python中用于RSA加解密的库有好久个,本文主要讲解rsa、M2Crypto、Crypto这三个库对于RSA加密、解密、签名、验签的知识点。

知识基础

加密是为了保证传输内容隐私,签名是为了保证消息真实性。

服务器存私钥,客户端存公钥。(服务器和客户端关系可以考虑为 1:N)

客户端往服务器传输内容,更多考虑是隐私性,所以公钥签名、私钥解密。

服务器往客户端传输内容,更多考虑真实性,所以私钥签名,公钥验签。

消息的摘要生的算法常用的是MD5或者SHA1,消息内容不一样,生成的摘要信息一定不一样。

真实性的考虑一方面是内容由私钥拥有者发出,另一方面内容在传输过程中没有改变过,所以签名的对象是传输信息生成的消息摘要(摘要内容短,签名也会快些)。

每次加密的长度需要小于密钥长度-特殊位(128位公钥,最长可加密128-11=117位明文)。

每次解密的长度需要小于密钥的长度(128位私钥解密,解密密文长度需要小于等于128位)。

如果加解密内容过长,就需要分段加密、解密。

PEM格式的密钥为base64位文本格式。

环境配置

环境:MAC

python版本:2.7.15(因为公司用的版本都是这个,建议用python3的)

IED:PyCharm

密钥:PEM文件

rsa

示例代码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

# -*- coding: UTF-8 -*-

# ! /usr/bin/env python

import base64

import rsa

from rsa import common

# 使用 rsa库进行RSA签名和加解密

class RsaUtil(object):

    PUBLIC_KEY_PATH = '/Users/anonyper/Desktop/key/company_rsa_public_key.pem'  # 公钥

    PRIVATE_KEY_PATH = '/Users/anonyper/Desktop/key/company_rsa_private_key.pem'  # 私钥

    # 初始化key

    def __init__(self,

                 company_pub_file=PUBLIC_KEY_PATH,

                 company_pri_file=PRIVATE_KEY_PATH):

        if company_pub_file:

            self.company_public_key = rsa.PublicKey.load_pkcs1_openssl_pem(open(company_pub_file).read())

        if company_pri_file:

            self.company_private_key = rsa.PrivateKey.load_pkcs1(open(company_pri_file).read())

    def get_max_length(self, rsa_key, encrypt=True):

        """加密内容过长时 需要分段加密 换算每一段的长度.

            :param rsa_key: 钥匙.

            :param encrypt: 是否是加密.

        """

        blocksize = common.byte_size(rsa_key.n)

        reserve_size = 11  # 预留位为11

        if not encrypt:  # 解密时不需要考虑预留位

            reserve_size = 0

        maxlength = blocksize - reserve_size

        return maxlength

    # 加密 支付方公钥

    def encrypt_by_public_key(self, message):

        """使用公钥加密.

            :param message: 需要加密的内容.

            加密之后需要对接过进行base64转码

        """

        encrypt_result = b''

        max_length = self.get_max_length(self.company_public_key)

        while message:

            input = message[:max_length]

            message = message[max_length:]

            out = rsa.encrypt(inputself.company_public_key)

            encrypt_result += out

        encrypt_result = base64.b64encode(encrypt_result)

        return encrypt_result

    def decrypt_by_private_key(self, message):

        """使用私钥解密.

            :param message: 需要加密的内容.

            解密之后的内容直接是字符串,不需要在进行转义

        """

        decrypt_result = b""

        max_length = self.get_max_length(self.company_private_key, False)

        decrypt_message = base64.b64decode(message)

        while decrypt_message:

            input = decrypt_message[:max_length]

            decrypt_message = decrypt_message[max_length:]

            out = rsa.decrypt(inputself.company_private_key)

            decrypt_result += out

        return decrypt_result

    # 签名 商户私钥 base64转码

    def sign_by_private_key(self, data):

        """私钥签名.

            :param data: 需要签名的内容.

            使用SHA-1 方法进行签名(也可以使用MD5)

            签名之后,需要转义后输出

        """

        signature = rsa.sign(str(data), priv_key=self.company_private_key, hash='SHA-1')

        return base64.b64encode(signature)

    def verify_by_public_key(self, message, signature):

        """公钥验签.

            :param message: 验签的内容.

            :param signature: 对验签内容签名的值(签名之后,会进行b64encode转码,所以验签前也需转码).

        """

        signature = base64.b64decode(signature)

        return rsa.verify(message, signature, self.company_public_key)

message = 'hell world'

print("明文内容:>>> ")

print(message)

rsaUtil = RsaUtil()

encrypy_result = rsaUtil.encrypt_by_public_key(message)

print("加密结果:>>> ")

print(encrypy_result)

decrypt_result = rsaUtil.decrypt_by_private_key(encrypy_result)

print("解密结果:>>> ")

print(decrypt_result)

sign = rsaUtil.sign_by_private_key(message)

print("签名结果:>>> ")

print(sign)

print("验签结果:>>> ")

print(rsaUtil.verify_by_public_key(message, sign))

#执行结果

明文内容:>>>

hell world

加密结果:>>>

sWx9r30CCLXip0iemCb2r1gsZIedgLp1Vmk9uCDaQttcQNftwQyI98shN2Hpn7snE27ziJnH6qYmaf68TWBerhJVGEzr16wLYInVft0Bj0+kcCmLL7tMJRZWydqHi/YzgIfsFEvqLOUFv6E9bCAXhJkikacBAG4FWTMBrXUQHjE=

解密结果:>>>

hell world

签名结果:>>>

GS3MPpb4zMLIL7mqcxZEevOoH1Fse9fjHefWIUpDaMplhoPUNK85TreYmOwvF8QJNxgLcJoKKfRm51gemsQd1/e1FBPo/4VS3kvneJyLUtQAPdOOl+R4h//0gFec+ELI+KS8A74Dkm2bFKztZ4BxIcWD63pHRiGAnS8+cQeq2QM=

验签结果:>>>

True

  

知识点

  • rsa计算密钥长度的方式是 common.byte_size(rsa_key.n)
  • rsa加密:rsa.encrypt(message, pub_key)
  • rsa解密:rsa.decrypt(crypto, priv_key)
  • rsa签名:rsa.sign(message, priv_key, hash)
  • rsa验签:rsa.verify(message, signature, pub_key)
  • rsa默认没有私钥加密,公钥解密的方法(加解密传入错误的key会报错,如果想实现私钥加密,公钥解密可以自行模拟底层代码实现)
  • 签名只能用私钥(用到私钥的n值,公钥没有n值,n、d、e具体什么意思请百度RSA算法原理)
  • rsa加载公钥和私钥的方法不同
  • rsa私钥签名时,需要传入的是不是具体的摘要信息(字符串),而是签名信息的hash对象(对象)
  • 不同版本的rsa验签成功之后返回结果不一样,有的是True,有的是返回生成摘要算法名:如sha1

Crypto

示例代码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

# -*- coding: UTF-8 -*-

# ! /usr/bin/env python

import base64

from Crypto.Cipher import PKCS1_v1_5 as PKCS1_v1_5_cipper

from Crypto.Signature import PKCS1_v1_5

from Crypto.PublicKey import RSA

from Crypto.Hash import SHA

import Crypto

# 使用 rsa库进行RSA签名和加解密

class RsaUtil(object):

    PUBLIC_KEY_PATH = '/Users/anonyper/Desktop/key/company_rsa_public_key.pem'  # 公钥

    PRIVATE_KEY_PATH = '/Users/anonyper/Desktop/key/company_rsa_private_key.pem'  # 私钥

    # 初始化key

    def __init__(self,

                 company_pub_file=PUBLIC_KEY_PATH,

                 company_pri_file=PRIVATE_KEY_PATH):

        if company_pub_file:

            self.company_public_key = RSA.importKey(open(company_pub_file).read())

        if company_pri_file:

            self.company_private_key = RSA.importKey(open(company_pri_file).read())

    def get_max_length(self, rsa_key, encrypt=True):

        """加密内容过长时 需要分段加密 换算每一段的长度.

            :param rsa_key: 钥匙.

            :param encrypt: 是否是加密.

        """

        blocksize = Crypto.Util.number.size(rsa_key.n) / 8

        reserve_size = 11  # 预留位为11

        if not encrypt:  # 解密时不需要考虑预留位

            reserve_size = 0

        maxlength = blocksize - reserve_size

        return maxlength

    # 加密 支付方公钥

    def encrypt_by_public_key(self, encrypt_message):

        """使用公钥加密.

            :param encrypt_message: 需要加密的内容.

            加密之后需要对接过进行base64转码

        """

        encrypt_result = b''

        max_length = self.get_max_length(self.company_public_key)

        cipher = PKCS1_v1_5_cipper.new(self.company_public_key)

        while encrypt_message:

            input_data = encrypt_message[:max_length]

            encrypt_message = encrypt_message[max_length:]

            out_data = cipher.encrypt(input_data)

            encrypt_result += out_data

        encrypt_result = base64.b64encode(encrypt_result)

        return encrypt_result

    # 加密 支付方私钥

    def encrypt_by_private_key(self, encrypt_message):

        """使用私钥加密.

            :param encrypt_message: 需要加密的内容.

            加密之后需要对接过进行base64转码

        """

        encrypt_result = b''

        max_length = self.get_max_length(self.company_private_key)

        cipher = PKCS1_v1_5_cipper.new(self.company_public_key)

        while encrypt_message:

            input_data = encrypt_message[:max_length]

            encrypt_message = encrypt_message[max_length:]

            out_data = cipher.encrypt(input_data)

            encrypt_result += out_data

        encrypt_result = base64.b64encode(encrypt_result)

        return encrypt_result

    def decrypt_by_public_key(self, decrypt_message):

        """使用公钥解密.

            :param decrypt_message: 需要解密的内容.

            解密之后的内容直接是字符串,不需要在进行转义

        """

        decrypt_result = b""

        max_length = self.get_max_length(self.company_public_key, False)

        decrypt_message = base64.b64decode(decrypt_message)

        cipher = PKCS1_v1_5_cipper.new(self.company_public_key)

        while decrypt_message:

            input_data = decrypt_message[:max_length]

            decrypt_message = decrypt_message[max_length:]

            out_data = cipher.decrypt(input_data, '')

            decrypt_result += out_data

        return decrypt_result

    def decrypt_by_private_key(self, decrypt_message):

        """使用私钥解密.

            :param decrypt_message: 需要解密的内容.

            解密之后的内容直接是字符串,不需要在进行转义

        """

        decrypt_result = b""

        max_length = self.get_max_length(self.company_private_key, False)

        decrypt_message = base64.b64decode(decrypt_message)

        cipher = PKCS1_v1_5_cipper.new(self.company_private_key)

        while decrypt_message:

            input_data = decrypt_message[:max_length]

            decrypt_message = decrypt_message[max_length:]

            out_data = cipher.decrypt(input_data, '')

            decrypt_result += out_data

        return decrypt_result

    # 签名 商户私钥 base64转码

    def sign_by_private_key(self, message):

        """私钥签名.

            :param message: 需要签名的内容.

            签名之后,需要转义后输出

        """

        cipher = PKCS1_v1_5.new(self.company_private_key)  # 用公钥签名,会报错 raise TypeError("No private key") 如下

        # if not self.has_private():

        #   raise TypeError("No private key")

        hs = SHA.new(message)

        signature = cipher.sign(hs)

        return base64.b64encode(signature)

    def verify_by_public_key(self, message, signature):

        """公钥验签.

            :param message: 验签的内容.

            :param signature: 对验签内容签名的值(签名之后,会进行b64encode转码,所以验签前也需转码).

        """

        signature = base64.b64decode(signature)

        cipher = PKCS1_v1_5.new(self.company_public_key)

        hs = SHA.new(message)

        # digest = hashlib.sha1(message).digest()  # 内容摘要的生成方法有很多种,只要签名和解签用的是一样的就可以

        return cipher.verify(hs, signature)

message = 'hell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell world'

print("明文内容:>>> ")

print(message)

rsaUtil = RsaUtil()

encrypy_result = rsaUtil.encrypt_by_public_key(message)

print("加密结果:>>> ")

print(encrypy_result)

decrypt_result = rsaUtil.decrypt_by_private_key(encrypy_result)

print("解密结果:>>> ")

print(decrypt_result)

sign = rsaUtil.sign_by_private_key(message)

print("签名结果:>>> ")

print(sign)

print("验签结果:>>> ")

print(rsaUtil.verify_by_public_key(message, sign))

#执行结果:

明文内容:>>>

hell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell world

加密结果:>>>

PC8/knkmszKby2pHtlKJa/Uv7EADImNhrFwZQK3YHpwPwDpt5A4bFTxsDu2o8U0yc+X50+M3Bi53C0sOHjiOCStG/Bp1nfowHQBgUFCETp4G3fpLAl7eWynqqu6gInjHQeNMbBz1wvRhSiXoMB2lJm8b9fLuzDuQQRFZPqD356kgTKnBM+lju4HE4zMjAT8jMam5Z4EnmaRfX7kYDGzga+PgbkkGon354i3CRhuRWtpvQeXnmjZq8MpfDC6//L7I/vvw4/LMJhiQJkXUbGEgSok8yg6jZzGx+bllc+qn7DH5nkNZKkOnqaeJHbEktgdhua/QXJcRR/5Lm0Y8ovs54A==

解密结果:>>>

hell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell world

签名结果:>>>

VinHhT+iJfDvIgseJ0ZsmJcLk+yDdx0323B6vMKMUHDlUF2HDWqQhEEoqmSstjsSfR/T+4829t5DhtaJ5w1O7K7ZyP/+yu/lupc8apmfYSIziozi3vPy20p/CYNaXAy0LLGOwrtVNn3jTaq7Gb0yI4/Zhin2jNmTk09g8Qx9rGI=

验签结果:>>>

True

  

知识点

  • Crypto计算密钥长度的方法是 Crypto.Util.number.size(rsa_key.n) / 8(一个字节8位)
  • Crypto导入密钥的方法是同一个 RSA.importKey(self, externKey, passphrase=None),externKey为密钥内容
  • Crypto加密方法:Crypto.Cipher.PKCS1_v1_5.new(key).encrypt(self, message)
  • Crypto解密方法:Crypto.Cipher.PKCS1_v1_5.new(key).decrypt(self, message)
  • Crypto签名方法:Crypto.Signature.PKCS1_v1_5.new(key).sign(self, mhash)
  • Crypto验签方法:Crypto.Signature.PKCS1_v1_5_cipper.new(key).verifyverify(self, mhash, S)
  • Crypto公钥、私钥都可以互相加解密
  • Crypto只能私钥签名,公钥验签,签名传入公钥会报错(底层有key.has_private()判断)
  • Crypto私钥签名时,需要传入的是消息的摘要内容,所以摘要可以由不同的实现方式只要验签时摘要算法一致即可。
  • Crypto验签之后成功返回结果True(不知道会不会与其他的)

M2Crypto

示例代码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

# -*- coding: UTF-8 -*-

# ! /usr/bin/env python

import base64

import M2Crypto

from M2Crypto import EVP

# 使用 M2Crypto库进行RSA签名和加解密

class RsaUtil(object):

    PUBLIC_KEY_PATH = '/Users/anonyper/Desktop/key/company_rsa_public_key.pem'  # 公钥

    PRIVATE_KEY_PATH = '/Users/anonyper/Desktop/key/company_rsa_private_key.pem'  # 私钥

    # 初始化key

    def __init__(self,

                 company_pub_file=PUBLIC_KEY_PATH,

                 company_pri_file=PRIVATE_KEY_PATH):

        if company_pub_file:

            self.company_public_key = M2Crypto.RSA.load_pub_key(company_pub_file)

        if company_pri_file:

            self.company_private_key = M2Crypto.RSA.load_key(company_pri_file)

    def get_max_length(self, rsa_key, encrypt=True):

        """加密内容过长时 需要分段加密 换算每一段的长度.

            :param rsa_key: 钥匙.

            :param encrypt: 是否是加密.

        """

        blocksize = rsa_key.__len__() / 8

        reserve_size = 11  #

        if not encrypt:

            reserve_size = 0

        maxlength = blocksize - reserve_size

        return maxlength

    # 加密 支付方公钥

    def encrypt_by_public_key(self, encrypt_message):

        """使用公钥加密.

            :param encrypt_message: 需要加密的内容.

            加密之后需要对接过进行base64转码

        """

        encrypt_result = b''

        max_length = self.get_max_length(self.company_public_key)

        print(max_length)

        while encrypt_message:

            input_data = encrypt_message[:max_length]

            encrypt_message = encrypt_message[max_length:]

            out_data = self.company_public_key.public_encrypt(input_data, M2Crypto.RSA.pkcs1_padding)

            encrypt_result += out_data

        encrypt_result = base64.b64encode(encrypt_result)

        return encrypt_result

    # 加密 支付方私钥

    def encrypt_by_private_key(self, encrypt_message):

        """使用私钥加密.

            :param encrypt_message: 需要加密的内容.

            加密之后需要对接过进行base64转码

        """

        encrypt_result = b''

        max_length = self.get_max_length(self.company_private_key)

        while encrypt_message:

            input_data = encrypt_message[:max_length]

            encrypt_message = encrypt_message[max_length:]

            out_data = self.company_private_key.private_encrypt(input_data, M2Crypto.RSA.pkcs1_padding)

            encrypt_result += out_data

        encrypt_result = base64.b64encode(encrypt_result)

        return encrypt_result

    def decrypt_by_public_key(self, decrypt_message):

        """使用公钥解密.

            :param decrypt_message: 需要解密的内容.

            解密之后的内容直接是字符串,不需要在进行转义

        """

        decrypt_result = b""

        max_length = self.get_max_length(self.company_private_key, False)

        decrypt_message = base64.b64decode(decrypt_message)

        while decrypt_message:

            input_data = decrypt_message[:max_length]

            decrypt_message = decrypt_message[max_length:]

            out_data = self.company_public_key.public_encrypt(input_data, M2Crypto.RSA.pkcs1_padding)

            decrypt_result += out_data

        return decrypt_result

    def decrypt_by_private_key(self, decrypt_message):

        """使用私钥解密.

            :param decrypt_message: 需要解密的内容.

            解密之后的内容直接是字符串,不需要在进行转义

        """

        decrypt_result = b""

        max_length = self.get_max_length(self.company_private_key, False)

        decrypt_message = base64.b64decode(decrypt_message)

        while decrypt_message:

            input_data = decrypt_message[:max_length]

            decrypt_message = decrypt_message[max_length:]

            out_data = self.company_private_key.private_decrypt(input_data, M2Crypto.RSA.pkcs1_padding)

            decrypt_result += out_data

        return decrypt_result

    # 签名 商户私钥 base64转码

    def sign_by_private_key(self, message):

        """私钥签名.

            :param message: 需要签名的内容.

            签名之后,需要转义后输出

        """

        hs = EVP.MessageDigest('sha1')

        hs.update(message)

        digest = hs.final()

        # digest = hashlib.sha1(message).digest() # 内容摘要的生成方法有很多种,只要签名和解签用的是一样的就可以

        signature = self.company_private_key.sign(digest)

        # self.company_public_key.sign(digest)  # 用公钥签名IDE会崩

        return base64.b64encode(signature)

    def verify_by_public_key(self, message, signature):

        """公钥验签.

            :param message: 验签的内容.

            :param signature: 对验签内容签名的值(签名之后,会进行b64encode转码,所以验签前也需转码).

        """

        hs = EVP.MessageDigest('sha1')

        hs.update(message)

        digest = hs.final()

        # digest = hashlib.sha1(message).digest()  # 内容摘要的生成方法有很多种,只要签名和解签用的是一样的就可以

        signature = base64.b64decode(signature)

        return self.company_public_key.verify(digest, signature)

message = 'hell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell world'

print("明文内容:>>> ")

print(message)

rsaUtil = RsaUtil()

encrypy_result = rsaUtil.encrypt_by_public_key(message)

print("加密结果:>>> ")

print(encrypy_result)

decrypt_result = rsaUtil.decrypt_by_private_key(encrypy_result)

print("解密结果:>>> ")

print(decrypt_result)

sign = rsaUtil.sign_by_private_key(message)

print("签名结果:>>> ")

print(sign)

print("验签结果:>>> ")

print(rsaUtil.verify_by_public_key(message, sign))

#执行结果

明文内容:>>>

hell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell world

加密结果:>>>

fu4RgyOaokEcLmA5k0otMirZoiFBDBkEgycgehEajtPU+xP7Wf5rN05kwbsDNI7/kUR5wOvS0XE8jD1nYmKv4uBWfR5Z28BHdK20uue/8zTnPgdsAmRdzA6Lb2EIk/g38o2EtRZ4jILNOdikpW0kYpYRdaJgoHTWTOlE/RL9zcVKzYELFPpWui2jZ8EVMe+6ZiPkRKCKL571f/OTb1qOdg4GTiowZCNMIknTxXawvZl9Funz7TNz0WsNDejL+r3tM8erwhE0ygIMtemOiVy8yBVsHpHPzfdlNRoXXgtgupFEgVgEOODUp9y4LzX6UDf0+i8uI7/SpyQoa9jSpcsIjA==

解密结果:>>>

hell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell worldhell world

签名结果:>>>

VinHhT+iJfDvIgseJ0ZsmJcLk+yDdx0323B6vMKMUHDlUF2HDWqQhEEoqmSstjsSfR/T+4829t5DhtaJ5w1O7K7ZyP/+yu/lupc8apmfYSIziozi3vPy20p/CYNaXAy0LLGOwrtVNn3jTaq7Gb0yI4/Zhin2jNmTk09g8Qx9rGI=

验签结果:>>>

1

  

知识点

  • M2Crypto计算密钥长度的方法是 rsa_key.len() / 8(一个字节8位)
  • M2Crypto导入密钥的方法是不同 M2Crypto.RSA.load_pub_key(file),M2Crypto.RSA.load_key(file)//还有其他的,不列举了,使用load_key(file)传入公钥地址会报错。
  • M2Crypto加密解密代码:(RSA class下)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

def public_encrypt(self, data, padding):

    # type: (bytes, int) -> bytes

    assert self.check_key(), 'key is not initialised'

    return m2.rsa_public_encrypt(self.rsa, data, padding)

def public_decrypt(self, data, padding):

    # type: (bytes, int) -> bytes

    assert self.check_key(), 'key is not initialised'

    return m2.rsa_public_decrypt(self.rsa, data, padding)

def private_encrypt(self, data, padding):

    # type: (bytes, int) -> bytes

    assert self.check_key(), 'key is not initialised'

    return m2.rsa_private_encrypt(self.rsa, data, padding)

def private_decrypt(self, data, padding):

    # type: (bytes, int) -> bytes

    assert self.check_key(), 'key is not initialised'

    return m2.rsa_private_decrypt(self.rsa, data, padding)

  

  • 公钥和私钥具体实现RSA的代码:

1

2

3

4

5

6

7

8

9

10

11

12

13

class RSA_pub(RSA):

    """

    Object interface to an RSA public key.

    """

    #公钥调用下面方法直接报错

    def private_encrypt(self*argv):

        # type: (*Any) -> None

        raise RSAError('RSA_pub object has no private key')

    #公钥调用下面方法直接报错

    def private_decrypt(self*argv):

        # type: (*Any) -> None

        raise RSAError('RSA_pub object has no private key')

  

  • M2Crypto签名和验签 sign(self, digest, algo='sha1'):/verify(self, data, signature, algo='sha1'):
  • M2Crypto公钥、私钥都可以互相加解密
  • M2Crypto只能私钥签名,公钥验签,签名传入公钥会报错(公钥可以调用签名方法,但是IDE崩溃了)
  • M2Crypto私钥签名时,需要传入的是消息的摘要内容,所以摘要可以由不同的实现方式只要验签时摘要算法一致即可。
  • M2Crypto验签之后成功返回结果1(不知道会不会与其他的)

其他注意事项

  • base64位encode和decode时,可以传入编码集,UTF-8会将+转化为u,将/转化为t
  • 在和服务器交互时,‘+’、‘=’、‘/’ 等特殊字符可能会被转义,造成客户端和服务器内容细微的不一致而导致验签失败,尤其是两边使用的语言不通,所以要协商好转义方案。

  • 更多资讯或疑问内容添加小编微信, 回复 “Python” ,领取更多资料哦

python RSA加密、解密、签名相关推荐

  1. python rsa加密解密_RSA加密解密(python版)

    RSA的算法涉及三个参数,n.e.d. 其中,n是两个大质数p.q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度. e1和d是一对相关的值,e可以任意取,但要求e与(p-1)*(q-1)互质: ...

  2. iOS使用Security.framework进行RSA 加密解密签名和验证签名

    iOS 上 Security.framework为我们提供了安全方面相关的api: Security框架提供的RSA在iOS上使用的一些小结 支持的RSA keySize 大小有:512,768,10 ...

  3. 前后端加密解密 【JS加密模块(md5 、 crypto 、 crypto-js、jsencrypt) python RSA加密解密(pycryptodome )模块安装与使用】

    JS加密模块[js-md5(AES) . crypto (AES). crypto-js().jsencrypt(非对称加密.RSA)] 一.安装 npm install js-md5 npm ins ...

  4. Java使用RSA加密解密签名及校验

    RSA加密解密类: import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileReader; i ...

  5. C#的RSA加密解密签名,就为了支持PEM PKCS#8格式密钥对的导入导出

    差点造了一整个轮子 .Net Framework 4.5 里面的RSA功能,并未提供简单对PEM密钥格式的支持(.Net Core有咩?),差点(还远着)造了一整个轮子,就为了支持PEM PKCS#8 ...

  6. java rsa 验_Java使用RSA加密解密签名及校验

    RSA加密解密类: package com.ihep; import java.io.BufferedReader; import java.io.BufferedWriter; import jav ...

  7. python rsa加密解密 字符串_python_rsa加密解密

    代码: #!/usr/bin/env python #encoding=utf-8 ''' 测试rsa加密解密 ''' from M2Crypto import RSA msg = 'aaaa-aaa ...

  8. java rsa签名_Java使用RSA加密解密签名及校验

    由于项目要用到非对称加密解密签名校验什么的,于是参考<Java加密解密的艺术>写一个RSA进行加密解密签名及校验的Demo,代码很简单,特此分享! 一.项目截图 代码下载后,导入到ecli ...

  9. Python RSA 加密解密

    RSA算法是一种非对称加密算法,可以用于数据的加密和解密.在Python中,我们可以使用Crypto库来实现RSA加密和解密. 要在Python中使用Crypto库进行加密和解密操作,需要先安装Cry ...

  10. RSA 加密解密签名验签

    api package v1// get请求 import "github.com/gogf/gf/v2/frame/g"type GetKeyReq struct {g.Meta ...

最新文章

  1. 全国大学智能车竞赛完全模型组中的赛道标志
  2. linux 安装 nodejs
  3. ant 改变表格数据_学不会这几个操作,面试时千万别说自己精通数据分析
  4. 14. es 整合springboot
  5. Java排查问题随笔
  6. 宇宙人工智能计算机程序,由人工智能推理出:整个宇宙会变成一个玄计算机,宇宙是虚拟的...
  7. java ora 28040_Oracle 11g与112c中ORA-28040 错误解决
  8. 远程网络安装RHEL5
  9. ASP.NET使用Coolite.Ext.Web.dll,显示ext未定义的解决方法
  10. 计算机院校考研非歧视,2021考研昌吉学院学科教学(语文)045103调剂信息
  11. Python使用系统聚类方法进行数据分类案例一则
  12. HSRP+生成树+vlan间路由!
  13. Mac VLC播放器怎么禁止使用硬件解码?
  14. centos7下定时重启tomcat
  15. C++ 合并两个有序链表
  16. ajax json destoon,destoon框架中的微信自动登陆
  17. 结课作业:机械设计制造及其自动化文献综述
  18. golang单元测试:testing包的基本使用
  19. mysql timestamp 类型_MySQL timestamp类型
  20. 高速数据存储板资料:6U VPX 存储容量可达128TB,可通过网络(FTP协议)/PCLE 直接访问

热门文章

  1. COGS182 [USACO Jan07] 均衡队形[RMQ]
  2. jfinal poi
  3. HDU 5145 - NPY and girls
  4. 【HDOJ】4363 Draw and paint
  5. 二鸟在林不如一鸟在手
  6. maven 基本命令
  7. 推荐系统相关资源汇总
  8. sybase自增与插入
  9. java 注释快捷打出时间_Java快捷---自动注释时间作者。。。
  10. redis 值字符串前面部分乱码_redis key乱码