AES
AES 是一種對稱加密算法,用key對一段text加密,則用同一個key對密文解密,
from Crypto import Random from Crypto.Hash import SHA from Crypto.Cipher import AES from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5 from Crypto.Signature import PKCS1_v1_5 as Signature_pkcs1_v1_5 from Crypto.PublicKey import RSA import base64 # 秘鑰 key = 'chenqichenqi1234' # 明文 raw = 'sina company11111111111111111111' # 加密 iv = Random.new().read(AES.block_size) cipher = AES.new(key, AES.MODE_CFB, iv) data = iv + cipher.encrypt(raw) # 解密 iv = data[:16] cipher = AES.new(key, AES.MODE_CFB, iv) print cipher.decrypt(data[16:])
RSA
RSA是一種公鑰密碼算法,RSA的密文是對代碼明文的數字的 E 次方求mod N 的結果。也就是將明文和自己做E次乘法,然后再將其結果除以 N 求余數,余數就是密文。RSA是一個簡潔的加密算法。E 和 N 的組合就是公鑰(public key)。
對於RSA的解密,即密文的數字的 D 次方求mod N 即可,即密文和自己做 D 次乘法,再對結果除以 N 求余數即可得到明文。D 和 N 的組合就是私鑰(private key)。
# 偽隨機數生成器 random_generator = Random.new().read # rsa算法生成實例 rsa = RSA.generate(1024, random_generator) # 秘鑰對的生成 private_pem = rsa.exportKey() public_pem = rsa.publickey().exportKey() message = "chenqi" # 公鑰加密 rsakey = RSA.importKey(public_pem) cipher = Cipher_pkcs1_v1_5.new(rsakey) cipher_text = base64.b64encode(cipher.encrypt(message)) print cipher_text # 私鑰解密 rsakey = RSA.importKey(private_pem) cipher = Cipher_pkcs1_v1_5.new(rsakey) text = cipher.decrypt(base64.b64decode(cipher_text), random_generator) print text
如上,RSA算法可以實現公鑰加密、私鑰解密。
在C/S架構的通信中,如果Client要向Server發送一段消息:
0、Server事先生成秘鑰對;
1、Client請求Server的公鑰;
2、Client用公鑰加密mesage,並將密文發給Server;
3、Server用私鑰解密,獲取明文;
如果Server要向Client發送消息,流程也是類似的。
這個例子還有個問題,Server的公鑰是公開的,任何人都可以得到。Server只能保證只有自己的私鑰可以解密消息,但不能識別消息的來源是不是可靠,因為任何人都可能用公鑰加密一段文本發給Server,這里就涉及到數字簽名。
Clinet也可以生成自己的秘鑰對,請求Server時把自己的公鑰帶過去,
0、Server事先生成秘鑰對、Client也事先生成秘鑰對;
1、Client請求Server的公鑰;
2、Client用Server的公鑰加密mesage,並將密文發給Server,隨請求一起發送一個簽名(Clinet用私鑰加密一個簽名,並同時附帶上自己的公鑰);
3、Server用Clinet的公鑰解密出簽名,並核對;
4、Server用私鑰解密,獲取明文;
小結
加密主要用對方的公鑰,解密用自己的私鑰。簽名用自己的私鑰,驗簽用對方的公鑰。
加密解密:公鑰加密,私鑰解密
簽名驗簽:私鑰簽名,公鑰驗簽
參考:
https://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html
http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html