本文實(shí)例講述了Python下實(shí)現(xiàn)的RSA加密/解密及簽名/驗(yàn)證功能。分享給大家供大家參考,具體如下:
原文是py2環(huán)境,而我的環(huán)境是py3,所以對(duì)原代碼做了修改:decode(), encode()
import rsa
# 生成密鑰
(pubkey, privkey) = rsa.newkeys(1024)
# 保存密鑰
with open('public.pem','w+') as f:
f.write(pubkey.save_pkcs1().decode())
with open('private.pem','w+') as f:
f.write(privkey.save_pkcs1().decode())
# 導(dǎo)入密鑰
with open('public.pem','r') as f:
pubkey = rsa.PublicKey.load_pkcs1(f.read().encode())
with open('private.pem','r') as f:
privkey = rsa.PrivateKey.load_pkcs1(f.read().encode())
# 明文
message = 'hello'
# 公鑰加密
crypto = rsa.encrypt(message.encode(), pubkey)
# 私鑰解密
message = rsa.decrypt(crypto, privkey).decode()
print(message)
# 私鑰簽名
signature = rsa.sign(message.encode(), privkey, 'SHA-1')
# 公鑰驗(yàn)證
rsa.verify(message.encode(), signature, pubkey)改進(jìn)版:
import rsa
# 生成密鑰
(pubkey, privkey) = rsa.newkeys(1024)
# =================================
# 場(chǎng)景〇:密鑰保存導(dǎo)入
# =================================
# 保存密鑰
with open('public.pem','w+') as f:
f.write(pubkey.save_pkcs1().decode())
with open('private.pem','w+') as f:
f.write(privkey.save_pkcs1().decode())
# 導(dǎo)入密鑰
with open('public.pem','r') as f:
pubkey = rsa.PublicKey.load_pkcs1(f.read().encode())
with open('private.pem','r') as f:
privkey = rsa.PrivateKey.load_pkcs1(f.read().encode())
# =================================
# 場(chǎng)景一:數(shù)據(jù)泄密問題
# 為了開拓市場(chǎng),公司經(jīng)理分派了一群業(yè)務(wù)員到世界各地考察商機(jī)。
# 業(yè)務(wù)員們都很精明強(qiáng)干,很快就各自發(fā)現(xiàn)了很好的商機(jī)。
# 時(shí)間就是金錢!他們必須馬上用email向經(jīng)理匯報(bào)。
# 這就麻煩來了:網(wǎng)絡(luò)是及其不安全的!
# 各種數(shù)據(jù)被抓包、郵箱密碼泄露...太可怕了!商業(yè)競(jìng)爭(zhēng)對(duì)手的各種手段太可怕了!
# 如何讓業(yè)務(wù)員的email安全地送到公司經(jīng)理的手里?(即使數(shù)據(jù)被抓包、郵箱密碼泄露...)
# 太不安全了,怎么辦?
#
# 沒錯(cuò)!聰明的您一定想到了:加密。
# =================================
# 明文:業(yè)務(wù)員發(fā)現(xiàn)的商機(jī)
message = '這是商機(jī):...'
# 業(yè)務(wù)員用公司經(jīng)理事先給的公鑰對(duì)明文加密,得到密文
crypto_email_text = rsa.encrypt(message.encode(), pubkey)
# 然后,業(yè)務(wù)員用email發(fā)送密文
# 。。
# email在網(wǎng)絡(luò)傳輸中 。。(各種數(shù)據(jù)被抓包、郵箱密碼泄露)
# 沒辦法,還是被有心人看到了這封email:
print(crypto_email_text) # 什么鬼?看不懂啊!
# 最后,公司經(jīng)理也收到了業(yè)務(wù)員們發(fā)了的email。打開,也只看到一堆奇怪的字符!
# 沒問題,公司經(jīng)理用自己的私鑰對(duì)收到的密文進(jìn)行解密,就可得到明文
message = rsa.decrypt(crypto_email_text, privkey).decode()
# 然后,就可以看到重要的商機(jī)信息了
print(message)
# =================================
# 場(chǎng)景二:身份確認(rèn)問題
# 為了開拓市場(chǎng),公司經(jīng)理分派了一群業(yè)務(wù)員到各地考察商機(jī)。
# 在這過程中,公司經(jīng)理常常通過email向業(yè)務(wù)員下達(dá)重要指令
# 然而,網(wǎng)絡(luò)是及其不安全的!譬如:數(shù)據(jù)包被修改、郵箱密碼泄露...
# 商業(yè)競(jìng)爭(zhēng)對(duì)手可以通過各種手段偽造/修改公司經(jīng)理的重要指令!
#
# 話說這天早上,業(yè)務(wù)員照常打開郵箱,發(fā)現(xiàn)公司經(jīng)理的一封email:命令他馬上回國(guó)。
# 不對(duì)啊。昨天說要在這邊擴(kuò)大業(yè)務(wù),怎么今天就變了?
# 這封email是公司經(jīng)理本人發(fā)的嗎?
# 怎么辦?
#
# 沒錯(cuò)!聰明的您一定也想到了:簽名。
# =================================
# 明文:公司經(jīng)理的指令
message = '這是重要指令:...'
# 公司經(jīng)理私鑰簽名
crypto_email_text = rsa.sign(message.encode(), privkey, 'SHA-1')
# 業(yè)務(wù)員同時(shí)收到指令明文、密文,然后用公鑰驗(yàn)證,進(jìn)行身份確認(rèn)
rsa.verify(message.encode(), crypto_email_text, pubkey)聲明:本網(wǎng)頁內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
Copyright ? 2019-2025 51dongshi.com 版權(quán)所有
違法及侵權(quán)請(qǐng)聯(lián)系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市萬商天勤律師事務(wù)所王興未律師提供法律服務(wù)
