Python实现RSA数字签名

利用Python实现RSA数字签名的产生和验证过程。

任务1：准备一个私钥文件，一个公钥文件，一个数据文件；
  任务2：定义一个函数，能够使用指定的私钥对数据文件进行签 名，并将签名结果输出到文件返回；
  任务3：定义一个函数，能够使用指定的公钥对任务2中的签名    文件进行验证，返回验证结果；
  任务4：利用任务1中的文件对任务2和3中的函数进行测试。

pycryptodome的使用

• pycryptodome是加密库
• pycryptodome模块不是Python的内置模块，pycryptodome模块实现了各种算法和协议的加密模块的结合，结合了各种加密方式对应的多种加密算法的实现，包括单向加密、对称加密以及公钥加密和随机数操作。
• hashlib和hmac虽然是python的内置模块，但是她们只提供了单向加密相关算法的实现，如果要是对称加密算法（如DES、AES）或者公钥加密算法我们通常都是使用pycrytodome这个第三方模块来实现

1、公钥加密

Crypto.PubicKey.RSA生成私公**对

• 在该模块下的RSA.py源代码中提供了直接生成原始**的函数，所以要使用Crypto.Random模块生成

from Crypto.PublicKey import RSA

key = RSA.generate(2048)
private_key = key.export_key()
public_key = key.publickey().export_key()

print(key)
# print(private_key)
# print(public_key)

输出：

Private RSA key at 0x1A81094DF70

用generate函数生成的**是一个私钥对象，通过export_key()函数返回这个**：

2、RSA.import_key获得公私**

• 上文已经可以输出一对公私**，还要用import_key函数
• 因为publicKey是一个公钥的实例化对象，即public_key的实例化对象，在使用PKCS1_OAEP实例化加密套件时传入的参数必须是这个对象，查阅PKCS1_OAEP.py的源代码也发现传入的参数key应该是一个对象

3、RSA加密

from Crypto.PublicKey import RSA

key = RSA.generate(2048)
private_key = key.export_key()
public_key = key.publickey().export_key()

# print(key)
# print(private_key)
# print(public_key)

from Crypto.Cipher import PKCS1_OAEP

data = b"123456"

publicKey = RSA.import_key(public_key)
# print(publicKey)
# 加密
cipher = PKCS1_OAEP.new(publicKey)
encrypted_data = cipher.encrypt(data)
print(encrypted_data)

输出

b'"9\x8fW+b\x83\xbf\xc7y\xfc3\[email protected]`\xf4\xad}\x9a\x11\x81\xf2\x0f\xf1\xc6_\xf0K\xb7\xf7t\xcb\xaevK\x08\x8cg\xa1\x8ai\x94\xdf8\xc6\\\xb5\xb8\x98\xfd}A\xb3\\\xf7\x91J\x88\x84/\xdc\xd8\xe7<\xe4\xfa[\n`X\xf5\xf6K\xd9`s\x17\x11F\x80~\xcdt$>$R\x86b\x11*m\xeb\xe0\x87,):&g\x98\'\x90\xbf\x8cK\xef\xbb-\xfc\xecF\x93G!\xf7\xff&\x91\xdc\xdcY\xff\xf76\x91\xcb\n\x1a\xb4\xf3\xcep6\xde5\xf0^\xe1\'\xf7\t\xc5\xdbU6\x83\xc7\xf5\xe2\xeb\xf7\xe3;J\xd1\x9b\xd0\x925!\x98s\x189\xdd\xa8=\xbfw^\xe8R\xdc\xce\xb8\xdb`\x96 f\x85\xd7\x10>\xea\x97\x05p\x8c\x00\xd5\xf0\xae\xea\x0c\xf9\x03\xd98N\xbc\xd8RD]\x97Y\x8a/\n\xec\xb5\xe5\xe9\x8ea\x87\xaeE\x9fM\xc7\\\x0c\xefE*}\xea\xcd*\x1f\xacR\xd7X\x85\xea\xbfl\xcc\xa5\xed\x91\x90\x07\x13\xdd\x97\x8c\xfcl\xf2y'

加密完成

4、RSA解密

# 解密
privateKey = RSA.import_key(private_key)
cipher = PKCS1_OAEP.new(privateKey)
data = cipher.decrypt(encrypted_data)
print(data)

输出

b'123456'

三、数字签名与验签

• 数字签名与验签，简单来说步骤为：A使用自己的私钥对消息进行签名，将签名后的信息和公钥发送给B，B使用公钥验证签名是否属于A。
• 使用Crypto.Publickey,Crypto.Hash,Crypto.Signature三个库，即公钥加密、摘要算法、数字签名三个库

• 1、Crypto.Hash获取消息的HASH值

• 这里会用到摘要算法，常用的摘要算法有：MD2,MD4,MD5,SHA-1,SHA-256,RIPEMD128,RIPEMD160等等，用什么摘要算法不重要，只要在验证时有相同的摘要算法即可。这里选择MD5.

• 2、Crypho.Signature对HASH值使用私钥进行签名

• 本质上是使用私钥对HASH值进行加密，将公钥私钥以及消息分别放在public_key.pem、private_key.pem、data.txt三个文件中,
• 有两个注意:获得公私钥要用import_key函数；从data.txt中读取信息后要使用相应的编码格式，digest=MD5.new(data.encode(‘utf-8’))
• 在Crypto.Signature中随便选择一个模式，选择pkcs1_15模式对消息进行签名

• 3、签名验证

• 签名验证部分需要传入三个信息：消息原文（data）、摘要算法（MD5）、HASH值签名结果（signature）

实验总代码

from Crypto.PublicKey import RSA

key = RSA.generate(2048)

# 任务1：准备一个私钥文件，一个公钥文件，一个数据文件
private_key = key.export_key()
public_key = key.publickey().export_key()
data = "I love you"
with open("private_key.pem", "wb") as prifile,\
    open("public_key.pem", "wb") as pubfile,\
    open("data.txt","a") as datafile:
    prifile.write(private_key)
    pubfile.write(public_key)
    datafile.write(data)

from Crypto.Signature import pkcs1_15
from Crypto.Hash import MD5
from Crypto.PublicKey import RSA

# 签名
with open("data.txt", "r") as datafile:
    data = datafile.read()


# print(data)

# 任务2：定义签名函数，能够使用指定的私钥对数据文件进行签名，并将签名结果输出到文件返回
def signaturer(private_key, data):
    # 获取消息的HASH值，摘要算法MD5，验证时也必须用MD5
    digest = MD5.new(data.encode('utf-8'))
    # 使用私钥对HASH值进行签名
    signature = pkcs1_15.new(private_key).sign(digest)
    # 将签名结果写入文件
    sig_results = open("sig_results.txt", "wb")
    sig_results.write(signature)
    sig_results.close()
    return sig_results


# 任务3：定义签名验证函数，能够使用指定的公钥对任务2中的签名文件进行验证，返回验证结果
def verifier(public_key, data, signature):
    digest = MD5.new(data.encode('utf-8'))
    try:
        pkcs1_15.new(public_key).verify(digest, signature)
        print("验证成功！！！")
    except:
        print("签名无效！！！")


# 任务4：利用任务1中的文件对任务2和3中的函数进行测试。
with open('private_key.pem') as prifile, \
        open('data.txt') as datafile:
    private_key = RSA.import_key(prifile.read())
    data = datafile.read()

    signaturer(private_key, data)

with open('public_key.pem') as pubfile, \
        open('data.txt') as datafile, \
        open('sig_results.txt', 'rb') as sigfile:
    public_key = RSA.import_key(pubfile.read())
    data = datafile.read()
    signature = sigfile.read()

    verifier(public_key, data, signature)