代码逐行的解释

于 2023-08-21 22:33:36 发布
阅读量140 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53960460/article/details/132417935
版权

导入必要的模块:

from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import serialization

生成RSA密钥对:

private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048
)
public_key = private_key.public_key()

这里我们使用RSA算法生成私钥和相应的公钥。

在这段代码中,`private_key` 是生成的私钥,而 `public_key` 则是从私钥生成的对应的公钥。

key_size=2048 指定了生成的RSA密钥的位数,也就是密钥的长度,在rsa加密中密钥的长度一般以位数表示,例如,2048比1024更加安全,因为有更大的组合空间,更不容易被破解。

保存私钥到文件:

pem = private_key.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.PKCS8,
    encryption_algorithm=serialization.NoEncryption()
)
with open("private_key.pem", "wb") as f:
    f.write(pem)

将私钥以PEM格式保存到文件,这是一个关键步骤,确保私钥的安全保存。

  • private_key.private_bytes(): 这是一个方法调用,用于将私钥对象转换为字节流。在这里,我们将私钥对象 private_key 转换为字节流。

  • encoding=serialization.Encoding.PEM: 这个参数指定了字节流的编码方式,即使用PEM编码。

  • format=serialization.PrivateFormat.PKCS8: 这个参数指定了私钥的格式,即使用PKCS#8格式。

  • encryption_algorithm=serialization.NoEncryption(): 这个参数指定了在保存私钥时不使用加密。这意味着私钥文件将不受任何密码保护,这在某些情况下可能是安全隐患。实际应用中,如果需要保存私钥,通常会使用密码保护以增加安全性。

  • 接下来,我们使用 with 语句来打开一个文件,并将字节流写入文件:

with open("private_key.pem", "wb") as f:
    f.write(pem)

  • with open("private_key.pem", "wb") as f:: 这是一个文件操作的上下文管理器,它打开一个名为 private_key.pem 的文件,使用二进制写入模式 ("wb")。

  • f.write(pem): 这一行将之前生成的字节流写入文件。通过这一步,我们将私钥以PEM格式保存到名为 private_key.pem 的文件中。

要加密的数据:

data_to_encrypt = b"这是需要加密的数据。"

这段代码定义了一个变量 `data_to_encrypt`,并将一个字符串数据赋值给它。

使用公钥加密数据:

encrypted_data = public_key.encrypt(
    data_to_encrypt,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

使用公钥对数据进行加密,这里使用OAEP填充方案(Optimal Asymmetric Encryption Padding)来增加安全性。

  • encrypted_data = public_key.encrypt(...): 这是一个赋值语句,将加密后的数据保存到名为 encrypted_data 的变量中。

  • public_key.encrypt(...): 这是使用公钥进行加密的方法调用。

  • data_to_encrypt: 这是之前定义的需要加密的数据,是一个字节字符串。

  • padding.OAEP(...): 这是一个填充方案的设置,使用OAEP填充方案(Optimal Asymmetric Encryption Padding)来增加安全性。

    • mgf=padding.MGF1(algorithm=hashes.SHA256()): 这是设置 OAEP 中的 MGF (Mask Generation Function),使用SHA-256哈希算法生成掩码。

    • algorithm=hashes.SHA256(): 这是设置 OAEP 中的哈希算法,使用SHA-256。

    • label=None: 这是设置 OAEP 的标签,通常设为 None。

所以,整体来说,这段代码的作用是使用公钥对给定的数据进行加密。加密后的数据将保存在 encrypted_data 变量中,以便后续解密操作。需要注意的是,对于解密,需要使用相应的私钥进行操作。

使用私钥解密数据:

decrypted_data = private_key.decrypt(
    encrypted_data,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

使用私钥对加密数据进行解密,需要使用相同的填充方案。

  • decrypted_data = private_key.decrypt(...): 这是一个赋值语句,将解密后的数据保存到名为 decrypted_data 的变量中。

  • private_key.decrypt(...): 这是使用私钥进行解密的方法调用。

  • encrypted_data: 这是之前加密过的数据,是一个字节字符串。

  • padding.OAEP(...): 这是同样使用OAEP填充方案的设置,用于解密数据。

    • mgf=padding.MGF1(algorithm=hashes.SHA256()): 这是设置 OAEP 中的 MGF (Mask Generation Function),与加密时一样,使用SHA-256哈希算法生成掩码。

    • algorithm=hashes.SHA256(): 这是设置 OAEP 中的哈希算法,也与加密时一样,使用SHA-256。

    • label=None: 这是设置 OAEP 的标签,同样设为 None。

所以,整体来说,这段代码的作用是使用私钥对已加密的数据进行解密。解密后的数据将保存在 decrypted_data 变量中,恢复为原始的字节字符串形式。这样就完成了加密和解密的过程。需要注意,解密的成功需要使用与加密时使用的填充方案相同的设置和密钥对。

这个案例展示了使用Python进行RSA非对称加密的过程,涵盖了密钥生成、加密和解密等步骤。实际应用中,还需要注意对私钥的保护和管理,确保数据的安全性。

关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python cryptography key加密_python加密解密库cryptography使用openSSL生成的密匙加密解密...
weixin_36098128的博客
02-09 1620
密匙使用步骤一般是:1. 私匙签名,发送签名后的数据, 公匙验证。2.公匙加密,发送加密后的数据,私匙解密。一般使用情景是通过 openssl 生成密匙后再操作的。Linux下生成密匙也很简单。yum 安装 opensslyum -y install openssl生成三个密匙文件。rsa_private_key.pem 私匙文件rsa_private_key_pkcs8.pem pkcs8格式...
python 使用 cryptography 操作 openSSL 密匙
xiaoqingyu123的博客
04-28 5386
密匙使用步骤一般是:    1. 私匙签名,发送签名后的数据, 公匙验证。    2.公匙加密,发送加密后的数据,私匙解密。一般使用情景是通过 openssl 生成密匙后再操作的。Linux下生成密匙也很简单。yum 安装 opensslyum -y install openssl生成三个密匙文件。rsa_private_key.pem 私匙文件rsa_private_key_pkcs8.pem ...
RSA组件之掩码生成函数(MGF)的实现(C源码)
洛奇看世界
10-24 3382
RSA组件之MGF(Mask Generation Function)实现 文章目录RSA组件之MGF(Mask Generation Function)实现1. RSA 算法中使用 MGF 函数1.1 OAEP 中对 MGF 的调用1.2 PSS 中对 MGF 的调用2. RFC 8017 中关于 MGF 函数的描述3. MGF 函数代码3.1 实现代码3.2 测试代码3.3 编译代码和并测试4. 其它 1. RSA 算法中使用 MGF 函数 在非对称加密算法 RSA 中,如果加密模式为 RSA-OAEP
python大数加法、需要ut_对于密钥大小,Python加密数据太长
weixin_35838394的博客
02-10 236
我试图用非对称加密来加密我的邮件。我用的是SHA256算法。密钥大小是2048。这是我的代码:-在from cryptography.hazmat.backends import default_backendfrom cryptography.hazmat.primitives.asymmetric import paddingfrom cryptography.hazmat.primitive...
OAEPWithSHA-512AndMGF1Padding
waterif的专栏
11-30 3968
基于PKCS#1 V2.1规范的OAEPWithSHA-512AndMGF1Padding算法实现 java中可以直接使用RSA/ECB/OAEPWithSHA-512AndMGF1Padding来完成公钥加密数据。 例如: public static byte[] encode(byte[] data) throws Exception { byte[] keyBytes = Ba
爱心代码 c 语言实现动态 逐行解释
10-17
爱心代码
c语言找出最小值 逐行解释
10-30
我们首先定义了一个整型数组 arr,并初始化了...需要注意的是,上述代码假设数组中至少有一个元素。如果数组为空,该代码可能会出错。因此,在实际应用中,我们需要先检查数组是否为空,并根据实际情况进行适当的处理。
VB源代码解释
05-07
VB源代码解释器会逐行读取代码,解析语法,执行指令,并将结果反馈给用户。相比于编译器,解释器提供了更快的反馈循环,因为开发者可以立即看到代码修改的效果,但它们通常比编译的程序运行速度慢。 4. **显示源...
PS-2接口VHDL代码-键盘解码-逐行解释
最新发布
11-09
本篇我们将深入探讨如何使用VHDL编写PS/2接口的键盘解码代码,并对其进行逐行解释。 PS/2接口协议是一种异步串行通信协议,它包括数据线和时钟线,允许键盘向主机发送按键信息。键盘解码是接收并解析这些信息的过程...
简单代码解释
03-17
解释逐行或逐语句地处理代码,执行相应的操作并返回结果。与编译器不同,编译器会将整个源代码转换为可执行文件,而解释器则直接运行源代码。 在实现一个简单的代码解释器时,通常需要以下几个核心组件: 1. **...
python rsa模块_Python密码模块将RSA密钥保存/加载到/从fi
weixin_39815410的博客
02-19 536
我想将生成的私钥保存在一个文件中,以便以后使用。但从文件中我找不到这需要的方法。from cryptography.hazmat.backends import default_backendfrom cryptography.hazmat.primitives.asymmetric import rsafrom cryptography.hazmat.primitives import seri...
python rsa加密库,Python加密包RSA将私钥保存到数据库
weixin_33895274的博客
03-25 577
首先想一想,我有我的秘密消息和两种类型的密钥(public和private):from cryptography.hazmat.primitives.asymmetric import rsaSECRET = 'Ligula Venenatis Etiam Fermentum'private_key = rsa.generate_private_key(public_exponent=65537,...
RSA/ECB/OAEPWithSHA-1AndMGF1Padding 类似工具类 代码
qunimaode的博客
10-29 3024
源码 MGF1 import java.security.MessageDigest; /** * 掩模生成函数 * mask generator function, as described in PKCS1v2. */ public class MGF1 { private MessageDigest digest; /** * Create a version of MGF1 for the given digest. * * @param di
RSA加密解密,String转PublicKey、PrivateKey;附Base64.JAR
weixin_30908707的博客
06-06 3664
网络请求的数据需要加密,服务器给的他们那一套在Android一直报错,自己写了一个;package com.cc.common.util; import javax.crypto.Cipher; import java.security.*; import java.security.spec.PKCS8EncodedKeySpec; import java....
图解PKCS#1——第五部分 附录Mask generation functions MGF1
热门推荐
云与山的彼端
11-19 2万+
A. ASN.1编码 For the nine hash functions mentioned in Appendix B.1, the DER encoding T of the DigestInfo value is equal to the following: MD2: (0x)30 20 30 0c 06 08 2a 86 48 86 f7 0d 02 02 05 00 04 1...
OAEP及其在OpenSSL中的实现
github_35454460的博客
07-08 8514
RSA OAEP最优非对称加密填充 1输入 2加密过程 3校验过程 OpenSSL对OAEP的实现 RSA_padding_add_PKCS1_OAEP_mgf1 RSA_padding_check_PKCS1_OAEP_mgf1 PKCS1_MGF1 参考文献1.RSARSA是一种经典的公钥密码体制,可以用来做加密或者签名。设RSA的公私钥对为(e,n)(e,n)和(d,n)(d,n),在RSA加
RSA加解密的OAEP MGF1 填充解析
qunimaode的博客
10-28 4959
RSA加解密的OAEP 填充解析 加密时的填充 PKCS#1 v2.1: RSA密码学规范中关于 OAEP的模式的讲解如下: RSAES-OAEP-ENCRYPT (( n, e), M, L ) 可选: Hash 哈希函数(hLen代表哈希函数的输出字节数) MGF 掩码生成函数 输入: (n,e) 输入的RSA公钥(k代表RSA模数n的字节长度) M 待加密的数据, 一个长度为mLen的字节串,并且mLen<=k-2hLen-2 L 可选的和消息关联的标签;如果L没有提供,默认的
区块链中的数学(四十二)---基于RSA的VRF(随机可验证函数)
w_vc_love的专栏
10-04 900
文章来源区块链技术公众号“blocksight”,原文欢迎关注! 写在前面 上一节说了VRF(随机可验证函数)概述,由于VRF是与公钥密码学相结合的,自然少不了最常见的公钥密码学体制RSA和椭圆曲线EC。 本文开始讲基于RSA的VRF实现,关于RSA算法的知识如果不熟悉,可先参考文末“相关阅读”部分。 RSA-FDH-VRF 基于RSA实现的VRF记为RSA-FDH-VRF,满足可信唯一性,可信抗碰撞性和全伪随机性(trusted uniqueness", "trusted collision resi
代码逐行解释
05-27
好的,下面是代码逐行解释: ```python def fibonacci(n): if n return n else: return fibonacci(n-1) + fibonacci(n-2) ``` 这里定义了一个函数 `fibonacci(n)`,用于计算斐波那契数列中第 `n` 个数字。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值