使用python的pycryptodome包进行生成私钥公钥文件,对数据加密解密签名验签.直接上完整的代码.

最新推荐文章于 2024-03-18 12:00:00 发布
最新推荐文章于 2024-03-18 12:00:00 发布
阅读量795 收藏 2
点赞数
分类专栏: python 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40878431/article/details/117706788
版权 
"""
    AsymmetricEncryption类可以做这些
    生成私钥公钥对
    非对称加密/解密/签名/验签名
    记得运行这个
        pip install pycryptodome
    以安装所需的包
"""
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP

from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256


class AsymmetricEncryption:

    def __init__(self, path_private='private_key.pem', path_public='public_key.pem'):
        self.path_private = path_private
        self.path_public = path_public

    def get_key(self, key='private'):
        if key == 'private':
            path = self.path_private
        elif key == 'public':
            path = self.path_public
        else:
            return False

        with open(path, "rb") as file_obj:
            data = file_obj.read()
        key = RSA.import_key(data)
        return key

    def get_private_key(self):
        key_private = self.get_key('private')
        return key_private

    def get_public_key(self):
        key_public = self.get_key('public')
        return key_public

    def generate(self, ):
        """
        这个方法可以生成一对私钥/公钥
        """
        key_obj = RSA.generate(2048)

        with open(self.path_private, 'wb') as private_file_obj:
            private_key = key_obj.export_key()
            private_file_obj.write(private_key)

        with open(self.path_public, 'wb') as public_file_obj:
            public_key = key_obj.publickey().export_key()
            public_file_obj.write(public_key)

        return True

    def encrypt(self, data):
        """
        这个方法可以把data进行加密
        data是byte类型
        加密后的数据也是byte类型
        """
        public_key = self.get_public_key()
        crypt_obj = PKCS1_OAEP.new(public_key)
        encrypted_data = crypt_obj.encrypt(data)
        return encrypted_data

    def decrypt(self, data):
        """
        这个方法可以把data进行解密
        data是byte类型
        解密后的数据也是byte类型
        """
        private_key = self.get_private_key()
        crypt_obj = PKCS1_OAEP.new(private_key)
        data_decrypted = crypt_obj.decrypt(data)
        return data_decrypted

    def signature(self, data):
        """
        这个方法可以对data进行签名
        data是byte类型
        签名也是byte类型
        """
        digest = SHA256.new(data)
        private_key = self.get_private_key()
        sign_obj = pkcs1_15.new(private_key)
        # noinspection PyTypeChecker
        sign = sign_obj.sign(digest)
        return sign

    def verify(self, data, sign):
        """
        这个方法可以对data进行验签
        data是byte类型数据
        sign是byte类型签名
        结果是bool类型
        """
        digest = SHA256.new(data)
        public_key = self.get_public_key()

        try:
            sign_obj = pkcs1_15.new(public_key)
            # noinspection PyTypeChecker
            sign_obj.verify(digest, sign)
            return True
        except ValueError:
            return False

    @staticmethod
    def help(file_out=False):
        """
        这个方法提供非加密算法相关知识
        如果希望把文档输出到txt文件,设置参数file_out=True
        """
        info = """
        RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。
        这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。
        是由一对密钥来进行加解密的过程,分别称为公钥和私钥。
        两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
        通常个人保存私钥,公钥是公开的(可能同时多人持有)。
        
        RSA加密、签名区别
        加密和签名都是为了安全性考虑,但略有不同。
        常有人问加密和签名是用私钥还是公钥?
        其实都是对加密和签名的作用有所混淆。
        简单的说,加密是为了防止信息被泄露,而签名是为了防止信息被篡改。
        
        这里举2个例子说明。
        
        第一个场景:战场上,B要给A传递一条消息,内容为某一指令。
        RSA的加密过程如下:
            (1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。
            (2)A传递自己的公钥给B,B用A的公钥对消息进行加密。
            (3)A接收到B加密的消息,利用A自己的私钥对消息进行解密。
       在这个过程中,只有2次传递过程,第一次是A传递公钥给B,第二次是B传递加密消息给A,
        即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行解密,防止了消息内容的泄露。

        第二个场景:A收到B发的消息后,需要进行回复“收到”。
        RSA签名的过程如下:
            (1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。
            (2)A用自己的私钥对消息加签,形成签名,并将加签的消息和消息本身一起传递给B。
            (3)B收到消息后,在获取A的公钥进行验签,如果验签出来的内容与消息本身一致,证明消息是A回复的。
        在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,
        即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,
        也无法伪造带签名的回复给B,防止了消息内容的篡改。

        但是,综合两个场景你会发现,第一个场景虽然被截获的消息没有泄露,但是可以利用截获的公钥,将假指令进行加密,然后传递给A。
        第二个场景虽然截获的消息不能被篡改,但是消息的内容可以利用公钥验签来获得,并不能防止泄露。
        所以在实际应用中,要根据情况使用,也可以同时使用加密和签名。
        比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,
        达到既不泄露也不被篡改,更能保证消息的安全性。

        总结:公钥加密、私钥解密、私钥签名、公钥验签
        
        文档摘抄于简书PC君 这是链接 https://www.cnblogs.com/pcheng/p/9629621.html
        """
        print(info)
        if file_out:
            with open('RSA加密-解密-签名-验签的原理及方法.txt', 'w') as file_obj:
                file_obj.write(info)


# 用法演示
def main():
    # 实例化,也可以传入私钥公钥的路径,其他方法加密等操作都是基于私钥公钥文件
    # sra_obj = AsymmetricEncryption(path_private='xx/private_xx.pem', path_public='yy/public_name.pem')
    sra_obj = AsymmetricEncryption()

    # 如果私钥公钥路径还没有公钥私钥对应文件,可以运行这个方法生成私钥公钥对文件
    sra_obj.generate()

    # 对数据进行加密,传入的数据必须是byte类型
    # 字符串可以通过这个方法转化成byte类型: data='123456'.encode('utf8') 有时候你需要使用gbk字符集进行编码
    data = b'123456'
    result = sra_obj.encrypt(data)
    print(result)  # b'cv\x8c\xd8\x......'  <---这是加密后的数据,没有私钥就算神仙来也破解不了

    # 对数据进行解密,传入的数据必须是byte类型
    data = sra_obj.decrypt(result)
    print(data)  # b'123456'

    # 对数据进行签名,传入的数据必须是byte类型
    sign = sra_obj.signature(data)
    print(sign)  # b'\x13\x9d\xe......'

    # 对数据进行验签
    state = sra_obj.verify(data, sign)
    print(state)  # True

    state = sra_obj.verify(b'456789', sign)  # 这行是一个反例
    print(state)  # False  这次内容和签名不一致,所以验签结果是失败的


main()

 

地狱恶狼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python3+PyCryptodome实现各种加密算法教程
weixin_30347335的博客
05-23 1万+
一、说明 PyCryptodome是python一个强大的加密算法库,可以实现常见的单向加密、对称加密、非对称加密和流加密算法。直接pip安装即可: pip install pycryptodome 官网地址:https://pycryptodome.readthedocs.io/en/latest/index.html 二、Base64编码 2.1 base64...
PYTHON Crypto库支持RSA,私钥加密公钥解密(修改版)
12-01
PYTHON Crypto库支持RSA,私钥加密公钥解密, 文件名:RSA.PY 路径:Crypto\PublicKey\RSA.py 将此Crypto库中以上文件替换。 关于加解密方法看我的文章有写
python之RSA加密解密源码
06-25
文档中提供了python3实现RSA公钥加密、私钥解密、私钥加密、公钥解密、私钥签名公钥验签,整套源代码公钥私钥文件,亲测可用
python rsa实现数据加密和解密、签名加密和验签功能
01-01
本篇文章主要说明python库rsa生成密钥对,数据加密解密,api接口的签名验签,如有抄袭,请留言联系我。 先安装 pip install rsa 安装好后,请看代码 注意: api签名时:签名私钥验签公钥 数据加密时:加密用公钥,解密用私钥 密钥和公钥保存的图片会在下边展示出来 import rsa # 对api的签名机制进行验证:签名私钥验签公钥 class RsaEncrypt: def __init__(self, sign_str): self.sign_str = sign_str def rsa_generate(self):
Rsa 私钥加密 公钥解密
04-25
用于私钥加密 公钥解密用于私钥加密 公钥解密用于私钥加密 公钥解密
python3 | 利用Crypto生成公钥私钥,文本加密、文本解密
rojyang的博客
11-04 3914
生成公钥私钥 from Crypto import Random from Crypto.PublicKey import RSA # 获取一个伪随机数生成器 random_generator = Random.new().read # 获取一个rsa算法对应的密钥对生成器实例 rsa = RSA.generate(2048, random_generator) # 生成私钥并保存 pr...
java 使用pem密钥进行RSA加解密
你被技术大爆炸干翻了吗
11-07 4845
转载自:https://www.cnblogs.com/vicent/p/3805722.html 1.使用openssl生成私钥公钥 openssl下载地址:http://www.openssl.org/source openssl生成私钥命令: genrsa -out rsa_private_key.pem 1024 openssl生成公钥命令: rsa -in rsa_private_...
【RSA数字签名Python3 Module Crypto 实现RSA数字签名生成与验证
Lcw_linyx的博客
04-25 4105
使用HASH256对私钥签名的信息进行加密和验证
Crypto使用
cm_zl
04-26 1860
安装与使用 Crypto 算法库在 python 中最初叫 pycrypto,这个作者有点懒,好几年没有更新,后来就有大佬写了个替代库 pycryptodome。这个库目前只支持 python3,安装也很简单pip install pycryptodome就行了!详细的用法可以看看 官方文档 常见对称密码在 Crypto.Cipher 库下,主要有:DES 3DES AES RC4 Salsa20...
python加密解密 sha256_如何在python使用RSA私钥和SHA256解密
weixin_42510757的博客
03-02 4826
我正在为学校学习如何使用公钥私钥加密和解密文件。在我用这个代码来编码信息。(生成公钥≠非私钥错误)from Crypto.Signature import pkcs1_15from Crypto.Hash import SHA256from Crypto.PublicKey import RSAdef signing():#open file = message als binarymessag...
Python使用Rsa公钥加密,私钥解密以及私钥签名公钥验签的例子
热门推荐
nyist327的专栏
09-10 2万+
安装Cryptor库 wget https://github.com/dlitz/pycrypto/archive/master.zip  python setup.py install 生成rsa公钥私钥 私钥openssl genrsa -out ./myTestKey.pem -passout pass:"f00bar" -des3 2048用私钥生成公钥o
RSA.rar_RSA算法Python_python实现加密_rsa加密_加密_加密解密
09-20
python实现的RSA加密解密算法,带图形界面,key.py随机生成公钥私钥,消息可利用加密器解密器进行加密
python使用pycryptodome完成RSA非对称加密解密签名验签
冰冷的希望的博客
11-08 2646
,原来能加密的字符串的长度与公私钥位数有关,max_lengt = (秘钥位数/8 - 11),比如说你的秘钥是1024位,那加密的字符串长度不能超过1024/8 - 11 = 117个。前面的做法是使用公钥加密、私钥解密,但还有一种比较常用的场景是使用私钥加密、公钥解密,这种做法的主要目的是对某些数据生成签名使用公钥验证签名,判断数据是否被篡改。举个例子,如果我使用rsa1024的密钥,使用sha256算法,那被加密的明文长度最长是62,一旦超过62,那就会报。安装pycryptodome。
pycryptodome,一个神奇的 Python 库!
涛哥聊Python
03-18 1010
pycryptodome 库是 Python 中的一个密码学库,提供了各种密码学算法的实现,括对称加密、非对称加密、哈希函数、消息认证码等。它是对 Python 的 Crypto 库的一个现代化和增强版,提供了更好的性能和安全性。Pythonpycryptodome 库是一个功能强大的密码学工具,提供了丰富的加密、解密、哈希和认证算法的实现。无论是对称加密还是非对称加密,无论是哈希函数还是消息认证码,pycryptodome 都能够满足用户的需求。
python公钥私钥生成
cp123cp的博客
10-11 2126
生成代码: import rsa public_key,private_key = rsa.newkeys(2048) #生成公钥 public_key_bytes = public_key.save_pkcs1() with open('public.pem','wb')as f: f.write(public_key_bytes) #生成私钥 private_key_bytes = private_key.save_pkcs1() with open('private.pe.
python自动生成私钥
小米bb的博客
04-02 946
pycryptodome模块安装: pip install pycryptodome==3.10.1 实例:通过python自动生成私钥 #!/usr/bin/env python3 # -*- coding: UTF-8 -*- from Crypto import Random from Crypto.PublicKey import RSA random_generator = Random.new().read key = RSA.generate(2048, random_generato
Python3笔记之RSA生成公钥私钥
无限循环
05-28 6677
Python3 RSA生成公钥私钥 简介 # python3 可以使用 Crypto.PublicKey.RSA 和 rsa 生成公钥私钥。 # 其中 python3.6 Crypto 库的安装方式请参考连接:https://blog.csdn.net/qq_42486920/article/details/80850974 安装环境 pip3 install rsa 使用 Crypto.PublicKey.RSA 生成公钥私钥: import Crypto.PublicKey.RSA impor
[1075]openssl和python实现rsa加解密对比
周小董
11-27 2590
显然msg.bin.enc1与msg.bin.enc2的md5不一样,二者的内容也不一样,也就是说,使用同一个RSA公钥对同一段数据加密,两次加密的结果不一样。重点来了,针对公钥处理的数据,其填充内容为伪随机的16进制字符串,每次操作的填充内容都不一样。第1节中,使用公钥key_pub.pem对数据msg.bin进行了加密,我们使用私钥key.pem解密看看加密前填充的数据。从签名数据的md5校验和看,msg.bin.sig1和msg.bin.sig2的md5值一样,其内容显然是一样的。
Rain Water Algorithm雨水优化算法附matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
从crt证书文件得到公钥_NO3.openssl生成证书,测试证书的公钥加密私钥解密
05-26
首先,需要使用 OpenSSL 工具生成一个证书文件公钥私钥: ``` openssl req -x509 -newkey rsa:2048 -keyout example.key -out example.crt -days 365 ``` 这个命令将生成一个 2048 位 RSA 密钥对,并将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值