python-RSA加密与java-Cipher加密适配

置顶 已于 2023-05-29 11:57:33 修改
阅读量3.2k 收藏 7
点赞数 4
分类专栏: python 文章标签: java python
于 2022-06-25 21:37:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hapenl/article/details/125462789
版权

在进行login操作时,经常需要对登录密码进行加密,这时涉及到了两种开发语言的加密兼容适配问题。我们先来看java-Cipher加密

【java-Cipher加密介绍】

一、Cipher类提供了加密和解密功能,利用Cipher类可完成des、des3、rsa和aes加密。通过获取Cipher类对象

Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");

对象对应解释为:“算法/模式/填充模式” -- “DES/CBC/PKCS5Padding”

二、常见有以下参数:

* AES/CBC/NoPadding (128)
* AES/CBC/PKCS5Padding (128)
* AES/ECB/NoPadding (128)
* AES/ECB/PKCS5Padding (128)
* DES/CBC/NoPadding (56)
* DES/CBC/PKCS5Padding (56)
* DES/ECB/NoPadding (56)
* DES/ECB/PKCS5Padding (56)
* DESede/CBC/NoPadding (168)
* DESede/CBC/PKCS5Padding (168)
* DESede/ECB/NoPadding (168)
* DESede/ECB/PKCS5Padding (168)
* RSA/ECB/PKCS1Padding (1024, 2048)
* RSA/ECB/OAEPWithSHA-1AndMGF1Padding (1024, 2048)
* RSA/ECB/OAEPWithSHA-256AndMGF1Padding (1024, 2048)

(1)加密算法有:AES,DES,DESede(DES3)和RSA 四种
(2) 模式有CBC(有向量模式)和ECB(无向量模式),向量模式可以简单理解为偏移量,使用CBC模式需要定义一个IvParameterSpec对象
(3) 填充模式:
        * NoPadding: 加密内容不足8位用0补足8位, Cipher类不提供补位功能,需自己实现代码给加密内容添加0, 如{65,65,65,0,0,0,0,0}
        * PKCS5Padding: 加密内容不足8位用余位数补足8位, 如{65,65,65,5,5,5,5,5}或{97,97,97,97,97,97,2,2}; 刚好8位补8位8

代码示例:

private static byte[] encryptByPublic(byte[] data, PublicKey key) throws GeneralSecurityException{
    Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
    cipher.init(Cipher.ENCRYPT_MODE, key);
    return cipher.doFinal(data);
}

示例代码中padding表示的意思是什么呢?

看下述的一个示例:

RSA/ECB/OEAPWithSHA-1AndMGF1Padding

在SUN JCE是这样解释的:RSA/ECB/OEAPWithSHA-1AndMGF1Padding中的HASH=SHA1  MGF1=SHA1

那接下来我们来了解python的rsa加密。

【python-RSA加密介绍】

一、一般在python中有RSA加密的第三方库有rsa、Crypto和Cryptodemo、Cryptography。

示例代码1:

#!/usr/bin python3
# _*_ coding:utf-8 _*_
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
import base64


def encryptDemo(data):
    with open("./publickey.pem", "rb") as f:
        public_code = f.read()
    public_key = RSA.importKey(public_code)
    cipher = PKCS1_v1_5.new(public_key)
    encrpt = base64.b64encode(cipher.encrypt(str(data).encode())).decode()
    return encrpt

在示例代码中采用了Crypto库来实现RSA的加密,引用了PKCS1_v1_5的padding模式,与java Cipher类中的RSA/ECB/PKCS1Padding 等同。

示例代码2:

#!/usr/bin python3
# _*_ coding:utf-8 _*_
import rsa
import base64


def encryptDemo(data):
    with open("./publickey.pem", "rb") as f:
        public_code = f.read()
    public_key = rsa.PublicKey.load_pcks1(public_code )
    encrpt = base64.b64encode(rsa.encrypt(str(data).encode("utf-8"), public_key)).decode()
    return encrpt

上述两个示例都是通过读取pem文件来处理RSA加密。

二、加密密钥为字符串的处理

一般的加密串

MII89sdJS6KijPS0NB9AtyUVC7BAQEFAAOCAQ8AMIIBCgKCAQEOkISJAH87D7Cb6AvquOFRT8AeI5cscJ********************************************************************************************************************************************************************************7RHCUSDJOAinHDBV

遇到加密密钥为字符串,第一种方式可通过补全pem格式的头部和尾部,如

-----BEGIN PUBLIC KEY-----
MII*******************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************BUS870B9Ay6BA
-----END PUBLIC KEY-----

示例代码3:

#!/usr/bin python3
# _*_ coding:utf-8 _*_
import rsa
import base64


def encryptDemo(data):
    public_data = "MII89sdJS6KijPS0NB9AtyUVC7BAQEFAAOCAQ8AMIIBCgKCAQEOkISJAH87D7Cb6AvquOFRT8AeI5cscJ********************************************************************************************************************************************************************************7RHCUSDJOAinHDBV"
    new_data = "-----BEGIN PUBLIC KEY-----\n" + public_data + "-----END PUBLIC KEY-----"
    public_key = rsa.PublicKey.load_pcks1_openssl_pem(new_data)
    encrpt = base64.b64encode(rsa.encrypt(str(data).encode("utf-8"), public_key)).decode()
    return encrpt

第二种方式同base64的编码来加载

示例代码4:

#!/usr/bin python3
# _*_ coding:utf-8 _*_
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
import base64


def encryptDemo(data):
    public_data = "MII89sdJS6KijPS0NB9AtyUVC7BAQEFAAOCAQ8AMIIBCgKCAQEOkISJAH87D7Cb6AvquOFRT8AeI5cscJ********************************************************************************************************************************************************************************7RHCUSDJOAinHDBV"
    public_key = RSA.importKey(base64.b64encode(public_data))
    cipher = PKCS1_v1_5.new(public_key)
    encrpt = base64.b64encode(cipher.encrypt(str(data).encode("utf-8"),public_key)).decode()
    return encrpt

三、java Cipher类中的RSA/ECB/OAEPWithSHA-256AndMGF1Padding 兼容

首先RSA/ECB/OAEP模式,在python的Crypto或Cryptodemo库中两种方式PKCS1_v1_5和PKCS1_OAEP。

其次在前面我们已经知道了padding模式的解释,它指的是SHA256算法+sha1。

接下来分析在PKCS1_OAEP的new方法源码:

def new(key, hashAlgo=None, mgfunc=None, label=b'', randfunc=None):
    """Return a cipher object :class:`PKCS1OAEP_Cipher` that can be used to perform PKCS#1 OAEP encryption or decryption.

    :param key:
      The key object to use to encrypt or decrypt the message.
      Decryption is only possible with a private RSA key.
    :type key: RSA key object

    :param hashAlgo:
      The hash function to use. This can be a module under `Cryptodome.Hash`
      or an existing hash object created from any of such modules.
      If not specified, `Cryptodome.Hash.SHA1` is used.
    :type hashAlgo: hash object

    :param mgfunc:
      A mask generation function that accepts two parameters: a string to
      use as seed, and the lenth of the mask to generate, in bytes.
      If not specified, the standard MGF1 consistent with ``hashAlgo`` is used (a safe choice).
    :type mgfunc: callable

    :param label:
      A label to apply to this particular encryption. If not specified,
      an empty string is used. Specifying a label does not improve
      security.
    :type label: bytes/bytearray/memoryview

    :param randfunc:
      A function that returns random bytes.
      The default is `Random.get_random_bytes`.
    :type randfunc: callable
    """

    if randfunc is None:
        randfunc = Random.get_random_bytes
    return PKCS1OAEP_Cipher(key, hashAlgo, mgfunc, label, randfunc)

在new函数中hashAlgo参数, mgfunc参数默认都是为None,而java Cipher类中的RSA/ECB/OAEPWithSHA-256AndMGF1Padding中要用到SHA256和SHA1

示例代码5:推荐Cryptodome库

#!/usr/bin python3
# _*_ coding:utf-8 _*_
from Cryptodome.Signature import pss
from Cryptodome.Hash import SHA256, SHA1
from Cryptodome.Cipher import PKCS1_OAEP
from Cryptodome.PublicKey import RSA
import base64


def encrtypt(data, public_code):
    public_key = RSA.importKey(base64.b64decode(public_code))
    cipher = PKCS1_OAEP.new(public_key, hashAlgo=SHA256, mgfunc=lambda x, y:pss.MGF1(x, y, SHA1))
    encrypt_data = base64.b64encode(cipher.encrypt(str(data).encode())).decode()
    return encrypt_data

【注】RSA加密是有长度限定的,所以当data长度过长时,需要做分段加密

示例代码6:

#!/usr/bin python3
# _*_ coding:utf-8 _*_
from com import client
from Cryptodome.Signature import pss
from Cryptodome.Hash import SHA256, SHA1
from Cryptodome.Cipher import PKCS1_OAEP
from Cryptodome.PublicKey import RSA
import base64


def encrtypt(data, public_code, length):
    public_key = RSA.importKey(base64.b64decode(public_code))
    encrypt_data = []
    cipher = PKCS1_OAEP.new(public_key, hashAlgo=SHA256, mgfunc=lambda x, y:pss.MGF1(x, y, SHA1))
    for i in range(0, len(str(data)), length):
        encrypt_data.append(base64.b64encode(cipher.encrypt(str(data)[i:i + length].encode())).decode())
    return encrypt_data

以上为本次关于python RSA加密与java Cipher类的兼容说明,如有错误之处烦请在评论区指出,也欢迎大家在评论参与讨论。谢谢!

[Cipher部分知识引用] https://blog.csdn.net/SeptDays/article/details/121102385

Hapen_Lu
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python rsa-oaep加密的示例代码
12-16
代码: from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP import base64 rsa_key_pair = RSA.generate(1024) pubkey = rsa_key_pair.publickey().export_key() privkey = rsa_key_pair.export_key() print(pubkey.decode()) print(privkey.decode()) # 公钥加密 text = "hello world" rsa_pubkey = RSA.im
rsa-python-cipher:RSA 加密算法的 Python3 实现
05-15
RSA 加解密的 Python 实现 环境 使用的 Python 版本是:Python 3.6.3。 无使用其他第三方库,根据密码学实验要求纯手工实现。 使用 进行加密 在得到的项目文件夹下使用如下命令即可启动 GUI 界面,先点击生成按钮生成密钥,然后输入待加密明文,点击加密/解密按钮即可: $ python3 main.py 注意事项: RSA 属公钥密码体制,所以在运行过程中会在本地生成 rsa_pubkey.txt 和 rsa_privkey.txt 文件,用于存储公钥和私钥。 密钥的位数默认为1024位,填充规则选用 PKCS1-PADDING,即对1024位的密钥,其字节为128位,对输入的数据将会采用 128 - 11 = 117 字节为一个分组进行加密,不足117字节的将会选择随机数进行填充。 输入明文不用在意个数,最好是在200字符以内。 加密结果会用 Base64 进行
python-rsa:Python-RSA是纯Python RSA实现
05-02
Python RSA实现 是纯Python RSA实现。 根据PKCS#1版本1.5,它支持加密和解密,签名和验证签名以及密钥生成。 它既可以用作Python库,也可以在命令行中使用。 该代码主要由Sybren A.Stüvel编写。 可以在找到文档。 对于所有更改,请检查 。 使用以下方法下载并安装: pip install rsa 或从下载它。 源代码在维护,并根据获得 安全 由于Python在内部存储数字的方式,很难(即使不是不可能)使纯Python程序免受定时攻击的影响。 该库也不例外,因此请谨慎使用。 请参阅了解更多信息。 开发环境的设置 python3 -m venv .venv . ./.venv/bin/activate pip install poetry poetry install 发布新版本 . ./.venv/bin/activate poetry p
JAVA - RSA- JS 加密
11-07
JAVA - RSA- JS 加密 自动生成秘钥,绑定每个客户。 JAVA - RSA- JS 加密 自动生成秘钥,绑定每个客户。
接口数据使用了RSA加密和签名? 一篇文章带你搞定!
08-17 452
1、前言 很多童鞋在工作中,会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了,看着这一团加解密的代码,自己却不知从何下手,再去找开发给写个python版本的,开发估计不一定搭理你,就算搭理你,开发也未必会python,那么今天咱们就来讲讲如何通过python
RSA加密/解密】PKCS1_OAEP和PKCS1_v1_5两种填充方案【python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto】
weixin_51910506的博客
08-16 3023
Python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto
关于RSA加密/解密中OAEP填充模式和PKCS1-v1_5填充模式时对于原文数据的要求
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-27 6799
在​《RFC-8017 PKCS #1 RSA Cryptorgraphy Specification Version 2.2》规范的第7章节中规定了RSA算法在PKCS1填充和OAEP填充模式下,对于原文数据的约束。本节内容主要起因于工作中遇到的一个问题,对于应用开发者来说,实际上并不需要我们去深度学习RSA算法实现,我们只要知道RSA算法加解密应用场景,不同场景下规范定义的数据封装格式,及签名/验签/加密/解密方案约束即可。这里概括下本节主要内容,用于学习总结,手动翻译,个中存在错误纰漏欢迎批评指正。
Python RSA 加密解密
天涯狂客
02-28 5109
Python RSA 加密解密 RSA算法 非对称加密算法
RSA通用模板 python,简单易懂
口袋里的小小哥的博客
10-28 824
RSA+python
RSA加解密你会了吗?
永不停歇
03-08 3946
一、当做到RSA加密这块时,遇到了问题,我自己加密的自己解密可以,Android端他自己加密自己解密,但是相互加密的都解不开; 然后我就想问题所在:1、是不是私钥公钥没对呢?2、安卓和PHP服务器端  加密方式机密方式对应关系有问题; 二、实现整个思路:1、去支付宝中找 http://pan.baidu.com/s/1hrskICs  openssl-RSA  公私钥生成工具中;(注意
信息安全-RSA
qq_24925595的博客
03-18 2090
综合几位大佬的文章,链接实在是忘了。 (1)简介 SSA = Signature Scheme with Appendix PSS = Probabilistic Signature Scheme ES = Encryption Schemes SSA是填充、封装格式 PSS是私钥签名流程。 ES 是公钥加密流程。 RSA加密机制:RSAES-OAE...
Python rsa加密与填充
qq_38493182的博客
06-14 1409
rsa加密填充
Cipher_pkcs1_v1_5直接加密长字符串问题
junyao4311的博客
01-09 3438
Cipher_pkcs1_v1_5直接加密短字符串没有问题,但是加密长字符串就会报错,需要进行分块加密,分块解密 非分段加密 def encrypt(message): “”" RSA加密 :param message: “”" with open(‘private.pem’) as f: key = f.read() rsakey = RSA.importKey(key) cipher = Ci...
(java)RSA/ECB/PKCS1Padding算法加密和解密
热门推荐
飞行的码农
08-04 4万+
直接上代码:(有许多调试信息) import java.io.*; import java.lang.reflect.Method; import java.security.*; import java.security.spec.*; import java.util.Base64; import javax.crypto.Cipher; public class TestEncryp
python使用Crypto_PKCS1_v1_5 加密结果不同的解决方法
weixin_41970395的博客
09-21 6696
最近为了对数据库部分数据进行加密,用到了RSA加密方法,但同一条数据通过公钥加密后的结果总是不同,不能做到数据判重,查了好多帖子,都没有具体的解决方案,经过一番摸索,解决方法如下: 1、首先通过RSA校验生成自己的公钥,私钥 def get_rsa_keys(bits): """ 通过RSA校验,生成公钥和私钥 :param bits: 字节长度, 最小为1024,且必需是1024的倍数(2048,...) :return: """ private =
python后台调用微信支付(AttributeError: function/symbol ‘SHA256_init‘ not found in library undefined symbol)
记录日常开发过程中遇到的一些问题
10-31 1584
python后台调用微信支付(AttributeError: function/symbol 'SHA256_init' not found in library undefined symbol)
JAVA使用RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING加密解密
daggerin7的博客
12-17 6671
RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING解密例子
python RSASHA1加密
showgea的博客
06-13 558
from Crypto.PublicKey import RSA from Crypto.Signature import PKCS1_v1_5 from Crypto.Hash import SHA import base64 import warnings warnings.filterwarnings("ignore") def get_signature(test1, test2): private_key = """MIICXQIBAAKBgQCVRVDNAAPMk3vHrh9KI
RSA算法简介及JAVAPython加解密
圆师傅的博客
11-17 1381
RSA算法再JAVAPython场景下的简单使用
pythonrsa加密
最新发布
09-08
PythonRSA加密是一种非对称加密算法,它使用公钥加密数据,然后使用私钥解密数据。首先需要生成RSA密钥对,其中包括一个私钥和一个公钥。私钥用于解密数据,而公钥用于加密数据。在Python中,可以使用`Crypto.PublicKey.RSA`模块来生成RSA密钥对。通过调用`generate`方法并指定密钥长度和随机偏移量,可以生成一个私钥。然后,可以使用私钥调用`exportKey`方法将私钥导出为字符串形式。同样地,可以使用`publickey`方法生成与私钥对应的公钥,并将公钥导出为字符串形式。生成的密钥对可以保存在文件中以备将来使用。 在加密数据时,需要使用公钥进行加密。首先,将公钥导入到程序中,并使用`Crypto.Cipher.PKCS1_v1_5`模块创建一个`PKCS1_v1_5`密码对象。然后,可以使用`encrypt`方法将数据进行加密,并使用`base64`模块对加密后的数据进行编码。最后,可以将编码后的数据作为加密结果输出。 要解密数据,需要使用私钥进行解密。首先,将私钥导入到程序中,再次使用`Crypto.Cipher.PKCS1_v1_5`模块创建一个`PKCS1_v1_5`密码对象。然后,可以使用`decrypt`方法将加密的数据进行解密,并将解密后的数据输出。 总结起来,PythonRSA加密使用公钥进行加密,私钥进行解密。可以使用`Crypto.PublicKey.RSA`模块生成RSA密钥对,使用`Crypto.Cipher.PKCS1_v1_5`模块进行加密和解密操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值