Python3.7基于hashlib和Crypto实现加签验签功能(实例代码)
环境:
Python3.7
依赖库:
importdatetime importrandom importrequests importhashlib importjson importbase64 fromCrypto.PublicKeyimportRSA fromCrypto.SignatureimportPKCS1_v1_5 fromCrypto.HashimportSHA256 fromCrypto.CipherimportAES
加签:
defsign(signflag,keypath,baseRequest): #http请求body print(baseRequest) #加签标志 ifnotsignflag:returnbaseRequest else: #取请求体中的业务数据 businessdata=json.dumps(baseRequest["data"]) #读取私钥(.key格式,可使用openssl或java.keytools产生) withopen(keypath,'r')asrsaKeyFile: rsaKey=rsaKeyFile.read().replace("\n",'') print(rsaKey) rsaKeyBytes=base64.b64decode(rsaKey) print(rsaKeyBytes) #SHA256摘要,RSA加密 priKey=RSA.importKey(rsaKeyBytes) signer=PKCS1_v1_5.new(priKey) hash_obj=SHA256.new(business_data.encode('utf-8')) signature=base64.b64encode(signer.sign(hash_obj)) print(signature) #把签名加进请求体并返回 baseRequest['sign']=signature.decode() print(baseRequest) returnbaseRequest
验签:
defvalidata(signflag,cerpath,res): ifnotsignflag:returnres else: #取业务数据和签名 data=res['data'] sign=res['sign'] #此处cer已转换成pem格式,使用openssl工具 #opensslx509-informder-pubkey-noout-inxxxxx.cer>xxxxx.pem cert=open(cerpath).read().replace("-----BEGINPUBLICKEY-----\n","").replace("-----ENDPUBLICKEY-----\n","").replace("\n","") print(cert) #验签逻辑同加签 pubBytes=base64.b64decode(cert) pubKey=RSA.importKey(pubBytes) signer=SHA256.new(json.dumps(data).encode("utf-8")) verifier=PKCS1_v1_5.new(pubKey) returnverifier.verify(signer,base64.b64decode(sign))
总结
以上所述是小编给大家介绍的Python3.7基于hashlib和Crypto实现加签验签功能,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对毛票票网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。