python实现RSA加密和签名以及分段加解密的方案

北半球的孤单 發表於 2019-8-24 15:46:00

python实现RSA加密和签名以及分段加解密的方案

<h1 class="md-end-block md-heading">1、前言</h1>
 很多朋友在工作中，会遇到一些接口使用RSA加密和签名来处理的请求参数，那么遇到这个问题的时候，第一时间当然是找开发要加解密的方法，但是开发给加解密代码，大多数情况都是java,c++，js等语言实现的，加解密的代码虽然有了，但是咱们身为一个测试，使用python做的自动化，并不是什么语言都会，这个时候就会比较尴尬了，看着这一团加解密的代码，自己却不知从何下手，再去找开发给写个python版本的，开发估计不一定搭理你，就算搭理你，开发也未必会python，那么今天咱们就来讲讲如何通过python来实现RSA加解密和签名
<img src="https://img2018.cnblogs.com/blog/1639980/201908/1639980-20190824153957816-1270959658.png">
<img src="C:%5C%E8%AF%BE%E4%BB%B6%5Cimages%5C1565247640520.png"><img alt="">
<h2 class="md-end-block md-heading"><img alt="" data-src="https://img2018.cnblogs.com/blog/1639980/201908/1639980-20190824154024098-1347669577.png"></h2>
<h2 class="md-end-block md-heading">3、python实现RSA加解密和签名加解签</h2>
接下来我们就来使用python来实现RSA加密与签名，使用的第三方库是Crypto具体实现的代码如下：
<h3 class="md-end-block md-heading">1、生成秘钥对</h3>
在这边为了方面演示，手动生成一个密钥对（项目中的秘钥对由开发来生成，会直接给到我们）
 生成秘钥对的时候，可以指定生成秘钥的长度，一般推荐使用1024bit, 1024bit的rsa公钥，加密数据时，最多只能加密117byte的数据），数据量超过这个数，则需要对数据进行分段加密，但是目前1024bit长度的秘钥已经被证明了不够安全，尽量使用2048bit长度的秘钥。2048bit长度的秘钥，最多245byte长度的数据
计算公式如下：
<div id="mathjax-n22" class="mathjax-block md-end-block md-math-block md-rawblock">
<div class="md-rawblock-container md-math-container">
<div class="MathJax_SVG_Display">秘钥长度最大加密量（单位：）</div>
</div>
</div>
下面生成一对1024bit的秘钥
<div class="cnblogs_code">
<pre>from Crypto import Random
from Crypto.PublicKey import RSA

# 伪随机数生成器
random_gen = Random.new().read

# 生成秘钥对实例对象：1024是秘钥的长度
rsa = RSA.generate(1024, random_gen)

# 获取公钥，保存到文件
private_pem = rsa.exportKey()
with open('private.pem', 'wb') as f:
f.write(private_pem)

# 获取私钥保存到文件
public_pem = rsa.publickey().exportKey()
with open('public.pem', 'wb') as f:
f.write(public_pem)</pre>
</div>
 
<h5 class="md-end-block md-heading">公钥格式：</h5>
<img src="https://img2018.cnblogs.com/blog/1639980/201908/1639980-20190824154052441-209622743.png">
<img src="https://img2018.cnblogs.com/blog/1639980/201908/1639980-20190824154111823-1308340980.png">
<img alt="">
<h3 class="md-end-block md-heading">2、加密与解密</h3>
<h5 class="md-end-block md-heading">1、公钥加密</h5>
<div class="cnblogs_code">
<pre>import base64
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5

msg = "待加密明文内容"

# 读取文件中的公钥
key = open('public.pem').read()
publickey = RSA.importKey(key)
# 进行加密
pk = PKCS1_v1_5.new(publickey)
encrypt_text = pk.encrypt(msg.encode())
# 加密通过base64进行编码
result = base64.b64encode(encrypt_text)
print(result)</pre>
</div>
 
<h5 class="md-end-block md-heading">2、私钥解密</h5>
<div class="cnblogs_code">
<pre>import base64
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
# 密文
msg='bAlnUNEJeDLnWikQs1ejwqPTo4qZ7RWxgFwoO4Bfg3C7EY+1HN5UvJYJ2h6047K6vNjG+TiIxc0udTR7a12MivSA+DwoGjwFIb25u3zc+M8KTCaCT5GdSumDOto2tsKYaVDKCPZpdwYdzYwlVijr6cPcchQTlD1yfKk2khhNchU='

# base64解码
msg = base64.b64decode(msg)
# 获取私钥
privatekey = open('private.pem').read()
rsakey = RSA.importKey(privatekey)
# 进行解密
cipher = PKCS1_v1_5.new(rsakey)
text = cipher.decrypt(msg, 'DecryptError')
# 解密出来的是字节码格式，decodee转换为字符串
print(text.decode())</pre>
</div>
 
<h5 class="md-end-block md-heading">3、分段加密和解密</h5>
 上面生成秘钥的时候提到过在我们加密的时候，如果数据长度超过了当前秘钥的所能处理最大长度，则需要进行分段加密，
<h6 class="md-end-block md-heading">分段加密：通俗易懂的讲就是把原来一长串的数据，分割成多段，每段的大小控制在秘钥的最大加密数量之内，加密完了之后再把数据进行拼接。</h6>
<h6 class="md-end-block md-heading">分段解密：经过分段加密的数据，在进行解密的时候我们也要将它进行分成多段，然后解密之后再进行拼接就能得到原来的数据内容。</h6>
分段加密和解密的代码如下：
<div class="cnblogs_code">
<pre>import base64
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5

def cipher(msg):
"""
公钥加密
:param msg: 要加密内容
:return:加密之后的密文
"""
# 获取公钥
key = open('public.pem').read()
publickey = RSA.importKey(key)
# 分段加密
pk = PKCS1_v1_5.new(publickey)
encrypt_text = []
for i in range(0,len(msg),100):
 cont = msg
 encrypt_text.append(pk.encrypt(cont.encode()))
# 加密完进行拼接
cipher_text = b''.join(encrypt_text)
# base64进行编码
result = base64.b64encode(cipher_text)
return result.decode()

def decrypt(msg):
"""
私钥进行解密
:param msg: 密文：字符串类型
:return:解密之后的内容
"""
# base64解码
msg = base64.b64decode(msg)
# 获取私钥
privatekey = open('private.pem').read()
rsakey = RSA.importKey(privatekey)
cipher =PKCS1_v1_5.new(rsakey)
# 进行解密
text = []
for i in range(0,len(msg),128):
 cont = msg
 text.append(cipher.decrypt(cont,1))
text = b''.join(text)
return text.decode()</pre>
</div>
<h3 class="md-end-block md-heading">3、签名和验签</h3>
<h5 class="md-end-block md-heading">1、私钥签名</h5>
<div class="cnblogs_code">
<pre>from Crypto.Hash import SHA
from Crypto.Signature import PKCS1_v1_5 as Sig_pk
from Crypto.PublicKey import RSA
import base64

# 待签名内容
name = "musen"
# 获取私钥
key = open('private.pem', 'r').read()
rsakey = RSA.importKey(key)
# 根据sha算法处理签名内容(此处的hash算法不一定是sha,看开发)
data = SHA.new(name.encode())
# 私钥进行签名
sig_pk = Sig_pk.new(rsakey)
sign = sig_pk.sign(data)
# 将签名后的内容，转换为base64编码
result = base64.b64encode(sign)
# 签名结果转换成字符串
data = result.decode()
print(data)</pre>
</div>
 
<h5 class="md-end-block md-heading">2、公钥验签</h5>
<div class="cnblogs_code">
<pre>from Crypto.Hash import SHA
from Crypto.Signature import PKCS1_v1_5 as Sig_pk
from Crypto.PublicKey import RSA
import base64

# 签名之前的内容
name = "musen"

# 签名数据
data="X3Gg+wd7UDh4X8ra+PGCyZFUrG+6jDeQt6ajMA0EjwoDwxlddLzYoS4dtjQ2q5WCcRhxcp8fjEyoPXBmJE9rMKDjEIeE/VO0sskbJiO65fU8hgcqdWdgbVqRryhOw+Kih+I6RIeNRYnOB8GkGD8Qca+n9JlOELcxLRdLo3vx6dw="
# base64解码
data = base64.b64decode(data)
# 获取公钥
key = open('public.pem').read()
rsakey = RSA.importKey(key)
# 将签名之前的内容进行hash处理
sha_name = SHA.new(name.encode())
# 验证签名
signer = Sig_pk.new(rsakey)
result = signer.verify(sha_name, data)
# 验证通过返回True 不通过返回False
print(result)</pre>
</div>
 
<pre class="md-fences md-end-block ty-contain-cm modeLoaded"> </pre>

</div>
<div id="MySignature" role="contentinfo">
=====请大家尊重原创，如要转载，请注明出处：转载自：https://www.cnblogs.com/nmb-musen/，谢谢！！===== 
<li>=====有任何疑问，欢迎加微信 MoX66999(请备注：博客园-木森）=====</li> 
来源：https://www.cnblogs.com/nmb-musen/p/11404889.html

頁: [1]

琼殿技术论坛's Archiver

python实现RSA加密和签名以及分段加解密的方案