當前位置 主頁 > 服務器問題 > win服務器問題匯總 > 最大化 縮小

    python使用rsa非對稱加密過程解析

    欄目:win服務器問題匯總 時間:2020-01-01 11:04

    這篇文章主要介紹了python使用rsa非對稱加密過程解析,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

    1、安裝rsa

    支持python 2.7 或者 python 3.5 以上版本

    使用豆瓣pypi源來安裝rsa

    pip install -i https://pypi.douban.com/simple rsa

    2、加密解密

    2.1、生成公私鑰對

    import rsa
    
    # 1、接收者(A)生成512位公私鑰對
    # a. lemon_pub為PublicKey對象, lemon_priv為PrivateKey對象
    # b. 512為秘鑰的位數, 可以自定義指定, 例如: 128、256、512、1024、2048等
    lemon_pub, lemon_priv = rsa.newkeys(512)

    此時的狀態

    2.2、發送者加密

    # 2、發送者(B)使用接收者(A)的公鑰去加密消息
    # rsa只能處理字節類型, 故字符串類型需要轉化為字節類型
    love_talk = "Lemon little girl, I love you very much!".encode("utf-8")
    cryto_info = rsa.encrypt(love_talk, lemon_pub)  # 使用接收者(A)的公鑰加密

    此時狀態

    2.3、接收者解密

    # 3. 接收者(A)使用自己的私鑰去解密消息
    talk_real = rsa.decrypt(cryto_info, lemon_priv)
    talk_real2 = talk_real.decode("utf-8")
    print(talk_real2)

    3、其他場景加密解密

    import rsa
    
    # 生成密鑰
    pubkey, privkey = rsa.newkeys(512)
    
    # 保存密鑰
    print("==============保存密鑰===============")
    with open('public.pem' ,'w+') as f:
      f.write(pubkey.save_pkcs1().decode())
    with open('private.pem' ,'w+') as f:
      f.write(privkey.save_pkcs1().decode())
    
    #導入密鑰
    with open('public.pem' ,'r') as f:
      pubkey = rsa.PublicKey.load_pkcs1(f.read().encode())
    with open('private.pem' ,'r') as f:
      privkey = rsa.PrivateKey.load_pkcs1(f.read().encode())
    
    """
    加密 RSA
    """
    def rsa_encrypt(message):
      crypto_email_text = rsa.encrypt(message.encode(), pubkey)
      return crypto_email_text
    
    text = rsa_encrypt("first test rsa")
    print(text)
    
    """
    解密
    """
    def rsa_decrypt(message):
      message_str = rsa.decrypt(message,privkey).decode()
      return message_str
    
    newmessage=rsa_encrypt("haha,one two three four smile!")
    message = rsa_decrypt(newmessage)
    print("\n",message)
    
    """
    簽名
    """
    
    message = '這是重要指令:...'
    crypto_email_text = rsa.sign(message.encode(), privkey, 'SHA-1')
    
    """
    驗證
    """
    # 收到指令明文、密文,然后用公鑰驗證,進行身份確認
    rsa.verify(message.encode(), crypto_email_text, pubkey)

    4、加密過程的封裝

    # 導入base64模塊來進行base64編碼
    import base64
    import rsa
    
    class HandleSign:
      # 定義服務器公鑰, 往往可以存放在公鑰文件中
      server_pub = """
        -----BEGIN PUBLIC KEY-----
        MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQENQujkLfZfc5Tu9Z1LprzedE
        O3F7gs+7bzrgPsMl29LemonPYvIG8C604CprLittlenJpnhWu2lGirlWZyLq6sBr
        tuPorOc42+gInFfyhJAwdZB6Sqlove7bW+jNe5youDtU7very6Gx+muchGo8Dg+S
        kKlZFc8Br7SHtbL2tQIDAQAB
        -----END PUBLIC KEY-----
        """
    
      @classmethod
      def to_encrypt(cls, msg, pub_key=None):
        """
        非對稱加密
        :param msg: 待加密字符串或者字節
        :param pub_key: 公鑰
        :return: base64密文字符串
        """
        if isinstance(msg, str):      # 如果msg為字符串, 則轉化為字節類型
          msg = msg.encode('utf-8')
        elif isinstance(msg, bytes):    # 如果msg為字節類型, 則無需處理
          pass
        else:                # 否則拋出異常
          raise TypeError('msg必須為字符串或者字節類型!')
    
        if not pub_key:           # 如果pub_key為空, 則使用全局公鑰
          pub_key = cls.server_pub.encode("utf-8")
        elif isinstance(pub_key, str):   # 如果pub_key為字符串, 則轉化為字節類型
          pub_key = pub_key.encode('utf-8')
        elif isinstance(pub_key, bytes):  # 如果msg為字節類型, 則無需處理
          pass
        else:                # 否則拋出異常
          raise TypeError('pub_key必須為None、字符串或者字節類型!')
    
        public_key_obj = rsa.PublicKey.load_pkcs1_openssl_pem(pub_key) # 創建 PublicKey 對象
        #2.創建 PublicKey 對象
        #public_key_obj = rsa.PublicKey.load_pkcs1(pub_key)
    
        cryto_msg = rsa.encrypt(msg, public_key_obj) # 生成加密文本
        cipher_base64 = base64.b64encode(cryto_msg)  # 將加密文本轉化為 base64 編碼
    
        return cipher_base64.decode()  # 將字節類型的 base64 編碼轉化為字符串類型
    
    
    if __name__ == '__main__':
      # 待加密字符串或者字節
      love_talk = "Lemon little girl, I love you very much!"
    
      #1.用自己生成的publickye測試下
      #lemon_pub,lemon_priv=rsa.newkeys(512)
      #lemon_pub2=lemon_pub.save_pkcs1()
    
      # 調用to_encrypt類方法來進行加密
      cryto_info = HandleSign.to_encrypt(love_talk)
      print(cryto_info)
    
    下一篇:沒有了
青海十一选五开奖数据 甘肃快三开奖号码是多少 山东11选五计划在线网址 波克棋牌游戏手机版 安徽十一选五怎么玩 捕鱼达人3经典版官方 江西快三jkb 网赚app排行榜 最好的娱乐游戏平台 北京11选五5开奖历史查询 韩国快乐8和1.5分彩