Python下RSA加密/解密， 簽名/驗證

精進後：

import rsa

# 生成密鑰
# (pubkey, privkey) = rsa.newkeys(1024)

# print(pubkey.save_pkcs1())
# print(privkey.save_pkcs1())
# 下面這個是按照上面打印獲得的

pubkey = '-----BEGIN RSA PUBLIC KEY-----\nMIGJAoGBALovBM2c1U59F7WD9xpmtLQLS3EtwgBCMRFH1g7pTjComiJxipLSCjlY\nYoRRPCxJBAczz0AZX9riDX8SLrU2rylerVjRkntqODQ1PLIRFcmJtCh0Q3ddqP3q\nQqM735kDyx3/G9bIiPBesG/UT1F/ZGngsy7fa60ORxeaANdS9Sl5AgMBAAE=\n-----END RSA PUBLIC KEY-----\n'
privkey = '-----BEGIN RSA PRIVATE KEY-----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\nXjkSlbtmedlE9wsG0aPnp5gJdLfXUxQwiocSbO2KYTGXgNIM4g==\n-----END RSA PRIVATE KEY-----\n'

# 若是pubkey是b'...'的話，下面代碼須要decode
# pubkey = rsa.PublicKey.load_pkcs1(pubkey.decode().encode())


pubkey = rsa.PublicKey.load_pkcs1(pubkey.encode())
privkey = rsa.PrivateKey.load_pkcs1(privkey.encode())

# 明文
message = ''

# 公鑰加密
crypto = rsa.encrypt(message.encode(), pubkey) #其實我認爲在這裏客戶端應該傳這段b''給後端，而後後端直接解密

# 私鑰解密
message = rsa.decrypt(crypto, privkey).decode()
print(message)

# 私鑰簽名
signature = rsa.sign(message.encode(), privkey, 'SHA-1')

# 公鑰驗證
status = rsa.verify(message.encode(), signature, pubkey)
print(status)

 

python3代碼

原文是py2環境，而個人環境是py3，因此對原代碼作了修改：decode(), encode()

import rsa

# 生成密鑰
(pubkey, privkey) = rsa.newkeys(1024)


# 保存密鑰
with open('public.pem','w+') as f:
    f.write(pubkey.save_pkcs1().decode())

with open('private.pem','w+') as f:
    f.write(privkey.save_pkcs1().decode())


# 導入密鑰
with open('public.pem','r') as f:
    pubkey = rsa.PublicKey.load_pkcs1(f.read().encode())

with open('private.pem','r') as f:
    privkey = rsa.PrivateKey.load_pkcs1(f.read().encode())

    
# 明文
message = 'hello'

# 公鑰加密
crypto = rsa.encrypt(message.encode(), pubkey)

# 私鑰解密
message = rsa.decrypt(crypto, privkey).decode()
print(message)



# 私鑰簽名
signature = rsa.sign(message.encode(), privkey, 'SHA-1')

# 公鑰驗證
rsa.verify(message.encode(), signature, pubkey)

應用場景

import rsa

# 生成密鑰
(pubkey, privkey) = rsa.newkeys(1024)


# =================================
# 場景〇：密鑰保存導入
# =================================
# 保存密鑰
with open('public.pem','w+') as f:
    f.write(pubkey.save_pkcs1().decode())

with open('private.pem','w+') as f:
    f.write(privkey.save_pkcs1().decode())


# 導入密鑰
with open('public.pem','r') as f:
    pubkey = rsa.PublicKey.load_pkcs1(f.read().encode())

with open('private.pem','r') as f:
    privkey = rsa.PrivateKey.load_pkcs1(f.read().encode())

    
# =================================
# 場景一：數據泄密問題
# 爲了開拓市場，公司經理分派了一羣業務員到世界各地考察商機。
# 業務員們都很精明強幹，很快就各自發現了很好的商機。
# 時間就是金錢！他們必須立刻用email向經理彙報。
# 這就麻煩來了：網絡是及其不安全的！
# 各類數據被抓包、郵箱密碼泄露...太可怕了！商業競爭對手的各類手段太可怕了！
# 如何讓業務員的email安全地送到公司經理的手裏？(即便數據被抓包、郵箱密碼泄露...)
# 太不安全了，怎麼辦？
#  
# 沒錯！聰明的您必定想到了：加密。
# =================================

# 明文：業務員發現的商機
message = '這是商機：...'

# 業務員用公司經理事先給的公鑰對明文加密，獲得密文
crypto_email_text = rsa.encrypt(message.encode(), pubkey)

# 而後，業務員用email發送密文
# 。。。


# email在網絡傳輸中 。。。（各類數據被抓包、郵箱密碼泄露）
# 沒辦法，仍是被有心人看到了這封email:
print(crypto_email_text) # 什麼鬼？看不懂啊！


# 最後，公司經理也收到了業務員們發了的email。打開，也只看到一堆奇怪的字符！
# 沒問題，公司經理用本身的私鑰對收到的密文進行解密，就可獲得明文
message = rsa.decrypt(crypto_email_text, privkey).decode()

# 而後，就能夠看到重要的商機信息了
print(message)


# =================================
# 場景二：身份確認問題
# 爲了開拓市場，公司經理分派了一羣業務員到各地考察商機。
# 在這過程當中，公司經理經常經過email向業務員下達重要指令
# 然而，網絡是及其不安全的！譬如：數據包被修改、郵箱密碼泄露...
# 商業競爭對手能夠經過各類手段僞造/修改公司經理的重要指令！
# 
# 話說這天早上，業務員照常打開郵箱，發現公司經理的一封email：命令他立刻回國。
# 不對啊。昨天說要在這邊擴大業務，怎麼今天就變了？
# 這封email是公司經理本人發的嗎？
# 怎麼辦？
# 
# 沒錯！聰明的您必定也想到了：簽名。
# =================================

# 明文：公司經理的指令
message = '這是重要指令：...'

# 公司經理私鑰簽名
crypto_email_text = rsa.sign(message.encode(), privkey, 'SHA-1')

# 業務員同時收到指令明文、密文，而後用公鑰驗證，進行身份確認
rsa.verify(message.encode(), crypto_email_text, pubkey)

聲明：原博客連接地址：http://www.cnblogs.com/hhh5460/p/5243410.html