python实现rsa加密源代码_python实现RSA加密和签名以及分段加解密的方案

最新推荐文章于 2024-03-31 15:55:00 发布
最新推荐文章于 2024-03-31 15:55:00 发布
阅读量517 收藏 1
点赞数
文章标签: python实现rsa加密源代码

1、前言

很多朋友在工作中,会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了,看着这一团加解密的代码,自己却不知从何下手,再去找开发给写个python版本的,开发估计不一定搭理你,就算搭理你,开发也未必会python,那么今天咱们就来讲讲如何通过python来实现RSA加解密和签名

2、RSA算法简介:

RSA加密算法是一种非对称加密算法,加密的秘钥是由公钥和私钥两部分组成秘钥对,公钥用来加密消息,私钥用来对消息进行解密,公钥是公开的,私钥则是用户自己保留的,由于公钥是公开的,那么任何人只要获取到公钥,都可以使用公钥来加密发送伪造内容,出于安全性考虑,在发送消息之前我们可以使用RSA来签名,签名使用私钥来进行签名,使用公钥来进行验签,通过签名我们可以确保用户身份的唯一性,从而提高安全性。

1、加密和签名的区别

加密:比方现在有两个人A和B,A要给B传递机密的信息,为了避免信息泄露,B事先通过RSA加密算法生成了一对秘钥,并且将公钥事先给到A,私钥则自己保留,A给B传递消息的时候,先使用B给的公钥对消息进行加密,然后再将消息传递给B,B拿到加密后的消息,可以通过私钥对消息进行解密,消息在传递过程中就算被他人获取了也没关系,没有私钥就没办法对消息进行解密。但是这个时候还有一个问题,公钥一般都是公开的,会同时给到多个人,那么如果这个时候还有一个人C,获取到了这个公钥,他通过公钥对消息进行加密,想冒充A来给B发信息,那么B接受到信息之后,能够通过私钥来对消息进行解密,但是无法确认这个信息到底是不是A发的(有可能是别拿的公钥加密发的),为了区分发送者的身份,那么这个时候我们就要用到签名。

签名:虽然我们通过加密能够确保发送的消息不被泄密,但是却无法区分发送者的身份,A用户为了区分自己的身份,同样也生成了一对秘钥,事先将公钥给到B,发送消息的时候,先用B给的公钥对消息进行加密,然后用A自己的私钥生成签名,最后将加密的消息和签名一起发过去给B,B接收到A发送的数据之后,首先使用A用户的公钥对签名信息进行验签,确认身份信息,如果确认是A用户,然后再使用自己的私钥对加密消息进行解密。

A的一组消息通过加密和签名处理之后,再发送出去给B,就算被人截获了,也没有关系,没有B的私钥无法对消息进行解密,就算获取A的公钥,想要发送伪造信息,没有A私钥也无法进行签名。同样B给A回复消息的时候,可以通过B的公钥进行加密,然后使用自己的私钥生成签名,A接收到数据化使用同样的方式进行解密验证身份。 这样一来就能够做到万无一失。如下图:

3、python实现RSA加解密和签名加解签

接下来我们就来使用python来实现RSA加密与签名,使用的第三方库是Crypto具体实现的代码如下:

1、生成秘钥对

在这边为了方面演示,手动生成一个密钥对(项目中的秘钥对由开发来生成,会直接给到我们)

生成秘钥对的时候,可以指定生成秘钥的长度,一般推荐使用1024bit, 1024bit的rsa公钥,加密数据时,最多只能加密117byte的数据),数据量超过这个数,则需要对数据进行分段加密,但是目前1024bit长度的秘钥已经被证明了不够安全,尽量使用2048bit长度的秘钥。2048bit长度的秘钥,最多245byte长度的数据

计算公式如下:

秘钥长度最大加密量(单位:)

下面生成一对1024bit的秘钥

from Crypto importRandomfrom Crypto.PublicKey importRSA

​#伪随机数生成器

random_gen =Random.new().read

​#生成秘钥对实例对象:1024是秘钥的长度

rsa = RSA.generate(1024, random_gen)

​#获取公钥,保存到文件

private_pem =rsa.exportKey()

with open('private.pem', 'wb') as f:

f.write(private_pem)

​#获取私钥保存到文件

public_pem =rsa.publickey().exportKey()

with open('public.pem', 'wb') as f:

f.write(public_pem)

公钥格式:

私钥的格式:

2、加密与解密

1、公钥加密

importbase64from Crypto.PublicKey importRSAfrom Crypto.Cipher importPKCS1_v1_5

msg= "待加密明文内容"​#读取文件中的公钥

key = open('public.pem').read()

publickey=RSA.importKey(key)#进行加密

pk =PKCS1_v1_5.new(publickey)

encrypt_text=pk.encrypt(msg.encode())#加密通过base64进行编码

result =base64.b64encode(encrypt_text)print(result)

2、私钥解密

importbase64from Crypto.PublicKey importRSAfrom Crypto.Cipher importPKCS1_v1_5#密文

msg='bAlnUNEJeDLnWikQs1ejwqPTo4qZ7RWxgFwoO4Bfg3C7EY+1HN5UvJYJ2h6047K6vNjG+TiIxc0udTR7a12MivSA+DwoGjwFIb25u3zc+M8KTCaCT5GdSumDOto2tsKYaVDKCPZpdwYdzYwlVijr6cPcchQTlD1yfKk2khhNchU='​#base64解码

msg =base64.b64decode(msg)#获取私钥

privatekey = open('private.pem').read()

rsakey=RSA.importKey(privatekey)#进行解密

cipher =PKCS1_v1_5.new(rsakey)

text= cipher.decrypt(msg, 'DecryptError')#解密出来的是字节码格式,decodee转换为字符串

print(text.decode())

3、分段加密和解密

上面生成秘钥的时候提到过在我们加密的时候,如果数据长度超过了当前秘钥的所能处理最大长度,则需要进行分段加密,

分段加密:通俗易懂的讲就是把原来一长串的数据,分割成多段,每段的大小控制在秘钥的最大加密数量之内,加密完了之后再把数据进行拼接。

分段解密:经过分段加密的数据,在进行解密的时候我们也要将它进行分成多段,然后解密之后再进行拼接就能得到原来的数据内容。

分段加密和解密的代码如下:

importbase64from Crypto.PublicKey importRSAfrom Crypto.Cipher importPKCS1_v1_5

​defcipher(msg):"""公钥加密

:param msg: 要加密内容

:return: 加密之后的密文"""

#获取公钥

key = open('public.pem').read()

publickey=RSA.importKey(key)#分段加密

pk =PKCS1_v1_5.new(publickey)

encrypt_text=[]for i in range(0,len(msg),100):

cont= msg[i:i+100]

encrypt_text.append(pk.encrypt(cont.encode()))#加密完进行拼接

cipher_text = b''.join(encrypt_text)#base64进行编码

result =base64.b64encode(cipher_text)returnresult.decode()

​defdecrypt(msg):"""私钥进行解密

:param msg: 密文:字符串类型

:return: 解密之后的内容"""

#base64解码

msg =base64.b64decode(msg)#获取私钥

privatekey = open('private.pem').read()

rsakey=RSA.importKey(privatekey)

cipher=PKCS1_v1_5.new(rsakey)#进行解密

text =[]for i in range(0,len(msg),128):

cont= msg[i:i+128]

text.append(cipher.decrypt(cont,1))

text= b''.join(text)return text.decode()

3、签名和验签

1、私钥签名

from Crypto.Hash importSHAfrom Crypto.Signature importPKCS1_v1_5 as Sig_pkfrom Crypto.PublicKey importRSAimportbase64

​#待签名内容

name = "musen"

#获取私钥

key = open('private.pem', 'r').read()

rsakey=RSA.importKey(key)#根据sha算法处理签名内容 (此处的hash算法不一定是sha,看开发)

data =SHA.new(name.encode())#私钥进行签名

sig_pk =Sig_pk.new(rsakey)

sign=sig_pk.sign(data)#将签名后的内容,转换为base64编码

result =base64.b64encode(sign)#签名结果转换成字符串

data =result.decode()print(data)

2、公钥验签

from Crypto.Hash importSHAfrom Crypto.Signature importPKCS1_v1_5 as Sig_pkfrom Crypto.PublicKey importRSAimportbase64

​#签名之前的内容

name = "musen"​#签名数据

data="X3Gg+wd7UDh4X8ra+PGCyZFUrG+6jDeQt6ajMA0EjwoDwxlddLzYoS4dtjQ2q5WCcRhxcp8fjEyoPXBmJE9rMKDjEIeE/VO0sskbJiO65fU8hgcqdWdgbVqRryhOw+Kih+I6RIeNRYnOB8GkGD8Qca+n9JlOELcxLRdLo3vx6dw="

#base64解码

data =base64.b64decode(data)#获取公钥

key = open('public.pem').read()

rsakey=RSA.importKey(key)#将签名之前的内容进行hash处理

sha_name =SHA.new(name.encode())#验证签名

signer =Sig_pk.new(rsakey)

result=signer.verify(sha_name, data)#验证通过返回True 不通过返回False

print(result)

weixin_39840153
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js rsa验签_JS RSA 签名实现
weixin_39888943的博客
12-23 2130
首先去下载jsrsasign的库,这个库是纯js的,不依赖于openssl,所以可以在浏览器直接使用,当然后端的nodejs也是可以用的。比较通用。这个库依赖一个crypto-js库,他的例子面很多是从googlecode面直接使用,不过,由于我们都知道的原因,这个是无法访问的。幸好有人把它从googlecode移动了一份到github都下载以后,把库放到站点的目录上。下面讲讲使用。首先引用想...
js rsa验签_RSA后台签名前台验签的应用(前台采用jsrsasign库)
weixin_33448981的博客
12-23 1081
写在前面安全测试需要, 为防止后台响应数据返给前台过程中被篡改前台再拿被篡改后的数据进行接下来的操作影响正常业务, 决定采用RSA对响应数据进行签名和验签, 于是有了这篇.我这所谓的返给前台的数据只是想加密用户验证通过与否的字段success是true还是false, 前台拿这个success作为判断依据进行下一步的操作, 是进一步向后台发起请求还是直接弹出错误消息.照测试结果看这是个逻辑漏洞,...
python rsa加解密
菜鸡小白的成长记录
03-31 738
今天要说的加密方式RSA,随笔简单记录下。RSA加密是一种非对称加密,通常使用公钥加密,私钥解密私钥签名,公钥验签。而通常 公钥比较短,私钥比较长。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。RSA算法通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开。
前后端跨语言RSA加解密签名验证实现(js+python
zerolea的博客
11-26 4809
前后端跨语言RSA加解密签名验证实现(js+python),vue+tornado框架实现
Python实现RSA签名和验签
梦想专栏
07-26 5623
唠叨两句,蹭点篇幅 RSA是一种非对称加密算法,简单理解就是两个密钥:一个公钥,一个私钥。 同时它也可以用来签名和验签,正好与加密相反。 加密:公钥加密,私钥解密; 签名:私钥签名,公钥验签。 有意思的是有些人分不清公钥私钥的用处,这提供一个思路: 用作加密时,密文泄露是无所谓的(相对而言),重要的是用于解密的密钥必须安全,所以用不公开的私钥来解密,用公钥来加密; 用作签名时,目的是...
pythonRSA加密解密源码
06-25
文档中提供了python3实现RSA公钥加密、私钥解密、私钥加密、公钥解密、私钥签名、公钥验签,整套源代码及公钥私钥文件,亲测可用
基于MD5+RSA的数字签名算法的python应用 py文件 源程序 源代码
最新发布
06-20
2.发送签名明文:将明文内容、数字签名以及RSA公钥一起发送给对方。 3.验证数字签名:对方收到信息后,使用RSA私钥对数字签名进行解密,得到原始的MD5哈希值。同时,对方也对接收到的明文内容进行MD5摘要处理,...
基于python+django的基于RSA加密算法软件的研究设计的实现.zip
06-09
基于python+django的基于RSA加密算法软件的研究设计的实现.zip基于python+django的基于RSA加密算法软件的研究设计的实现.zip 运行步骤 需要先安装Python的相关依赖:pymysql,Django ,requests ,pycryptodomex,...
RSA_python.py
06-14
代码RSApython实现,纯函数实现,未使用python所带的RSA包。
python-rsa:Python-RSA是纯Python RSA实现
05-02
根据PKCS#1版本1.5,它支持加密和解密,签名和验证签名以及密钥生成。 它既可以用作Python库,也可以在命令行中使用。 该代码主要由Sybren A.Stüvel编写。 可以在找到文档。 对于所有更改,请检查 。 使用以下...
iceEncryptText 文本加密解密
05-22
iceEncryptText 文本加密解密
RSA加密解密 JS加密 JAVA解密 【完美版】
12-12
经过本人修改,简化并完善了别人的代码,使其更加的容易理解和学习! 此为一个完整的项目,可以直接在NetBeans IDE运行测试。 功能:服务端随机生成密钥,JS用公钥加密,服务端用私钥解密。用到的JS加密文件是从官网下载的最新版,速度快,稳定性好!
HarmonyOS鸿蒙 ArkTS 进行RSA数据加密
weixin_44640245的博客
11-21 1850
hmos应用开发,第三方库的使用,以JSEncrypt为例
python实现数字签名2
weixin_43685341的博客
12-29 2028
1、生成私公密钥对 from Crypto.PublicKey import RSA def generate_key(bits): return RSA.generate(bits) if __name__ == "__main__": key = generate_key(2048) # 生成私钥文件 sk = key.export_key() with open('master-private.pem', 'wb') as f: f.w
Python RSA 加密解密
天涯狂客
02-28 5600
Python RSA 加密解密 RSA算法 非对称加密算法
RSA加密python实现
YOYO的博客
10-18 1287
import rsa key = rsa.newkeys(3000)#生成随机秘钥 privateKey = key[1]#私钥 publicKey = key[0]#公钥 message ='sanxi Now is better than never.' print('Before encrypted:',message) message = message.encode() cryptedM...
python支付宝二维码支付源代码
LDC,公众号【轻松学编程】
04-28 2755
python支付宝支付 微信、支付宝二维码聚合SDK下载 点我下载 1、沙箱环境配置 在支付宝提供的沙箱环境中进行开发,用自己的支付宝账号去申请一个沙箱账号。 可以参考沙箱使用说明获取AppID等,然后根据说明下载安卓版的支付宝钱包,使用沙箱环境的买家账号登录测试。 在平台上填写授权回调地址,以及选择的加签方式(RSA2)。 注:如果是正式上线,不能使用沙箱的AppID,应该到支付宝开放平台创建一个生活号或者小程序应用获取。 2、配置密钥、公钥。 可以使用官方的密钥生成工具来帮助我们生成两种密钥,密钥长度
python实现rsa加密解密代码_使用python实现rsa算法代码
weixin_39702799的博客
12-09 1040
RSA算法是一种非对称加密算法,是现在广泛使用的公钥加密算法,主要应用是加密信息和数字签名。维基百科给出的RSA算法简介如下:假设Alice想要通过一个不可靠的媒体接收Bob的一条私人讯息。她可以用以下的方式来产生一个公钥和一个私钥:随意选择两个大的质数p和q,p不等于q,计算N=pq。根据欧拉函数,不大于N且与N互质的整数个数为(p-1)(q-1)选择一个整数e与(p-1)(q-1)互质,并且e...
js rsa验签_基于jsrsasign的vue框架rsa前端加密实现
weixin_42134537的博客
12-23 1421
一个菜鸟做给自己看的学习记录//安装npm install jsrsasign//引入import jsrsasign from 'jsrsasign'//公共方法挂载Vue.prototype.$getCode = function(){//此处操作与后端约定参数// 创建RSAKey对象var rsa = new jsrsasign.RSAKey();//因为后端提供的是pck#8的密钥对,所...
一整套RSA加密算法源代码
06-01
以下是Python实现的一整套RSA加密算法源代码: ```python import random import math def is_prime(n): """判断一个数是否为素数""" if n < 2: return False for i in range(2, int(math.sqrt(n))+1): if n % i == 0: return False return True def gcd(a, b): """计算a和b的最大公约数""" while b != 0: a, b = b, a % b return a def extended_gcd(a, b): """计算a和b的最大公约数以及贝祖等式中的x和y""" if b == 0: return (a, 1, 0) else: d, x, y = extended_gcd(b, a % b) return (d, y, x - (a // b) * y) def generate_keypair(p, q): """生成公钥和私钥""" n = p * q phi = (p - 1) * (q - 1) e = random.randint(1, phi-1) while gcd(e, phi) != 1: e = random.randint(1, phi-1) d = extended_gcd(e, phi)[1] if d < 0: d += phi return ((e, n), (d, n)) def encrypt(plaintext, public_key): """使用公钥加密信息""" e, n = public_key ciphertext = [pow(ord(char), e, n) for char in plaintext] return ciphertext def decrypt(ciphertext, private_key): """使用私钥解密信息""" d, n = private_key plaintext = [chr(pow(char, d, n)) for char in ciphertext] return ''.join(plaintext) if __name__ == '__main__': p = 61 q = 53 if not (is_prime(p) and is_prime(q)): raise ValueError('p和q必须是素数!') public_key, private_key = generate_keypair(p, q) message = 'Hello, World!' ciphertext = encrypt(message, public_key) plaintext = decrypt(ciphertext, private_key) print('公钥:', public_key) print('私钥:', private_key) print('明文:', message) print('密文:', ciphertext) print('解密后的明文:', plaintext) ``` 在这个示例中,我们使用61和53两个素数生成RSA加密算法的公钥和私钥,并使用公钥加密一条消息,然后使用私钥解密该消息。注意,为了简化示例,我们使用了ASCII码来表示字符,但在实际应用中,我们应该使用更安全的加密方式来保护敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值