python RSA签名

最新推荐文章于 2024-05-27 15:13:55 发布
最新推荐文章于 2024-05-27 15:13:55 发布
阅读量5.4k 收藏 1
点赞数 1
分类专栏: Python 文章标签: pyCrypto RSA sign ja
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/zhangchilei/article/details/46489109
版权

这周一个项目客户提供了一份对接文档要求用RSA数字签名,客户提供的是java的demo,但是自己不想用java来做,想用python来实现,就自己研究了下python下RSA签名。


先是研究了java-demo的流程和逻辑(因为是公司项目客户提供的,不便对外公开),基本的流程是这样的:

1)先根据私钥KEY字符串,获取私钥对象(PrivateKey)

私钥KEY----------就是一个长字符串

比如下面这个是我自己用openssl生成的(MIIEpQIBAAKCAQEA9JPHRFaWOhi7PXZz/Kmun/ldJrd+YQy6diU2eFijVooL8NDG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)


注意java提供的私钥KEY字符串是不包括开头-----BEGIN RSA PRIVATE KEY-----和结尾-----END RSA PRIVATE KEY-----的。


因为openssl默认产生的PEM格式的是包括开头-----BEGIN RSA PRIVATE KEY-----和结尾-----END RSA PRIVATE KEY-----的


根据提供的私钥KEY字符,demo中得到一个私钥对象(PrivateKey)。

下面是java得到私钥对象的代码:

public static PrivateKey getPrivateKey(String key) {
try {
byte[] keyBytes = (Base64.decodeBase64(key));
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
return privateKey;
} catch (Exception e) {
e.printStackTrace();
return null;
}

2)根据得到的私钥对象(PrivateKey),得到给定字符串的签名

public String sign(byte[] data, PrivateKey priKey) {
try {
Signature signature = Signature.getInstance("MD5WithRSA");
signature.initSign(priKey);
signature.update(data);
return Base64.encodeBase64URLSafeString(signature.sign());
} catch (Exception e) {
return null;
}
}


上面是java中的RSA的基本的流程,这里还有个验签的步骤,这里就不说了。


下面讲一下我在python中的使用,网上找了很多,也吸取了很多有用的东西,一开始用M2Crypto来做,这个库可以用pip install M2Crypto获取,但是这个库是依赖openssl的,先得安装openssl,我下得得官网得openssl-0.9.8-stable-SNAP-20150609.tar.gz,然后还得安装Perl,具体教程可以参考(http://www.cnblogs.com/ZhouL3777/archive/2012/10/21/2732890.html),我M2Crypto完全安装成功后,后面可能是我使用的问题,签名出来的字符串跟java签名出来的不一样,这个地方以后有空再深入研究下。后面讲下重点,使用pycrypto库。


使用pycrypto来做RSA签名:

1.因为pyCrypto库不依赖openssl库,所以直接pip install pycrypto 就可以安装成功(我的python2.7.9,pycrypto版本是2.6.1)


2.签名函数:

'''
RSA签名
'''
def sign(signdata):
    '''
    @param signdata: 需要签名的字符串
    '''

    h=MD5.new(signdata)
    signer = pk.new(RSA.importKey(p))
    signn=signer.sign(h)
    # signn=base64.b64encode(signn,["-","_"])
    signn=base64.urlsafe_b64encode(signn)
    return signn

关键介绍下函数中p,这个是私钥字符串,但是开头-----BEGIN RSA PRIVATE KEY-----和结尾-----END RSA PRIVATE KEY-----得加上。


我用客户提供的私钥字符串(不含开头-----BEGIN RSA PRIVATE KEY-----和结尾-----END RSA PRIVATE KEY-----的),然后p是加上开头-----BEGIN RSA PRIVATE KEY-----和结尾-----END RSA PRIVATE KEY-----的值。


# signn=base64.b64encode(signn,["-","_"])
    signn=base64.urlsafe_b64encode(signn)
这两个其实是一样的效果,把“+”转成“-”,把“/”转成“_”而已。


这样签名出来的跟java签名出来的东西一样了, 但是最后多了一个“=”。 这个我不知道为什么会多了一个“=”。  如果哪位高手知道,解释一下。


写的有点凌乱啊,望看的见谅。

山海皆可平z
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
python实现RSA签名与验签
weixin_37579123的博客
04-28 4045
RSA是一种非对称加密算法,简单理解就是两个密钥:一个公钥,一个私钥。 可以用来加解密,也可以用来签名和验签 加密:公钥加密,私钥解密; 签名私钥签名,公钥验签; python代码实现 class SignatureAndVerification(object): """RSA签名和验签""" @classmethod def data_processing(...
python RSA加密、解密、签名
sinat_28371057的博客
11-21 1016
python中用于RSA加解密的库有好久个,本文主要讲解rsa、M2Crypto、Crypto这三个库对于RSA加密、解密、签名、验签的知识点。 知识基础 加密是为了保证传输内容隐私,签名是为了保证消息真实性。 服务器存私钥,客户端存公钥。(服务器和客户端关系可以考虑为 1:N) 客户端往服务器传输内容,更多考虑是隐私性,所以公钥签名私钥解密。 服务器往客户端传输内容,更多考虑真实性,所以私钥签名,公钥验签。 消息的摘要生的算法常用的是MD5或者SHA1,消息内容不一样,生成的摘要信息一定不一
python实现RSA2签名解签.rar
09-16
练习
PythonRSA加密 解密 签名 验证
PlutoZuo的博客
01-03 2510
PythonRSA加密 解密 签名 验证
Python接口自动化测试-接口数据 RSA 加密和签名实现
最新发布
kk_lzvvkpj的博客
05-27 797
在工作中,我们总会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会。
python 实现RSA签名
LXiaYu123456789的博客
10-17 1989
在这之前 记得用pip install 安装几个包: Crypto,base64, 反正环境缺什么就加什么呗 首先梳理下思路: 1.私钥由开发提供 2.规则基本是按参数名从小到大排序拼接 至于具体规则 参数名和值之间是否有=链接 都得问清楚规则 3.拼接之后是否MD5加密之后再加密等 都需要问清楚 4.生成签名之后,再加到请求参数内 即可访问 import hashlib import Crypto from Crypto.PublicKey import RSA from Crypto
python实现RSA数字签名(纯算法实现)
BING
01-14 1万+
利用python实现RSA数字签名(纯算法实现),用到的hash256得到消息摘要,欧几里得,扩展欧几里得算法
python实现RSA加密的sign签名
魔法盒子
07-11 1147
python生成sign
(纯算法,没有调用库)python实现RSA数字签名代码、ppt、文档.rar
01-14
5. **RSA签名过程** - 发送方使用一个安全的哈希函数计算消息的摘要。 - 发送方用私钥对摘要进行加密,生成数字签名。 - 数字签名与原始消息一起发送给接收方。 6. **验证过程** - 接收方收到消息和数字签名后,...
python实现签名RSA算法工程文件
07-09
python实现签名RSA算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125695341
Python下实现的RSA加密/解密及签名/验证功能示例
12-25
本文实例讲述了Python下实现的RSA加密/解密及签名/验证功能。分享给大家供大家参考,具体如下: 原文是py2环境,而我的环境是py3,所以对原代码做了修改:decode(), encode() import rsa # 生成密钥 (pubkey, ...
pythonRSA加解密
07-09
RSA签名主要用于验证数据的完整性和来源的真实性。Python中,可以使用`pycryptodome`库的`RSASSA-PKCS1-v1_5`或`PSS`签名算法。首先,使用私钥对消息的哈希值进行签名,然后使用公钥验证签名的正确性。签名过程涉及...
全网最火爆,Python接口自动化测试-接口数据 RSA 加密和签名实现(超详细)
大佬云集技术答疑交流群:743262921(进群暗号:222)
03-19 1297
在工作中,我们总会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会。
Python开发项目基于RSA算法的数字签名生成软件设计与实现
quanzhan_King的博客
07-07 1404
RSA的算法过程主要是分为了三个步骤,这三个步骤内容描述如下:(1)RSA 密钥生成 通过选取两个没有任何关系的素数p和q,通过计算公式n = pq、f(n) =(p-1)(q-1)来进行计算,再选取一个正整数e,这个正整数是随机选择的,让其满足1< e
python实现签名RSA算法
热门推荐
timerring的博客
07-09 2万+
In this part, you are required to implement the textbook RSA algorithm for signing from scratch. The signing procedure is quite similar with encryption, but you should not be confused with them. It contains the following three procedures, KeyGen, Encrypt,
python计算个税_python计算个人所得税
m0_61418075的博客
04-26 655
print(‘累计应交个人所得税’ +str(my_tax(z,a,b,c)))b = float(input(“请输入累计专项附加扣除:”))z = float(input(“请输入薪资累计收入:”))a = float(input(“请输入累计五险一金:”))c = float(input(“请输入累计减除费用:”))d = float(input(“请输入累计已交个税:”))print(‘本期应交个人所得税’ +str(tt))print(‘累计已缴个人所得税’ +str(d))
python小游戏:实现飞机大战游戏,回忆儿时经典!
qq_41314882的博客
11-04 69
使用pygame实现的另外一块经典射击类游戏,游戏运行非常流畅,有爆炸声音效果。
Python实现RSA数字签名
weixin_43685341的博客
12-29 7016
利用Python实现RSA数字签名的产生和验证过程。 任务1:准备一个私钥文件,一个公钥文件,一个数据文件;   任务2:定义一个函数,能够使用指定的私钥对数据文件进行签 名,并将签名结果输出到文件返回;   任务3:定义一个函数,能够使用指定的公钥对任务2中的签名    文件进行验证,返回验证结果;   任务4:利用任务1中的文件对任务2和3中的函数进行测试。 pycryptodome的使用 pycryptodome是加密库 pycryptodome模块不是Python的内置模块,pycryptodom
python 3 RSA签名和验签
zscccccc的博客
04-07 4985
python 3 RSA签名和验签
python rsa签名
04-26
RSA签名是一种数字签名技术,它使用公钥密码体制来保证信息的完整性和身份验证。在Python中,可以使用PyCryptodome库中的RSA模块来实现RSA签名。下面是一个简单的Python代码示例: ```python from Crypto.PublicKey import RSA from Crypto.Signature import pkcs1_15 from Crypto.Hash import SHA256 # 生成RSA密钥对 key = RSA.generate(2048) # 获取私钥和公钥 private_key = key.export_key() public_key = key.publickey().export_key() # 待签名的数据 message = b"Hello, World!" # 对数据进行Hash h = SHA256.new(message) # 用私钥对Hash值进行签名 signer = pkcs1_15.new(key) signature = signer.sign(h) # 验证签名的正确性 verifier = pkcs1_15.new(key.publickey()) try: verifier.verify(h, signature) print("Signature is valid.") except (ValueError, TypeError): print("Signature is invalid.") ``` 上述代码中,我们首先生成了一个2048位的RSA密钥对,然后使用私钥对待签名的数据进行签名,再使用公钥对签名进行验证。在实际应用中,需要将公钥发送给需要验证签名的人,而私钥需要妥善保管,不要泄露。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值