RSA学习

最新推荐文章于 2024-01-10 15:18:08 发布
最新推荐文章于 2024-01-10 15:18:08 发布
阅读量667 收藏
点赞数
分类专栏: Python 文章标签: rsa python crypto 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011845833/article/details/71712984
版权

概念

RSA算法是一种非对称密码算法,所谓非对称就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。加密解密是公钥加密、私钥解密,加密主要用对方的公钥,解密用自己的私钥;签名验签是私钥签名、公钥验签,签名用自己的私钥,验签用对方的公钥。

RSA密钥生成

  1. 执行openssl.exe
    打开openssl文件夹下bin文件夹,执行openssl.exe,如下图:
    这里写图片描述

  2. 生成原始RSA私钥
    输入“genrsa -out rsa_private_key.pem 1024”命令回车,在bin文件夹中会生成一个rsa_private_key.pem文件,此文件为C端的原始私钥,请妥善保存。
    这里写图片描述

  3. 生成PKCS8编码的私钥
    输入“pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt”命令回车,将显示生成的PKCS8编码格式的私钥,右键点击openssl窗口上边边缘,选择“编辑标记”,选中要复制的PKCS8私钥(下图红框内的内容),再选择“编辑复制”,把复制的PKCS8私钥内容保存在一个新的文本文件中,并去掉空格和换行,妥善保存该文件,这是C端请求签名时需要用到的私钥。
    这里写图片描述

  4. 生成RSA公钥
    输入“rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem”命令回车,在bin文件夹中会生成一个rsa_public_key.pem文件。
    这里写图片描述
    用文本编辑器打开rsa_public_key.pem文件,删除文件头 “—–BEGIN PUBLIC KEY—–”与文件尾“—–END PUBLIC KEY—–”及空格、换行,如下图。最后得到一行字符串,这就是C端需要提供给S端的公钥,S端用此公钥来校验C端的数据签名的合法性。
    这里写图片描述

代码实现

安装

pip install pycrypto
#!/usr/bin/env python
# -*- coding: utf-8 -*-

"""
 #  @file       py_rsa.py
 #  @brief
    ---------------------------------------------------------
    功能简介    RSA的学习
    编程环境    python3.5
    ---------------------------------------------------------
 #  @version    1.0.0
 #  @author     LindenTao(lindentao@qq.com)
 #  @date       2017/5/13 22:16
"""

import base64
from Crypto.Hash import SHA
from Crypto import Random
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5
from Crypto.Signature import PKCS1_v1_5 as Signature_pkcs1_v1_5
from Crypto.PublicKey import RSA

# pkcs8_rsa_private_key.pem     test_rsa_private_key.pem    test_rsa_public_key.pem

message = 'To be encrypted or signed'

# 公钥加密
with open('test_rsa_public_key.pem', 'r') as f:
    key = RSA.importKey(f.read())
    h = SHA.new(message.encode())
    cipher = Cipher_pkcs1_v1_5.new(key)
    ciphertext = cipher.encrypt(message.encode() + h.digest())
    # ciphertext = base64.b64encode(cipher.encrypt(message.encode()))
print(ciphertext)

# 私钥解密
with open('test_rsa_private_key.pem', 'r') as f:
    key = RSA.importKey(f.read())
    dsize = SHA.digest_size
    sentinel = Random.new().read(15 + dsize)
    cipher = Cipher_pkcs1_v1_5.new(key)
    message = cipher.decrypt(ciphertext, sentinel)
    # message = cipher.decrypt(base64.b64decode(ciphertext), sentinel)
    # print(message)
    digest = SHA.new(message[:-dsize]).digest()
    print(message[:len(message) - dsize])
    if digest == message[-dsize:]:
        print("Encryption was correct.")
    else:
        print("Encryption was not correct.")


# 私钥签名
with open('pkcs8_rsa_private_key.pem', 'r') as f:
    key = RSA.importKey(f.read())
    h = SHA.new(message)
    signer = Signature_pkcs1_v1_5.new(key)
    signature = signer.sign(h)
    # signature = base64.b64encode(signature)
print(signature)

# 公钥验签
with open('test_rsa_public_key.pem', 'r') as f:
    key = RSA.importKey(f.read())
    h = SHA.new(message)
    verifier = Signature_pkcs1_v1_5.new(key)
    is_verify = verifier.verify(h, signature)
    # is_verify = verifier.verify(h, base64.b64decode(signature))
    if is_verify:
        print("Encryption was correct.")
    else:
        print("Encryption was not correct.")
print(is_verify)

案例



--------------------------------------加密算法----------------------------------------------
加密算法:RSA
签名算法:SHA1withRSA

签名内容(系统参数+业务参数,值为空的系统参数不参与签名,业务参数为空不参与签名):
1、系统参数按参数名升序进行排序,按【参数名=值】 的格式拼接,多个参数间用&连接。
示例:TransactionID=20160706220343001&abilityCode=OI_ReverseSubscribe&access_token=ea3333d32-8d2c-b34c-ab32-8013f729a42cd&format=json&timestamp=20160706220343&version=1.0
2、把拼接后的系统参数按utf-8字符集编码为 byte 数组
3、把业务参数(即json串)按utf-8字符集编码为 byte 数组
4、分别把系统参数 byte 数组与业务参数byte数组拷贝到新数组,新数组长度为系统参数数组长度+业务参数数组长度
5、对新数组用RSA算法SHA1withRSA签名

系统参数:
TransactionID=20160706220343001&abilityCode=OI_ReverseSubscribe&access_token=ea3333d32-8d2c-b34c-ab32-8013f729a42cd&format=json&timestamp=20160706220343&version=1.0

业务参数:
{"id":1}

私钥:
String privateKey = "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";

sign签名值:
dPGV+KR8sAT0DJHjJPq+8GmZpDf4jUfSrpsDibYcXhy9F/tcCq+SCUMYMPB9PPib4PNB7A7Cj24/i/9GwtoCS6gV5KK9WqwWxUmJ1J/NuCGh/aFLaZeztrCsEVbyCD65ZvvB/suxiRVfsJhgRRJs6uzfdN5I+i+UyM+HVRJO+Bs=

# python代码实现
private_key = "-----BEGIN PRIVATE KEY-----\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\n-----END PRIVATE KEY-----"
sign_array = 'TransactionID=20160706220343001&abilityCode=OI_ReverseSubscribe&access_token=ea3333d32-8d2c-b34c-ab32-8013f729a42cd&format=json&timestamp=20160706220343&version=1.0'
busi_array = '{"id":1}'
params_str = sign_array + busi_array
key = RSA.importKey(private_key)
h = SHA.new(params_str)
signer = Signature_pkcs1_v1_5.new(key)
signature = signer.sign(h)
sign = base64.b64encode(signature)
print sign

链接:

rsa_pem:http://download.csdn.net/download/u011845833/9840947
https://pypi.python.org/pypi/pycrypto/2.6.1
http://tool.chacuo.net/cryptrsaprikey

赞助

如果您认为以上内容对您有所帮助或者您心情好,不妨支持我一下,谢谢。
pay

LindenTao
关注
专栏目录
RSA学习资料
02-28
自己收集的几份RSA学习材料 1.RSA 介绍(Architecture 全流程) 2.RSA 实例(入门首选,Step By Step) 3.RSA 指南(《IBM RSA和UML可视化建模指南 》 参考手册)
pythonrsa加密
qq_32551117的博客
08-21 3283
做公司某项目的接口测试时,发现登录接口传输的用户名和密码是经过rsa加密的,于是各种google+百度,学习了使用pyhon对字符串进行加解密,如下。。。 先上源码: #coding=utf-8 from Crypto import Random from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5 from Crypto.Public...
Python实现RSA签名和验签
梦想专栏
07-26 5787
唠叨两句,蹭点篇幅 RSA是一种非对称加密算法,简单理解就是两个密钥:一个公钥,一个私钥。 同时它也可以用来签名和验签,正好与加密相反。 加密:公钥加密,私钥解密; 签名:私钥签名,公钥验签。 有意思的是有些人分不清公钥私钥的用处,这里提供一个思路: 用作加密时,密文泄露是无所谓的(相对而言),重要的是用于解密的密钥必须安全,所以用不公开的私钥来解密,用公钥来加密; 用作签名时,目的是...
接口数据使用了 RSA 加密和签名?一篇文章带你了解
最新发布
okcross0的博客
01-10 1332
很多童鞋在工作中,会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了,看着这一团加解密的代码,自己却不知从何下手,再去找开发给写个python版本的,开发估计不一定搭理你,就算搭理你,开发也未必会python,那么今天咱们就来讲讲如何通过python来实现RSA
Python 多种方法实现 RSA 加密/解密,签名/验签
Herishwater的博客
06-13 5165
继上篇对 RSA 公钥模数和指数的学习,这次我们针对实际应用中 RSA 加密/解密,签名/验签 的使用,利用 Python 进行具体实现。经过查询整理,发现有三种实现方法,下面我们一一展示。 一、rsa 包的实现 首先需要安装 rsa,pip install rsa import rsa import base64 def rsaEncrypt(content, pubkey): '''...
python3.7中安装Crypto模块
viviliving的专栏
02-02 1476
python3.6中安装Crypto模块 from Crypto.Cipher import AES 在python中要使用到crypto相关的库,但是网上的解决方法一大片,能用的没有几个,而且能安装的没有几个,首先我告诉大家为什么不能安装,其次告诉一种真正的方法。 pycrypto,pycrytodome和crypto是一个东西,cryptopython上面的名字是pycrypto它是一个第三方库,但是已经停止更新三年了,所以不建议安装这个库; windows下python3.6安装也不会
AES和RSA加密学习Demo
04-05
本示例“AES和RSA加密学习Demo”是针对Java和Android平台的实现,通过这个Demo,我们可以深入理解这两种加密方式的用法。 首先,AES是一种对称加密算法,适用于大量数据的快速加密和解密。其工作原理基于替换和置换...
RSA_RSA算法_
10-03
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。...学习和研究这些代码可以帮助我们更好地掌握RSA算法,并有可能在此基础上开发更高级的安全应用。
RSA2.0_rsa_
09-29
这个“RSA2.0_rsa_”压缩包可能包含了一个C语言实现RSA加密解密的程序或库,对于理解和学习RSA算法以及C语言编程有很大帮助。 RSA算法的核心原理基于数论,特别是大整数因子分解的困难性。它的基本思想是:两个大...
RSA.zip_rsa
07-14
学习这个项目不仅可以了解RSA加密算法的运作机制,还能熟悉C语言编程,这对于理解底层算法和提高信息安全技能非常有帮助。同时,由于非对称加密的特性,RSA在实际应用中常与其他算法(如AES)结合,以兼顾安全性和...
python实现RSA加密和签名以及分段加解密
MR的博客
08-24 2470
接口数据使用了RSA加密和签名?一篇文章带你搞定! 1、前言 ​ 很多童鞋在工作中,会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了,看着这一团加解密...
pycryptodome简介——python实现RSA数字签名的产生和验证(一)
热门推荐
小兰同学的博客
05-06 1万+
依旧在做实验之前,对实验中会应用到的一些知识做一个总结~~~~ 文章目录利用rsa模块生成公私钥 利用rsa模块生成公私钥   首先import rsa检查是否有rsa模块,没有的直接pip install rsa进行安装,1s就安好了。   接下来先熟悉一下rsa模块的用法: ...
Python实现RSA数字签名一
weixin_43685341的博客
12-29 7325
利用Python实现RSA数字签名的产生和验证过程。 任务1:准备一个私钥文件,一个公钥文件,一个数据文件;   任务2:定义一个函数,能够使用指定的私钥对数据文件进行签 名,并将签名结果输出到文件返回;   任务3:定义一个函数,能够使用指定的公钥对任务2中的签名    文件进行验证,返回验证结果;   任务4:利用任务1中的文件对任务2和3中的函数进行测试。 pycryptodome的使用 pycryptodome是加密库 pycryptodome模块不是Python的内置模块,pycryptodom
python实现rsa加密
iamCccic的博客
03-04 347
import base64 from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5 public_key = """-----BEGIN PUBLIC KEY----- -----END PUBLIC KEY----- """ def encrpt(password, public_key): rsakey = RSA.importKey(public_key)
Flask框架实现的前端RSA加密与后端Python解密功能详解
huang714的专栏
04-26 1069
Flask框架实现的前端RSA加密与后端Python解密功能详解 前言 在使用 Flask 开发用户登录API的时候,我之前都是明文传输 username 和 password。这种传输方式有一定的安全隐患,password 可能会在传输过程中被窃听而造成用户密码的泄漏。 那么我认为解决该问题的方法是这样的:在前端页面对数据进行加密,然后再发送到后端进行处理。 这一篇文章是前端用 RSA ...
python rsa加解密
IT从业者
08-06 530
python rsa加解密
python rsa加密一致,Python RSA加密
weixin_33980343的博客
03-25 298
首先,,e,d,p,q,u,private>不是有效的键,不确定如何获取,但它是键的字符串表示形式,仅作为Python对象,不显示实际的键内容,还请注意,不能使用此字符串表示形式重新生成键对象。在使用密钥进行RSA加密之前,您应该从诸如文件、在内存中生成等位置导入密钥所以你应该做的是:key = RSA.importKey(externKey, passphrase=None)其中exter...
Python3笔记之RSA生成公钥、私钥
无限循环
05-28 7450
Python3 RSA生成公钥、私钥 简介 # python3 可以使用 Crypto.PublicKey.RSArsa 生成公钥、私钥。 # 其中 python3.6 Crypto 库的安装方式请参考连接:https://blog.csdn.net/qq_42486920/article/details/80850974 安装环境 pip3 install rsa 使用 Crypto.PublicKey.RSA 生成公钥、私钥: import Crypto.PublicKey.RSA impor
Node-RSA 生成公私钥对、私钥签名、公钥验签
天涯云海的专栏
05-21 7588
const NodeRSA = require(“node-rsa”); const key = new NodeRSA({ b: 2048 }); //生成2048位的密钥 let publicDer = key.exportKey(“pkcs1-public-pem”); //公钥 let privateDer = key.exportKey(“pkcs1-private-pem”);...
RSA算法伪代码学习参考
通过伪代码和头文件的结构,学习者能够更直观地认识到RSA算法中密钥生成、加密和解密的数学原理和程序逻辑。然而,要实现一个安全、高效的RSA加密系统,还需要对算法细节进行深入的研究,并了解相关的安全最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值