python 使用 cryptography 操作 openSSL 密匙

最新推荐文章于 2023-08-25 18:12:51 发布
最新推荐文章于 2023-08-25 18:12:51 发布
阅读量5.3k 收藏 4
点赞数
分类专栏: python学习手册4 笔记

密匙使用步骤一般是:

    1. 私匙签名,发送签名后的数据, 公匙验证。

    2.公匙加密,发送加密后的数据,私匙解密。


一般使用情景是通过 openssl 生成密匙后再操作的。Linux下生成密匙也很简单。

yum 安装 openssl

yum -y install openssl

生成三个密匙文件。

rsa_private_key.pem 私匙文件

rsa_private_key_pkcs8.pem  pkcs8格式私匙, 

rsa_public_key.pem 公匙

openssl genrsa -out rsa_private_key.pem   1024  
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem 
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem


导入私匙:

序列化密钥可以选择使用密码在磁盘上进行加密。在这个例子中,我们加载了一个未加密的密钥,因此我们没有提供密码。如果密钥被加密,我们可以传递一个bytes对象作为 password参数。

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import serialization

# 已有sar私匙, 导入
with open('Key.pem', 'rb') as  key_file:
    private_key = serialization.load_pem_private_key(
        key_file.read(),
        password=None,
        backend=default_backend()
    )

签名:

    私钥可用于签署消息。这允许任何拥有公钥的人验证该消息是由拥有相应私钥的人创建的。RSA签名需要特定的散列函数,并使用填充。以下是message使用RSA 进行签名的示例带有安全散列函数和填充

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding

# 已有sar私匙, 导入
with open('Key.pem', 'rb') as  key_file:
    private_key = serialization.load_pem_private_key(
        key_file.read(),
        password=None,
        backend=default_backend()
    )

message = b"aaaa, bbbb, cccc"

# 签名操作
signature = private_key.sign(
    message,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
)
print('签名后数据:  ', signature)

有效的签名填充是 PSS和 PKCS1v15.PSS 是任何新协议或应用的推荐选择,PKCS1v15 只应用于支持传统协议。


如果您的数据太大而无法在单个调用中传递,则可以分别对其进行散列并使用该值 Prehashed

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives.asymmetric import utils

# 已有sar私匙, 导入
with open('Key.pem', 'rb') as  key_file:
    private_key = serialization.load_pem_private_key(
        key_file.read(),
        password=None,
        backend=default_backend()
    )

# 如果您的数据太大而无法在单个调用中传递,则可以分别对其进行散列并使用该值 Prehashed。


chosen_hash = hashes.SHA256()
hasher = hashes.Hash(chosen_hash, default_backend())
hasher.update(b"data &")
hasher.update(b"more data")
digest = hasher.finalize()
sig = private_key.sign(
    digest,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    utils.Prehashed(chosen_hash)
)
print('签名后数据: ', sig)


验证:

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding

# 已有sar私匙, 导入
with open('Key.pem', 'rb') as key_file:
    private_key = serialization.load_pem_private_key(
        key_file.read(),
        password=None,
        backend=default_backend()
    )

message = b"123 xiao"

# 签名
signature = private_key.sign(
    # 原始数据
    message,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
)
print('签名后的数据: ', signature)


# 公匙导入
with open('Key_pub.pem', 'rb') as key_file:
    public_key = serialization.load_pem_public_key(
        key_file.read(),
        backend=default_backend()
    )
    
    
# 签名数据与原始数据不对,抛出异常
# 如果验证不匹配,verify()会引发 InvalidSignature异常。
public_key.verify(
    # 签名数据
    signature,
    # 原始数据
    message,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
)

如果您的数据太大而无法在单个调用中传递,则可以分别对其进行散列并使用该值 Prehashed

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives.asymmetric import utils

# 已有sar私匙, 导入
with open('Key.pem', 'rb') as key_file:
    private_key = serialization.load_pem_private_key(
        key_file.read(),
        password=None,
        backend=default_backend()
    )

chosen_hash = hashes.SHA256()
hasher = hashes.Hash(chosen_hash, default_backend())
hasher.update(b'data &')
hasher.update(b'more data')
digest = hasher.finalize()
sig = private_key.sign(
    digest,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    utils.Prehashed(chosen_hash)
)
print('签名后的数据: ', sig)


# 公匙导入
with open('Key_pub.pem', 'rb') as key_file:
    public_key = serialization.load_pem_public_key(
        key_file.read(),
        backend=default_backend()
    )


# 如果您的数据太大而无法在单个调用中传递,则可以分别对其进行散列并使用该值 Prehashed。
public_key.verify(
    sig,
    digest,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    utils.Prehashed(chosen_hash)
)


公匙,加密:

    因为是使用进行加密的RSA加密有趣的是 公共密钥,这意味着任何人都可以对数据进行加密。数据然后使用私钥解密

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding


# 公匙导入
with open('Key_pub.pem', 'rb') as key_file:
    public_key = serialization.load_pem_public_key(
        key_file.read(),
        backend=default_backend()
    )


message = b'test data'
ciphertext = public_key.encrypt(
    message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)
print('加密数据: ', ciphertext)

私匙解密公私加密的信息:

  

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding


# 已有sar私匙, 导入
with open('Key.pem', 'rb') as key_file:
    private_key = serialization.load_pem_private_key(
        key_file.read(),
        password=None,
        backend=default_backend()
    )
    

plaintext = private_key.decrypt(
    # 加密的信息
    ciphertext,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

print('解密数据: ', plaintext)


完整的公匙加密,私匙解密获取信息。

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding


# 公匙导入
with open('Key_pub.pem', 'rb') as key_file:
    public_key = serialization.load_pem_public_key(
        key_file.read(),
        backend=default_backend()
    )


message = b'test data'
ciphertext = public_key.encrypt(
    message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)
print('加密数据: ', ciphertext)


# 已有sar私匙, 导入
with open('Key.pem', 'rb') as key_file:
    private_key = serialization.load_pem_private_key(
        key_file.read(),
        password=None,
        backend=default_backend()
    )
    

plaintext = private_key.decrypt(
    # 加密的信息
    ciphertext,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

print('解密数据: ', plaintext)

xiaoqingyu123
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python加密解密库cryptography使用openSSL生成的密匙加密解密
01-20
密匙使用步骤一般是:     1. 私匙签名,发送签名后的数据, 公匙验证。     2.公匙加密,发送加密后的数据,私匙解密。 一般使用情景是通过 openssl 生成密匙后再操作的。Linux下生成密匙也很简单。 yum 安装 openssl yum -y install openssl 生成三个密匙文件。 rsa_private_key.pem 私匙文件 rsa_private_key_pkcs8.pem  pkcs8格式私匙,  rsa_public_key.pem 公匙 openssl genrsa -out rsa_private_key.pem 1024 openss
PythonCryptography库给你的文件加密解密
cnds123的专栏
02-01 1287
PythonCryptography库给你的文件加把安全锁。
RSA无视PEM文件格式(pkcs#1,pkcs#8,有无密码 )直接读取PEM文件为PrivateKey,PublicKey...
chuihoumai1278的博客
08-30 2159
RSA无视PEM文件格式(pkcs#1,pkcs#8,有无密码 )直接读取PEM文件为PrivateKey,PublicKey 凶残暴力 import org.bouncycastle.asn1.pkcs.PrivateKeyInfo; import org.bouncycastl...
RSA 非对称加密之 PKCS8 格式秘钥
weixin_54542209的博客
07-11 3897
前言:前两篇博客写了RSA非对称加密的PKCS1格式秘钥的加密与解密,后面收到很多同学来问自己公司用的是PKCS8格式的秘钥,要如何加密解密。今天咱们就来解决这个问题。一、前期准备工作1、安装第三方库pip install pycryptodome2、将公钥,私钥分别存入.pem的文件公钥文件内容如下: 私钥文件内容如下: 二、秘钥加载方式方式一:读取.pem文件 方式二:秘钥作为参数传递 三、分对称加密与解密 四、总结1、企业常用非对称秘钥格式PKCS1和PKCS82、PKCS1格式秘钥PKCS8格式
Python 已知 RSA 模数和指数,生成公钥进行加密
Herishwater的博客
06-12 4560
在学习 js 加密的过程,关于 RSA 加密知识有所接触,因此记录一下实际过程遇到的问题。 在这里我们主要讲解当没有公钥,已知公钥模数和指数的情况下,实现 RSA 加密。 一、cryptography 包获取 RSA 公钥 首先需要安装 cryptography ,pip3 install cryptography。 from cryptography.hazmat.backends impo...
使用 Python 脚本执行国密 sm2 加解密
热门推荐
Wonz
12-23 1万+
使用 Python 脚本执行国密 sm2 加解密
python模块 — cryptography
个人博客
08-25 6074
Cryptography模块是一个包含各种加密算法和协议的Python库,它提供了对数据进行加密、解密和签名的功能。使用cryptography模块,你可以实现对称加密、非对称加密、哈希算法等操作,帮助保护数据的安全性和隐私。版本要求:Python 3.7+安装:pip install cryptography
已解决from cryptography.hazmat.backends import default_backend导包错误
努力让自己发光,对的人才能迎着光而来
02-23 1万+
已解决Python连接FTPS抛出异常:CryptographyDeprecationWarning: Python 3.6 is no longer supported by the Python core team. Therefore, support for it is deprecated in cryptography. The next release of cryptography (40.0) will be the last to support Python 3.6. from cry
python 密码学库_需要帮助以Python密码学库验证签名
weixin_39568706的博客
12-05 141
I'm trying to verify a signature using the Python Cryptography library as statedhere https://cryptography.io/en/latest/hazmat/primitives/asymmetric/rsa/This is in the context of a client-server TCP ch...
解决Python安装cryptography报错问题
09-16
主要介绍了解决Python安装cryptography报错问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python38离线安装cryptography库资源
03-19
python27离线安装cryptography库资源
python27离线安装cryptography库资源
03-19
python27离线安装cryptography库资源
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
财务数据分析模型6.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
人力资源数据分析看版.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
重庆大学2011-2012(2)数字电子技术II.pdf
最新发布
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
随波逐流CTF编码工具 V5.6 20240424.rar
04-26
由随波逐编写开发,CTF编码工具为用户提供丰富的离线加密解密功能,还可以对字符编码进行转换,文件隐写查看,用户可以根据自己的需求来使用功能,非常实用,能够提高大家的工作效率!
python安装cryptography
04-13
要在Python安装cryptography库,可以按照以下步骤进行操作: 1. 确保你已经安装了Python解释器。你可以从Python官方网站(https://www.python.org)下载并安装最新版本的Python。 2. 打开命令行终端(Windows用户可以使用命令提示符或PowerShell,Mac和Linux用户可以使用终端)。 3. 在命令行输入以下命令来安装cryptography库: ``` pip install cryptography ``` 4. 等待安装完成。pip会自动下载并安装cryptography及其依赖项。 5. 安装完成后,你就可以在Python代码使用cryptography库了。可以通过`import cryptography`语句导入该库,并开始使用的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值