Reference: http://www.cnblogs.com/luchanghong/archive/2012/07/18/2596886.html
項目合作需要,和其他網站通信,消息內容采用RSA加密方式傳遞。之前沒有接觸過RSA,於是兩個問題出現了:
聲明: 環境WIN 7 + python 2.6.6 RSA格式:PEM
一、Python下RSA加密解密怎么做? 現在網上搜索關於RSA的信息,然后看一下Python下是怎么做的。
找到兩種方法:
1、使用rsa庫 安裝
pip install rsa
可以生成RSA公鑰和密鑰,也可以load一個.pem文件進來。
1 # -*- coding: utf-8 -*-
2 __author__ = 'luchanghong'
3 import rsa
4
5 # 先生成一對密鑰,然后保存.pem格式文件,當然也可以直接使用
6 (pubkey, privkey) = rsa.newkeys(1024)
7
8 pub = pubkey.save_pkcs1()
9 pubfile = open('public.pem','w+')
10 pubfile.write(pub)
11 pubfile.close()
12
13 pri = privkey.save_pkcs1()
14 prifile = open('private.pem','w+')
15 prifile.write(pri)
16 prifile.close()
17
18 # load公鑰和密鑰
19 message = 'hello'
20 with open('public.pem') as publickfile:
21 p = publickfile.read()
22 pubkey = rsa.PublicKey.load_pkcs1(p)
23
24 with open('private.pem') as privatefile:
25 p = privatefile.read()
26 privkey = rsa.PrivateKey.load_pkcs1(p)
27
28 # 用公鑰加密、再用私鑰解密
29 crypto = rsa.encrypt(message, pubkey)
30 message = rsa.decrypt(crypto, privkey)
31 print message
32
33 # sign 用私鑰簽名認真、再用公鑰驗證簽名
34 signature = rsa.sign(message, privkey, 'SHA-1')
35 rsa.verify('hello', signature, pubkey)
2、使用M2Crypto python關於RSA的庫還是蠻多的,當然也可以直接用openSSL。M2Crypto安裝的時候比較麻煩,雖然官網有exe的安裝文件,但是2.6的有bug,建議使用0.19.1版本,最新的0.21.1有問題。
1 # -*- coding: utf-8 -*- 2 __author__ = 'luchanghong' 3 from M2Crypto import RSA,BIO 4 5 rsa = RSA.gen_key(1024, 3, lambda *agr:None) 6 pub_bio = BIO.MemoryBuffer() 7 priv_bio = BIO.MemoryBuffer() 8 9 rsa.save_pub_key_bio(pub_bio) 10 rsa.save_key_bio(priv_bio, None) 11 12 pub_key = RSA.load_pub_key_bio(pub_bio) 13 priv_key = RSA.load_key_bio(priv_bio) 14 15 message = 'i am luchanghong' 16 17 encrypted = pub_key.public_encrypt(message, RSA.pkcs1_padding) 18 decrypted = priv_key.private_decrypt(encrypted, RSA.pkcs1_padding) 19 20 print decrypted
用法差不多一致。load密鑰的方式也有好幾種。 二、跨平台密鑰不統一 RSA加密驗證搞定了,但是和java平台交互的時候出問題,java生成的密鑰用Python根本load不了,更別說加密了,反之Java也load不了Python生成的密鑰。 上網查找原因,RSA認真流程肯定沒有問題,關鍵是不同平台執行RSA的標准有些偏差。