公钥私钥及加密算法

已于 2022-02-16 14:03:36 修改
阅读量2.7k 收藏 1
点赞数 2
文章标签: python 区块链
于 2022-02-16 13:59:21 首次发布
原文链接:https://www.zhuxianfei.com/python/32925.html
版权

1、公钥私钥产生的原理是什么?
2、如何用公钥私钥加密解密?
3、base64.encodebytes,,enconding=等的意思是?
https://www.zhuxianfei.com/python/32925.html
https://blog.csdn.net/weixin_32043233/article/details/113538616?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_default&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_default&utm_relevant_index=2

本文用rsa模块进行非对称加密

1、安装、导入rsa

#Python中要进行非对称加密,使用rsa模块可以大大简化加密处理过程
import rsa
#base64是什么?
import base64

2、生成公私钥匙对

# 1、接收者(A)生成512位公私钥对
# a. lemon_pub为PublicKey对象, lemon_priv为PrivateKey对象
# b. 512为秘钥的位数, 可以自定义指定, 例如: 128、256、512、1024、2048等
lemon_pub, lemon_priv= rsa.newkeys(512)

print(lemon_priv)
print(lemon_pub)
#此时,两者都是以十进制表示的。但是Priv含有4个数字,pu是两个数字.65537是什么数字?
#e=65537=(2^16+1)  NIST SP800-78 Rev 1 (2007) 曾强调“不允许使用比65537更低的公钥指数e”

PrivateKey(7489282605249783285730956122510063520860890042624614549376519057228116020422755784679296016743690303830792279732057512075844603166401921052085606923217321, 65537, 3635450928800698165447898242602082042039572988174876217393460194509941785791466481782114286243854214918186979909772753593283946860151163753031950917093029, 4472819001923124896944326212116600243613928361840938014123975571393307409229526199, 1674398763292166603797515831348167909476630097502058361135770151698232479)
PublicKey(7489282605249783285730956122510063520860890042624614549376519057228116020422755784679296016743690303830792279732057512075844603166401921052085606923217321, 65537)

##此时的状态:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a2EQPjVf-1644985003563)(attachment:image.png)]

3、加密解密

# 发送者(可优)使用接收者(柠檬小姐姐)的公钥去加密消息
# rsa只能处理字节类型, 故字符串类型需要转化为字节类型
# aa="Lemon little girl, I love you very much!"  类型是str   .encode('utf-8')后的类型是bytes

love_talk = "Lemon little girl, I love you very much!".encode("utf-8")  #类型转换为bytes
cryto_info = rsa.encrypt(love_talk, lemon_pub)    # 使用接收者(柠檬小姐姐)的公钥加密
print('明文=',love_talk)
print('暗文=',cryto_info)

明文= b'Lemon little girl, I love you very much!'
暗文= b'\x11`\xba~0@`\x86VR\x83\xb6\x07\x04\xb7\xe8`\xe0\xf03\xa2\x0b_H\xe4\x1c|.\xe2:\xea\x8b\x04(\x94\xbe\x8c\xa4i`*P<\x8a\x11\xfcz\xa4\xd3\xf2\xda\x12O-\xfa\xcc@@\xc0\xe3\xb64\x02\x1d'

先加密,用对方的公钥,方法是rsa.encrypt(aa, pubkey)。此时:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v9S3oNXM-1644985003565)(attachment:image.png)]

# 3. 接收者(柠檬小姐姐)使用自己的私钥去解密消息
talk_real = rsa.decrypt(cryto_info, lemon_priv)
talk_real = talk_real.decode("utf-8")
print(talk_real)

Lemon little girl, I love you very much!

再解密,接收者用自己的私钥来解密。

方法是rsa.decypt(aa,privkey),最后别忘记把bytes转为str,用decode(‘utf-8’)。此时结果:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tZWlr2fW-1644985003567)(attachment:image.png)]

4、其他场景加密解密

1) 本地化保存、导入密钥
2) 自定义函数加密解密  
3) 签名与验证

1) 本地化保存、导入密钥

保存方法:密钥.save_pksc1().decode()
导入方法:=rsa.PublicKey.lod_pkcs1(f.read().encode())

# 生成密钥
pubkey, privkey = rsa.newkeys(512)
 
# 保存密钥
print("==============保存密钥===============")
with open('public.pem' ,'w+') as f:
  f.write(pubkey.save_pkcs1().decode())
with open('private.pem' ,'w+') as f:
  f.write(privkey.save_pkcs1().decode())
 
#导入密钥
with open('public.pem' ,'r') as f:
  pubkey = rsa.PublicKey.load_pkcs1(f.read().encode())
with open('private.pem' ,'r') as f:
  privkey = rsa.PrivateKey.load_pkcs1(f.read().encode())

==============保存密钥===============

2) 自定义函数加密解密

"""
加密 RSA
"""
def rsa_encrypt(message):
  crypto_email_text = rsa.encrypt(message.encode(), pubkey)
  return crypto_email_text
 
text = rsa_encrypt("first test rsa")
print(text)
 
"""
解密
"""
def rsa_decrypt(message):
  message_str = rsa.decrypt(message,privkey).decode()
  return message_str
 
newmessage=rsa_encrypt("haha,one two three four smile99999!")
message = rsa_decrypt(newmessage)
print("\n",message)

b"\x1bx\xc4\xf4\x92\xa6\xf8\xf1\xff\x82P\xceT\xe1\x00\xd3\xb2\xda\x84\x9f\xcd\x14\x89p' \xca\x10\xbb\xc5\x08!k\x85\xeb\x9a :\xc5q\x06\xd2\x04\r\xab\x13\xf1\x9a\xb3q\x7f\x9d\xb9\xb4\xb0j\xe9\n\xec.\xe7\x96\xd4\x11"

 haha,one two three four smile99999!

3) 签名、验证

(把一段消息,对方用私钥签名后,发来,用verify的公钥验证一下,看是不是匹配公钥的私钥)

签名方法:rsa.sign(message.encode(), privkey, 'SHA-1')
验证方法:rsa.verify(message.encode(), crypto_email_text, pubkey)

aaa='This is'
bbb=b'What?'
ccc=aaa.encode('utf-8')
ddd='现在几点了?'.encode('utf-8')
print(aaa,'\n',bbb,'\n',ccc,'\n',ddd)

This is 
 b'What?' 
 b'This is' 
 b'\xe7\x8e\xb0\xe5\x9c\xa8\xe5\x87\xa0\xe7\x82\xb9\xe4\xba\x86\xef\xbc\x9f'

"""
签名
"""
 
message = '这是重要指令:...'
crypto_email_text = rsa.sign(message.encode(), privkey, 'SHA-1')
print(crypto_email_text)
crypto_email_text=crypto_email_text
print(crypto_email_text)
 
"""
验证
"""
# 收到指令明文、密文,然后用公钥验证,进行身份确认
if rsa.verify(message.encode(), crypto_email_text, pubkey):
    print ('OK')
else:
    print ('NO')

# 但是如果不是的话,不会打印NO,而是报错


b"\x02ay\xeb7\xbc\x86R\x87sL\xb7'ImSx\xb5\xdd\xcc\xec\x85\xeb\x91\xc4\xd6\xef\xa2'D\xfe(\xc3\xf2\x8e\xe0\x07\xda\xe0Z\xfa\xe1\xef\xfd#\x1b\x85\x9d/\xd3\xcf\t\x15(\xfdM9V\xac\xe1kfu."
b"\x02ay\xeb7\xbc\x86R\x87sL\xb7'ImSx\xb5\xdd\xcc\xec\x85\xeb\x91\xc4\xd6\xef\xa2'D\xfe(\xc3\xf2\x8e\xe0\x07\xda\xe0Z\xfa\xe1\xef\xfd#\x1b\x85\x9d/\xd3\xcf\t\x15(\xfdM9V\xac\xe1kfu."
OK

5、加密过程的封装

# 导入base64模块来进行base64编码
import base64
import rsa
 
class HandleSign:
  # 定义<a href="http://www.zhuxianfei.com/server/" target="_blank" class="infotextkey">服务器</a>公钥, 往往可以存放在公钥文件中
  server_pub = """
    -----BEGIN PUBLIC KEY-----
    MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQENQujkLfZfc5Tu9Z1LprzedE
    O3F7gs+7bzrgPsMl29LemonPYvIG8C604CprLittlenJpnhWu2lGirlWZyLq6sBr
    tuPorOc42+gInFfyhJAwdZB6Sqlove7bW+jNe5youDtU7very6Gx+muchGo8Dg+S
    kKlZFc8Br7SHtbL2tQIDAQAB
    -----END PUBLIC KEY-----
    """
 
  @classmethod
  def to_encrypt(cls, msg, pub_key=None):
    """
    非对称加密
    :param msg: 待加密字符串或者字节
    :param pub_key: 公钥
    :return: base64密文字符串
    """
    if isinstance(msg, str):      # 如果msg为字符串, 则转化为字节类型
      msg = msg.encode('utf-8')
    elif isinstance(msg, bytes):    # 如果msg为字节类型, 则无需处理
      pass
    else:                # 否则抛出异常
      raise TypeError('msg必须为字符串或者字节类型!')
 
    if not pub_key:           # 如果pub_key为空, 则使用全局公钥
      pub_key = cls.server_pub.encode("utf-8")
    elif isinstance(pub_key, str):   # 如果pub_key为字符串, 则转化为字节类型
      pub_key = pub_key.encode('utf-8')
    elif isinstance(pub_key, bytes):  # 如果msg为字节类型, 则无需处理
      pass
    else:                # 否则抛出异常
      raise TypeError('pub_key必须为None、字符串或者字节类型!')
 
    public_key_obj = rsa.PublicKey.load_pkcs1_openssl_pem(pub_key) # 创建 PublicKey 对象
    #2.创建 PublicKey 对象
    #public_key_obj = rsa.PublicKey.load_pkcs1(pub_key)
 
    cryto_msg = rsa.encrypt(msg, public_key_obj) # 生成加密文本
    cipher_base64 = base64.b64encode(cryto_msg)  # 将加密文本转化为 base64 编码
 
    return cipher_base64.decode()  # 将字节类型的 base64 编码转化为字符串类型
 
 
if __name__ == '__main__':
  # 待加密字符串或者字节
  love_talk = "Lemon little girl, I love you very much!"
 
  #1.用自己生成的publickye测试下
  #lemon_pub,lemon_priv=rsa.newkeys(512)
  #lemon_pub2=lemon_pub.save_pkcs1()
 
  # 调用to_encrypt类方法来进行加密
  cryto_info = HandleSign.to_encrypt(love_talk)
  print(cryto_info)

CHAlkWMMLnw+UkOZFwuRP8Q+TtQ50y9H0+RHHE6macU4Gc8XmzXpPrr7fQyRxRv2N9zFqTudSnR07TT3qxKPTCrZlQxFMAu02CCEX5RJ3zztPSYFE6gQ/Qi1jo8XHqBjRZ9a8FtO71XLn/gkbQ0vqCzYQw0on/vE9/lLNo7S7rM=
yang_zongzi
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
对称与非对称加密算法:保护信息安全的两种方式
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-05 545
对称与非对称加密算法:保护信息安全的两种方式
RSA公私钥各种格式(包括加密)转换以及验签过程
08-18
功能如下: 1、转换各种PEM(XML)格式公私钥,可以根据私钥获取公钥(pkcs8一般java用,xml格式一般C#用) 2、签名数据 3、验签并获取签名前的数据 3、公私钥格式加密或去密(支持大量对称算法,包括淘汰的) 4、生成RSA公私钥对 软件调用OpenSSL相关函数,ui使用Qt5.9(不支持xp),遵循LGPL协议。 支持win7以上的32或64位系统
公钥私钥与JWT
最新发布
weixin_59916379的博客
08-02 701
②使用非对称加密方式的JWT:再次对 Header 和 Payload 进行 Base64Url 解码,根据Header中指定的算法对Header 和 Payload 计算哈希值,使用公钥对签名部分(Signature)解密得到被私钥加密的哈希值。因此需要将自己持有的公钥对签名进行解密,得到了文本的摘要,然后使用发送方指定的的HASH算法计算文本的摘要,再与解密得到的摘要做对比,发现二者完全一致,则说明文本没有被篡改。签名:使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输过程的签名。
公钥私钥
ychhaha的博客
05-24 1180
DES是一个经典的对称加密算法,虽然它现在已不再安全,但其设计理念和结构对现代密码学的发展有着重要影响。在实际应用中,建议使用更安全的算法如AES。AES是现代加密技术的基石之一,结合了高效性和强大的安全性,广泛应用于各类信息安全领域。从硬件实现到软件应用,AES提供了一个可靠的加密标准。侵权联系删。
一个简单的公私钥加密算法
bluestar628的博客
06-09 1892
#include #include #include using namespace std; struct public_key { int n; int x; }; struct private_key { int p; int q; }; int power(int x,int y,int m)//cal x^y%m { if(y==0)return 1%m; in
白话RSA公私钥加密算法
shang1989的博客
12-08 2184
介绍 RSA加密算法是互联网时代加密通信的重要保障机制,可以说,如果没有RSA加密算法就没有现在互联网的繁荣。RSA的特别之处在于它是第一个大规模使用的非对称加密算法。 1976年以前,所有的加密方法都使用对称加密算法。对称加密算法的安全性依赖于加密方法和加密密钥。在影视剧里经常能够看到的加密电报啊,密码本啊,这些实质上都是采用对称加密的手段,也在一定程度上反应了对称加密的特点。对于对称加密来说,加密方法和加密密钥要通信双方均知晓,一旦密钥泄露,双方的通信将无秘密可言。 1976年,两位美国计算机学家 Wh
HTTPS公私钥加密过程
weixin_45565886的博客
10-26 1672
HTTPS公私钥加密过程
公钥私钥
WPSExcel的博客
10-16 914
公钥私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。 使用公钥私钥的目的就是实现安全的电子邮件,必须实现如下目的: 1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。 2. 必须保证是我发送的邮件,不是别人冒充我的。 要达到这样的目标必须发送邮件的两人都有公钥私钥公钥,就是给大家用的,你可以通过电子邮件发布,可以通过网站让别人下载,公钥其实是用来加密/验章用的。私钥,就是自己的,必须非常小心保存,最好加上 密码,私钥是用
rsa公钥私钥到底哪个才是用来加密,哪个用来解密
chuixue24的博客
05-25 2214
私钥签名后,只能由对应的公钥解密公钥又是公开的(很多人可持有),所以这些人拿着公钥解密解密成功后就能判断出是持有私钥的人做的签名,验证了身份合法性。签名和加密作用不同,签名并不是为了保密,而是为了保证这个签名是由特定的某个人签名的,而不是被其它人伪造的签名,所以私钥的私有性就适合用在签名用途上。公钥私钥都可以用于加解密操作,用公钥加密的数据只能由对应的私钥解密,反之亦然。若用公钥加密,那只能由私钥解密,而私钥是私有不公开的,只能由特定的私钥持有人解密,保证的数据的安全性。公钥私钥是成对出现的;
私钥公钥加密过程
linux_tcpdump的博客
12-23 1万+
密钥对,私钥公钥 基本概念 密钥的分类 详细过程 基本概念 首先明确几个基本概念: 1、密钥对,在非对称加密技术中,有两种密钥,分为私钥公钥私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。 2、公钥公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。 3、私钥,如上,用来解密公钥加密的数据。 4、摘要,对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。 5、数字签名,使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输过程的签名。 6、签名验证
公钥私钥
HardElm的博客
01-10 488
公钥加密中,使用两个不同的密钥对信息进行加密和解密私钥是只有其所有者知道的密钥,而公钥是网络中的其他实体也可以知道和使用。 这两个密钥不同,但在功能上互补。例如,用户的公钥可以在文件夹的证书中发布,以便组织中的其他人员可以对其进行访问。消息的发送方可以从 Active Directory 域服务检索用户的证书,从证书中获取公钥,然后通过使用接收方的公钥对消息进行加密。用公钥加密的信息只能通过
git 私钥公钥
qq_42788117的博客
12-24 150
1.git 私钥公钥 git公钥步骤 一直回车生成两个文件xx.pub,git远程上右键settings->ssh 把公钥贴上去,clone代码,切换分支运行
密钥对,私钥公钥
qq_42758302的博客
04-04 5074
密钥对,私钥公钥基本概念密钥的分类详细过程 基本概念 首先明确几个基本概念: 1、密钥对,在非对称加密技术中,有两种密钥,分为私钥公钥私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。 2、公钥公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。 3、私钥,如上,用来解密公钥加密的数据。 4、摘要,对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。 ...
公钥私钥和数字签名这样最好理解,以及加解密实例
热门推荐
ly0303521的专栏
11-29 2万+
原文:http://blog.csdn.net/21aspnet/article/details/7249401 一、公钥加密  假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密私钥啊,所以他解不开,只有我可以用
安全加密 - 私钥/公钥的生成方法
迟来大师的博客
12-03 949
使用软件组件,生成 tls 后台 api 及相关工具,生成公私钥、生成签名和校验签名 公钥是从私钥中按照一定的算法提取出来的密码
使用rsa公钥对字符串加密并通过私钥解密全过程
09-16 9911
0.生成公钥私钥对 ssh-keygen -t rsa -N "" -f ${HOME}/.ssh/id_getAuthToken_rsa 1:把当前公钥转为pem格式 python ./convert.py <(awk '{ print $1" "$2" "$3; }' < ${HOME}/.ssh/id_getAuthToken_rsa.pub)|sed 2,3d >${H
生成公钥私钥
磨镜台的博客
06-23 1247
私钥生成过程 选定一个随机数->生成私钥->生成公钥私钥用途 用于传输数据。公钥加密,私钥解密。 用于证书。私钥签名,公钥解签名。 用于https 用于ssh登录 创建公私钥 私钥生成 创建私钥私钥进行编码,生成der格式的字符串 将der字符串拼接到pem格式的数据块中 pem格式进行base64编码,得到最终的私钥 func GenerateRsaKeyPair...
公钥私钥(中文名版),HTTPS详解
qq_44839815的博客
12-22 3719
一、公钥私钥原理 张三有两把钥匙,一把是公钥,另一把是私钥 张三把公钥送给他的朋友们:李四、王五、赵六,每人一把 赵六要给张三写一封保密的信。他写完后用张三的公钥加密,就可以达到保密的效果。 张三收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要张三的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 张三给赵六回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。 然后,张三使用私钥,对这个摘要加密,生成"数字签名"
生成 公私钥
lqk11的专栏
06-16 521
Linux ssh-keygen生成公钥私钥 下面的命令在centos6.6上面测试ok。 以前都是需要连续输入3次回车,现在加入参数后,直接在~/.ssh目录下生成id_rsa和id_rsa.pub ssh-keygen -t rsa -N '' -f~/.ssh/id_rsa -q -b 2048 -N '' 是指密码为空; -f id_rsa是指保存文件为~/.ssh/...
公钥加密算法私钥加密算法
05-26
公钥加密算法私钥加密算法都是加密算法的一种,但它们的加密方式和加密过程不同。 公钥加密算法,也称非对称加密算法,使用一对密钥:公钥私钥。其中,公钥可以公开,任何人都可以使用它进行加密,但只有私钥的持有人才能进行解密公钥加密算法的典型实现是RSA算法。 私钥加密算法,也称对称加密算法,使用相同的密钥进行加解密。因此,密钥需要在通信双方之间共享,而且密钥的安全性非常重要。私钥加密算法的典型实现是AES算法。 总体来说,公钥加密算法的优势在于密钥可以公开,安全性高;而私钥加密算法的优势在于加解密速度快,但密钥的安全性需要保证。在实际应用中,两种加密算法都有其适用的场景,需要根据具体需求进行选择。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值