密碼與通信 密碼技術是一門歷史悠久的技術
密碼與通信
密碼技術是一門歷史悠久的技術。信息傳播離不開加密與解密。密碼技術的用途主要源於兩個方面,加密/解密和簽名/驗簽
在信息傳播中,通常有發送者,接受者和竊聽者三個角色。假設發送者Master想要寫信給接受者Ghost,可是又不想信的內容被別人看到,因此Master需要先對信加密,而Ghost收到信之后又能解密。這樣別的人即使竊聽盜取了密文也無法解密。其次,如果竊聽者並不像破譯內容,而是偽造Master發消息給Ghost,那么Master發消息前就得先對機密內容進行簽名。
密碼技術
為了進行加密以及通信,人們發明了很多公開的算法。對稱與非對稱算法等。常見的加密方式有RSA, AES等算法。對於選擇加密算法,一個常識就是使用公開的算法。一方面是這些算法經過實踐檢驗,另一方面對於破譯難度和破譯條件破譯時間都有預估。對於任何加密算法,都是能破解的,不同在於時間上的投入。
Python密碼庫--Pycrypto
Python良好的生態,對於加密解密技術都有成熟的第三方庫。大名鼎鼎的M2Crypto和Pycrypto,前者非常容易使用,可是安裝卻非常頭疼,不同的系統依賴軟件的版本還有影響。后者則比較方面,直接使用pip安裝即可。
安裝
pip install pycrypto
RSA 密碼算法與簽名
RSA是一種公鑰密碼算法,RSA的密文是對代碼明文的數字的 E 次方求mod N 的結果。也就是將明文和自己做E次乘法,然后再將其結果除以 N 求余數,余數就是密文。RSA是一個簡潔的加密算法。E 和 N 的組合就是公鑰(public key)。
對於RSA的解密,即密文的數字的 D 次方求mod N 即可,即密文和自己做 D 次乘法,再對結果除以 N 求余數即可得到明文。D 和 N 的組合就是私鑰(private key)。
算法的加密和解密還是很簡單的,可是公鑰和私鑰的生成算法卻不是隨意的。本文在於使用,對生成秘鑰對的算法就暫時忽略。使用 Pycrypto生成秘鑰對很簡單,我們分別為 Master和Ghost各生成一對屬於自己的秘鑰對。
from Crypto import Random
from Crypto.Hash import SHA
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5
from Crypto.Signature import PKCS1_v1_5 as Signature_pkcs1_v1_5
from Crypto.PublicKey import RSA
# 偽隨機數生成器
random_generator = Random.new().read
# rsa算法生成實例
rsa = RSA.generate(1024, random_generator)
# master的秘鑰對的生成
private_pem = rsa.exportKey()
with open("master-private.pem", "w") as f:
f.write(private_pem)
public_pem = rsa.publickey().exportKey()
with open("master-public.pem", "w") as f:
f.write(public_pem)
# ghost的秘鑰對的生成
private_pem = rsa.exportKey()
with open("master-private.pem", "w") as f:
f.write(private_pem)
public_pem = rsa.publickey().exportKey()
with open("master-public.pem", "w") as f:
f.write(public_pem)
所生成的私鑰和公鑰大概是這樣的:
-----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDR4Wq9l44lw/thTPyFmSi2hII92EPh90yGXQNL5e7zJPD16j6Q tr+tIPNSQaVrnmNwrtqyEC2x4Meyp3tdCWPYUF11r2GgDgxKfUByetNG4XqJeUKk kJ6D6C706mTf/2zsm8KFoNYCYPX1GhvpiTOikHcNlHLCnOD7jbMAovJg/QIDAQAB AoGBAIz8V6+0NxC3bg4WoSs9j1PL/5F7zV3lucoogSZi9vjuP89x40Vi/a9XCxye bHi2lSYEz3P92jQ7QuqIBx6gSCi3p2HLjD5LyQeSSMbPe8KSlf52dBUaPthbBceA IJSBDrE8MKGpulTQKAJ7K3zQUOP2ZZgcKxq2jcQgS6iTENIBAkEA5r7emvwuL0Ob Maav4o1Ovb5c6OL7bSm1tuLPSKl05WuNYfE6LkqiwOOn5lPvsqhwyI1dJeywVeQz E+PvcTUR7QJBAOjZ8PxnP5T14fuhbfko4d24Ev+iiTBdq3pMXWvobEFL1ljV6aYE 2JAiMjO/Fzd1WgZhWPa3P+diyTs9mART6VECQQC0LeEXdsn9oDYEbFu1dZBB++8C 75NTJ5m8iJlB7QjZyMUq8Ln0wdUa9+n4ohxvDraa9EADSDJdr4bvBjLH3J/1AkBr 9QfO7kvDU5DXqoujVnoJ4xsj3IbAnt0vEZLKwfLW/0M84si2SU7i3IfsB+/KraT0 ilPF50ZAkEN+LNt7PjBRAkAHBBPME7IbFqxi5Cc/6R12DOMiJbOLDTS12b1J1cwG p8WMIERsvwWdJw+4NdqjbJcjzeGrXhDBi//JU902TAwy -----END RSA PRIVATE KEY----- -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDR4Wq9l44lw/thTPyFmSi2hII9 2EPh90yGXQNL5e7zJPD16j6Qtr+tIPNSQaVrnmNwrtqyEC2x4Meyp3tdCWPYUF11 r2GgDgxKfUByetNG4XqJeUKkkJ6D6C706mTf/2zsm8KFoNYCYPX1GhvpiTOikHcN lHLCnOD7jbMAovJg/QIDAQAB -----END PUBLIC KEY-----
加密與解密
通常通信的時候,發送者使用接受者的公鑰加密,接受者使用接受者私鑰解密。
簡而言之,Master給Ghost通信,需要加密內容,那么Ghost會生成一個秘鑰對,Ghost的公鑰ghost-public.pem和私鑰ghost-private.pem 。Ghost 把公鑰公開給發送者,任何人都可以用來加密,然后Master使用ghost-public.pem進行加密,然后把內容發給Ghost,Ghost再使用ghost-private.pem進行解密。
1.加密(encrypt)
# Master使用Ghost的公鑰對內容進行rsa 加密
In [12]: message = "hello ghost, this is a plian text"
In [13]: with open("ghost-public.pem") as f:
....: key = f.read()
....: rsakey = RSA.importKey(key)
....: cipher = Cipher_pkcs1_v1_5.new(rsakey)
....: cipher_text = base64.b64encode(cipher.encrypt(message))
....: print cipher_text
....:
HYQPGB+axWCbPp7PPGNTJEAhVPW0TX5ftvUN2v40ChBLB1pS+PVM3YGT5vfcsvmPZhW8NKVSBp8FwjLUnMn6yXP1O36NaunUzyHwI+cpjlkTwZs3DfCY/32EzeuKuJABin1FHBYUMTOKtHy+eEDOuaJTnZTC7ZBkdha+J88HXSc=
cipher_text 即 Master加密后將要發送給Ghost的密文。
2.解密(decrypt)
# Ghost使用自己的私鑰對內容進行rsa 解密
In [14]: with open("ghost-private.pem") as f:
....: key = f.read()
....: rsakey = RSA.importKey(key)
....: cipher = Cipher_pkcs1_v1_5.new(rsakey)
....: text = cipher.decrypt(base64.b64decode(encrypt_text), random_generator)
....:
In [15]: print text
hello ghost, this is a plian text
In [16]: assert text == message, "decrypt falied"
這樣Ghost就能看到Master所發的內容了,當然,如果Ghost想要給Master發消息,就需要Master先把其的公鑰給Ghost,后者再使用公鑰加密,然后發送給Master,最后Master使用自己的私鑰解密。
簽名與驗簽
當然,對於竊聽者,有時候也可以對偽造Master給Ghost發送內容。為此出現了數字簽名。也就是Master給Ghost發送消息的時候,先對消息進行簽名,表明自己的身份,並且這個簽名無法偽造。具體過程即Master使用自己的私鑰對內容簽名,然后Ghost使用Master的公鑰進行驗簽。
簽名
# Master 使用自己的公鑰對內容進行簽名
In [17]: with open("master-private.pem") as f:
....: key = f.read()
....: rsakey = RSA.importKey(key)
....: signer = Signature_pkcs1_v1_5.new(rsakey)
....: digest = SHA.new()
....: digest.update(message)
....: sign = signer.sign(digest)
....: signature = base64.b64encode(sign)
In [18]: print signature
jVUcAYfgF5Pwlpgrct3IlCX7KezWqNI5tD5OIFTrfCOQgfyCrOkN+/gRLsMiSDOHhFPj2LnfY4Cr5u4eG2IiH8+uSF5z4gUX48AqCQlqiOTLk2EGvyp+w+iYo2Bso1MUi424Ebkx7SnuJwLiPqNzIBLfEZLA3ov69aDArh6hQiw=
驗簽
In [22]: with open("master-public.pem") as f:
....: key = f.read()
....: rsakey = RSA.importKey(key)
....: verifier = Signature_pkcs1_v1_5.new(rsakey)
....: digest = SHA.new()
....: # Assumes the data is base64 encoded to begin with
....: digest.update(message)
....: is_verify = signer.verify(digest, base64.b64decode(signature))
....: print is_verify
....:
True
總結
Pycrypto提供了比較完善的加密算法。RSA廣泛用於加密與解密,還有數字簽名通信領域。使用Publick/Private秘鑰算法中,加密主要用對方的公鑰,解密用自己的私鑰。簽名用自己的私鑰,驗簽用對方的公鑰。
- 加密解密:公鑰加密,私鑰解密
- 簽名驗簽:私鑰簽名,公鑰驗簽
無論是加密機密還是簽名驗簽都使用同一對秘鑰對。