快捷導(dǎo)航

python RSA加密的示例

更新時(shí)間：2020年12月09日 15:50:56 作者：piecesof

這篇文章主要介紹了python RSA加密的示例，幫助大家更好的理解和使用加密算法，感興趣的朋友可以了解下

RSA加密是一種非對(duì)稱加密，通常使用公鑰加密，私鑰解密，私鑰簽名，公鑰驗(yàn)簽。

在公開密鑰密碼體制中，加密密鑰（即公開密鑰）PK是公開信息，而解密密鑰（即秘密密鑰）SK是需要保密的.RSA算法通常是先生成一對(duì)RSA密鑰，其中之一是保密密鑰，由用戶保存；另一個(gè)為公開密鑰，可對(duì)外公開，甚至可在網(wǎng)絡(luò)服務(wù)器中注冊(cè)。

RSA是一種公鑰密碼算法，加密算法是將明文m（m<n是一個(gè)整數(shù)）加密成密文c，即明文數(shù)字m的 E 次方求mod N，也就是將明文與自己相乘E次，然后結(jié)果除以N求余數(shù)，余數(shù)就是密文c，E和N組合就是公鑰；解密算法為將密文c解密為明文m，即密文數(shù)字c的D次方求mod N，也就是將密文與自己相乘D次，然后結(jié)果除以N求余數(shù)，余數(shù)就是明文m，D和N組合就是私鑰。

以下是關(guān)于RSA生成公鑰私鑰、加密、解密、加簽、驗(yàn)簽的示例。

1、生成公鑰私鑰：

from Crypto import Random
from Crypto.PublicKey import RSA
 
# 偽隨機(jī)數(shù)生成器
random_generator = Random.new().read
# rsa算法生成實(shí)例
rsa = RSA.generate(1024, random_generator)
# 私鑰的生成
private_pem = rsa.exportKey()
with open("private.pem", "wb") as f:
    f.write(private_pem)
# 公鑰的生成
public_pem = rsa.publickey().exportKey()
with open("public.pem", "wb") as f:
    f.write(public_pem)

生成的公鑰私鑰文件在項(xiàng)目路徑下，也可以直接指定生成文件路徑。

文件樣例

生成的公鑰私鑰格式是固定的，秘鑰中間無空格無換行，秘鑰末尾也空格無換行，如下：

2、加密（使用公鑰加密）

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5
import base64
 
# 加密
message = "Hello,This is RSA加密"
rsakey = RSA.importKey(open("public.pem").read())
cipher = Cipher_pkcs1_v1_5.new(rsakey)     #創(chuàng)建用于執(zhí)行pkcs1_v1_5加密或解密的密碼
cipher_text = base64.b64encode(cipher.encrypt(message.encode('utf-8')))
print(cipher_text.decode('utf-8'))

加密結(jié)果：

Y1oivzbBDIEWX+NaXYLCJo5A226TmuemketZMUM3U80Rw3gSETjG5rHQ+S++Yao+iGQ5jSJA2yjkDtDAjdvi2VUz15LRSkdeKoliWnWy93KKl+aNEsBl3SUicATUgfNWU5ILo+DiltpF79AfIEhPptAz7+gN11KAf5LjfcQZ2+0=

這里每次使用公鑰加密后的結(jié)果都不一致，跟對(duì)數(shù)據(jù)的padding即填充有關(guān)。

加密時(shí)支持的最大字節(jié)數(shù)與證書有一定關(guān)系。加密時(shí)支持的最大字節(jié)數(shù)：證書位數(shù)/8 -11（比如：2048位的證書，支持的最大加密字節(jié)數(shù)：2048/8 - 11 = 245）

　　1024位的證書，加密時(shí)最大支持117個(gè)字節(jié)，解密時(shí)為128；
　　2048位的證書，加密時(shí)最大支持245個(gè)字節(jié)，解密時(shí)為256。

如果需要加密的字節(jié)數(shù)超出證書能加密的最大字節(jié)數(shù)，此時(shí)就需要進(jìn)行分段加密。

3、解密（使用私鑰解密）

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5
import base64
 
# 解密
cipher_text = "Y1oivzbBDIEWX+NaXYLCJo5A226TmuemketZMUM3U80Rw3gSETjG5rHQ+S++Yao+iGQ5jSJA2yjkDtDAjdvi2VUz15LRSkdeKoliWnWy93KKl+aNEsBl3SUicATUgfNWU5ILo+DiltpF79AfIEhPptAz7+gN11KAf5LjfcQZ2+0="
encrypt_text = cipher_text.encode('utf-8')
rsakey = RSA.importKey(open("private.pem").read())
cipher = Cipher_pkcs1_v1_5.new(rsakey)      #創(chuàng)建用于執(zhí)行pkcs1_v1_5加密或解密的密碼
text = cipher.decrypt(base64.b64decode(encrypt_text), "解密失敗")
print(text.decode('utf-8'))

解密結(jié)果，與加密前信息一致：

Hello,This is RSA加密

4、加簽（使用私鑰加簽）

使用私鑰加簽，每次簽名是一致的。

from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5 as Signature_pkcs1_v1_5
from Crypto.Hash import SHA
import base64
 
#加簽
message = "This is a request message..."
rsakey = RSA.importKey(open("private.pem").read())
signer = Signature_pkcs1_v1_5.new(rsakey)
digest = SHA.new()
digest.update(message.encode("utf-8"))
sign = signer.sign(digest)
signature = base64.b64encode(sign)
print(signature.decode('utf-8'))

簽名結(jié)果：

fd99fQpbH48VT9YQKepyHSip9pwrJkm1PN3ZykHNrfTVk555fv392E7MtbIfcligOCWUx8nd3g+7J0Fo3x+9G1Y6MJs0CuMCbA4qulUMNGjzUpsN1URorMZfPKjPvhf22ARH9qZEnebQ7UUGO3ioy4nylZONb3Ldhga+PKyxYTM=

5、驗(yàn)簽（使用公鑰驗(yàn)簽）

from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5 as Signature_pkcs1_v1_5
from Crypto.Hash import SHA
import base64
 
#驗(yàn)簽
message_verify = "This is a request message..."
signature = "fd99fQpbH48VT9YQKepyHSip9pwrJkm1PN3ZykHNrfTVk555fv392E7MtbIfcligOCWUx8nd3g+7J0Fo3x+9G1Y6MJs0CuMCbA4qulUMNGjzUpsN1URorMZfPKjPvhf22ARH9qZEnebQ7UUGO3ioy4nylZONb3Ldhga+PKyxYTM="
rsakey = RSA.importKey(open("public.pem").read())
verifier = Signature_pkcs1_v1_5.new(rsakey)
hsmsg = SHA.new()
hsmsg.update(message_verify.encode("utf-8"))
is_verify = verifier.verify(hsmsg, base64.b64decode(signature))
print(is_verify)

驗(yàn)簽結(jié)果：