Python下实现的RSA加密/解密及签名/验证功能示例
本文实例讲述了Python下实现的RSA加密/解密及签名/验证功能。分享给大家供大家参考,具体如下:
原文是py2环境,而我的环境是py3,所以对原代码做了修改:decode(),encode()
importrsa
#生成密钥
(pubkey,privkey)=rsa.newkeys(1024)
#保存密钥
withopen('public.pem','w+')asf:
f.write(pubkey.save_pkcs1().decode())
withopen('private.pem','w+')asf:
f.write(privkey.save_pkcs1().decode())
#导入密钥
withopen('public.pem','r')asf:
pubkey=rsa.PublicKey.load_pkcs1(f.read().encode())
withopen('private.pem','r')asf:
privkey=rsa.PrivateKey.load_pkcs1(f.read().encode())
#明文
message='hello'
#公钥加密
crypto=rsa.encrypt(message.encode(),pubkey)
#私钥解密
message=rsa.decrypt(crypto,privkey).decode()
print(message)
#私钥签名
signature=rsa.sign(message.encode(),privkey,'SHA-1')
#公钥验证
rsa.verify(message.encode(),signature,pubkey)
改进版:
importrsa
#生成密钥
(pubkey,privkey)=rsa.newkeys(1024)
#=================================
#场景〇:密钥保存导入
#=================================
#保存密钥
withopen('public.pem','w+')asf:
f.write(pubkey.save_pkcs1().decode())
withopen('private.pem','w+')asf:
f.write(privkey.save_pkcs1().decode())
#导入密钥
withopen('public.pem','r')asf:
pubkey=rsa.PublicKey.load_pkcs1(f.read().encode())
withopen('private.pem','r')asf:
privkey=rsa.PrivateKey.load_pkcs1(f.read().encode())
#=================================
#场景一:数据泄密问题
#为了开拓市场,公司经理分派了一群业务员到世界各地考察商机。
#业务员们都很精明强干,很快就各自发现了很好的商机。
#时间就是金钱!他们必须马上用email向经理汇报。
#这就麻烦来了:网络是及其不安全的!
#各种数据被抓包、邮箱密码泄露...太可怕了!商业竞争对手的各种手段太可怕了!
#如何让业务员的email安全地送到公司经理的手里?(即使数据被抓包、邮箱密码泄露...)
#太不安全了,怎么办?
#
#没错!聪明的您一定想到了:加密。
#=================================
#明文:业务员发现的商机
message='这是商机:...'
#业务员用公司经理事先给的公钥对明文加密,得到密文
crypto_email_text=rsa.encrypt(message.encode(),pubkey)
#然后,业务员用email发送密文
#。。。
#email在网络传输中。。。(各种数据被抓包、邮箱密码泄露)
#没办法,还是被有心人看到了这封email:
print(crypto_email_text)#什么鬼?看不懂啊!
#最后,公司经理也收到了业务员们发了的email。打开,也只看到一堆奇怪的字符!
#没问题,公司经理用自己的私钥对收到的密文进行解密,就可得到明文
message=rsa.decrypt(crypto_email_text,privkey).decode()
#然后,就可以看到重要的商机信息了
print(message)
#=================================
#场景二:身份确认问题
#为了开拓市场,公司经理分派了一群业务员到各地考察商机。
#在这过程中,公司经理常常通过email向业务员下达重要指令
#然而,网络是及其不安全的!譬如:数据包被修改、邮箱密码泄露...
#商业竞争对手可以通过各种手段伪造/修改公司经理的重要指令!
#
#话说这天早上,业务员照常打开邮箱,发现公司经理的一封email:命令他马上回国。
#不对啊。昨天说要在这边扩大业务,怎么今天就变了?
#这封email是公司经理本人发的吗?
#怎么办?
#
#没错!聪明的您一定也想到了:签名。
#=================================
#明文:公司经理的指令
message='这是重要指令:...'
#公司经理私钥签名
crypto_email_text=rsa.sign(message.encode(),privkey,'SHA-1')
#业务员同时收到指令明文、密文,然后用公钥验证,进行身份确认
rsa.verify(message.encode(),crypto_email_text,pubkey)
PS:关于加密解密感兴趣的朋友还可以参考本站在线工具:
文字在线加密解密工具(包含AES、DES、RC4等):
http://tools.jb51.net/password/txt_encode
MD5在线加密工具:
http://tools.jb51.net/password/CreateMD5Password
在线散列/哈希算法加密工具:
http://tools.jb51.net/password/hash_encrypt
在线MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160加密工具:
http://tools.jb51.net/password/hash_md5_sha
在线sha1/sha224/sha256/sha384/sha512加密工具:
http://tools.jb51.net/password/sha_encode
更多关于Python相关内容感兴趣的读者可查看本站专题:《Python加密解密算法与技巧总结》、《Python编码操作技巧总结》、《Python数据结构与算法教程》、《Python函数使用技巧总结》、《Python字符串操作技巧汇总》及《Python入门与进阶经典教程》
希望本文所述对大家Python程序设计有所帮助。