python + openssl对数据进行签名

最新推荐文章于 2025-05-24 12:36:13 发布
原创 最新推荐文章于 2025-05-24 12:36:13 发布 · 6.8k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #php #openssl #数字签名

本文深入探讨了公私钥签名机制,详细介绍了如何使用openssl生成公私钥对,以及利用python和php实现数据签名的过程。文章提供了具体的代码示例,帮助读者理解公钥加密和私钥签名的原理及应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1. 基础介绍

在信息传递的过程中为了保证数据是由确定的一方发送的,需要通过某种方式验证数据发送方的身份。目前大家比较常用的可能是是用openssl生成一个私钥,然后根据私钥生成对应的公钥,这个过程可以通过下述两个命令完成:

openssl genrsa -out rsa_private_key.pem 1024
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

这两者的工作机制是,通过公钥加密的数据只能通过对应的私钥才能解密查看。而通过私钥加密的数据如果能被对应的公钥解开则可断定数据由该私钥的所有者发送。前一个机制可以用于加密消息的传递,后一个则可以用于身份的确认,凡事通过公钥A能解密的数据一定是私钥A的所有者发送的数据。

2. 签名流程

这里身份确认一般需要经过以下几个步骤:

sender receiver 生成公钥私钥 发送公钥 用私钥对数据进行签名 签名后的数据 用sender的公钥验证是否能解密 这个数据确实是sender发的! sender receiver

3. python签名版

3.1 使用的工具:python3+pyopenssl+base64+openssl

  1. 先来安装pyopenssl
$pip install pyopenssl

base64是用python内置的就可以了

3.2 签名的代码

#!/usr/bin/env python
# -*- coding:utf-8 -*-
# author:pengjian05
# datetime:2018/11/9 10:41
# software: PyCharm

import OpenSSL.crypto as ct
import base64


class Certificate:
    _privateKey = ''

    def __init__(self, private_key_content):
        self._privateKey = private_key_content

    def get_sig(self, content):
        """
        生成签名
        :param content:
        :return:
        """
        if not content or not self._privateKey:
            return False
        pkey = ct.load_privatekey(ct.FILETYPE_PEM, self._privateKey)
        if pkey:
            signature = ct.sign(pkey, content.encode('utf8'), 'sha1')
            ret = base64.encodebytes(signature)
            return ret.decode('utf8').replace('\n', '')
        return False

4. php签名版

<?php
namespace Baidu\Apm\BotMonitorsdk;

class Certificate{
    /**
     * @param string $privateKeyContent
     * @return null
     */
    public function __construct($privateKeyContent = '') {
        $this->privateKey = $privateKeyContent;
    }

    /**
     * 生成签名
     * @param string $content
     * @return string|boolean
     */
    public function getSig($content) {
        if(!$this->privateKey || !$content) {
            return false;
        }
        
        $privateKey = openssl_pkey_get_private($this->privateKey, '');
        
        if ($privateKey) {
            $encryptedData = '';
            // 私钥加密
            openssl_sign($content, $encryptedData, $privateKey, OPENSSL_ALGO_SHA1);
            return base64_encode($encryptedData);
        }
        return false;
    }
}
python实现RSA签名 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-26 232
python实现RSA签名 (附完整源码)
Python使用Python调用OpenSSL进行RSA密钥对生成
wjianwei666的专栏
01-09 731
PEM_write_bio_RSAPrivateKey函数的第一个参数是创建的BIO类型,第二个参数是RSA类型,其他参数忽略就好,PEM_write_bio_RSA_PUBKEY的第一个参数是创建的BIO类型,第二个参数是RSA类型。第二步设置函数参数和范围值类型是因为Python和C语言的基础数据类型是有差异的,将Python的类型传递给C语言的函数是需要转换,设置完类型后,Python就可以帮助你类型转换,转换为C语言支持的数据类型。设置函数参数和返回值类型。调用C语言动态库中的函数。
pythonopenssl 进行rsa签名与验证
qq_38493182的博客
12-18 1860
1、Python生成RSA秘钥,与签名验证 # rsa签名,保存私钥公钥到本地 from cryptography.hazmat.primitives.asymmetric import padding from cryptography.hazmat.primitives import hashes from cryptography.hazmat.primitives import serialization from OpenSSL import crypto rsa_key = crypto.r
python实现php签名,如何用python实现openSSLPHP代码?
weixin_32452829的博客
03-31 215
function getCertId($cert_path) {$pkcs12certdata = file_get_contents ( $cert_path );openssl_pkcs12_read ( $pkcs12certdata, $certs, SDK_SIGN_CERT_PWD );$x509data = $certs ['cert'];openssl_x509_read ( $x...
深入理解Python加密库:pyOpenSSL使用指南
最新发布
weixin_31315007的博客
05-24 946
pyOpenSSL是在Python中实现OpenSSL库的一套封装,它不仅提供了OpenSSL的核心功能,还具有易用性和高度的Python风格化。开发者可以通过简单的Python代码,执行复杂的加密任务,包括但不限于证书管理、数据加密、安全通信等。在当今的互联网时代,数据安全是一个永恒的话题。SSL/TLS协议,作为互联网安全通信的重要基石,扮演着至关重要的角色。了解SSL/TLS协议的发展历程、作用与重要性,对于任何对安全通信感兴趣的IT专业人士来说都是必要的。
Python 使用 OpenSSL 生成自签名 SSL 证书
weixin_67653538的博客
10-16 1510
在某些开发场景中,你可能需要为你的本地服务器或者测试环境生成自签名的 SSL 证书。本篇博客将介绍如何使用 PythonOpenSSL库生成一个包含多个域名的自签名证书。
python实现rsa加密解密数字签章_OpenSSLPython实现RSA Key数字签名和验证
weixin_39662834的博客
12-09 800
OpenSSLPython实现RSA Key数字签名和验证,基于非对称算法的RSA Key主要有两个用途,数字签名和验证(私钥签名,公钥验证),以及非对称加解密(公钥加密,私钥解密)。本文提供一个基于OpenSSL命令行和Python数字签名和验证过程的例子,另外会另起一篇使用OpenSSLPython进行非对称加解密的例子。1. OpenSSL实现数字签名和验证1.1 生成私钥生成2048...
python调用openssl实现生成hash并加签
weixin_54448554的博客
12-28 613
【代码】python调用openssl实现生成hash并加签。
python基于rsa的数字签名实现_OpenSSLPython实现RSA Key数字签名和验证
weixin_39658019的博客
01-29 806
OpenSSLPython实现RSA Key数字签名和验证,基于非对称算法的RSA Key主要有两个用途,数字签名和验证(私钥签名,公钥验证),以及非对称加解密(公钥加密,私钥解密)。本文提供一个基于OpenSSL命令行和Python数字签名和验证过程的例子,另外会另起一篇使用OpenSSLPython进行非对称加解密的例子。1. OpenSSL实现数字签名和验证1.1 生成私钥生成2048...
python基于openssl的安全聊天系统源码.zip
12-14
Python基于OpenSSL的安全聊天系统是一种实现安全...通过对这些源码的学习,你可以深入了解如何在Python中实现安全的网络通信,同时也能掌握OpenSSL库的使用方法,这对于网络安全和分布式系统开发来说是非常重要的技能。
python加密解密库cryptography使用openSSL生成的密匙加密解密
09-17
如果需要加密大量数据,可以先对数据进行哈希处理,然后使用Prehashed策略进行签名。这样可以避免一次性处理大量数据带来的性能问题。 总的来说,Python的cryptography库结合OpenSSL生成的密钥,提供了强大的加密和...
Python实现国密SM2密钥分配加解密、数字签名和SM3杂凑值
12-26
Python实现符合国家保密局文档的SM2密钥分配、加解密、数字签名和SM3杂凑值的计算,算法自己写的,供学习使用
pyOpenSSL-18.0.0-py2.py3-none-any.whl
08-03
Scrapy的安装插件之一。如果是通过Anaconda安装的Python,那么可直接安装Scrapy,如果不是,则需要先安装pyOpenSSL等库再安装Scrapy
pyOpenSSL-16.2.0.tar.gz
10-31
pyOpenSSL-16.2.0.tar.gz 安装scrapy必备
pyOpenSSL安装包
11-24
pyOpenSSL安装包 Windows 32位 64位 安装包
python实现sm2国密算法
01-06
压缩包里面包含了sm3算法代码,sm2需要调用sm3杂凑算法来求hash值,里面包括了kdf密钥派生函数,和一些字符串进制转换函数,都放在sm2头文件里面,s m2包含了一些必要的数字签名和验签,加解密算法,有注释,对应理解。
SSL自签署证书生成脚本
00's Blog
11-09 1693
view plainprint? #!/bin/sh   #      # ssl 证书输出的根目录。   sslOutputRoot="/etc/apache_ssl"   if [ $# -eq 1 ]; then       sslOutputRoot=$1   fi   if [ ! -d ${sslOutputRoot} ]; then       mkd
Python使用OpenSSL生成自签名根证书
CyberNerdX的博客
09-08 730
通过生成自签名根证书,您可以构建自己的证书颁发机构,并使用它来签发其他证书。生成自签名根证书的下一步是生成证书请求(Certificate Signing Request,CSR)。自签名根证书是一种由证书颁发机构(CA)自行签名的证书,用于验证其他证书的有效性。下面是使用PythonOpenSSL生成自签名根证书的详细步骤。现在,我们可以使用生成的私钥和证书请求来生成自签名根证书。自签名根证书是由私钥对证书请求进行签名而生成的。最后,我们可以将生成的自签名根证书和私钥保存到文件中。
pyopenssl
04-24 733
https://pyopenssl.readthedocs.org/en/stable/ pyopenssl是一个封装了opensslpython模块。 使用它可以方便地进行一些加解密操作。 1.产生密钥对 利用PKey对象可以方便快速产生密钥对,然后dump_函数可以把PKey对象转成字节码方便写入文件,或者进行base64编码后进行网络传输。 from OpenSSL.cryp...
openssl python rsa 验证签名
04-13
OpenSSL是一个开源的加密库,它提供了一系列的加密算法和工具,包括RSA算法。Python中可以使用OpenSSL库来进行RSA签名的验证。 在Python使用OpenSSL库进行RSA验证签名的步骤如下: 1. 导入所需的模块: ```python import OpenSSL from OpenSSL.crypto import load_publickey, FILETYPE_PEM, verify ``` 2. 加载公钥和签名数据: ```python public_key = open('public_key.pem', 'r').read() signature = open('signature.txt', 'r').read() ``` 3. 加载待验证的数据: ```python data = open('data.txt', 'r').read() ``` 4. 创建公钥对象并进行验证: ```python public_key_obj = load_publickey(FILETYPE_PEM, public_key) result = verify(public_key_obj, signature, data, 'sha256') ``` 5. 判断验证结果: ```python if result == 1: print("签名验证通过") else: print("签名验证失败") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值