精進后:
import rsa # 生成密鑰 # (pubkey, privkey) = rsa.newkeys(1024) # print(pubkey.save_pkcs1()) # print(privkey.save_pkcs1()) # 下面這個是按照上面打印得到的 pubkey = '-----BEGIN RSA PUBLIC KEY-----\nMIGJAoGBALovBM2c1U59F7WD9xpmtLQLS3EtwgBCMRFH1g7pTjComiJxipLSCjlY\nYoRRPCxJBAczz0AZX9riDX8SLrU2rylerVjRkntqODQ1PLIRFcmJtCh0Q3ddqP3q\nQqM735kDyx3/G9bIiPBesG/UT1F/ZGngsy7fa60ORxeaANdS9Sl5AgMBAAE=\n-----END RSA PUBLIC KEY-----\n' privkey = '-----BEGIN RSA PRIVATE KEY-----\nMIICYQIBAAKBgQC6LwTNnNVOfRe1g/caZrS0C0txLcIAQjERR9YO6U4wqJoicYqS\n0go5WGKEUTwsSQQHM89AGV/a4g1/Ei61Nq8pXq1Y0ZJ7ajg0NTyyERXJibQodEN3\nXaj96kKjO9+ZA8sd/xvWyIjwXrBv1E9Rf2Rp4LMu32utDkcXmgDXUvUpeQIDAQAB\nAoGAUgxAcKAJvHISDbLfJWpXffRwRaslkFmbKANhSOb1xym16zHgIH2hdc4GdEsc\nWmO++7GQRq4n+Nyfl/0Z48Z2lN0w0VQj1pGZ+R4BA4QgLFZaVN+kyqdA7JtkShAs\n87ca4PCbC8503B4mnfrKsGoMi3uSJlI8Tiktm6ILZofAf4ECRQDorLRltXVHHVQb\nUXhibt+uiZ1vle9KfBl7pPmeHtnlsfn5xXKbJxI1h39WxvcsBaE39OR33rBNqrru\n8Fr6lVLcPPTa8QI9AMzZLu5UxELsK+GvwnGq/jQM1BZZGXdRS/bfTYiG2t/MFtAD\nvQ1bKQZEitrOGVOj4/FrYFwX6myc5WrnCQJFAMovUS9UqE2cobp/aCH5AKyVbtZJ\nLr/F6Qr1h+esHWKo7nTp67YBFKSpUrEggiah2b9bMbEsNH25D2mUOSqo2XECEy+x\nAj0Amivq8lzByUxOSnEpersizrHI/XjZfb+l2It/ov07xauoj64Anwi4+4qipsLu\ntNBoQc56m1U0jcIXuDlhAkRxPKjrw34XYbxsw/2p1t4/byvdS7a50Lk391SYVqGr\nXjkSlbtmedlE9wsG0aPnp5gJdLfXUxQwiocSbO2KYTGXgNIM4g==\n-----END RSA PRIVATE KEY-----\n' # 如果pubkey是b'...'的話,下面代碼需要decode # pubkey = rsa.PublicKey.load_pkcs1(pubkey.decode().encode()) pubkey = rsa.PublicKey.load_pkcs1(pubkey.encode()) privkey = rsa.PrivateKey.load_pkcs1(privkey.encode()) # 明文 message = '' # 公鑰加密 crypto = rsa.encrypt(message.encode(), pubkey) #其實我認為在這里客戶端應該傳這段b''給后端,然后后端直接解密 # 私鑰解密 message = rsa.decrypt(crypto, privkey).decode() print(message) # 私鑰簽名 signature = rsa.sign(message.encode(), privkey, 'SHA-1') # 公鑰驗證 status = rsa.verify(message.encode(), signature, pubkey) print(status)
python3代碼
原文是py2環境,而我的環境是py3,所以對原代碼做了修改:decode(), encode()
import rsa # 生成密鑰 (pubkey, privkey) = rsa.newkeys(1024) # 保存密鑰 with open('public.pem','w+') as f: f.write(pubkey.save_pkcs1().decode()) with open('private.pem','w+') as f: f.write(privkey.save_pkcs1().decode()) # 導入密鑰 with open('public.pem','r') as f: pubkey = rsa.PublicKey.load_pkcs1(f.read().encode()) with open('private.pem','r') as f: privkey = rsa.PrivateKey.load_pkcs1(f.read().encode()) # 明文 message = 'hello' # 公鑰加密 crypto = rsa.encrypt(message.encode(), pubkey) # 私鑰解密 message = rsa.decrypt(crypto, privkey).decode() print(message) # 私鑰簽名 signature = rsa.sign(message.encode(), privkey, 'SHA-1') # 公鑰驗證 rsa.verify(message.encode(), signature, pubkey)
應用場景
import rsa # 生成密鑰 (pubkey, privkey) = rsa.newkeys(1024) # ================================= # 場景〇:密鑰保存導入 # ================================= # 保存密鑰 with open('public.pem','w+') as f: f.write(pubkey.save_pkcs1().decode()) with open('private.pem','w+') as f: f.write(privkey.save_pkcs1().decode()) # 導入密鑰 with open('public.pem','r') as f: pubkey = rsa.PublicKey.load_pkcs1(f.read().encode()) with open('private.pem','r') as f: privkey = rsa.PrivateKey.load_pkcs1(f.read().encode()) # ================================= # 場景一:數據泄密問題 # 為了開拓市場,公司經理分派了一群業務員到世界各地考察商機。 # 業務員們都很精明強干,很快就各自發現了很好的商機。 # 時間就是金錢!他們必須馬上用email向經理匯報。 # 這就麻煩來了:網絡是及其不安全的! # 各種數據被抓包、郵箱密碼泄露...太可怕了!商業競爭對手的各種手段太可怕了! # 如何讓業務員的email安全地送到公司經理的手里?(即使數據被抓包、郵箱密碼泄露...) # 太不安全了,怎么辦? # # 沒錯!聰明的您一定想到了:加密。 # ================================= # 明文:業務員發現的商機 message = '這是商機:...' # 業務員用公司經理事先給的公鑰對明文加密,得到密文 crypto_email_text = rsa.encrypt(message.encode(), pubkey) # 然后,業務員用email發送密文 # 。。。 # email在網絡傳輸中 。。。(各種數據被抓包、郵箱密碼泄露) # 沒辦法,還是被有心人看到了這封email: print(crypto_email_text) # 什么鬼?看不懂啊! # 最后,公司經理也收到了業務員們發了的email。打開,也只看到一堆奇怪的字符! # 沒問題,公司經理用自己的私鑰對收到的密文進行解密,就可得到明文 message = rsa.decrypt(crypto_email_text, privkey).decode() # 然后,就可以看到重要的商機信息了 print(message) # ================================= # 場景二:身份確認問題 # 為了開拓市場,公司經理分派了一群業務員到各地考察商機。 # 在這過程中,公司經理常常通過email向業務員下達重要指令 # 然而,網絡是及其不安全的!譬如:數據包被修改、郵箱密碼泄露... # 商業競爭對手可以通過各種手段偽造/修改公司經理的重要指令! # # 話說這天早上,業務員照常打開郵箱,發現公司經理的一封email:命令他馬上回國。 # 不對啊。昨天說要在這邊擴大業務,怎么今天就變了? # 這封email是公司經理本人發的嗎? # 怎么辦? # # 沒錯!聰明的您一定也想到了:簽名。 # ================================= # 明文:公司經理的指令 message = '這是重要指令:...' # 公司經理私鑰簽名 crypto_email_text = rsa.sign(message.encode(), privkey, 'SHA-1') # 業務員同時收到指令明文、密文,然后用公鑰驗證,進行身份確認 rsa.verify(message.encode(), crypto_email_text, pubkey)
聲明:原博客鏈接地址:http://www.cnblogs.com/hhh5460/p/5243410.html