[Python3] RSA的加解密和签名/验签实现 -- 使用pycrytodome
程序员文章站
2023-12-31 18:27:58
Crypto 包介绍: pycrypto,pycrytodome 和 crypto 是一个东西,crypto 在 python 上面的名字是 pycrypto 它是一个第三方库,但是已经停止更新,所以不建议安装这个库; windows 下 python3.6 版本以上安装比较麻烦(本人是 Pytho ......
crypto 包介绍:
pycrypto,pycrytodome 和 crypto 是一个东西,crypto 在 python 上面的名字是 pycrypto 它是一个第三方库,但是已经停止更新,所以不建议安装这个库;
windows 下 python3.6 版本以上安装比较麻烦(本人是 python3.7,尝试安装未成功,如果需要尝试安装的,可以参考点击这里),在安装无果的情况下,可以安装 pycryptodome,它是pycrypto 的延伸版本,用法和 pycrypto 是一模一样的;
pip install pycryptodome
安装完成后,在 python 各种引用包存放路径下,把文件夹 crypto 改为 crypto 即可。
rsa算法简介:
rsa加密算法是一种非对称加密算法,
加密的秘钥是由公钥和私钥两部分组成秘钥对,
公钥用来加密消息,私钥用来对消息进行解密,
公钥是公开的,私钥则是用户自己保留的,
由于公钥是公开的,那么任何人只要获取到公钥,都可以使用公钥来加密发送伪造内容,出于安全性考虑,在发送消息之前我们可以使用rsa来签名。
签名使用私钥来进行签名,使用公钥来进行验签,通过签名我们可以确保用户身份的唯一性,从而提高安全性。
from crypto.publickey import rsa import crypto.signature.pkcs1_v1_5 as sign_pkcs1_v1_5 # 用于签名/验签 from crypto.cipher import pkcs1_v1_5 # 用于加密 from crypto import random from crypto import hash # 手动生成一个密钥对(项目中的密钥对一般由开发来生成),生成密钥对的时候,可以指定生成的长度,一般推荐使用1024bit, # 1024bit的rsa公钥,最多只能加密117byte的数据,数据流超过这个数则需要对数据分段加密, # 目前1024bit长度的密钥已经被证明了不够安全,尽量使用2048bit长度的密钥,2048bit长度密钥最多能加密245byte长度的数据 计算长度公式:密钥长度/8 - 11 = 最大加密量 (单位 bytes) 下面生成一对2048bit的密钥: x = rsa.generate(2048) # y = rsa.generate(2048, random.new().read) #也可以使用伪随机数来辅助生成 s_key = x.export_key() #私钥 g_key = x.publickey().export_key() #公钥 # print("私钥:", s_key) # print("公钥:", g_key) # 写入文件 # with open("c.pem", "wb") as x: # x.write(s_key) # with open("d.pem", "wb") as x: # x.write(g_key) #从文件导入密钥 -- 通过私钥生成公钥 (公钥不会变 -- 用于只知道私钥的情况)--2 # with open('c.pem','rb')as x: # s_key = rsa.importkey(x.read()) # # new_g_key = s_key.publickey().export_key() # # print(new_g_key) # # cert = s_key.export_key("der") #生成证书 -- 它和私钥是唯一对应的 # print(cert) #实现rsa 非对称加解密 my_private_key = s_key # 私钥 my_public_key = g_key # 公钥
① 使用公钥 - 私钥对信息进行"加密" + "解密"
''' 作用:对信息进行公钥加密,私钥解密。 应用场景: a想要加密传输一份数据给b,担心使用对称加密算法易被他人破解(密钥只有一份,一旦泄露,则数据泄露),故使用非对称加密。 信息接收方可以生成自己的秘钥对,即公私钥各一个,然后将公钥发给他人,私钥自己保留。 a使用公钥加密数据,然后将加密后的密文发送给b,b再使用自己的私钥进行解密,这样即使a的公钥和密文均被第三方得到, 第三方也要知晓私钥和加密算法才能解密密文,大大降低数据泄露风险。 ''' def encrypt_with_rsa(plain_text): #先公钥加密 cipher_pub_obj = pkcs1_v1_5.new(rsa.importkey(my_public_key)) _secret_byte_obj = cipher_pub_obj.encrypt(plain_text.encode()) return _secret_byte_obj def decrypt_with_rsa(_secret_byte_obj): #后私钥解密 cipher_pri_obj = pkcs1_v1_5.new(rsa.importkey(my_private_key)) _byte_obj = cipher_pri_obj.decrypt(_secret_byte_obj, random.new().read) plain_text = _byte_obj.decode() return plain_text def executer_without_signature(): #加解密验证 text = "i love ca!" assert text == decrypt_with_rsa(encrypt_with_rsa(text)) print("rsa test success!")
② 使用私钥 - 公钥对信息进行"签名" + "验签"
''' 作用:对解密后的文件的完整性、真实性进行验证(繁琐但更加保险的做法,很少用到) 应用场景: a有一私密文件欲加密后发送给b,又担心因各种原因导致b收到并解密后的文件并非完整、真实的原文件(可能被篡改或丢失一部分), 所以a在发送前对原文件进行签名,将[签名和密文]一同发送给b让b收到后用做一下文件的[解密 + 验签], 均通过后-方可证明收到的原文件的真实性、完整性。 ''' def to_sign_with_private_key(plain_text): #私钥签名 signer_pri_obj = sign_pkcs1_v1_5.new(rsa.importkey(my_private_key)) rand_hash = hash.sha256.new() rand_hash.update(plain_text.encode()) signature = signer_pri_obj.sign(rand_hash) return signature def to_verify_with_public_key(signature, plain_text): #公钥验签 verifier = sign_pkcs1_v1_5.new(rsa.importkey(my_public_key)) _rand_hash = hash.sha256.new() _rand_hash.update(plain_text.encode()) verify = verifier.verify(_rand_hash, signature) return verify #true / false def executer_with_signature(): #签名/验签 text = "i love ca!" assert to_verify_with_public_key(to_sign_with_private_key(text), text) print("rsa signature verified!") if __name__ == '__main__' : executer_without_signature() # 只加密不签名 executer_with_signature() #只签名不加密 #二者结合食用更佳 ''' 如果是加密的同时又要签名,这个时候稍微有点复杂。 1、发送者和接收者需要各持有一对公私钥,也就是4个钥匙。 2、接收者的公私钥用于机密信息的加解密 3、发送者的公私钥用于机密信息的签名/验签 4、接收者和发送者都要提前将各自的[公钥]告知对方。 '''