安科网

python 实现私钥加密公钥解密

chaigang

chaigang

2019-06-30

关注 关注

python 实现私钥加密公钥解密

业界普遍的用法是公钥用来加密,私钥来解密,许多人却不知道也可以用私钥加密,公钥来解密

基础知识

对称加密

非对称加密

公私钥的几个常见格式

图片来源: https://www.openssl.org/docs/...

python 实现私钥加密公钥解密

使用私钥加密

待编辑

使用公钥解密

参考文档:

https://www.cnblogs.com/masak...
https://www.linuxidc.com/Linu...

python2.7 的实现

from rsa import PublicKey, common, transform, core

# 公钥格式如下,若公钥已经是 RSAPublicKey 格式,则无需将 pub key 转换为 string
PUB_KEY_STRING = 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsKfRext58G0buLDabQQNBVWEB1/B62PapiZ2tSiITw/3X4cI00QB6m7dryMqs7pKntUD3MTGeMCj9zwXX0kmqkrA8og0H0eOHQnAeuw671lkSVYnD1YVcICPv+fbJ1JL+DP3RkXuy0+V2iQC2GDQmfgTcKVowU4c+ToQIp0pUBQIDAQAB'

class DecryptByPublicKey(object):
    """
    使用 publib key来解密用primary key加密后生成的base64类型的密文
    返回解密后的数据
    """
    def __init__(self, encrypt_text):
        self.encrypt_text = encrypt_text

    @staticmethod
    def str2key(s):
        # 对字符串解码, 解码成功返回 模数和指数
        b_str = base64.b64decode(s)
        if len(b_str) < 162:
            return False
        hex_str = ''
        # 按位转换成16进制
        for x in b_str:
            h = hex(ord(x))[2:]
            h = h.rjust(2, '0')
            hex_str += h
        # 找到模数和指数的开头结束位置
        m_start = 29 * 2
        e_start = 159 * 2
        m_len = 128 * 2
        e_len = 3 * 2
        modulus = hex_str[m_start:m_start + m_len]
        exponent = hex_str[e_start:e_start + e_len]
        return modulus,exponent

    @staticmethod
    def f(cipher, PUBLIC_KEY):
        """
        decrypt msg by public key
        """
        public_key = PublicKey.load_pkcs1(PUBLIC_KEY)
        encrypted = transform.bytes2int(cipher)
        decrypted = core.decrypt_int(encrypted, public_key.e, public_key.n)
        text = transform.int2bytes(decrypted)
        if len(text) > 0 and text[0] == '\x01':
            pos = text.find('\x00')
            if pos > 0:
                return text[pos+1:]
            else:
                return None

    def pub_decrypt_with_pubkeystr(self):
        """
        将 base64 编码的 pub_key 转成 bio 对象,
        再将bio对象转换成公钥对象
        """
        # 将 pub key 转换为 string
        # Note: 若公钥已经是 RSAPublicKey 格式,则无需执行这一步 !
        try:
            key = self.str2key(PUB_KEY_STRING) # 将 base64 编码的公钥进行拆解,取出模数和指数
            if not key:
                raise Exception, "decode public key falid"
            modulus = int(key[0], 16)
            exponent = int(key[1], 16)
            rsa_pubkey = PublicKey(modulus, exponent) # 根据模数和指数生成 pubkey 对象
            self.pub_key = rsa_pubkey.save_pkcs1()    # 将 pubkey 对象导出为 RSAPublicKey 格式的公钥
        except Exception, e:
            assert False, "Invalid public_key"

    
        # 开始解密
        try:
            ret = self.f(self.encrypt_text.decode("base64"), self.pub_key)
        except Exception, e:
            self.error_info = str(e)
            assert False, "Decrypt by public key fails! Invalid encrypt_text"
        return ret

if __name__ == "__main__":
    encrypt_text = 'xxxxxx'  # encrypt_text 是被私钥加密后的密文
    decrypt = DecryptByPublicKey(encrypt_text)
    result = decrypt.pub_decrypt_with_pubkeystr()
    print result

python3 的实现

# 系统库
import six
import logging
import coloredlogs
# 第三方库
import rsa
import base64

p = logging.getLogger()
console_formatter = logging.StreamHandler()
console_formatter.setFormatter(coloredlogs.ColoredFormatter('%(asctime)s - %(module)-14s[line:%(lineno)3d] - %(levelname)-8s: %(message)s'))
p.addHandler(console_formatter)
p.setLevel(logging.DEBUG)

PUB_KEY_STRING = 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsKfRext58G0buLDabQQNBVWEB1/B62PapiZ2tSiITw/3X4cI00QB6m7dryMqs7pKntUD3MTGeMCj9zwXX0kmqkrA8og0H0eOHQnAeuw671lkSVYnD1YVcICPv+fbJ1JL+DP3RkXuy0+V2iQC2GDQmfgTcKVowU4c+ToQIp0pUBQIDAQAB'


class DecryptByPublicKey(object):
    """
        先产生模数因子
        然后生成rsa公钥
        再使用rsa公钥去解密传入的加密str
    """
    def __init__(self, encrypt_text):
        self._encrypt_text = encrypt_text
        self._pub_string_key = PUB_KEY_STRING
        # 使用公钥字符串求出模数和因子
        self._modulus = None   # 模数
        self._exponent = None  # 因子
        # 使用PublicKey(模数,因子)算出公钥
        self._pub_rsa_key = None

    def _gen_modulus_exponent(self, s) ->int:
        p.debug("Now base64 decode pub key,return modulus and exponent")
        # 对字符串解码, 解码成功返回 模数和指数
        b_str = base64.b64decode(s)
        if len(b_str) < 162:
            return False
        hex_str = b_str.hex()
        # 找到模数和指数的开头结束位置
        m_start = 29 * 2
        e_start = 159 * 2
        m_len = 128 * 2
        e_len = 3 * 2
        self._modulus = int(hex_str[m_start:m_start + m_len], 16)
        self._exponent = int(hex_str[e_start:e_start + e_len], 16)

    def _gen_rsa_pubkey(self):
        # 将pub key string 转换为 pub rsa key
        p.debug("Now turn key string to rsa key")
        try:
            rsa_pubkey = rsa.PublicKey(self._modulus, self._exponent)
            # 赋值到_pub_rsa_key
            self._pub_rsa_key = rsa_pubkey.save_pkcs1()
            # p.debug("self._pub_rsa_key:{}".format(self._pub_rsa_key))
        except Exception as e:
            p.error(e)
            p.error("Invalid public_key")
            raise e

    def decode(self) ->str:
        """
        decrypt msg by public key
        """
        p.debug("Now decrypt msg by public rsa key")
        b64decoded_encrypt_text = base64.b64decode(self._encrypt_text)
        public_key = rsa.PublicKey.load_pkcs1(self._pub_rsa_key)
        encrypted = rsa.transform.bytes2int(b64decoded_encrypt_text)
        decrypted = rsa.core.decrypt_int(encrypted, public_key.e, public_key.n)
        # p.debug('decrypted: {}'.format(decrypted))
        decrypted_bytes = rsa.transform.int2bytes(decrypted)
        # 这里使用了six库的iterbytes()方法去模拟python2对bytes的轮询
        if len(decrypted_bytes) > 0 and list(six.iterbytes(decrypted_bytes))[0] == 1:
            try:
                raw_info = decrypted_bytes[decrypted_bytes.find(b'\x00')+1:]
            except Exception as e:
                p.error(e)
                raise e
        return raw_info.decode("utf-8")

    def decrypt(self) -> str:
        """
        先产生模数因子
        然后生成rsa公钥
        再使用rsa公钥去解密
        """
        self._gen_modulus_exponent(self._pub_string_key)
        self._gen_rsa_pubkey()
        ret = self.decode()
        return ret


if __name__ == "__main__":
    encrypt_text = 'xxxxxx'  # encrypt_text 是被私钥加密后的密文
    result = DecryptByPublicKey(encrypt_text).decrypt()
    p.info(result)

公钥加密 python

chaigang

chaigang

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

前端也需了解的PHP中常用加解密方式

php中使用OpenSSL生成RSA公钥私钥及进行加密解密示例,php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密。假设一

igogo00 2020-07-19

PKI(Public Key Infrastructure)公钥基础设施

一个典型的PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等PKI的应用非常广泛,其为网上金融、网上银行、网上证券、电子商务、电子政务等网络中的数据交换提供了完备的安全服务功能。PKI作为安全基础设施,能够提供身份

燕哥带你学算法 2020-06-11

加解密原理

密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密或解密算法,以使算法能够正确对明文加密或者对密文解密。对称加密算法的特点是加密使用的密钥和解密使用的密钥是相同的。因此对称加密算法要保证安全性的话,密钥自然要做好保密,只能让使用的人知道,不能对外公

natloc 2020-06-10

python 实现RSA公钥加密,私钥解密

from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5. cipher_text = base64.b64encode(cipher.encrypt(message.encode())).deco

singer 2020-05-30

ssl证书是什么东西

加密由加密算法 + 密钥组成,加密算法公开,于是密钥分发成了关键。所以,纯粹的对称加密 和 非对称加密 都是无法做到安全通信的。客户端持有CA的公钥,解密后拿到服务商的公钥。这和学校颁发 给学生的毕业证书类似。在学校和学生之间,学校是可信第三方 CA,而学

gongruitao 2020-05-16

Linux使用ssh公钥实现免密码登录Linux

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。首先以root账户登陆为例。-P表示密码,-P ‘‘ 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。该命令将在/

STchaoL 2020-05-11

远程登陆与数据CP

SSH,Secure Shell,是一套协议标准,可以用来实现两台机器之间的安全登陆以及安全的数据传送,其保证数据安全的原理是非对称加密。需要注意的是,当两台机器第一次使用SSH连接时,当服务端返回自己的公钥的时候,客户端会有一条提示信息,大意是无法验证对

风吹草动 2020-05-04

代码签名

  代码签名是对可执行文件或脚本进行数字签名.用来确认软件的来源并保证在签名后未被修改或损坏的措施。  在iOS出来之前,以前的主流操作系统软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件,病毒入侵,静默安装等等.苹果希望解决这样的问题,要保证每一个

hqulyc 2020-04-08

Linux学习之免秘钥登陆

持有公钥的一方(甲)在收到持有私钥的一方(乙)的请求时,甲会在自己的公钥列表中查找是否有乙的公钥,如果有则使用一个随机字串使用公钥加密并发送给乙。非对称加密算法不能使用相同的密钥进行解密,也就是说公钥加密的只能使用私钥进行解密。ssh使用私钥登录大致步骤就

Attend 2020-02-16

公钥和私钥的区别[小白学java]

我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了

dushine00 2020-02-03

使用公钥/私钥对设定免密的Linux登录方式

使用一组公钥/私钥对让你不需要密码登录到远程 Linux 系统或使用 ssh 运行命令,这会非常方便,但是设置过程有点复杂。下面是帮助你的方法和脚本。设置好之后,如果希望在脚本中运行 ssh 命令,尤其是希望配置自动运行的命令,那么免密访问特别有用。为了使

linuxalienyan 2020-01-30

Linux系统搭建私有CA证书服务器

CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权。不同于生活中的颁发机构,这里的CA是给服务器颁发证书。从而识别我们访问的服务器的真假。后续双方就是通过这个随机密码来加密解密传输数据。

huangzonggui 2020-01-29

RSA加密算法

周五在上c语言课的时候,有幸接触了著名的rsa加密算法。rsa算法作为目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。回寝室后我感觉这种算法很有趣并且以我们目前的学习进度可以进行编写,便进行了尝试

rein0 2020-01-29

HTTPS 详细解析 (超详细,半小时搞懂HTTPS)

服务器因配置了HTTPS,所以使用了302跳转至https页面,浏览器再去连接服务器的443端口。接下来就是难点了。再讲难点之前,先讲难点细分讨论。只有一个密钥,它可以对内容进行加密,也可以用该密钥对密文进行解密。服务器将他的公钥明文发送给浏览器,浏览器将

yedaoxiaodi 2019-12-29

Xshell配置ssh免密码登录-密钥公钥(Public key)

ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。弹出“新建用户秘钥生成向导”对话框,在“秘钥类型”项选择“RSA”公钥加密算法,“秘钥长度”选择任意密钥长度,长度越长,安全性越高,如下图:。公钥保存完后,接下来为私钥文件。保存后重启SSH服

风吹夏天 2019-12-27

数字签名和数字证书

  对要传输的内容,使用私钥加密的话,则只能用公钥解密。比较典型的有RSA加密,算法安全性依赖于:大素数难以分解。因此其算法复杂度比较大,加解密效率相对来说不高。  3. A收到B的回复,使用公钥PuB对内容进行解密,得到明文,然后验证数字签名以及数据的完

Happyunlimited 2019-12-09

加解密总结(附助手类)

对称加密算法:DES、AES、IDEA、RC2、RC4、SKIPJACK……加解密使用相同密钥,这个是对称加密。对称加密优点是速度快。非对称加密算法:RSA、DSA、DH、ECC、EL GAMAL……无论消息有多长,计算出的摘要长度都是固定的,MD5没有S

baike 2019-12-05

安全和加密

信息安全防护的目标。25端口为邮件工作端口,连接的软件为Postfix,监听ESMTP,对应25端口。安全设计基本原则。因此可以将乘积公开作为加密密钥。DSA :1991年7月26日提交,并归属于D

luohui 2019-11-10

HTTPS的加密方式

需要对加密和解密使用相同密钥的加密算法。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种

sxyyu 2019-11-08

区块链基础-签名和加密哪里不同

对称加密我想给一个朋友发送消息或者邮件,但是邮件的内容我不想让别人知道,但是我又不能控制邮件不被别人看到,这时我就和我这个朋友约定好,当我发送字母A,那么对应的就是C,发送的B,对应的就是D。也就是说,所有的都向后移动两位。假如有一天有一个人知道了我们的规

cyhbrilliant 2019-11-07
chaigang

chaigang

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号