python实现pgp加密详细流程

已于 2023-08-15 15:53:31 修改
阅读量1.1k 收藏 8
点赞数
文章标签: 网络 运维 网络安全 python
于 2023-08-09 15:00:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63522621/article/details/132188468
版权

PGP加密实现过程

PGP简介

PGP是一套用于讯息加密、验证的应用程序,主要用于确保电子通信的安全性和隐私性。PGP是由Phil Zimmermann在1991年开发的,旨在为用户提供易于使用的加密工具,以保护他们的通信免受未经授权的访问和窥视。
PGP加密由一系列散列、数据压缩、对称密钥加密,以及公钥加密的算法组合而成。每个步骤支持几种算法,主要内容包括加密和解密、数字签名、密钥管理、信任模型、兼容性。
PGP广泛应用于保护电子邮件、文件传输和数据存储等场景。许多组织和个人使用PGP来保护敏感信息、保护隐私和确保数字通信的安全性。

具体实现流程

加密

1.用伪随机数生成器生成会话密钥

2.用公钥密码加密会话密钥

3.压缩消息

4.用对称密码加密压缩后信息

5.将加密的会话密钥与加密的消息拼合起来

6.文本转换

解密

1.接收者输入解密的口令

2.根据口令生成用于解密私钥的密钥

3.将钥匙串中经过加密的私钥进行解密,得到接收者的私钥

4.将报文数据转换成二进制数据

5.将二进制数据分解成两部分:加密的会话密钥、经过压缩和加密的消息

6.用私钥解密会话密钥

7.将收到的消息用会话密码进行解密

8.对解密得到的消息进行解压缩。

9.得到原始消息。

私钥解密(PBE)

PGP 的私钥是保存在用户的钥匙串中的。为了防止钥匙串被盗,私钥都是以加密状态保存的,并在保存时使用了基于口令的密码(PBE)。
PBE算法的核心思想是使用用户提供的密码作为主要密钥来加密数据。密码通常比随机生成的密钥要短和更容易记忆,因此需要通过一些方法将密码转换为可用于加密数据的密钥。这个转换过程通常使用密码哈希函数和盐(salt)来增强安全性。

这次项目中采用了PBKDF2算法,PBKDF2算法通过多次迭代和盐的使用增加了攻击者猜测密码的难度,并提高了系统的安全性。盐是一个随机的值,它使得相同的密码在不同的加密过程中产生不同的密文,避免了常见密码的简单字典攻击。

代码实现

PBE算法实现

def generate_key_and_salt(password, salt_length=16, iterations=100000):
    # 生成随机盐
    salt = os.urandom(salt_length)
    # 创建PBKDF2HMAC实例并派生密钥
    kdf = PBKDF2HMAC(
        algorithm=hashes.SHA256(),
        length=32,  # 输出密钥长度为32字节(256位)
        salt=salt,
        iterations=iterations
    )
    key = kdf.derive(password)
    return key, salt

def encrypt_data(data, key, iv):
    # 创建加密器
    cipher = Cipher(algorithms.AES(key), modes.CBC(iv))
    # 初始化加密器
    encryptor = cipher.encryptor()
    # 添加填充
    padder = padding.PKCS7(algorithms.AES.block_size).padder()
    padded_data = padder.update(data) + padder.finalize()
    # 加密数据
    encrypted_data = encryptor.update(padded_data) + encryptor.finalize()
    return encrypted_data

def decrypt_data(encrypted_data, key, iv):
    # 创建解密器
    cipher = Cipher(algorithms.AES(key), modes.CBC(iv))
    # 初始化解密器
    decryptor = cipher.decryptor()
    # 解密数据
    decrypted_data = decryptor.update(encrypted_data) + decryptor.finalize()
    # 去除填充
    unpadder = padding.PKCS7(algorithms.AES.block_size).unpadder()
    data_without_padding = unpadder.update(decrypted_data) + unpadder.finalize()

    return data_without_padding

PGP加密

def PGP_ENC(m,k):
    private_key = b'00B9AB0B828FF68872F21A837FC303668428DEA11DCD1B24429D0C99E24EED83D5'
    print("sm2私钥:",private_key)
    iv = b'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' 
    password = b"mysecretpassword"
    key, salt = generate_key_and_salt(password)
    print("盐:",salt)
    enc_private_key = encrypt_data(private_key, key, iv)
    sm2_crypt = sm2.CryptSM2(
    public_key=public_key, private_key=private_key)
    enc_k = sm2_crypt.encrypt(k)
    crypt_sm4.set_key(k, SM4_ENCRYPT)
    #m = zlib.compress(m)
    enc_m = crypt_sm4.crypt_cbc(iv , m)
    return enc_m,enc_k, enc_private_key,key

PGP解密

def PGP_DEC(c,enc_k,KEY,K):
    iv = b'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' 
    key=K
    private_key = decrypt_data(KEY, key, iv)
    print("解密得sm2私钥:", private_key)
    sm2_crypt = sm2.CryptSM2(
    public_key=public_key, private_key=private_key)
    k=sm2_crypt.decrypt(enc_k)
    crypt_sm4.set_key(k, SM4_DECRYPT)
    print("c:",c)
    m = crypt_sm4.crypt_ecb(c)
    #m = zlib.decompress(m)
    return m,k

运行结果

SM4_DECRYPT)
print(“c:”,c)
m = crypt_sm4.crypt_ecb©
#m = zlib.decompress(m)
return m,k


## 运行结果
![](https://img-blog.csdnimg.cn/img_convert/6750d54ec4156f6c0fb6fa2aa945e346.png)
想去卖防晒油的象龟
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PGP加密,良好隐私密码法
weixin_43888413的博客
11-24 1907
输入密码,点击ok。密码如果不合乎规定,可能会需要再次确定输入密码,如果符合要求,则不会弹出下面的弹框。BouncyCastle是一个提供哈希算法和加密算法的第三方库,提供java标准库中没有的算法。BouncyCastle是一个提供哈希算法和加密算法的第三方库,提供java标准库中没有的算法。BouncyCastle中的第三方库提供了pgp加密的算法,可以设置参数直接进行调用。箭头处输入用于保护密钥的密码,用于在使用密钥进行解密文件时的验证处理。构造数据发生器,定义文件的导出形式,例如文字数据包的形式。
python-pgp:OpenPGPPython实现
05-05
python-pgp 概括 python-pgp旨在在Python中重现GnuPG的全部功能... -一个纯Python库在OpenPGP的兼容的方式对称加密文件。 一个纯Python库,具有OpenPGP数据包的基本解析和签名。 OpenPGP-Python - openpgp-php的纯pyt
实验二 PGP的使用【网络安全
qq_53058639的博客
03-19 1255
以下内容源自《【网络安全】》仅供学习交流使用祝大家逢考必过从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)
关于PGP & GPG文件加密有这篇就够了
留白
04-27 5598
最近要对接亚马逊PSP,需要用到GPG对文件进行加密,记录一下,共勉。另外说一点,GPG是PGP的升级款,支持的加密方式更多,GPG是开源的,而PGP是Symantec公司的版权。所以,我们常说的PGP文件加密,就可以使用GPG方式来搞就可以。就是一套用于加密,解密或者签名的应用程序。而GPG就是 GnuPG 也就是 GNU Privacy Guard。一般用来加密文件:可以生成密钥对、签名/验签、加密/解密等操作。不过文中有几处错误,不知道是版本更新了还是笔误,大部分还是没问题的。
电子邮件加密PGP(Pretty Good Privacy)浅聊
最新发布
缘友一世的博客
05-21 1686
PGP的开发背景是当时电子邮件和其他形式的电子通信缺乏安全措施,个人信息和通信内容容易受到第三方的监视和篡改。Zimmermann希望通过PGP提供一种简单易用的方式,让普通用户也能享受到高水平的通信安全。PGP(Pretty Good Privacy)最初是由菲利普·齐默尔曼( Philip Zimmermann )在1991年开发的密码软件。它是一种强大的加密和数字签名工具,旨在保护电子邮件和其他通信的隐私和完整性。
计算机系统安全 实验二 PGP加密软件的安装和使用
m0_58891880的博客
05-16 6588
本次实验先在本地测试加密解密文件,之后和同学合作,使用对方的公钥进行加密,将加密之后的文件发给对方,对方成功使用他的私钥解密文件,验证了非对称加密算法的安全性,及通信双方同时拥有自己的私钥和公钥,A向B发送信息,A先取得B的公钥,使用B的公钥进行加密,B接收到信息,使用自己的私钥进行解密,即在不暴露双方私钥的情况下,完成交付。3. 公钥导入后是关闭状态,我们要将他开启,点击 密钥/签名,在“更多选择”中,勾选最后一个(信任),点击ok,一直OK,直到开启成功。(2). 确认粉碎文件无误后,点击“是”。
密码应用——PGP详细内容整理
Knowledge warehouse
04-28 1万+
一、PGP介绍 1、PGP简述 PGP-Pretty Good Privacy,是一个基于RSA公钥和对称加密相结合的邮件加密软件。该系统能为电子邮件和文件存储应用过程提供认证业务和保密业务。 PGP是个混合加密算法,它由一个对称加密算法(IDEA)、一个非对称加密算法(RSA)、与单向散列算法(MD5)以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的,每种算法都是PGP不...
15、PGP协议
安全学习笔记
07-23 1万+
PGP协议 1)PGP (Pretty Good Privacy),一个提供加密和认证的基于 RSA 公钥及 AES 等加密算法的加密软件系列。PGP经常被用于签名、加密和解密电子邮件,以增加电子邮件通信的安全性,可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种 RSA 和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机
Python实现ElGamal加密算法的示例代码
09-16
ElGamal加密算法是一种非对称加密方法,其...通过这段代码,我们可以理解ElGamal加密算法的基本原理,并在Python环境中实现加密和解密过程。了解这种加密算法有助于深入理解非对称加密的概念及其在信息安全中的应用。
PGP加密解密技术初探与实践
03-04
综上所述,PGP加密解密技术结合了公钥和私钥的加密原理,通过RSA算法和IDEA算法实现高效安全的信息加密,同时利用数字签名提供认证和完整性保护。这种技术在现实世界中扮演着至关重要的角色,尤其在保护敏感数据和...
2017212185 李新然 14 python_python_邮件加密系统_邮件加密_
10-03
可能使用的加密算法包括AES(高级加密标准)、RSA(公钥加密技术)或者PGP(Pretty Good Privacy)。这些算法可以确保即使邮件在传输过程中被截获,其内容也无法被轻易解读。 4. **用户界面(GUI)**:为了提供用户...
Python 环境用于加密算法的依赖包
11-28
Python编程环境中,加密算法的实现往往依赖于特定的库,这些库提供了各种加密方法,如对称加密、非对称加密、哈希函数等。本文将深入探讨Python中的一个关键依赖包——cryptography,它在加密算法领域扮演着重要...
PGP加密介绍
协议分析与还原
07-18 3985
点击上方↑↑↑蓝字[协议分析与还原]关注我们“PGP使用避坑指南。”作为一款历史悠久的加密验证工具,PGP在商用领域和个人领域都有广泛的应用,从互联网远古时代开始,积累了一批又一批的粉丝...
PGP的安装及使用,利用加密软件PGP对邮件内容进行加密和解密,保姆级教学
热门推荐
qq_29350567的博客
11-08 2万+
利用加密软件PGP对邮件进行加密和认证,保姆级教学安装加密软件新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 安装加密软件 安装基本上都是傻瓜教程,但是为了大家做的放心,我还是会将详细的安装教程写下来 新的改变 我们对Ma
加密与安全_PGP、OpenPGP和GPG加密通信协议
小工匠
03-09 2831
PGP (Pretty Good Privacy) 是一种加密通信协议,用于保护电子邮件和文件的安全性和隐私。它通过使用加密、数字签名和压缩技术来确保数据的保密性、完整性和可验证性。GP最初由麻省理工学院的Nick embrace和Eric Hughes开发,后来由Phil Zimmermann进一步发展。它使用公钥加密和私钥解密的机制,以确保只有信息的接收者才能解密和阅读邮件内容。PGP的主要优点是它易于使用,并能在大多数流行的电子邮件客户端中集成。然而,随着更高级的加密技术和标准(如OpenPGP和GP
网络安全实验——pgp的使用
weixin_47692652的博客
03-17 3021
网络安全实验——pgp的使用
PGP加密
qq_42242870的博客
07-13 5034
1.PGP加密 1.1 简介 PGP:Pretty Good Policy,良好隐私密码法,是一套用于消息加密、验证的应用程序。 加密发送一个文件: 获取pgp公钥进行加密文件内容,发送给指定用户。 用户获取文件之后,用对应密钥对文件内容进行解密,获取数据。 1.2 生成pgp公钥密钥 下载软件的地址:https://files.gpg4win.org/gpg4win-3.1.11.exe 软件名:kleopatra 新建密钥对 输入自定义的名称和邮件地址: 点击下一步: 箭头处输入用于保护密
如何用python实现openpgp进行邮件的加密与解密
06-07
Python实现OpenPGP进行邮件加密和解密,可以使用GnuPG(Gnu Privacy Guard)库,它是一个开源的OpenPGP实现。 以下是一个使用GnuPG进行邮件加密和解密的示例代码: 1. 加密邮件 ```python import gnupg # 初始化GnuPG gpg = gnupg.GPG() # 导入公钥 with open('public_key.asc', 'r') as f: public_key = f.read() import_result = gpg.import_keys(public_key) key_id = import_result.results[0]['fingerprint'] # 加密邮件 message = "Hello, world!" encrypted_message = str(gpg.encrypt(message, key_id)) # 将加密后的邮件发送 # ... ``` 2. 解密邮件 ```python import gnupg # 初始化GnuPG gpg = gnupg.GPG() # 导入私钥 with open('private_key.asc', 'r') as f: private_key = f.read() import_result = gpg.import_keys(private_key) # 解密邮件 encrypted_message = "..." decrypted_message = str(gpg.decrypt(encrypted_message)) # 处理解密后的邮件 # ... ``` 需要注意的是,在上面的示例中,我们将公钥和私钥保存在本地文件中,并通过读取文件的方式导入密钥。在实际应用中,为了保证安全性,应该使用密钥服务器或其他安全的方式来管理密钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想去卖防晒油的象龟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值