1. 程式人生 > >Python下RSA加密/解密, 簽名/

Python下RSA加密/解密, 簽名/

import rsa

# 生成金鑰
(pubkey, privkey) = rsa.newkeys(1024)


# 儲存金鑰
with open('public.pem','w+') as f:
    f.write(pubkey.save_pkcs1().decode())

with open('private.pem','w+') as f:
    f.write(privkey.save_pkcs1().decode())


# 匯入金鑰
with open('public.pem','r') as f:
    pubkey = rsa.PublicKey.load_pkcs1(f.read().encode())

with open('private.pem','r') as f:
    privkey = rsa.PrivateKey.load_pkcs1(f.read().encode())

    
# 明文
message = 'hello'

# 公鑰加密
crypto = rsa.encrypt(message.encode(), pubkey)

# 私鑰解密
message = rsa.decrypt(crypto, privkey).decode()
print(message)



# 私鑰簽名
signature = rsa.sign(message.encode(), privkey, 'SHA-1')

# 公鑰驗證
rsa.verify(message.encode(), signature, pubkey)
import rsa

# 生成金鑰
(pubkey, privkey) = rsa.newkeys(1024)


# =================================
# 場景〇:金鑰儲存匯入
# =================================
# 儲存金鑰
with open('public.pem','w+') as f:
    f.write(pubkey.save_pkcs1().decode())

with open('private.pem','w+') as f:
    f.write(privkey.save_pkcs1().decode())


# 匯入金鑰
with open('public.pem','r') as f:
    pubkey = rsa.PublicKey.load_pkcs1(f.read().encode())

with open('private.pem','r') as f:
    privkey = rsa.PrivateKey.load_pkcs1(f.read().encode())

    
# =================================
# 場景一:資料洩密問題
# 為了開拓市場,公司經理分派了一群業務員到世界各地考察商機。
# 業務員們都很精明強幹,很快就各自發現了很好的商機。
# 時間就是金錢!他們必須馬上用email向經理彙報。
# 這就麻煩來了:網路是及其不安全的!
# 各種資料被抓包、郵箱密碼洩露...太可怕了!商業競爭對手的各種手段太可怕了!
# 如何讓業務員的email安全地送到公司經理的手裡?(即使資料被抓包、郵箱密碼洩露...)
# 太不安全了,怎麼辦?
#  
# 沒錯!聰明的您一定想到了:加密。
# =================================

# 明文:業務員發現的商機
message = '這是商機:...'

# 業務員用公司經理事先給的公鑰對明文加密,得到密文
crypto_email_text = rsa.encrypt(message.encode(), pubkey)

# 然後,業務員用email傳送密文
# 。。。


# email在網路傳輸中 。。。(各種資料被抓包、郵箱密碼洩露)
# 沒辦法,還是被有心人看到了這封email:
print(crypto_email_text) # 什麼鬼?看不懂啊!


# 最後,公司經理也收到了業務員們發了的email。開啟,也只看到一堆奇怪的字元!
# 沒問題,公司經理用自己的私鑰對收到的密文進行解密,就可得到明文
message = rsa.decrypt(crypto_email_text, privkey).decode()

# 然後,就可以看到重要的商機資訊了
print(message)


# =================================
# 場景二:身份確認問題
# 為了開拓市場,公司經理分派了一群業務員到各地考察商機。
# 在這過程中,公司經理常常通過email向業務員下達重要指令
# 然而,網路是及其不安全的!譬如:資料包被修改、郵箱密碼洩露...
# 商業競爭對手可以通過各種手段偽造/修改公司經理的重要指令!
# 
# 話說這天早上,業務員照常開啟郵箱,發現公司經理的一封email:命令他馬上回國。
# 不對啊。昨天說要在這邊擴大業務,怎麼今天就變了?
# 這封email是公司經理本人發的嗎?
# 怎麼辦?
# 
# 沒錯!聰明的您一定也想到了:簽名。
# =================================

# 明文:公司經理的指令
message = '這是重要指令:...'

# 公司經理私鑰簽名
crypto_email_text = rsa.sign(message.encode(), privkey, 'SHA-1')

# 業務員同時收到指令明文、密文,然後用公鑰驗證,進行身份確認
rsa.verify(message.encode(), crypto_email_text, pubkey)