RSA加密
一、 概述
1、 简介
RSA是非对称的,也就是用来加密的密钥和用来解密的密钥不是同一个。和DES一样的是,RSA也是分组加密算法,不同的是分组大小可以根据密钥的大小而改变。如果加密的数据不是分组大小的整数倍,则会根据具体的应用方式增加额外的填充位
RSA作为一种非对称的加密算法,其中很重要的一特点是当数据在网络中传输时,用来加密数据的密钥并不需要也和数据一起传送。因此,这就减少了密钥泄露的可能性。RSA在不允许加密方解密数据时也很有用,加密的一方使用一个密钥,称为公钥,解密的一方使用另一个密钥,称为私钥,私钥需要保持其私有性
2、 签名
数字签名是一种应用公钥加密方法,对数字信息进行鉴别的方法。分为数字签名和验证两部分。其中RSA数字签名基于RSA加密体制。
使用私钥生成签名,并没有对数据进行加密,另一方在获取数据后,可以利用签名进行验证,如果数据传输的过程中被篡改了,那么签名验证就会失败。你可能已经想到了一种可能性,原始数据被篡改了,签名也同时被篡改了,这样验证就通过了。如果这种情况真的发生了,就说明篡改数据的人已经获取了私钥并利用私钥对篡改后的数据生成新的签名,否则,绝没有可能在没有私钥的情况下准确的篡改签名还能通过验证。如果篡改者能够获取私钥这种高度机密的信息,那么,防篡改已经没有意义了,因为人家已经彻底攻破了你的系统。 注意,签名只是验证作用,不能返回原内容。
3、 环境配置
安装
pip install pycrypto
导入
from Crypto import Random # 导入随机模块
from Crypto.Hash import SHA # 导入sha加密
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5 # 加密数据和解密数据
from Crypto.Signature import PKCS1_v1_5 as Signature_pkcs1_v1_5 # 签名和解签
from Crypto.PublicKey import RSA # 实现rsa加密
二、 算法实现
1、 公钥和私钥
#!/usr/bin/env python
# -*- coding: UTF-8 -*-
# @author: A.L.Kun
# @file : test.py
# @time : 2022/4/25 6:22
from Crypto import Random
from Crypto.PublicKey import RSA
random_generator = Random.new().read # 生成随机偏移量
# print(random_generator)
rsa = RSA.generate(2048, random_generator) # 生成一个私钥
# print(rsa)
# 生成私钥
private_key