RSA 非对称加密/解密/签名

最新推荐文章于 2024-04-21 11:43:59 发布
最新推荐文章于 2024-04-21 11:43:59 发布
阅读量1.3k 收藏
点赞数
分类专栏: Python 文章标签: rsa sign verify
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37049781/article/details/79497609
版权

RSA 是一种非对称加密算法,可以对交互的数据进行加密和加签。

非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。
公开密钥与私有密钥是一对,如果用私有密钥对数据进行加签,只有用对应的公开密钥才能验签;如果用公开密钥对数据进行加密,那么只有用对应的私有密钥才能解密。

如何生成公私钥?

通过openssl工具生成RSA的公钥和私钥(opnssl工具可在互联网中下载到)

下载:
  1. 通过官网途径下载
  2. 从github上克隆源码
linux 下安装方式(已处在该目录下):
  1. sudo ./config
  2. sudo make
  3 sudo make test
  4. sudo make install

*我在编译的过程中出现了一个错误给忽略了导致安装完成后无法正常使用报错:(openssl: error while loading shared libraries:libssl.so.1.1: cannot open shared object file: No such file or directory)这是由于安装库的位置不正确导致的,
解决方法是建立一个软链接:
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1*

生成私钥:

genrsa -out key.pem 1024,并回车
系统终端生成
此时,我们可以在bin文件夹中看到一个文件名为key.pem的文件,打开它,
密钥
可以看到—–BEGIN RSA PRIVATE KEY—–开头,—–END RSA PRIVATE KEY—–结尾的
没有换行的字符串,这个就是原始的私钥。

生成公钥:

输入命令rsa -in key.pem -pubout -out pubkey.pem,并回车
公钥
此时,我们可以在bin文件夹中看到一个文件名为pubkey.pem的文件,打开它,
这里写图片描述
可以看到—–BEGIN PUBLIC KEY—–开头, —–END PUBLIC KEY—–结尾的没有换行的
字符串,这个就是公钥。

ACTION 如果因为openssl太大不想下载的话

我们也可以使用python自带的模块来生成公私钥,不只是因为功能强大。项目中使用的一般都是openssl生成的,这是独立于某一语言之外的

使用python中的crypto来生成公私钥:

In [1]: from Crypto import Random
In [2]: from Crypto.PublicKey import RSA
#伪随机数
In [3]: random_generator = Random.new().read
In [4]: rsa = RSA.generate(1024,random_generator)
In [5]: myprivate = rsa.exportKey()
In [6]: myprivate

Out[6]: '-----BEGIN RSA PRIVATE KEY-----\nMIICXAIBAAKBgQCUzbANLEEENoLBzZjXIFkWj41OL73o7GLEVlsgsALKEyJDQ1iz\n+nrzrojQ/4B3tBwi5AJBVf+rd/CUHMDtq16OV6QiDPHB49b2w2Zn8O6+dkok6IvE\nKfHhBv8Es2ZRvtWeaMW98M8cO13WegzWoeA12CJlvGK6bW5zk4U5WRX+GwIDAQAB\nAoGASXZ+uxIlCxJqXYnGMjbrJKM8bORPCsZhQHMtzCZ5ShBGMxT1nu1DdDivnRb2\n8qH93g/ZOS5e6eVt5YGIkg2vwS+wtx0SlLQg7IRgFfk3uimeNPcLxUP2bjWmcxwX\nrcPdDCPjetx0GDd/vvKUozmzREAON0EhB0PvViM6BdsVHpkCQQDAS37X17hiVuhU\nliii13ZDMM/BQMCKZyk1cSPjow90Cptmmqy8HGWs6+5mV7jgBf558oZATIfxSNEf\nBTuLWKjnAkEAxhmwfmUiQfG77gN12XmctRP6tvspWc5Rl41pyqcyBztlnngkZL3R\nCrbx8OGTmWa2yq8DFkUdEyOdzFkeNhgWrQJBAJPvAIwopu7wkRfR1T1BqPeT66Bu\nojFXn7o/ai7L2S2ao2bSA6VL62SWtPcC8XVW5ykFzQZWWhbjwA2vRtmywW0CQAHN\nMgG0Qb9/x0m+1k+H/5jV+a24UwPyEGPkcVXad2YBcEckqJAR+dizGTgrlQAMIxVs\nygZl0oHeDQ1SsiejyHECQATZLWxB5E1rumQHUKqFftDNwFHVGTLB9+r6V6IgimFq\nO83UgcpSIfiaFN/DR7gTi+R8iUTa7SCTUZ3mUlNMeC0=\n-----END RSA PRIVATE KEY-----'

In [7]: mypublic = rsa.publickey()
# 生成公钥
In [8]: mypublic = mypublic.exportKey()
In [9]: mypublic

Out[14]: '-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCUzbANLEEENoLBzZjXIFkWj41O\nL73o7GLEVlsgsALKEyJDQ1iz+nrzrojQ/4B3tBwi5AJBVf+rd/CUHMDtq16OV6Qi\nDPHB49b2w2Zn8O6+dkok6IvEKfHhBv8Es2ZRvtWeaMW98M8cO13WegzWoeA12CJl\nvGK6bW5zk4U5WRX+GwIDAQAB\n-----END PUBLIC KEY-----'

需要保存的话可以用python的文件操作:

with open ('/home/private.pem',wb) as f:
    f.write(myprivate)

开始数据的加密与签名等操作

在开始操作前再回顾一下必要的常识:
通常在项目中是双向验证双向加密的,也就是说可能会有两对公私钥
这里写图片描述

from Crypto.Cipher import PKCS1_v1_5
from Crypto import Random
from Crypto.Hash import SHA
from Crypto.PublicKey import RSA
# 加密函数
def encrypt(message, public_key):
    """
    功能:对参数使用公钥进行加密 
    参数:
    message:待加密数据
    public_key: str, 公钥字符串
    返回值:
    str,加密后的字符串
    """
    message_length = len(message)
    block_size = message_length / 117
    if message_length % 117 != 0:
        block_size += 1
    cipher = get_cipher(public_key)
    encrypted_message = []
    for i in range(0, block_size):
        if message_length > i * 117:
            part_message = message[(i * 117):((i + 1) * 117)]
        else:
            part_message = message[i * 117:]
   # 以上部分是为了处理加密数据太长进行的分段操作
        part_encrypted_message = cipher.encrypt(part_message)
        encrypted_message.append(part_encrypted_message)
    ret = base64.b64encode(''.join(encrypted_message))
    return ret
# 解密函数
def decrypt(encrypted_data, private_key):
    """ 
    功能:使用私钥对参数进行解密,RSA ECB PKCS1Padding 解密。
    1024密钥,对应最大的加密块大小117,最大密码块大小为128
    参数:
    encrypted_data: 加密后的参数
    private_key: 自己的私钥
    返回值:
    str,解密后的字符串
    """
    raw_data = base64.b64decode(encrypted_data)
    assert len(raw_data) % 128 == 0, u'加密字符串长度不正确'
    block_size = len(raw_data) / 128
    cipher = get_cipher(private_key)
    dsize = SHA.digest_size
    sentinel = Random.new().read(15+dsize)
    decrypted_messages = []
    for i in range(0, block_size):
        if len(raw_data) > i * 128:
            part = raw_data[i * 128: (i + 1) * 128]
        else:
            part = raw_data[i * 128:]
        part_decrypt_message = cipher.decrypt(part, sentinel)
        decrypted_messages.append(part_decrypt_message)
    return ''.join(decrypted_messages)

# 签名函数
def sign(data, key):
    h = SHA.new(data)
    # 首先生成RSA实例
    rsa_private = RSA.importKey(key)
    from Crypto.Signature import PKCS1_v1_5 as PKCS1V15
    signer = PKCS1V15.new(rsa_private)
    signature = signer.sign(h)
    signature = base64.b64encode(signature)
    return signature

# 验签函数
def check_sign(params, sign, public_key):
    """
    功能:使用公钥验证签名内容
    参数:
    params dict, 待验证参数
    sign str, 签名
    public_key str, 公钥字符串
    返回值:
    true/false true表示验证通过;false表示验证失败;
    """
    from Crypto.Signature import PKCS1_v1_5 as PKCS1V15
    rsa_public = RSA.importKey(public_key)
    verifier = PKCS1V15.new(rsa_public)
    h = SHA.new(params)
    return verifier.verify(h, base64.b64decode(sign))
何惜戈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学:对称加密算法、非对称加密算法、哈希算法
wangyuxiang946的博客
07-01 2358
这篇文章为大家讲解密码学有哪几类算法,对称加密算法、非对称加密算法、哈希算法的常见算法有哪些。
C语言代码实现RSA非对称加密解密
最新发布
06-26
综上所述,C语言实现RSA非对称加密解密涉及大整数运算、密钥生成、公钥加密和私钥解密等核心步骤,并可能需要借助外部库来提高效率和安全性。在实际编程时,需要考虑性能、安全性和错误处理等多个方面。
RSA非对称加密/解密签名/验签
P.L.C的博客
02-19 2799
对称和非对称加密 1.什么是对称加密技术? 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密。 也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。 对称加密算法在电子商务交易过程中存在几个问题: 1、要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商
RSA非对称加密解密的实现(公钥加密私钥解密、私钥加密公钥解密签名)java
偶尔记录些东西
08-26 1537
本文是在参考文章的基础上修改的,对下面评论的问题进行一些测试和实现,同时对一些代码增加了相关的注释方便理解: 需了解的知识: base64编码 非对称加密原理 问题: 1、修改公私钥还可以成功解密? 通过修改密钥测试,我的是会报错的 2、私钥加密公钥解密报错? 通过对代码的修改,进行测试成功了 代码如下 import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPrivate
Java RSA 加密/解密签名/验签
Charge8的博客
10-09 2908
一、加密简介 强调一点:密钥的“钥”读“yue”,不是“yao” 1、加密技术可以分为对称与非对称两种 1)对称加密:即加密与解密用的是同一把秘钥,处理速度快,常用的对称加密技术有DES,AES等。 2)非对称加密:即加密与解密使用不同的密钥(成对生成),处理速度不及对称加密,常用的非对称加密技术有RSA等。 2、在非对称加密中,究竟是公钥加密还是私钥加密的问...
Python3: RSA 非对称加密 - 秘钥对生成,加密/解密签名/验签
谢TS的博客
04-12 7710
1. pycryptodome/Crypto 模块 pycryptodome模块文档: https://pycryptodome.readthedocs.io/en/latest/ 使用第三方模块pycryptodome中的Crypto.PublicKey.RSA实现 RSA 秘钥对生成、加密/解密签名/验签。 安装pycryptodome模块: pip3 install p
RSA算法,加密/解密签名/验签
JUN_LLLL的博客
05-25 1475
1、概述 非对称加密算法 加密和解密用的密钥是不同的,这种加密方式是用数学上的难解问题构造的,通常加密解密的速度比较慢,适合偶尔发送数据的场合。优点是密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal。 具体详细分析参考文章Java 实现 RSA 非对称加密算法 ...
在C#中进行RSA非对称加密解密
cduoa的专栏
08-30 5820
如果你习惯使用.net平台,根据以上的文章已经实现了在网页端使用JS进行RSA加密解密的功能,但是还有.net后端呢?只有后端与前端相互配合,才能实现通过RSA加密和解密的整个流程。今天这篇文章就是把这环得圆上。...
20 非对称加密RSA的加密解密
weixin_39563769的博客
07-09 2731
RSA加密,解密
RSA 非对称加密解密,可以javascript和java加解密
yfx000的专栏
08-03 789
RSA是一种使用不同的加密密钥与解密密钥的体制,不对称加密算法。公钥加密,私钥解密RSA算法是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,一般推荐使用1024位。...
Java 非对称加密RSA应用实现
谁念西风独自凉
04-21 1046
RSA算法是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即私有密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。
图解RSA非对称加密解密的流程
niuglar的博客
02-12 5299
RSA 简介 RSA 是一种非对称加密算法,简单概括,就是加密和解密时使用不同的密钥进行。 AES对称加密的弊端 在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。密钥一旦泄露,就会面临被攻击者还原密文,窃取机密数据的风险。 安全性对比 综上所说,非对称加密的安全性会比对称加密高很多,对安全性较高的项目建议采用非对称加密。 整体方案 后台动态
RSA加密/解密/数字签名算法实现
09-20
RSA算法是一种非对称加密算法,它在信息安全领域扮演着重要的角色,特别是在数据加密、身份认证和数字签名等方面。该算法由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出,因此得名RSA。下面我们将深入探讨...
Java RSA 加密/解密/签名 工具类
12-18
Java RSA 加密/解密/签名工具类是Java开发中常用的一种安全技术实现,主要用于数据的保护和身份验证。RSA是一种非对称加密算法,基于大整数因子分解的困难性,提供了加密、解密以及数字签名的功能。下面将详细介绍...
ThinkPHP实现的rsa非对称加密类示例
10-18
主要介绍了ThinkPHP实现的rsa非对称加密类,结合实例形式分析了thinkPHP引入密钥文件实现rsa加密解密的相关操作技巧,需要的朋友可以参考下
response.text 与 response.content
热门推荐
何惜戈
04-16 3万+
在某些情况下来说,response.text 与 response.content 都是来获取response中的数据信息,效果看起来差不多。那么response.text 和 response.content 到底有哪些差别 ? 什么情况下该用 response.text 什么情况下该用 response.content ? 返回的数据类型 response.text 返回的是一个 uni...
python 从身份证中获取生日,年龄,性别信息
何惜戈
04-11 2万+
class GetInformation(object): def __init__(self,id): self.id = id self.birth_year = int(self.id[6:10]) self.birth_month = int(self.id[10:12]) self.birth_day =...
python 中的一些加密解密方法
何惜戈
02-23 1万+
因为遇到了加密解密的问题,翻看了一些关于此的博文,所以想在粗略的学习后记录下来,回顾以前并且加深印象。在以后的学习中再精细的雕琢。 基础的MD5加密 MD5 是一种单向加密技术(不可解密)。MD5加密算法简单高效且 算出的值长度都是固定的, MD5值具有强抗碰撞,对原文件哪怕只修改一个字符,所计算出的MD5值也会发生很大变化。 基于这些特性,MD5在数据校验上发挥...
Python——pdb 断点调试
何惜戈
05-05 1万+
pdb是一个基于命令行的调试工具 命令 简写命令 作用 break b 设置断点 continue c 继续执行程序 list l 查看当前行的代码段 step s 进入函数 return r 执行代码直到从当前函数返回 quit q 中止并退出 next n 执行下一行 print p 打印变量的值 help h 帮助 args a 查看传...
请用java语言对一个zip压缩包进行RSA非对称加密/签名,该怎么实现?
06-06
可以使用Java提供的`java.security`包中的`KeyPairGenerator`、`Cipher`和`Signature`类来实现RSA非对称加密签名。 以下是一个简单的示例代码,其中使用RSA算法生成密钥对、使用公钥加密、使用私钥解密、使用私钥签名、使用公钥验证签名: ```java import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Signature; import java.util.zip.ZipEntry; import java.util.zip.ZipInputStream; import java.util.zip.ZipOutputStream; import javax.crypto.Cipher; public class ZipRSAEncryption { public static void main(String[] args) throws Exception { String zipFile = "path/to/your/zip/file.zip"; String publicKeyFile = "path/to/your/public/key/file.pem"; String privateKeyFile = "path/to/your/private/key/file.pem"; String encryptedZipFile = "path/to/your/encrypted/zip/file.zip"; String decryptedZipFile = "path/to/your/decrypted/zip/file.zip"; String signatureFile = "path/to/your/signature/file.sig"; // 生成RSA密钥对 KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA"); kpg.initialize(2048); // 密钥长度为2048位 KeyPair keyPair = kpg.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); // 加密Zip文件 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] buffer = new byte[1024]; FileOutputStream fos = new FileOutputStream(encryptedZipFile); ZipOutputStream zos = new ZipOutputStream(fos); FileInputStream fis = new FileInputStream(zipFile); ZipInputStream zis = new ZipInputStream(fis); ZipEntry entry; while ((entry = zis.getNextEntry()) != null) { zos.putNextEntry(new ZipEntry(entry.getName())); int len; while ((len = zis.read(buffer)) > 0) { byte[] encryptedData = cipher.doFinal(buffer, 0, len); zos.write(encryptedData, 0, encryptedData.length); } zos.closeEntry(); } zis.close(); zos.close(); fis.close(); fos.close(); // 解密Zip文件 cipher.init(Cipher.DECRYPT_MODE, privateKey); fos = new FileOutputStream(decryptedZipFile); zos = new ZipOutputStream(fos); fis = new FileInputStream(encryptedZipFile); zis = new ZipInputStream(fis); while ((entry = zis.getNextEntry()) != null) { zos.putNextEntry(new ZipEntry(entry.getName())); int len; while ((len = zis.read(buffer)) > 0) { byte[] decryptedData = cipher.doFinal(buffer, 0, len); zos.write(decryptedData, 0, decryptedData.length); } zos.closeEntry(); } zis.close(); zos.close(); fis.close(); fos.close(); // 对Zip文件进行签名 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); fis = new FileInputStream(zipFile); while ((len = fis.read(buffer)) > 0) { signature.update(buffer, 0, len); } fis.close(); byte[] signatureData = signature.sign(); FileOutputStream signatureFos = new FileOutputStream(signatureFile); signatureFos.write(signatureData); signatureFos.close(); // 验证Zip文件的签名 signature.initVerify(publicKey); fis = new FileInputStream(zipFile); while ((len = fis.read(buffer)) > 0) { signature.update(buffer, 0, len); } fis.close(); FileInputStream signatureFis = new FileInputStream(signatureFile); byte[] signatureBytes = new byte[signatureFis.available()]; signatureFis.read(signatureBytes); signatureFis.close(); boolean isValid = signature.verify(signatureBytes); if (isValid) { System.out.println("签名验证通过"); } else { System.out.println("签名验证失败"); } } } ``` 在上面的代码中,我们首先使用`KeyPairGenerator`类生成一个2048位的RSA密钥对,并将其分别保存为PEM格式的公钥和私钥文件。然后,我们使用公钥加密Zip文件,使用私钥解密Zip文件,使用私钥对Zip文件进行签名,使用公钥验证Zip文件的签名。 在加密和解密Zip文件时,我们使用`Cipher`类进行加密和解密操作。在签名和验证签名时,我们使用`Signature`类进行签名和验证签名操作。需要注意的是,签名算法通常是基于哈希函数的,因此我们需要先使用哈希函数对Zip文件进行摘要计算,再对摘要进行签名操作。在示例代码中,我们使用的哈希函数是SHA-256,签名算法是SHA256withRSA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值