python使用rsa非對稱加密過程解析
阿新 • • 發佈:2020-01-09
這篇文章主要介紹了python使用rsa非對稱加密過程解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
1、安裝rsa
支援python 2.7 或者 python 3.5 以上版本
使用豆瓣pypi源來安裝rsa
pip install -i https://pypi.douban.com/simple rsa
2、加密解密
2.1、生成公私鑰對
import rsa # 1、接收者(A)生成512位公私鑰對 # a. lemon_pub為PublicKey物件,lemon_priv為PrivateKey物件 # b. 512為祕鑰的位數,可以自定義指定,例如: 128、256、512、1024、2048等 lemon_pub,lemon_priv = rsa.newkeys(512)
此時的狀態
2.2、傳送者加密
# 2、傳送者(B)使用接收者(A)的公鑰去加密訊息
# rsa只能處理位元組型別,故字串型別需要轉化為位元組型別
love_talk = "Lemon little girl,I love you very much!".encode("utf-8")
cryto_info = rsa.encrypt(love_talk,lemon_pub) # 使用接收者(A)的公鑰加密
此時狀態
2.3、接收者解密
# 3. 接收者(A)使用自己的私鑰去解密訊息
talk_real = rsa.decrypt(cryto_info,lemon_priv)
talk_real2 = talk_real.decode("utf-8")
print(talk_real2)
3、其他場景加密解密
import rsa
# 生成金鑰
pubkey,privkey = rsa.newkeys(512)
# 儲存金鑰
print("==============儲存金鑰===============")
with open('public.pem','w+') as f:
f.write(pubkey.save_pkcs1().decode())
with open('private.pem','w+') as f:
f.write(privkey.save_pkcs1().decode())
#匯入金鑰
with open('public.pem','r') as f:
pubkey = rsa.PublicKey.load_pkcs1(f.read().encode())
with open('private.pem','r') as f:
privkey = rsa.PrivateKey.load_pkcs1(f.read().encode())
"""
加密 RSA
"""
def rsa_encrypt(message):
crypto_email_text = rsa.encrypt(message.encode(),pubkey)
return crypto_email_text
text = rsa_encrypt("first test rsa")
print(text)
"""
解密
"""
def rsa_decrypt(message):
message_str = rsa.decrypt(message,privkey).decode()
return message_str
newmessage=rsa_encrypt("haha,one two three four smile!")
message = rsa_decrypt(newmessage)
print("\n",message)
"""
簽名
"""
message = '這是重要指令:...'
crypto_email_text = rsa.sign(message.encode(),privkey,'SHA-1')
"""
驗證
"""
# 收到指令明文、密文,然後用公鑰驗證,進行身份確認
rsa.verify(message.encode(),crypto_email_text,pubkey)4、加密過程的封裝
# 匯入base64模組來進行base64編碼
import base64
import rsa
class HandleSign:
# 定義伺服器公鑰,往往可以存放在公鑰檔案中
server_pub = """
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQENQujkLfZfc5Tu9Z1LprzedE
O3F7gs+7bzrgPsMl29LemonPYvIG8C604CprLittlenJpnhWu2lGirlWZyLq6sBr
tuPorOc42+gInFfyhJAwdZB6Sqlove7bW+jNe5youDtU7very6Gx+muchGo8Dg+S
kKlZFc8Br7SHtbL2tQIDAQAB
-----END PUBLIC KEY-----
"""
@classmethod
def to_encrypt(cls,msg,pub_key=None):
"""
非對稱加密
:param msg: 待加密字串或者位元組
:param pub_key: 公鑰
:return: base64密文字串
"""
if isinstance(msg,str): # 如果msg為字串,則轉化為位元組型別
msg = msg.encode('utf-8')
elif isinstance(msg,bytes): # 如果msg為位元組型別,則無需處理
pass
else: # 否則丟擲異常
raise TypeError('msg必須為字串或者位元組型別!')
if not pub_key: # 如果pub_key為空,則使用全域性公鑰
pub_key = cls.server_pub.encode("utf-8")
elif isinstance(pub_key,str): # 如果pub_key為字串,則轉化為位元組型別
pub_key = pub_key.encode('utf-8')
elif isinstance(pub_key,bytes): # 如果msg為位元組型別,則無需處理
pass
else: # 否則丟擲異常
raise TypeError('pub_key必須為None、字串或者位元組型別!')
public_key_obj = rsa.PublicKey.load_pkcs1_openssl_pem(pub_key) # 建立 PublicKey 物件
#2.建立 PublicKey 物件
#public_key_obj = rsa.PublicKey.load_pkcs1(pub_key)
cryto_msg = rsa.encrypt(msg,public_key_obj) # 生成加密文字
cipher_base64 = base64.b64encode(cryto_msg) # 將加密文字轉化為 base64 編碼
return cipher_base64.decode() # 將位元組型別的 base64 編碼轉化為字串型別
if __name__ == '__main__':
# 待加密字串或者位元組
love_talk = "Lemon little girl,I love you very much!"
#1.用自己生成的publickye測試下
#lemon_pub,lemon_priv=rsa.newkeys(512)
#lemon_pub2=lemon_pub.save_pkcs1()
# 呼叫to_encrypt類方法來進行加密
cryto_info = HandleSign.to_encrypt(love_talk)
print(cryto_info)
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。