2. 程式人生 > 程式設計 >Python3.7 基於 pycryptodome 的AES加密解密、RSA加密解密、加簽驗籤

Python3.7 基於 pycryptodome 的AES加密解密、RSA加密解密、加簽驗籤

阿新 發佈:2020-01-09

Python3.7 基於 pycryptodome 的AES加密解密、RSA加密解密、加簽驗籤,具體程式碼如下所示:

#!/usr/bin/env python
# -*- coding: utf8 -*-
import os
import rsa
import json
import hashlib
import base64
from Crypto.Cipher import AES
from ..settings_manager import settings
class RSAEncrypter(object):
  """RSA加密解密
  參考 https://stuvel.eu/python-rsa-doc/index.html
  對應JavaScript版本參考 https://github.com/travist/jsencrypt
  [description]
  """
  @classmethod
  def encrypt(cls,plaintext,keydata):
    #明文編碼格式
    content = plaintext.encode('utf8')
    if os.path.isfile(keydata):
      with open(keydata) as publicfile:
        keydata = publicfile.read()
    pubkey = rsa.PublicKey.load_pkcs1_openssl_pem(keydata)
    #公鑰加密
    crypto = rsa.encrypt(content,pubkey)
    return base64.b64encode(crypto).decode('utf8')
  @classmethod
  def decrypt(cls,ciphertext,keydata):
    if os.path.isfile(keydata):
      with open(keydata) as privatefile:
        keydata = privatefile.read()
    try:
      ciphertext = base64.b64decode(ciphertext)
      privkey = rsa.PrivateKey.load_pkcs1(keydata,format='PEM')
      con = rsa.decrypt(ciphertext,privkey)
      return con.decode('utf8')
    except Exception as e:
      pass
    return False
  @classmethod
  def signing(cls,message,privkey):
    """ 簽名
      https://legrandin.github.io/pycryptodome/Doc/3.2/Crypto.Signature.pkcs1_15-module.html
    """
    from Crypto.Signature import pkcs1_15
    from Crypto.Hash import SHA256
    from Crypto.PublicKey import RSA
    if os.path.isfile(privkey):
      with open(privkey) as privatefile:
        privkey = privatefile.read()
    try:
      key = RSA.import_key(privkey)
      h = SHA256.new(message.encode('utf8'))
      sign = pkcs1_15.new(key).sign(h)
      sign = base64.b64encode(sign).decode('utf8')
      return sign
    except Exception as e:
      raise e
  @classmethod
  def verify(cls,sign,pubkey):
    """ 驗證簽名
      https://legrandin.github.io/pycryptodome/Doc/3.2/Crypto.Signature.pkcs1_15-module.html
    """
    from Crypto.Signature import pkcs1_15
    from Crypto.Hash import SHA256
    from Crypto.PublicKey import RSA
    res = False
    sign = base64.b64decode(sign)
    # print('sign',type(sign),sign)
    try:
      key = RSA.importKey(pubkey)
      h = SHA256.new(message.encode('utf8'))
      pkcs1_15.new(key).verify(h,sign)
      res = True
    except (ValueError,TypeError) as e:
      raise e
      pass
    except Exception as e:
      raise e
      pass
    return res
class AESEncrypter(object):
  def __init__(self,key,iv=None):
    self.key = key.encode('utf8')
    self.iv = iv if iv else bytes(key[0:16],'utf8')
  def _pad(self,text):
    text_length = len(text)
    padding_len = AES.block_size - int(text_length % AES.block_size)
    if padding_len == 0:
      padding_len = AES.block_size
    t2 = chr(padding_len) * padding_len
    t2 = t2.encode('utf8')
    # print('text ',type(text),text)
    # print('t2 ',type(t2),t2)
    t3 = text + t2
    return t3
  def _unpad(self,text):
    pad = ord(text[-1])
    return text[:-pad]
  def encrypt(self,raw):
    raw = raw.encode('utf8')
    raw = self._pad(raw)
    cipher = AES.new(self.key,AES.MODE_CBC,self.iv)
    encrypted = cipher.encrypt(raw)
    return base64.b64encode(encrypted).decode('utf8')
  def decrypt(self,enc):
    enc = enc.encode('utf8')
    enc = base64.b64decode(enc)
    cipher = AES.new(self.key,self.iv)
    decrypted = cipher.decrypt(enc)
    return self._unpad(decrypted.decode('utf8'))
class AESSkyPay:
  """
  Tested under Python 3.7 and pycryptodome
  """
  BLOCK_SIZE = 16
  def __init__(self,key):
    #菲律賓支付通道 SkyPay Payment Specification.lending.v1.16.pdf
    # SkyPay 對密碼做了如下處理
    s1 = hashlib.sha1(bytes(key,encoding='utf-8')).digest()
    s2 = hashlib.sha1(s1).digest()
    self.key = s2[0:16]
    self.mode = AES.MODE_ECB
  def pkcs5_pad(self,s):
    """
    padding to blocksize according to PKCS #5
    calculates the number of missing chars to BLOCK_SIZE and pads with
    ord(number of missing chars)
    @see: http://www.di-mgt.com.au/cryptopad.html
    @param s: string to pad
    @type s: string
    @rtype: string
    """
    BS = self.BLOCK_SIZE
    return s + ((BS - len(s) % BS) * chr(BS - len(s) % BS)).encode('utf8')
  def pkcs5_unpad(self,s):
    """
    unpadding according to PKCS #5
    @param s: string to unpad
    @type s: string
    @rtype: string
    """
    return s[:-ord(s[len(s) - 1:])]
  # 加密函式,如果text不足16位就用空格補足為16位,
  # 如果大於16當時不是16的倍數,那就補足為16的倍數。
  # 補足方法:PKCS5
  def encrypt(self,text):
    cryptor = AES.new(self.key,self.mode)
    # 這裡金鑰key 長度必須為16(AES-128),# 24(AES-192),或者32 (AES-256)Bytes 長度
    # 目前AES-128 足夠目前使用
    ciphertext = cryptor.encrypt(self.pkcs5_pad(text.encode('utf8')))
    # 因為AES加密時候得到的字串不一定是ascii字符集的,輸出到終端或者儲存時候可能存在問題
    # 所以這裡將加密的字串進行base64編碼
    return base64.b64encode(ciphertext).decode()
  def decrypt(self,self.mode)
    plain_text = cryptor.decrypt(base64.b64decode(text))
    return bytes.decode(self.pkcs5_unpad(plain_text))
def aes_decrypt(ciphertext,secret=None,prefix='aes:::'):
  secret = secret if secret else settings.default_aes_secret
  cipher = AESEncrypter(secret)
  prefix_len = len(prefix)
  if ciphertext[0:prefix_len]==prefix:
    return cipher.decrypt(ciphertext[prefix_len:])
  else:
    return ciphertext
def aes_encrypt(plaintext,prefix='aes:::'):
  secret = secret if secret else settings.default_aes_secret
  cipher = AESEncrypter(secret)
  encrypted = cipher.encrypt(plaintext)
  return '%s%s' % (prefix,encrypted)
if __name__ == "__main__":
  try:
    # for RSA test
    ciphertext = 'Qa2EU2EF4Eq4w75TnA1IUw+ir9l/nSdW3pMV+a6FkzV9bld259DxM1M4RxYkpPaVXhQFol04yFjuxzkRg12e76i6pkDM1itQSOy5hwmrud5PQvfnBf7OmHpOpS6oh6OQo72CA0LEzas+OANmRXKfn5CMN14GsmfWAn/F6j4Azhs='
    public_key = '/Users/leeyi/workspace/joywin_staff/joywin_staff_api/datas/public.pem'
    private_key = '/Users/leeyi/workspace/joywin_staff/joywin_staff_api/datas/private.pem'
    ciphertext = RSAEncrypter.encrypt('admin888中國',public_key)
    print("ciphertext: ",ciphertext)
    plaintext = RSAEncrypter.decrypt(ciphertext,private_key)
    print("plaintext: ",type(plaintext))
    print("plaintext: ",plaintext)
    # for AES test
    key = 'abc20304050607081q2w3e4r*1K|j!ta'
    cipher = AESEncrypter(key)
    plaintext = '542#1504'
    encrypted = cipher.encrypt(plaintext)
    print('Encrypted: %s' % encrypted)
    ciphertext = 'EPLtushldq9E1U8vG/sL3g=='
    assert encrypted == ciphertext
    plaintext = '542#1504你好'
    encrypted = '+YGDvnakKi77SBD6GXmThw=='
    decrypted = cipher.decrypt(encrypted)
    print('Decrypted: %s' % decrypted)
    assert decrypted == plaintext
  except KeyboardInterrupt:
    sys.exit(0)

ps:Python3 RSA加密解密加簽驗籤示例程式碼

本程式碼引入Pycryptodome基於Python3.50版本編譯庫

#!/usr/bin/env python3
# coding=utf-8
# Author: Luosu201803
"""
create_rsa_key() - 建立RSA金鑰
my_encrypt_and_decrypt() - 測試加密解密功能
rsa_sign() & rsa_signverify() - 測試簽名與驗籤功能
"""
from binascii import unhexlify
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP,PKCS1_v1_5
import base64
from Crypto.Hash import SHA1
from Crypto.Signature import pkcs1_15
def create_rsa_key(password="123456"):
  """
  建立RSA金鑰,步驟說明:
  1、從 Crypto.PublicKey 包中匯入 RSA,建立一個密碼(此密碼不是RSA祕鑰對)
  2、生成 1024/2048 位的 RSA 金鑰對(儲存在私鑰檔案和公鑰檔案)
  3、呼叫 RSA 金鑰例項的 exportKey 方法(傳入"密碼"、"使用的 PKCS 標準"、"加密方案"這三個引數)得到私鑰。
  4、將私鑰寫入磁碟的檔案。
  5、使用方法鏈呼叫 publickey 和 exportKey 方法生成公鑰,寫入磁碟上的檔案。
  """
  key = RSA.generate(1024)
  encrypted_key = key.exportKey(passphrase=password,pkcs=8,protection="scryptAndAES128-CBC")
  # encrypted_key = key.exportKey(pkcs=1)
  print('encrypted_key:',encrypted_key)
  with open("my_private_rsa_key.pem","wb") as f:
    f.write(encrypted_key)
  with open("my_rsa_public.pem","wb") as f:
    f.write(key.publickey().exportKey())
def encrypt_and_decrypt_test(password="123456"):
  # 載入私鑰用於加密
  recipient_key = RSA.import_key(
    open("my_rsa_public.pem").read()
  )
  cipher_rsa = PKCS1_v1_5.new(recipient_key)
  #使用base64編碼儲存資料方便檢視,同樣解密需要base64解碼
  en_data = base64.b64encode(cipher_rsa.encrypt(b"123456,abcdesd"))
  print("加密資料資訊:",type(en_data),'\n',len(en_data),en_data)
  # 載入公鑰用於解密
  encoded_key = open("my_private_rsa_key.pem").read()
  private_key = RSA.import_key(encoded_key,passphrase=password)
  cipher_rsa = PKCS1_v1_5.new(private_key)
  data = cipher_rsa.decrypt(base64.b64decode(en_data),None)
  print(data)
def rsa_sign(message,password="123456"):
  #讀取私鑰資訊用於加簽
  private_key = RSA.importKey(open("my_private_rsa_key.pem").read(),passphrase=password)
  hash_obj = SHA1.new(message)
  # print(pkcs1_15.new(private_key).can_sign()) #check wheather object of pkcs1_15 can be signed
  #base64編碼列印視覺化
  signature = base64.b64encode(pkcs1_15.new(private_key).sign(hash_obj))
  return signature
def rsa_signverify(message,signature):
  #讀取公鑰資訊用於驗籤
  public_key = RSA.importKey(open("my_rsa_public.pem").read())
  #message做“雜湊”處理,RSA簽名這麼要求的
  hash_obj = SHA1.new(message)
  try:
    #因為簽名被base64編碼,所以這裡先解碼,再驗籤
    pkcs1_15.new(public_key).verify(hash_obj,base64.b64decode(signature))
    print('The signature is valid.')
    return True
  except (ValueError,TypeError):
    print('The signature is invalid.')
if __name__ == '__main__':
  # create_rsa_key()
  encrypt_and_decrypt_test()
  # message = b'Luosu is a Middle-aged uncle.'
  # signature = rsa_sign(message)
  # print('signature:',signature)
  # print(rsa_signverify(message,signature))

總結

以上所述是小編給大家介紹的Python3.7 基於 pycryptodome 的AES加密解密、RSA加密解密、加簽驗籤,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回覆大家的。在此也非常感謝大家對我們網站的支援!
如果你覺得本文對你有幫助,歡迎轉載,煩請註明出處,謝謝!

相關推薦

Python3.7 基於 pycryptodomeAES加密解密RSA加密解密

Python3.7 基於 pycryptodomeAES加密解密RSA加密解密,具體程式碼如下所示:

Python3.7基於hashlib和Crypto實現功能(例項程式碼)

環境: Python3.7 依賴庫: import datetime import random import requests import hashlib import json import base64

介面呼叫新增RSA解密的實現

原理 對外介面為了安全起見,需要進行相應的安全處理:主要是資料加密傳輸和身份認證。資料加密傳輸有對稱加密和非對稱加密兩種,為了更加安全起見採用非對稱加密比較好些,身份認證採用數字簽名可以實現。

Python的加密方式:RSA加密

Python的加密方式:RSA加密 RSA加密是一種非對稱加密,通常使用公鑰加密,私鑰解密,私鑰簽名,公鑰

python3 常見解密加密演算法例項分析【base64MD5等】

本文例項講述了python3 常見解密加密演算法。分享給大家供大家參考,具體如下:

如何基於python3和Vue實現AES資料加密

高階加密標準(AES,Advanced Encryption Standard)為最常見的對稱加密演算法(微信小程式加密傳輸就是用這個加密演算法的)。對稱加密演算法也就是加密解密用相同的金鑰,具有以下幾個特點:

SQLSERVER對加密的儲存過程檢視觸發器進行解密(推薦)

加密測試的儲存過程 IF EXISTS(SELECT 1 FROM SYSOBJECTS WHERE TYPE=\'P\' AND NAME=\'P_TEST\') DROP PROCEDURE P_TEST

python3.7實現雲之訊聚合簡訊平臺的簡訊傳送功能

1雲之訊平臺數據返回Json格式: {\'reason\': \'操作成功\',\'result\': {\'sid\': \'17209241456456455454\',\'fee\': 1,\'count\': 1},\'error_code\': 0}

python rsa實現資料加密解密簽名加密功能

本篇文章主要說明python庫rsa生成金鑰對,資料的加密解密,api介面的簽名和,如有抄襲,請留言聯絡我。

Python3加密解密庫Crypto的RSA解密和簽名/實現方法例項

關於非對稱加密演算法我就不過多介紹了,本文著重於python3RSA演算法的實現。

基於Python3.7.1無法匯入Numpy的解決方式

開發環境:Pycharm 2018.3 + Anaconda3(5.3.0) + Python 3.7.1 + Numpy 1.15.4 在此環境下,我打算使用numpy模組的zeros方法建立一個空的二維List,卻屢屢報錯

基於python3.7利用Motor來非同步讀寫Mongodb提高效率(推薦)

如果使用Python做大型海量資料批量任務時,並且backend用mongodb做資料儲存時,常常面臨大量讀寫資料庫的情況。尤其是大量更新任務,由於不能批量操作,我們知道pymongo是同步任務機制,相當耗時。

基於Python3.7+robotframework自動化測試環境搭建【多測師測試培訓】

   基於python2.7.15搭建的robotframework自動化測試環境在安裝和使用的過程中問題越來越多,如果是以前就搭建好的python2+robotframework,那麼在使用的過程中勉強還能接受。對於一些剛剛學習robotframwork,搭建

angular使用cryptojs在前端AES加密,java後端解密

最近安全要求登入必須密文傳參,於是決定找個前端外掛來加密,就簡單的用AES吧,雖說密碼推薦的是非對稱加密,但這只是個簡單的內部小系統,安全也沒要求那麼嚴格。

RSA加密演算法C#實現基於防火牆技術的網路安全加密演算法比較

之前接觸過一點網路空間安全相關的東西,做了一些筆記,簡單分享一下。 RSA加密演算法C#實現

C# Rsa加密(私鑰加密公鑰解密

這個也是和java版本的加密對比過了,結果是一樣的,且不用像用c#自帶的rsa加密一樣先轉換一遍金鑰,不多比比,直接上程式碼:

基於Docker的Redis叢集環境搭建【Centos7DockerRedis5.0.7

1,拉取Redis最新的映象 docker pull redis:latest 2,在home目錄下新建資料夾 /docker/redisContainer/redis-cluster

Crypto++ 開源加密使用筆記(1)(DESAESRSASHA-256)

參考 https://www.cnblogs.com/liaocheng/p/4264719.html 目錄1.寫在前面2.常見加密方式瞭解2.1對稱加密:(AESDES)2.2非對稱加密:(RSA)2.3 雜湊演算法:(SHA系列,我們熟悉的MD5等)2.4基於cryto++ 演算法的

【影象加密基於matlab GUI Arnold置亂影象加密解密【含Matlab原始碼 1239期】

Arnold置亂影象加密解密簡介 0 前言 網路已經成為我們傳遞資訊的主要平臺, 為我們提供諸多便捷的同時, 也存在一些安全問題, 特別是一些重要資訊的傳遞.如果在資訊傳遞前先對其進行加密, 能夠在一定程度上保護所

基於python3.7利用Motor來非同步讀寫Mongodb提高效率

如果使用Python做大型海量資料批量任務時,並且backend用mongodb做資料儲存時,常常面臨大量讀寫資料庫的情況。尤其是大量更新任務,由於不能批量操作,我們知道pymongo是同步任務機制,相當耗時。如果採用多執行緒