python生成rsa公钥私钥,及分段加密、解密、签名、验签过程

最新推荐文章于 2024-04-11 09:25:03 发布
最新推荐文章于 2024-04-11 09:25:03 发布
阅读量994 收藏 4
点赞数
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43620243/article/details/109094739
版权

比较早以前封装的一个关于RSA的类,今天贴出来,以供大家参考

# coding:utf-8
import os
import base64
import json
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization
from cryptography.exceptions import InvalidSignature
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives.serialization import load_pem_public_key


class EthCert(object):

    def __init__(self, username="anonymous"):
        cert_dir = os.path.dirname(os.path.realpath(__file__))
        self.pems = os.path.join(cert_dir, "pems")
        self.pems_user_dir = os.path.join(self.pems, username)
        self.thiscert = {
            "private": os.path.join(self.pems, username, "private_key.pem"),
            "public": os.path.join(self.pems, username, "public_key.pem"),
        }
        self.private_key_str = None
        self.public_key_str = None
        self.private_key = None
        self.public_key = None
        self.style = None
        self.error = ""

    def init_dir(self, username):
        """
        设置用户目录
        :param username:
        :return:
        """
        self.pems_user_dir = os.path.join(self.pems, username)
        self.thiscert = {
            "private": os.path.join(self.pems, username, "private_key.pem"),
            "public": os.path.join(self.pems, username, "public_key.pem"),
        }

    def generate(self, size=2048):
        """
        生成公钥和私钥
        :param size:
        :return:
        """
        # Generate the public/private key pair.
        private_key = rsa.generate_private_key(
            public_exponent=65537,
            key_size=size,
            backend=default_backend(),
        )
        self.private_key_str = private_key.private_bytes(
            encoding=serialization.Encoding.PEM,
            format=serialization.PrivateFormat.TraditionalOpenSSL,
            encryption_algorithm=serialization.NoEncryption(),
        )
        self.public_key_str = private_key.public_key().public_bytes(
            encoding=serialization.Encoding.PEM,
            format=serialization.PublicFormat.SubjectPublicKeyInfo,
        )
        return True

    def load_key_from_file(self):
        """
        从用户的目录中读取公钥或者私钥,读取到的文本会保存在变量中
        :return:
        """
        try:
            if os.path.isfile(self.thiscert['private']):
                with open(self.thiscert['private'], 'rb') as kfd:
                    self.private_key_str = kfd.read()
            if os.path.isfile(self.thiscert['public']):
                with open(self.thiscert['public'], 'rb') as kfd:
                    self.public_key_str = kfd.read()
            if not self.private_key_str and not self.public_key_str:
                self.error = "provide private or public key"
                return False
        except Exception as e:
            self.error = f"{e}"
            return False
        return True

    def init_key(self, private_key_str=None, public_key_str=None):
        if not private_key_str and not public_key_str:
            self.error = "should provide private or public key"
            return False
        if private_key_str:
            self.private_key_str = self.convert(private_key_str)
        if public_key_str:
            self.public_key_str = self.convert(public_key_str)
        return True

    def serialization(self):
        """
        序列化公钥和私钥,用于加密、解密、签名、验签
        :return:
        """
        try:
            if self.private_key_str:
                self.private_key = serialization.load_pem_private_key(
                    self.private_key_str,
                    password=None,
                    backend=default_backend()
                )
            if self.public_key_str:
                self.public_key = load_pem_public_key(self.public_key_str, default_backend())
        except Exception as e:
            self.error = f"serialization error: {e}"
            return False
        return True

    def convert(self, origin_str):
        if isinstance(origin_str, bytes):
            return origin_str
        if isinstance(origin_str, str):
            return bytes(origin_str, encoding='utf8')
        if isinstance(origin_str, (list, dict)):
            return bytes(json.dumps(origin_str, ensure_ascii=False, separators=(',', ':')), encoding='utf8')
        else:
            return bytes(str(origin_str), encoding='utf8')

    def save_file(self):
        """
        保存公钥或者私钥到用户目录中
        :return:
        """
        if not os.path.isdir(self.pems_user_dir):
            os.mkdir(self.pems_user_dir)
        if self.private_key_str:
            try:
                # Save the private key to a file.
                with open(self.thiscert['private'], 'wb') as f:
                    f.write(self.private_key_str)
            except Exception as e:
                self.error = f"{e}"
                return False
        if self.public_key_str:
            try:
                # Save the public key to a file.
                with open(self.thiscert['public'], 'wb') as f:
                    f.write(self.public_key_str)
            except Exception as e:
                self.error = f"{e}"
                return False
        return True

    def sign2_str(self, origin_data):
        signature = self.sign2(origin_data)
        if signature is not False:
            return signature.decode()
        else:
            return signature

    def sign2(self, origin_data):
        if self.private_key is None:
            self.error = "serialization private key first"
            return False
        signature = base64.b64encode(
            self.private_key.sign(
                self.convert(origin_data),
                padding.PSS(
                    mgf=padding.MGF1(hashes.SHA256()),
                    salt_length=padding.PSS.MAX_LENGTH,
                ),
                hashes.SHA256(),
            )
        )
        return signature

    def sign_str(self, origin_data):
        signature = self.sign(origin_data)
        if signature is not False:
            return signature.decode()
        else:
            return signature

    def sign(self, origin_data):
        if self.private_key is None:
            self.error = "serialization private key first"
            return False
        signature = base64.b64encode(self.private_key.sign(
                self.convert(origin_data),
                padding.PKCS1v15(),
                hashes.SHA256(),
            )
        )
        return signature

    def verify2(self, origin_data, signature):
        if self.public_key is None:
            self.error = "serialization public key first"
            return False
        try:
            signature_decode = base64.b64decode(signature)
            self.public_key.verify(
                signature_decode,
                self.convert(origin_data),
                padding.PSS(
                    mgf=padding.MGF1(hashes.SHA256()),
                    salt_length=padding.PSS.MAX_LENGTH,
                ),
                hashes.SHA256(),
            )
        except InvalidSignature as e:
            self.error = f'ERROR: signature failed verification! {e}'
            return False
        return True

    def verify(self, origin_data, signature):
        if self.public_key is None:
            self.error = "serialization public key first"
            return False
        try:
            signature_decode = base64.b64decode(signature)
            self.public_key.verify(
                signature_decode,
                self.convert(origin_data),
                padding.PKCS1v15(),
                hashes.SHA256(),
            )
        except InvalidSignature:
            self.error = "ERROR: signature failed verification!"
            return False
        return True

    def encrypt_str(self, origin_data):
        encrypt_data_encode = self.encrypt(origin_data)
        if encrypt_data_encode is not False:
            return encrypt_data_encode.decode()
        else:
            return encrypt_data_encode

    def encrypt(self, origin_data):
        if not self.public_key:
            self.error = "serialization public key first"
            return False
        encrypt_length = int(self.public_key.key_size / 8 - 11)
        bytes_data = self.convert(origin_data)
        bytes_len = len(bytes_data)
        offset = 0
        en_res = []
        while bytes_len - offset > 0:
            en_res.append(
                self.public_key.encrypt(
                    bytes_data[offset: offset + encrypt_length],
                    padding.PKCS1v15(),
                )
            )
            offset += encrypt_length
        if bytes_data[offset:]:
            en_res.append(
                self.public_key.encrypt(
                    bytes_data[offset: offset + encrypt_length],
                    padding.PKCS1v15(),
                )
            )
        encrypt_data_encode = base64.b64encode(b''.join(en_res))
        return encrypt_data_encode

    def get_publickey(self):
        return self.public_key_str.decode()

    def get_privatekey(self):
        return self.private_key_str.decode()

    def decrypt_str(self, encrypt_data):
        decrypt_data_res = self.decrypt(encrypt_data)
        if decrypt_data_res is not False:
            return decrypt_data_res.decode()
        else:
            return decrypt_data_res

    def decrypt(self, encrypt_data):
        if not self.private_key:
            self.error = "serialization private key first"
            return False
        try:
            bytes_data = self.convert(encrypt_data)
            decrypt_data = base64.b64decode(bytes_data)
            decrypt_length = int(self.private_key.key_size / 8)
            bytes_len = len(decrypt_data)
            de_res = []
            offset = 0
            while bytes_len - offset > 0:
                de_res.append(
                    self.private_key.decrypt(
                        decrypt_data[offset: offset + decrypt_length],
                        padding.PKCS1v15(),
                    )
                )
                offset += decrypt_length
            if decrypt_data[offset: offset + decrypt_length]:
                de_res.append(
                    self.private_key.decrypt(
                        decrypt_data[offset: offset + decrypt_length],
                        padding.PKCS1v15(),
                    )
                )
            decrypt_data_res = b''.join(de_res)
        except Exception as e:
            self.error = f"ERROR: Decryption failed!"
            return False
        return decrypt_data_res


if __name__ == "__main__":
    ec = EthCert("text")
    # 生成私钥与公钥, 长度默认为2048
    ec.generate(4096)
    print(ec.get_publickey())
    print(ec.get_privatekey())
    if ec.save_file():
        ec.serialization()
        origin = "XiaMen City"
        # 数据签名与验证方式一
        sign = ec.sign_str(origin)
        print(ec.verify(origin, sign))
        # 数据签名与验证方式二
        sign = ec.sign2_str(origin)
        print(ec.verify2(origin, sign))
        # 加密数据
        edata = ec.encrypt_str(origin)
        # 解密数据
        ddata = ec.decrypt_str(edata)
        print(ddata)
    else:
        print(ec.error)
点点2B
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python密码库Cryptography探究学习
Pursuit_li的博客
03-15 1575
密码,最初的目的是用于对信息加密,计算机领域的密码技术种类繁多。但随着密码学的运用,密码还被用于身份认证、防止否认等功能上。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。
PYTHON Crypto库支持RSA,私钥加密公钥解密(修改版)
12-01
PYTHON Crypto库支持RSA,私钥加密公钥解密, 文件名:RSA.PY  路径:Crypto\PublicKey\RSA.py 将此Crypto库中以上文件替换。 关于加解密方法看我的文章有写
Python下实现的RSA加密/解密签名/验证功能示例
12-25
本文实例讲述了Python下实现的RSA加密/解密签名/验证功能。分享给大家供大家参考,具体如下: 原文是py2环境,而我的环境是py3,所以对原代码做了修改:decode(), encode() import rsa # 生成密钥 (pubkey, privkey) = rsa.newkeys(1024) # 保存密钥 with open('public.pem','w+') as f: f.write(pubkey.save_pkcs1().decode()) with open('private.pem','w+') as f: f.write(privkey.save_pk
python ras 私钥加密
最新发布
牛肉胡辣汤
04-11 992
这样,当用户注册或更新密码时,可以使用这个加密函数对密码进行加密,并将加密后的密文存储到数据库中。在验证用户密码时,可以使用RSA公钥对数据库中的密码进行解密,并与用户输入的密码进行比对,来实现安全的密码存储和验证过程。以下是一个简单的示例,演示了如何在Python中使用RSA私钥对数据进行加密,假设一个场景是对用户密码进行加密存储。首先,我们需要生成RSA密钥对,并将私钥用于对密码进行加密,然后再将加密后的密码存储到数据库中。在这个示例中,我们首先生成了一个RSA密钥对,并将私钥保存到文件中。
Pythoncryptography私钥公钥生成、序列化、加密解密签名验签
彭世瑜的博客
07-24 3405
译文:cryptography是一个旨在向Python开发人员公开加密原语和配方的包。
[1249]python实现rsa非对称加密
周小董
12-24 662
这两种方法都可以实现RSA加密,第一种方法使用了Python的内置模块rsa,而第二种方法使用了第三方库cryptography。请注意,第二种方法需要先安装cryptography库。两种方法的核心思路是相同的,即生成密钥对、加密解密过程,只是具体的实现细节有所不同。参考:https://blog.csdn.net/qq_25500415/article/details/118558579。
pycryptodome简介——python实现RSA数字签名的产生和验证(一)
热门推荐
小兰同学的博客
05-06 1万+
依旧在做实验之前,对实验中会应用到的一些知识做一个总结~~~~ 文章目录利用rsa模块生成私钥 利用rsa模块生成私钥   首先import rsa检查是否有rsa模块,没有的直接pip install rsa进行安装,1s就安好了。   接下来先熟悉一下rsa模块的用法: ...
教你用pythonRSA加密算法
Happy2019_的博客
03-19 2060
RSA加密算法是一种非对称加密算法,即使用不同的密钥进行加密解密。它是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年提出的,是目前最广泛使用的公钥加密算法之一。RSA加密算法的原理是基于数论中的一个难题:大数分解。给定一个大整数n,将其分解为两个素数p和q的乘积是非常困难的,但如果已知p和q,则可以很容易地计算出n。因此,可以将n作为公开的信息,而将p和q保密作为私有的信息。
pythonRSA加密解密源码
06-25
Python中的RSA加密解密是一种基于数学难题的非对称加密技术,广泛应用于网络安全领域,如数据传输保护、数字签名等。在Python3中,可以使用`cryptography`库来实现RSA算法。以下是对标题和描述中涉及的知识点的详细...
python rsa实现数据加密解密签名加密验签功能
01-01
本篇文章主要说明pythonrsa生成密钥对,数据的加密解密,api接口的签名验签,如有抄袭,请留言联系我。 先安装 pip install rsa 安装好后,请看代码 注意: api签名时:签名私钥验签公钥 数据加密时:...
RSA.rar_RSA 公钥加密_rsa_rsa 公钥_加密解密 随机_私钥
09-21
在这个压缩包中,"www.pudn.com.txt"可能是一个包含具体实现或示例代码的文本文件,比如使用Python的`cryptography`库或其他编程语言的库来实现RSA加密解密。"RSA_others"可能是其他与RSA相关的资料,如额外的说明、...
python实现AES加密解密
weixin_42601134的博客
02-11 508
下面是使用 Python 实现 AES 加密解密的示例代码: import base64 import hashlib import os from cryptography.hazmat.backends import default_backend from cryptography.hazmat.primitives import padding, serialization from c...
Pythoncryptography和pycryptodome库使用
Mitchell_Donovan的博客
12-24 7858
(1)使用cryptography模块,编写完整的AES-CBC加解密函数,函数接口为: def encrypt_CBC(key, plaintext, iv)、def decrypt_CBC(key, ciphertext, iv); (2)使用pycryptodome模块,编写程序,实现RSA-OAEP加解密; 知识补充???? (1)AES是高级加密标准(Advanced Encryption Standard)的缩写,AES是最常见的对称加密算法。 对称加密算法也就是加
cryptography库编写DSA算法的签名验签
Pierce°ღ的博客
05-08 225
cryptography库编写DSA算法的签名验签
superset安装出现cryptography.hazmat.backends.openssl.x509
小五的博客
01-08 2379
i https://pypi.tuna.tsinghua.edu.cn/simple 指定清华园镜像pip install。cryptography版本问题,更新成老版本3.2即可。azkaban出现任务一直在准备状态。python pip安装的其他问题。指定某个软件的版本下载。
关于SSH paramiko使用遇到的问题
weixin_63665474的博客
07-28 3065
菜鸟学python,菜鸟视角遇到的一些ssh paramiko使用的问题
使用Cryptography进行对称密钥加密
CSK的博客
10-09 3325
Cryptography cryptography 库致力于成为“cryptography for humans”,提供各种函数帮助你创建安全,易于使用的加密方案。 本文的环境是在python3.8运行,不过亲测3.5以上运行没有报错。 安装cryptography库 pip install cryptographycryptography库中,对称加密算法的抽象是fernet模块,包括了对数据的加解密以及签名验证功能,以及密钥过期机制。 该模块采用如下定义: 加解密算法为AES,密钥位长128,C
python rsa模块_Python密码模块将RSA密钥保存/加载到/从fi
weixin_39815410的博客
02-19 534
我想将生成私钥保存在一个文件中,以便以后使用。但从文件中我找不到这需要的方法。from cryptography.hazmat.backends import default_backendfrom cryptography.hazmat.primitives.asymmetric import rsafrom cryptography.hazmat.primitives import seri...
python 密码库_(01)Python密码库Cryptography探究学习---简介和入门
weixin_39653405的博客
12-09 2445
一、简介Cryptography的目标是建立一个标准Python加密库,支持 Python2.6-2.7, Python 3.3+, and PyPy 2.6+。如果对密码学领域感兴趣的话,可以学习Crypto101(作者是 Laurens Van Houtven),链接为Crypto 101,这本教材很不错,适合初学者学习。1.1 为什么建立一个新的Python密码库?现有的Python密码库,...
rsa加密公钥私钥软件
07-28
RSA加密是一种常见的非对称加密算法,它使用公钥私钥进行加密解密操作。公钥用于加密数据,而私钥则用于解密加密的数据。 在软件开发领域,有许多可以生成RSA密钥对以及执行加密解密操作的软件。其中一些广泛使用的软件包括OpenSSL、CryptGenKey、Java Cryptography Extension(JCE)和Python Crypto库等。 OpenSSL是一个开源的软件库,提供了许多加密解密算法的实现,包括RSA。它可以用于生成RSA密钥对,并提供了一组API用于加密解密数据。 CryptGenKey是一个Windows平台上的API函数,可以用于生成RSA密钥对。通过调用这个函数,开发人员可以轻松地生成公钥私钥,以便用于加密解密操作。 Java Cryptography Extension(JCE)是Java平台上的一个扩展,提供了许多加密解密算法的实现,包括RSA。开发人员可以使用JCE来生成RSA密钥对,并使用其API执行加密解密操作。 Python Crypto库是一个Python软件包,提供了用于加密解密的许多算法实现,包括RSA。它可以用于生成RSA密钥对,并提供了一组函数用于加密解密数据。 总结来说,RSA加密公钥私钥软件是一类可以生成RSA密钥对并提供加密解密功能的软件。常见的软件包括OpenSSL、CryptGenKey、Java Cryptography Extension(JCE)和Python Crypto库等。这些软件可以帮助开发人员在软件开发过程中轻松实现RSA加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值