Python rsa公私钥生成 rsa公钥加解密(分段加解密)-私钥加签验签实战

最新推荐文章于 2024-07-01 11:02:41 发布
最新推荐文章于 2024-07-01 11:02:41 发布
阅读量268 收藏
点赞数
文章标签: python

一般现在的SAAS服务提供现在的sdk或api对接服务都涉及到一个身份验证和数据加密的问题。一般现在普遍的做法就是配置使用非对称加密的方式来解决这个问题,你持有SAAS公司的公钥,SAAS公司持有你的公钥,你们就可以进行加密和签名的验证了。

先来看下两种在linux或者mac下面生成key pair的方法:

使用openssl 生成一把2048bit长度的钥匙对,首先我们生成一把.pem格式的私钥:

openssl genrsa -out private_key.pem 2048

然后通过这把私钥生成.pem格式的公钥:

openssl rsa -in private_key.pem -pubout -out public_key.pem

生成出来的格式是pkcs#1.5格式的,可以直接被下面类似这种语句直接读取 rsa.PublicKey.load_pkcs1_openssl_pem()对于python的rsa库来说比较方便。

 

同样我们也可以使用ssh-keygen来生成:

ssh-keygen -t rsa -b 2048 -C "youremail@example.com"

最后-C 参数是给这把钥匙的公钥添加一个comment。-t指定算法,-b指定长度。这种生成方法会让你输入一个密码,这个密码会对生成的private_key进行加密。

会长这个样子开头:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-CBC,84E01D31C0A59D1F

 

如果你想使用这把钥匙进行加解密签名转成上面格式的钥匙的话。需要使用:

openssl rsa -in <Encrypted key filename>  -out < desired output file name>

可以去掉密码,得到私钥。然后再使用这把私钥生成一个公钥,向上面一样操作就可以了。直接使用生成pair的公钥应该是不行的,格式不一样并不是pkcs#1.5。

 

下面开始介绍加解密和加签验签:

其实在此之前,有个概念非常容易被混淆。就是同样使用非对称加密原理的数据加密和数据加签。

加密和加签完全不是同样一件事情。

加密使用的是公钥对数据进行加密,而且当你使用一把1024bit的rsa公钥的时候,你一次只能加密最多117byte的数据,如果数据量超过这个数,可能会涉及到对数据进行分段加密的问题。而且现在rsa 1024bit长度的钥匙已经被证明了不够安全,应该尽量使用2048bit长度的钥匙。2048bit长度的钥匙一次可以加密245byte长度的数据。这个计算方法是 2048bit/8 = 256byte - 11byte = 245byte长数据。就是钥匙长度减去11byte得到的自己最大能一次加密多长的数据。如果超过了就会报错,所以很多平台要求对数据用公钥进行加密,就可能涉及到分段加密的问题。同时要注意的是,解密的时候不存在这11byte的减少。就是说一把1024bit的钥匙可以解密128byte长的数据而2048bit的可以解密256byte的数据。

而加签是使用自己的私钥对需要加签的字符串进行签名。而对方需要拿着你给的公钥来验证这个数据是不是由你发出的,需要使用公钥对数据进行验签。如果成功验签才能说明你是你。

 

下面展示使用python对数据进行分段加密的过程,这里我们假设自己使用一把1024bit的公钥进行加密:

def rsa_encrypt(biz_content, public_key):
    _p = rsa.PublicKey.load_pkcs1_openssl_pem(public_key)
    biz_content = biz_content.encode('utf-8')
    # 1024bit key
    default_encrypt_length = 117
    len_content = len(biz_content)
    if len_content < default_encrypt_length:
        return base64.b64encode(rsa.encrypt(biz_content, _p))
    offset = 0
    params_lst = []
    while len_content - offset > 0:
        if len_content - offset > default_encrypt_length:
            params_lst.append(rsa.encrypt(biz_content[offset:offset+default_encrypt_length], _p))
        else:
            params_lst.append(rsa.encrypt(biz_content[offset:], _p))
        offset += default_encrypt_length
    target = ''.join(params_lst)
    return base64.b64encode(target)

最后一般需要使用base64算法将二进制流转成字符串方便进行放入需要的参数里面进行传递。解密同理可以使用rsa库的此方法

def rsa_decrypt(biz_content, private_key):
    _pri = rsa.PrivateKey._load_pkcs1_pem(private_key)
    biz_content = base64.b64decode(biz_content.encode('utf-8'))
    # 1024bit key
    default_length = 128
    len_content = len(biz_content)
    if len_content < default_length:
        return rsa.decrypt(biz_content, _pri)
    offset = 0
    params_lst = []
    while len_content - offset > 0:
        if len_content - offset > default_length:
            params_lst.append(rsa.decrypt(biz_content[offset: offset+default_length], _pri))
        else:
            params_lst.append(rsa.decrypt(biz_content[offset:], _pri))
        offset += default_length
    target = ''.join(params_lst)
    return target

对于超过长度的数据,解密也需要分段进行解密。

 

下面继续展示对数据进行加签的过程:

def rsa_signature(data, private_key):
    _pri = rsa.PrivateKey._load_pkcs1_pem(private_key)
    signature = rsa.sign(data, _pri, 'SHA-1')
    return base64.b64encode(signature)

验签使用:

def rsa_verify(signature, message, public_key):
    _pub = rsa.PublicKey.load_pkcs1_openssl_pem(public_key)
    signature = base64.b64decode(signature)
    return rsa.verify(message, signature, _pub)

以上

 

Reference:

https://stuvel.eu/python-rsa-doc/usage.html#signing-and-verification Python-RSA 3.4.2 documentation

https://support.citrix.com/article/CTX122930#Decrypting%20the%20Private%20Key%20from%20the%20Command%20Line%20Interface How to Decrypt an RSA Private Key Using OpenSSL on NetScaler

https://segmentfault.com/a/1190000009396950?_ea=2278883 Python的RSA加密和PBE加密

https://stackoverflow.com/questions/1011572/convert-pem-key-to-ssh-rsa-format Convert pem key to ssh-rsa format

 

weixin_34115824
关注
python利用rsa库做公钥解密的方法教程
12-24
前言 对于RSA的解密,即密文的数字的 D 次方求mod N 即可,即密文和自己做 D 次乘法,再对结果除以 N 求余数即可得到明文。D 和 N 的组合就是私钥(private key)。 算法的密和解密还是很简单的,可是公钥私钥生成算法却不是随意的。使用RSA公钥解密,用openssl命令就是openssl rsautl -verify -in cipher_text -inkey public.pem -pubin -out clear_text,但其python网上还真没有找到有博文去写,只有hash的rsa名。 这里使用rsa库,如果没有可以到官方网址https://pypi
C# .net版 RSA 公钥私钥解密 私钥公钥解密
02-15
总的来说,RSA算法在C# .NET中的实现涉及到了密钥对的生成公钥密、私钥解密等核心操作,理解这些概念对于开发安全的应用程序至关重要。在实际应用中,还需要考虑数据完整性校验、密钥管理等额外的安全措施。通过...
python rsa 公钥解密_pythonRSA密解密以及跨平台问题
weixin_39581739的博客
12-10 211
项目合作需要,和其他网站通信,消息内容采用RSA密方式传递。之前没有接触过RSA,于是两个问题出现了:声明: 环境WIN 7 + python 2.6.6 RSA格式:PEM一、PythonRSA密解密怎么做? 现在网上搜索关于RSA的信息,然后看一下Python下是怎么做的。找到两种方法:1、使用rsa库 安装pip install rsa可以生成RSA公钥和密钥,也可以load一个.pe...
python RSA 公钥解密
weixin_42489404的博客
04-03 2931
最近分析一个网站的时候,发现用的是RSA密,关键是它不是用私钥解密,而是采用的公钥解密,捣鼓了半天,查阅了资料,才弄出了下面的解决代码 from rsa import PublicKey,transform, core def f(ciphertext, PUBLIC_KEY): public_key = PublicKey.load_pkcs1_openssl_pem(PUBLI...
Python使用RSA进行密和解密
最新发布
wyk123_046的博客
07-01 583
3.rsa密解密,padding模式是RSA_PKCS1_PADDING,密比较短的字符串没问题,密长的字符串就报错.所以使用分区进行密解密。密的plaintext最大长度是证书key位数/8 - 11,例如1024 bit的证书,被密的串最长1024/8 - 11 = 117。2.生成RSA密匙对(公钥用于密,私钥用于解密)注意:以接口的形式传输时需要注意。
使用RSA生成私钥对、加解密、及名验 JAVA源码.rar
03-09
本资源提供了使用JAVA实现RSA私钥生成、数据加解密以及名验的源代码,非常适合学习和设计参考。 首先,我们要了解RSA算法的基本原理。RSA是由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家于1977年...
Delphi RSA加解密【支持RSA公钥私钥解密,RSA私钥公钥解密,秘钥格式支持PKCS8和PKCS1】D7~XE10可用
02-26
本文将详细讲解Delphi环境下如何实现RSA加解密,并着重讨论其支持的公钥私钥解密以及私钥公钥解密的功能,同时涉及PKCS8和PKCS1两种秘钥格式。 RSA是一种基于大数因子分解困难性的密算法,由Ron Rivest、...
PYTHON Crypto库支持RSA,私钥公钥解密(修改版)
12-01
PYTHON Crypto库支持RSA,私钥公钥解密, 文件名:RSA.PY 路径:Crypto\PublicKey\RSA.py 将此Crypto库中以上文件替换。 关于加解密方法看我的文章有写
C# RSA分段加解密实现方法详解
08-30
本篇文章将深入探讨C#中RSA分段加解密的实现方法。 首先,我们需要了解RSA密的基本限制。在.NET框架中,RSA密算法由于安全性的考虑,会在密前添一些随机数,这意味着单次密的最大数据量受到限制。例如,...
Python实现RSA密算法
12-13
RSA算法,素性检测,Python写的速度当然不怎么样了,不过还可以用。
RSA python
10-20
rsapython版本密 调用rsa模块 结果base64编码
RSA的密钥对产生和加解密python实现
01-05
该文档用python实现产生适当大小的密钥对,并实现密和解密的操作,适合初学RSA加解密python基础的学生进行使用。
RSA算法的纯Python实现(源码)
07-15
RSA算法的纯Python实现,压缩包内共4个文件,分别是 1、大整数的运算库(当然不是算减乘除的,这个python本身就有)。这个库是计算乘模运算,幂模运算(蒙哥马利算法),最大约数算法及扩展最大约数算法(扩展欧几里得算法)等。 2、质数库。Miller_Rabin素数判断法,大整数快速因式分解算法(pollard_rho算法),生成指定位数的大质数或大整数算法等。 3、RSA算法库。使用上面两个库,实现RSA算法。实现了生成指定数位的密钥对,密,解密,名和验证,这5个核心功能。 4、RSAtest.py一个使用RSA算法库的例子。例子从生成密钥对开始,对数据进行加解密名和验证名,最后用修改后的消息再次验证名。 这个RSA算法最低支持32位密钥长度,最长没限制。但是事实上,在我的电脑上测试,1024位大概1.3秒左右,1536大约5~6秒,2048位密钥生成就需要约27秒。 这次发布的是源码,里面有详细的中文注释,十分适合希望学习RSA算法原理的人。RSA算法原理基于两个大质数的乘积很难因式分解,几种算法的优劣主要体现在质数判断、快速乘模运算、快速幂模运算等。如需实际应用建议使用大能们的实现:https://pypi.python.org/pypi/rsa/
Python3】RSA公钥解密
热门推荐
Test20201990的博客
02-10 21万+
使用python进行公钥私钥解密,网上方法很多,这里就不再介绍了。 因司项目测试需要,要使用rsa公钥密后的数据请求服务器,服务器使用私钥解密,并将响应使用私钥密后返回,再使用公钥进行解密,对响应结果进行校验。** 以下为核心代码 根据这位大佬的方法增了128位的分段,以便用于超长数据的解密 https://blog.csdn.net/weixin_33910434/article/details/88672911 import rsa import base64 class Decr.
pythonrsa公钥解密方法
weixin_30598225的博客
01-30 1657
示例: # -*- coding: UTF-8 -*- import M2Crypto import base64 #私钥密,公钥解密 def pri_encrypt(msg, file_name): rsa_pri = M2Crypto.RSA.load_key(file_name) ctxt_pri = rsa_pri.private_encrypt(msg...
python RSA 公钥解密方法
Kernel_Heart的博客
12-22 6163
背景 常见的RSA加解密使用方式是:公钥密,私钥解密。私钥名,公钥。 但我在项目上却遇到了一个用python解决公钥解密的问题。查了好多资料最后完成了这需求,记录一下。 解决 1、代码示例 import base64 from rsa import core, PublicKey, transform def public_key_decrypt(rsa_public_key_der_b64, qr_code_cipher_b64): qr_co..
python实现公钥密码ElGamal算法
timerring的博客
07-09 2万+
In this part, you are required to implement the ElGamal algorithm from scratch. It contains the following three procedures, KeyGen, Encrypt, and Decrypt.Your program does the following:Note that in this program, you may only include third-party codes or li
Android RSA 密解密实战公钥密与私钥解密
本文主要介绍了如何在Android平台上使用RSA算法进行密和解密操作,提供了相关的Java代码示例。在Android应用开发中,数据的安全性是至关重要的,尤其是在处理敏感信息如用户密码、个人信息等时,密技术是必要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值