Python验签方式

最新推荐文章于 2024-04-10 05:42:14 发布
最新推荐文章于 2024-04-10 05:42:14 发布
阅读量2.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Python 文章标签: python openssl ssl 验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42024824/article/details/109850726

OpenSSL验签 

# !/usr/bin/python3
# -*- coding: utf-8 -*-
import OpenSSL
from OpenSSL.crypto import sign,verify
import time
from dateutil import parser

def VerifyCrtAndKey(crtFileUrl, keyFileUrl) ->bool:
  try:
    with open(crtFileUrl) as e:
      crt_data = e.read()
    with open(keyFileUrl) as e:
      key_data = e.read()

    sskey = OpenSSL.crypto.load_privatekey(OpenSSL.crypto.FILETYPE_PEM, key_data)
    cert = OpenSSL.crypto.load_certificate(OpenSSL.crypto.FILETYPE_PEM, crt_data)
    signdata = sign(sskey, 'hello'.encode(), 'sha1')
    conse = verify(cert, signdata, 'hello'.encode(), 'sha1')
    if conse==None:
      return True
  except:
    return False

Cryptodome验签 

import rsa,base64
from Cryptodome.PublicKey import RSA
from Cryptodome.Hash import SHA256,MD5
from Cryptodome.Cipher import PKCS1_v1_5
from Cryptodome.Signature import PKCS1_v1_5

data = 'hello'
key = base64.b64decode(serverskey)
print(key)
prikey = RSA.importKey(key)
print(prikey)
signer = PKCS1_v1_5.new(prikey)
hash_obj = MD5.new(data.encode('utf-8'))
signature = base64.b64encode(signer.sign(hash_obj))
print(signature)

data2 = 'hello'
public_keyBytes = base64.b64decode(serverpkey)
pubKey = RSA.importKey(public_keyBytes)
h = MD5.new(data2.encode('utf-8'))
verifier = PKCS1_v1_5.new(pubKey)
print(verifier.verify(h, base64.b64decode(signature)))

 

 

使用PythonOpenSSL库进行RSA加密
PixelInk的博客
09-26 768
RSA加密算法是一种非对称加密算法,广泛用于数据的加密和数字名等应用领域。本文将介绍如何使用PythonOpenSSL库来进行RSA加密,并提供相应的源代码示例。以上就是使用PythonOpenSSL库进行RSA加密的示例代码。通过使用OpenSSL库,我们可以方便地实现RSA加密功能,保护敏感数据的安全性。希望本文对你有所帮助!最后,我们打印原始数据、加密后的数据和解密后的数据,以证加密和解密的正确性。安装完成后,我们可以开始编写RSA加密的代码。方法对加密后的数据进行解密,解密后的数据存储在。
python实现MD5&RSA名和 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-27 147
python实现MD5&RSA名和 (附完整源码)
PythonRSA加密 解密
PlutoZuo的博客
01-03 4638
PythonRSA加密 解密
Python 生成数字证书(CA),证书发,RSA加密,
weixin_42075141的博客
12-23 2384
CA证书发 公钥加密,私钥解密 私钥加密,公钥
springboot接口名统一效_Python如何接入开放平台?、加密解密、授权认证测试实战...
weixin_39958025的博客
10-23 464
当前大型top企业都有非常成熟的开放平台业务,比如微信开放平台、新浪微博开放平台、支付宝开放平台等。开放平台的发展为第三方个人或企业提供了巨大的机遇。开发者想要接入各大开放平台,必须要遵从开放平台的安全机制,实现业务逻辑的前提,首先就是要实现、加密解密以及授权认证机制。本文介绍基于python的开放平台名、认证测试体系,可以用于第三方应用的沙盒测试,同时可以应用于服务提供方相关系统的全面...
python接口自动化测试之API接口测试(
weixin_36330442的博客
01-02 1211
很多公司都开放对外的API,测试时候我们一般用postman,jmeter等工具可以简单上手,但是对于复杂的流程有时候就不太友好了。
python RSA密钥生成&加解密&算法实现
u013464897的博客
02-21 1159
python RSA
python GMSSL包实现SM2加解密、带ID
10-16
SM2加解密、带ID; 同时,可以用于手动国密SM2证书
Python国密SM2Demo
10-28
使用python根据证书内容+名+带数据进行国密sm2
如何利用 Python 完成操作
m0_56410013的博客
04-22 558
一、什么是: 用非常简单的话来描述:有一个发送消息的端 A 有一个接收消息的端B ,以及A发给B的信息 msg,发送过程要进行名(类似于对数据加密成一个sign) A对发送的msg进行加密名,随请求发送一个sign B接收消息,要对sign进行,检测消息发送端以及来源是否安全与正确。 注意:sign的生成跟发送的信息有关,且有专门的加密算法。 二、情景再现: 1)加密的算法如下所示(Python代码): 2)请求的数据如下所示: 3)随请求发送的请求头如下(sign表示这里需要传递名后的数
原创 python国密算法SM2 + 加解密及 + 调用jar包demo
10-19
原创 python国密算法SM2 + 加解密及 + 调用jar包demo 新鲜出炉,亲测可用。疑问可留言咨询。
python rsa实现数据加密和解密、名加密和功能
09-18
本篇文章主要说明pythonrsa生成密钥对数据的加密解密,api接口的名和功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
Python-Api证样例
08-10
Api证样例
Python 接口测试
SecGuard
06-09 1473
最近有新的接口要上线,测试通过需满足以下条件: 1、身份认证 2、(防篡改、防重放)3、输入 处理 输出等。 身份认证使用SSO,直接pass,我们重点放在: 参数名: 将所有参数key的首字母按照accii 从小到大排列 (一对参数的key和value用=号连接,两个参数之间用&连接)拼接,例如:username=secguard&password=whoami...
Python实现RSA名和
热门推荐
真新镇的涅法雷姆
01-10 1万+
唠叨两句,蹭点篇幅 RSA是一种非对称加密算法,简单理解就是两个密钥:一个公钥,一个私钥。 同时它也可以用来名和,正好与加密相反。 加密:公钥加密,私钥解密; 名:私钥名,公钥。 有意思的是有些人分不清公钥私钥的用处,这里提供一个思路: 用作加密时,密文泄露是无所谓的(相对而言),重要的是用于解密的密钥必须安全,所以用不公开的私钥来解密,用公钥来加密; 用作名时,目
python RSA密钥生成&加解密&算法实现
2401_84181704的博客
04-10 1089
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!④等保简介、等保规定、流程和规范。
Python排序算法
代码小白的博客
06-22 210
import json import hashlib def md5(str): # 创建md5对象 m = hashlib.md5() b = str.encode(encoding='utf-8') m.update(b) md5_str = m.hexdigest() return md5_str # 判断变量类型 def typeof(variate): t = None if isinstance(variate, int):
python】使用pycryptodome完成RSA非对称加密解密、
冰冷的希望的博客
11-08 4496
,原来能加密的字符串的长度与公私钥位数有关,max_lengt = (秘钥位数/8 - 11),比如说你的秘钥是1024位,那加密的字符串长度不能超过1024/8 - 11 = 117个。前面的做法是使用公钥加密、私钥解密,但还有一种比较常用的场景是使用私钥加密、公钥解密,这种做法的主要目的是对某些数据生成名,使用公钥名,判断数据是否被篡改。举个例子,如果我使用rsa1024的密钥,使用sha256算法,那被加密的明文长度最长是62,一旦超过62,那就会报。安装pycryptodome。
java python sm2
最新发布
06-26
### SM2操作实现方法 SM2是一种国密算法,广泛用于数字名和证操作。在实际应用中,Java与Python均可以实现对SM2名的操作,但需要特别注意跨语言兼容性问题。 #### Python中的SM2实现 Python中通常使用`gmssl`库来处理SM2相关的加解密和操作。该库提供了完整的SM2、SM3和SM4算法支持,并且易于集成到项目中。以下是Python中进行SM2的基本步骤: 1. **加载公钥**:首先需要获取名方提供的公钥。 2. **准备原始数据**:将需要证的数据准备好,并确保其内容与名时使用的数据一致。 3. **执行操作**:调用`gmssl`库中的相关函数进行。 以下是一个示例代码片段,展示如何使用`gmssl`库进行SM2操作: ```python from gmssl import sm2, sm3, func # 假设已知公钥和名值 public_key = "BwsvM6PnUgoG7yIACmZKuXWcgdRswfJhFQZubiTu5DkK1tOv9aYg8T0Hqz3l9oE5VcJb" # 初始化SM2对象 sm2_crypt = sm2.CryptSM2(public_key=public_key, private_key="") # 需要证的明文数据 plaintext = "Hello, SM2!" # 名值(假设这是从其他系统获得的名) signature = "304402207E5A3D5E4B1C0D5F2A7E9D3C0B1F8E6D2A1C0D5F2A7E9D3C0B1F8E6D2A1C0D" # 执行操作 is_valid = sm2_crypt.verify_with_sm3(plaintext.encode("utf-8"), signature) if is_valid: print("成功,数据未被篡改。") else: print("失败,数据可能已被篡改。") ``` #### Java中的SM2实现 Java中通常使用Bouncy Castle库来实现SM2操作。Bouncy Castle是一个广泛使用的加密库,支持多种加密算法,包括国密算法SM2。以下是Java中进行SM2的基本步骤: 1. **初始化Bouncy Castle提供者**:确保Bouncy Castle作为安全提供者被正确添加。 2. **加载公钥**:从文件或字符串中加载公钥。 3. **准备原始数据**:确保数据与名时使用的数据一致。 4. **执行操作**:使用`Signature`类进行。 以下是一个示例代码片段,展示如何使用Bouncy Castle库进行SM2操作: ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.util.encoders.Hex; import java.security.Security; import java.security.Signature; import java.security.interfaces.ECPublicKey; import java.security.spec.X509EncodedKeySpec; import java.security.KeyFactory; public class SM2Verify { static { Security.addProvider(new BouncyCastleProvider()); } public static boolean verify(byte[] publicKeyBytes, byte[] data, byte[] signature) throws Exception { X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes); KeyFactory keyFactory = KeyFactory.getInstance("EC", "BC"); ECPublicKey publicKey = (ECPublicKey) keyFactory.generatePublic(keySpec); Signature sig = Signature.getInstance("SHA256withECDSA", "BC"); sig.initVerify(publicKey); sig.update(data); return sig.verify(signature); } public static void main(String[] args) throws Exception { // 示例公钥、数据和名 String publicKeyHex = "04BwsvM6PnUgoG7yIACmZKuXWcgdRswfJhFQZubiTu5DkK1tOv9aYg8T0Hqz3l9oE5VcJb"; String dataStr = "Hello, SM2!"; String signatureHex = "304402207E5A3D5E4B1C0D5F2A7E9D3C0B1F8E6D2A1C0D5F2A7E9D3C0B1F8E6D2A1C0D"; byte[] publicKeyBytes = Hex.decode(publicKeyHex); byte[] data = dataStr.getBytes(); byte[] signatureBytes = Hex.decode(signatureHex); boolean result = verify(publicKeyBytes, data, signatureBytes); if (result) { System.out.println("成功,数据未被篡改。"); } else { System.out.println("失败,数据可能已被篡改。"); } } } ``` #### 注意事项 - **密钥管理**:请确保公钥和私钥的安全性,避免泄露。 - **兼容性**:不同语言之间的实现可能存在差异,特别是在名格式上。例如,在Python中生成的名可能需要特定的格式转换才能在Java中正确。 - **依赖库版本**:确保使用的库版本一致,以避免潜在的兼容性问题[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值