字符串的长度与公私钥位数有关,max_lengt = (秘钥位数/8 - 11),比如说你的秘钥是1024位,那加密的字符串长度不能超过1024/8 - 11 = 117个。前面的做法是使用公钥加密、私钥解密,但还有一种比较常用的场景是使用私钥加密、公钥解密,这种做法的主要目的是对某些数据生成签名,使用公钥验证签名,判断数据是否被篡改。举个例子,如果我使用rsa1024的密钥,使用sha256算法,那被加密的明文长度最长是62,一旦超过62,那就会报。安装pycryptodome。
Python】turtle库的风轮绘制、蟒蛇绘制、八角形绘制、叠边形绘制
MZH
12-10 3414
Python】turtle库的风轮绘制、蟒蛇绘制、八角形绘制、叠边形绘制
基于pythonRSA算法数字签名生成软件设计与实现.docx
08-03
"基于pythonRSA算法数字签名生成软件设计与实现" 本文主要讨论了基于PythonRSA算法数字签名生成软件的设计与实现数字签名技术是当前信息安全领域的一个重要研究方向,通过数字签名技术可以提高信息安全系数,...
(纯算法,没有调用库)python实现RSA数字签名代码、ppt、文档.rar
01-14
在这个资源包中,包含的是使用Python算法实现RSA数字签名的代码、相关的PPT演示文稿以及文档,这些内容将帮助我们深入理解RSA数字签名的工作原理和实现过程。 1. **RSA算法基础** RSA算法基于大数因子分解的困难...
rsa_rsa数字签名实现部分代码_
09-28
- **签名验证**:使用`RSA_verify()`函数,传入公钥、散列值和接收到的签名进行验证。 压缩包中的`rsa.txt`文件可能包含了实现这些功能的C语言源代码,包括变量定义、函数调用等。通过阅读和分析这段代码,可以...
rsa.rar_RSA数字签名_RSA签名验证
09-23
数字签名中,RSA算法通常分为两个主要步骤:签名生成和签名验证。以下是对这两个步骤的详细解释: 1. **签名生成**: - 首先,发送者拥有一个私钥(只有发送者知道)和一个公钥(可以公开)。私钥用于签名,公钥...
Python RSA 加密解密
天涯狂客
02-28 5624
Python RSA 加密解密 RSA算法 非对称加密算法
python 使用 Crypto.PublicKey.RSA遇到的问题:from Crypto.PublicKey import RSA ModuleNotFoundError: No module
qq_36485259的博客
09-24 8408
from Crypto.PublicKey import RSA ModuleNotFoundError: No module named ‘Crypto’ 解决方法: (1)安装pycryptodome库 pip install pycryptodome 如果site-packages中存在crypto、pycrypto,在pip之前,需要pip uninstall crypto、pip uninstall pycrypto,否则无法安装成功。 (2)安装完成后将site-packages中cr
Python 实现 RAS 加解密(ras模块,pycrypto模块)
laoyaogegeg的博客
01-31 2689
爬虫 js逆向 rsa加密 python 实现rsa加密 某浪微博登录rsa加密
全网最火爆,Python接口自动化测试-接口数据 RSA 加密和签名实现(超详细)
大佬云集技术答疑交流群:743262921(进群暗号:222)
03-19 1285
在工作中,我们总会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会。
Python实现RSA加解密
u010741112的博客
07-12 1万+
加密技术在数据安全存储,数据传输中发挥着重要作用,能够保护用户隐私数据安全,防止信息窃取。RSA是一种非对称加密技术,在软件、网页中已得到广泛应用。本文将介绍RSA加密解密在python中的实现。......
RSA-公匙-pem文件类解析
shshss64的博客
09-06 3973
pem格式的文件通常用于数字证书认证机构(Certificate Authorities,CA),其文件形式主要为的文件,头尾有类似于和的头尾标记。在python中,可以通过安装包生成想要的公私钥文件如果是生成一组随机的公私钥文件,可以直接直接使用,其中的bits参数为生成的公钥文件中n的二进制位数,且bits>=1024,默认为1024。有个6个参数,其中$u=p^{-1} \bmod q$。在python中,利用公私钥文件,通过PKCS1_OAEP算法填充可以实现加解密,例如。
Python利用RSA非对称加密方式_对任意文件进行加解密操作
伊特
04-27 2359
首先创建密钥对 from Crypto import Random from Crypto.PublicKey import RSA rsa = RSA.generate(1024, Random.new().read) # 私钥的生成 private_pem = rsa.exportKey() with open("private.pem", "wb") as f: f.write(private_pem) # 公钥的生成 public_pem = rsa.publickey().expo
from Crypto.PublicKey import RSA ModuleNotFoundError: No module named 'Crypto'
11-07
from Crypto.PublicKey import RSAPython中使用第三方库Crypto的一种方式,它允许用户使用RSA算法进行加密和解密。而ModuleNotFoundError: No module named 'Crypto'错误则表示Python无法找到名为Crypto的模块,这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值