RSA 非对称加密/解密/签名

最新推荐文章于 2024-05-28 07:51:45 发布
最新推荐文章于 2024-05-28 07:51:45 发布
阅读量1.3k 收藏
点赞数
分类专栏: Python 文章标签: rsa sign verify
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37049781/article/details/79497609
版权

RSA 是一种非对称加密算法,可以对交互的数据进行加密和加签。

非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。
公开密钥与私有密钥是一对,如果用私有密钥对数据进行加签,只有用对应的公开密钥才能验签;如果用公开密钥对数据进行加密,那么只有用对应的私有密钥才能解密。

如何生成公私钥?

通过openssl工具生成RSA的公钥和私钥(opnssl工具可在互联网中下载到)

下载:
  1. 通过官网途径下载
  2. 从github上克隆源码
linux 下安装方式(已处在该目录下):
  1. sudo ./config
  2. sudo make
  3 sudo make test
  4. sudo make install

*我在编译的过程中出现了一个错误给忽略了导致安装完成后无法正常使用报错:(openssl: error while loading shared libraries:libssl.so.1.1: cannot open shared object file: No such file or directory)这是由于安装库的位置不正确导致的,
解决方法是建立一个软链接:
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1*

生成私钥:

genrsa -out key.pem 1024,并回车
系统终端生成
此时,我们可以在bin文件夹中看到一个文件名为key.pem的文件,打开它,
密钥
可以看到—–BEGIN RSA PRIVATE KEY—–开头,—–END RSA PRIVATE KEY—–结尾的
没有换行的字符串,这个就是原始的私钥。

生成公钥:

输入命令rsa -in key.pem -pubout -out pubkey.pem,并回车
公钥
此时,我们可以在bin文件夹中看到一个文件名为pubkey.pem的文件,打开它,
这里写图片描述
可以看到—–BEGIN PUBLIC KEY—–开头, —–END PUBLIC KEY—–结尾的没有换行的
字符串,这个就是公钥。

ACTION 如果因为openssl太大不想下载的话

我们也可以使用python自带的模块来生成公私钥,不只是因为功能强大。项目中使用的一般都是openssl生成的,这是独立于某一语言之外的

使用python中的crypto来生成公私钥:

In [1]: from Crypto import Random
In [2]: from Crypto.PublicKey import RSA
#伪随机数
In [3]: random_generator = Random.new().read
In [4]: rsa = RSA.generate(1024,random_generator)
In [5]: myprivate = rsa.exportKey()
In [6]: myprivate

Out[6]: '-----BEGIN RSA PRIVATE KEY-----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\nO83UgcpSIfiaFN/DR7gTi+R8iUTa7SCTUZ3mUlNMeC0=\n-----END RSA PRIVATE KEY-----'

In [7]: mypublic = rsa.publickey()
# 生成公钥
In [8]: mypublic = mypublic.exportKey()
In [9]: mypublic

Out[14]: '-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCUzbANLEEENoLBzZjXIFkWj41O\nL73o7GLEVlsgsALKEyJDQ1iz+nrzrojQ/4B3tBwi5AJBVf+rd/CUHMDtq16OV6Qi\nDPHB49b2w2Zn8O6+dkok6IvEKfHhBv8Es2ZRvtWeaMW98M8cO13WegzWoeA12CJl\nvGK6bW5zk4U5WRX+GwIDAQAB\n-----END PUBLIC KEY-----'

需要保存的话可以用python的文件操作:

with open ('/home/private.pem',wb) as f:
    f.write(myprivate)

开始数据的加密与签名等操作

在开始操作前再回顾一下必要的常识:
通常在项目中是双向验证双向加密的,也就是说可能会有两对公私钥
这里写图片描述

from Crypto.Cipher import PKCS1_v1_5
from Crypto import Random
from Crypto.Hash import SHA
from Crypto.PublicKey import RSA
# 加密函数
def encrypt(message, public_key):
    """
    功能:对参数使用公钥进行加密 
    参数:
    message:待加密数据
    public_key: str, 公钥字符串
    返回值:
    str,加密后的字符串
    """
    message_length = len(message)
    block_size = message_length / 117
    if message_length % 117 != 0:
        block_size += 1
    cipher = get_cipher(public_key)
    encrypted_message = []
    for i in range(0, block_size):
        if message_length > i * 117:
            part_message = message[(i * 117):((i + 1) * 117)]
        else:
            part_message = message[i * 117:]
   # 以上部分是为了处理加密数据太长进行的分段操作
        part_encrypted_message = cipher.encrypt(part_message)
        encrypted_message.append(part_encrypted_message)
    ret = base64.b64encode(''.join(encrypted_message))
    return ret
# 解密函数
def decrypt(encrypted_data, private_key):
    """ 
    功能:使用私钥对参数进行解密,RSA ECB PKCS1Padding 解密。
    1024密钥,对应最大的加密块大小117,最大密码块大小为128
    参数:
    encrypted_data: 加密后的参数
    private_key: 自己的私钥
    返回值:
    str,解密后的字符串
    """
    raw_data = base64.b64decode(encrypted_data)
    assert len(raw_data) % 128 == 0, u'加密字符串长度不正确'
    block_size = len(raw_data) / 128
    cipher = get_cipher(private_key)
    dsize = SHA.digest_size
    sentinel = Random.new().read(15+dsize)
    decrypted_messages = []
    for i in range(0, block_size):
        if len(raw_data) > i * 128:
            part = raw_data[i * 128: (i + 1) * 128]
        else:
            part = raw_data[i * 128:]
        part_decrypt_message = cipher.decrypt(part, sentinel)
        decrypted_messages.append(part_decrypt_message)
    return ''.join(decrypted_messages)

# 签名函数
def sign(data, key):
    h = SHA.new(data)
    # 首先生成RSA实例
    rsa_private = RSA.importKey(key)
    from Crypto.Signature import PKCS1_v1_5 as PKCS1V15
    signer = PKCS1V15.new(rsa_private)
    signature = signer.sign(h)
    signature = base64.b64encode(signature)
    return signature

# 验签函数
def check_sign(params, sign, public_key):
    """
    功能:使用公钥验证签名内容
    参数:
    params dict, 待验证参数
    sign str, 签名
    public_key str, 公钥字符串
    返回值:
    true/false true表示验证通过;false表示验证失败;
    """
    from Crypto.Signature import PKCS1_v1_5 as PKCS1V15
    rsa_public = RSA.importKey(public_key)
    verifier = PKCS1V15.new(rsa_public)
    h = SHA.new(params)
    return verifier.verify(h, base64.b64decode(sign))
何惜戈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux rsa加密算法,.net core linux下的RSA解密
weixin_42347671的博客
05-15 461
但是由于这里的RSA加密/解密主要是针对于由OpenSSL生成的公钥/私钥字符串。ssh-keygen -t rsa 命令生成的公钥私钥是不行的。如果使用带签名的加密方式字符串就会出现rsa.ImportParameters(rsaParameters);无法解析到相应byte的问题如果使用rsa = new RSACryptoServiceProvider(keySize, rsaParams)...
C语言代码实现RSA非对称加密解密
最新发布
06-26
综上所述,C语言实现RSA非对称加密解密涉及大整数运算、密钥生成、公钥加密和私钥解密等核心步骤,并可能需要借助外部库来提高效率和安全性。在实际编程时,需要考虑性能、安全性和错误处理等多个方面。
非对称加密算法
m0_58307569的博客
04-28 1万+
一、简介 1.概念 非对称加密需要两把密钥:公钥和私钥,他们是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。 2.工作原理 (1) A 要向 B 发送信息,A 和 B 都要产生一对用于加密和解密的公钥和私钥。 (2) A 的私钥保密,A 的公钥告诉 B;B 的私钥保密,B 的公钥告诉 A。 (3) A 要给 B 发送信息时,A 用 B 的公钥加密信息,因为 A 知道 B...
iOS RSA的网络安全模型、iOS签名机制总结(登录、token安全、签名
Innocence_0的博客
05-28 662
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​!
解密篇 - 非对称加密算法 (RSA、DSA、ECC、DH)
ss810540895的博客
05-12 3291
假设 A 交给 B 一个公钥,并使 B 相信这是A 的公钥,并且 C 可以截下 A 和 B 之间的信息传递,那么 C 可以将自己的公钥传给 B,B 以为这是 A 的公钥。这样,在互通了本地密钥 (SecretKey) 算法后,甲乙双方公开自己的公钥,使用对方的公钥和刚才产生的私钥加密数据,同时可以使用对方的公钥和自己的私钥对数据解密。信息的接收者先用 CA给的公钥解出信息所有者的公钥,这样可以保证信息所有者的公钥是真正的公钥,然后就能通过该公钥证明数字签名是否真实了。如果用公钥,那每个人都可以伪造签名了。
非对称加密原理解析
热门推荐
王中周的个人博客
06-03 2万+
一、加密算法种类 1密钥 密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密或解密算法,以使算法能够正确对明文加密或者对密文解密。 2加密算法分类 这世上存在两种加密算法:对称加密(symmetric cryptography)和非对称加密(asymmetric cryptography)。 也就是说,你想进行加解密操作的时候需要具备两样东西:秘钥和加解密算法。 2.1、对称加
RSA加密/解密/数字签名算法实现
09-20
RSA算法是一种非对称加密算法,它在信息安全领域扮演着重要的角色,特别是在数据加密、身份认证和数字签名等方面。该算法由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出,因此得名RSA。下面我们将深入探讨...
Java RSA 加密/解密/签名 工具类
12-18
Java RSA 加密/解密/签名工具类是Java开发中常用的一种安全技术实现,主要用于数据的保护和身份验证。RSA是一种非对称加密算法,基于大整数因子分解的困难性,提供了加密、解密以及数字签名的功能。下面将详细介绍...
ThinkPHP实现的rsa非对称加密类示例
10-18
主要介绍了ThinkPHP实现的rsa非对称加密类,结合实例形式分析了thinkPHP引入密钥文件实现rsa加密解密的相关操作技巧,需要的朋友可以参考下
RSA加密与解密原理
Alphamilk的博客
10-15 1万+
一、什么是RSA加密 二、RSA加密原理 三、RSA解密过程与算法代码
物联网安全系列 - 非对称加密算法 ECDH
物联网布道师
07-13 8858
   之前的章节讲到了对称加密算法AES,发送方和接收方需要使用相同的密钥进行通讯,但是发送方怎么将密钥安全的发送给接收方?这是一个问题。   对称加密算法中,为了将密钥安全的发送给对端,通常有以下四种方法:事先共享密钥    事先双方约定好密钥的数值,或者使用其他安全的手段例如派特工押送等,将密钥安全的送到对端,这种方式虽然简单,但是局限性很大,另外通讯量增大以后,密钥个数也会相应增加,这在高数量级的设备通讯上并不现实。密钥分配中心    为了解决事先共享密钥的密钥增多的问题,也可以使用密钥分配中心来解决
超硬核,一文读懂 对称加密、非对称加密、公钥、私钥、签名、证书
Java笔记虾
05-24 1091
点击关注公众号,利用碎片时间学习楔子现在网络的安全性已经变得越来越重要,各位程序员在开发过程中或多或少都会遇到公钥、私钥、加密、签名等一些相关名词。这些概念比较杂乱,容易混淆,下面就来梳理一下这部分的内容。对称加密在重要的信息的传递过程中,人们总是希望信息不会被偷看、不会被篡改,伪造等。为了达到这个要求人们一直在不断努力着。电报加密使用的密码本,就是初代网络安全所使用的加...
几个例子理解对称加密与非对称加密、公钥与私钥、签名与验签、数字证书、HTTPS加密方式...
weixin_30268921的博客
12-07 395
# 原创,转载请留言联系 为什么会出现这么多加密啊,公钥私钥啊,签名啊这些东西呢?说到底还是保证双方通信的安全性与完整性。例如小明发一封表白邮件给小红,他总不希望给别人看见吧。而各种各样的技术就是为了保障通信的安全。(本文务必从上到下看) 1.对称加密与非对称加密 对称加密: 对称加密是最快速的一种加密方式。加密和解密用的是同样的密钥。 对称加密是怎么实现的呢?举个例子说...
RSA加密、解密签名、验签的原理及方法
拾一二的博客
04-08 9486
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。公钥加密,私钥解密(私钥只有一个,公钥大家都知道)。
【网络安全之混淆概念----RSA解密
qq_38553514的博客
09-21 694
非对称加密,顾名思义加解密用的不是同一个密钥,那么非对称加密就得用俩个密钥,一个叫公钥-publicKey,任何人都能够去获取,一个叫私钥-privateKey,不会四处乱传输,保留在一个认定安全的区域,公钥和私钥任意一方加密,只能由另一方解密,自己也是无法解密的,目前全球的数据安全测试中密钥大于1024的密钥还没有人宣称能够破解,因此是安全级别很高的加密算法。
非对称加密(RSA、数字签名、数字证书)
user2025的博客
04-19 3974
非对称加密、数字签名、数字证书的参考文章 1. 什么是非对称加密 (1)公钥和私钥成对出现 (2)公钥加密、私钥解密,私钥加密、公钥解密 (3)公钥一般对外公开,私钥保密 (4)主要用于防止通信数据被篡改,保证数据的完整性,也可对明文来实现保密 对称加密:加密和解密使用同一个密钥 非对称加密:加密、解密使用不同的两把密钥,这两把密钥成对 一般通信开始时通过非对称加密将对称加密的密钥发送给另一方,然后双方通过对称加密来进行沟通 2. 常用的非对称加密算法 常用的非对称加密算法有:RSA、ECC 对比: (1)
Python脚本之RSA解密
zyooooxie的博客
09-28 1665
RSA解密
RSA非对称密钥加密解密签名验签
aoeace
05-25 449
转:https://www.cnblogs.com/zhujiabin/p/7118126.html import org.springframework.util.Base64Utils; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; i...
请用java语言对一个zip压缩包进行RSA非对称加密/签名,该怎么实现?
06-06
可以使用Java提供的`java.security`包中的`KeyPairGenerator`、`Cipher`和`Signature`类来实现RSA非对称加密签名。 以下是一个简单的示例代码,其中使用RSA算法生成密钥对、使用公钥加密、使用私钥解密、使用私钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值