基於非對稱算法的RSA Key主要有兩個用途,數字簽名和驗證(私鑰簽名,公鑰驗證),以及非對稱加解密(公鑰加密,私鑰解密)。本文提供一個基於OpenSSL和Python進行非對稱加解密的例子。
1. OpenSSL實現非對稱加解密
1.1 生成私鑰,並導出公鑰
生成2048 bit的PEM格式的RSA Key:Key.pem
$ openssl genrsa -out Key.pem -f4 2048
Generating RSA private key, 2048 bit long modulus
.+++
...................................................................+++
e is 65537 (0x10001)
從私鑰導出公鑰:Key_pub.pem
$ openssl rsa -in Key.pem -pubout -out Key_pub.pem
writing RSA key
1.2 准備測試數據
為了簡便起見,這里將字符串”Hello Rocky!”存放到文件msg.bin作為測試數據:
$ echo -n "Hello Rocky!" > msg.bin
$ hexdump -Cv msg.bin
00000000 48 65 6c 6c 6f 20 52 6f 63 6b 79 21 |Hello Rocky!|
0000000c
1.3 公鑰加密
使用公鑰Key_pub.pem對測試數據msg.bin進行加密生成msg.bin.enc,並查看加密后的數據:
$ openssl rsautl -in msg.bin -out msg.bin.enc -inkey Key_pub.pem -pubin -encrypt -pkcs
$ hexdump -Cv msg.bin.enc
00000000 8d a3 c8 7f fd 4c 32 ee 29 58 c8 38 56 bd 8b 78 |.....L2.)X.8V..x|
00000010 cc eb ae f5 fa 1f 79 bb 4c 9c f1 39 34 75 94 62 |......y.L..94u.b|
00000020 97 59 c7 28 b3 c4 6a 0c 41 18 d6 2d 04 45 6d e1 |.Y.(..j.A..-.Em.|
00000030 3f 03 94 74 fa ac 02 f1 fb 10 1a a2 6b 6b 57 56 |?..t........kkWV|
00000040 39 a4 cb 7f e0 34 a6 b1 68 c7 2b 67 20 ee 31 70 |9....4..h.+g .1p|
00000050 1f c4 da 37 af 20 d6 49 1a f1 56 4f e2 37 80 39 |...7. .I..VO.7.9|
00000060 ab 85 9b c8 d0 33 57 1e 64 cd ea 43 c8 3e 3d 21 |.....3W.d..C.>=!|
00000070 a8 0f 95 ec e3 60 45 43 80 55 c6 7f d9 ad 6e 4c |.....`EC.U....nL|
00000080 df 51 4e 70 ea c7 89 24 55 6b ba d0 cc e4 32 1f |.QNp...$Uk....2.|
00000090 88 80 d2 7e 72 ea d9 4a 6b ac d4 df c8 83 25 57 |...~r..Jk.....%W|
000000a0 d0 a3 f2 53 f1 40 bd 99 bf c7 a1 57 54 e2 da 2f |...S.@.....WT../|
000000b0 73 e0 ef 96 4c c8 1e d9 87 6b c4 0a 3a d5 fc 8b |s...L....k..:...|
000000c0 98 ab 35 1c 8e 6d 6d 38 9a d0 70 2e 26 0d dc f4 |..5..mm8..p.&...|
000000d0 8f ff e1 22 20 70 d5 83 7d 02 89 13 67 e5 e6 34 |..." p..}...g..4|
000000e0 53 95 b1 25 9e 43 a3 40 f3 1b 21 31 4d 96 24 91 |S..%.C.@..!1M.$.|
000000f0 28 2d b3 1e 60 e3 5e 04 82 fc 48 55 38 3e ae de |(-..`.^...HU8>..|
00000100
這里使用:
- -in 選項指定原始數據文件msg.bin
- -out 選項指定加密后的輸出文件msg.bin.enc
- -inkey 選項指定用於加密的公鑰Key_pub.pem,由於輸入是公鑰,所以需要使用選項-pubin來指出
- -encrypt 選項表明這里是進行加密操作
- -pkcs 選項指定加密處理過程中數據的填充方式,對於填充,可選項有:-pkcs, -oaep, -ssl, -raw,默認是-pkcs,即按照PKCS#1 v1.5規范進行填充
1.4 私鑰解密
使用私鑰Key.pem對加密后的數據msg.bin.enc進行解密,並將結果存放到msg.bin.dec文件中:
$ openssl rsautl -in msg.bin.enc -out msg.bin.dec -inkey Key.pem -decrypt -pkcs
$ hexdump -Cv msg.bin.dec
00000000 48 65 6c 6c 6f 20 52 6f 63 6b 79 21 |Hello Rocky!|
0000000c
這里使用:
- -in 選項指定待解密的數據文件msg.bin.enc
- -out 選項指定解密后的輸出文件msg.bin.dec
- -inkey 選項指定用於解密的私鑰Key.pem,由於輸入是私鑰,所以不再需要使用選項-pubin
- -decrypt 選項表明這里是進行解密操作
- -pkcs 選項指定解密處理過程中數據的填充方式,對於填充,可選項有:-pkcs, -oaep, -ssl, -raw,默認是-pkcs,即按照PKCS#1 v1.5規范進行填充
從上面hexdump的結果可見,已經成功解密,另外也可以通過對原始數據和解密后的數據計算md5校驗和來確定:
$ md5sum msg.bin msg.bin.dec
53fdc7c239dbd79fe76cb9525fadcd85 msg.bin
53fdc7c239dbd79fe76cb9525fadcd85 msg.bin.dec
顯然,msg.bin和msg.bin.dec的md5校驗和是一樣的額。
2. Python實現非對稱加解密
本文的加解密基於Python3下的cryptograhpy庫,所以需要預先安裝:
$ sudo pip3 install cryptography
由於cryptography依賴於cffi庫,安裝中可能會出錯,此時只需要先安裝libcffi-dev,再重新安裝就好了。
$ sudo apt-get install libffi-dev
本文驗證環境:
$ python3 --version
Python 3.4.3
$ pip3 list
...
cryptography (1.9)
...
cryptograhpy庫的官方文檔: https://cryptography.io/en/latest/
為了和使用openssl rsault命令得到的結果進行對比,這里使用同樣的Key和數據,包括:
- Key:Key.pem和Key_pub.pem
- 數據:msg.bin
這里不再將加密和解密分成兩個文件進行講解,而是將加密和解密都放到同一個文件中,先對數據msg.bin進行加密得到msg.bin.encrypted文件,然后再對加密后的數據進行解密,將解密的結果輸出到文件msg.bin.decrypted中,代碼文件rsa-enc-dec.py的內容如下:
#!/usr/bin/env python3
# 導入cryptography庫的相關模塊和函數
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import padding
# 定義輔助函數,用於打印16進制數據
def dump_hex(buffer, sep=' ', indent=0, line_size=16):
"""
輔助函數,將bytes數組以如下格式打印輸出:
0000: 40 71 37 d0 80 32 7f 04 d9 6d fb fc f7 6a 7d d4
0010: 48 ad 75 79 7a 0d 6c 55 01 ed 45 d5 1e 75 33 a6
:param buffer: 待打印數據
:param sep: 各16進制數據之間的分隔符,默認用空格' '分隔
:param indent: 打印輸出前是否需要縮進,默認不縮進
:param line_size: 每行輸出16進制的數量,默認1行輸出16個
:return: 無返回值
"""
# 計算縮進空格數
leading = '%s' % ' '*indent
# 循環打印每行16進制數據
for x in range(0, len(buffer), line_size):
# 打印縮進字符和當前行數據的起始地址
print('%s%04X: ' % (leading, x), end='')
# 將當前行數據制作成列表list,並打印
line = ['%02x' % i for i in buffer[x:x+line_size]]
print(*line, sep=sep, end='\n')
# 加密函數
def encrypt(src_file_name, dst_file_name, public_key_file_name):
"""
對原始數據文件使用指定的公鑰進行加密,並將加密輸出到目標文件中
:param src_file_name: 原始數據文件
:param dst_file_name: 加密輸出文件
:param public_key_file_name: 用於加密的公鑰
:return: 加密結果的bytes數組
"""
# 讀取原始數據
data_file = open(src_file_name, 'rb')
data = data_file.read()
data_file.close()
# 讀取公鑰數據
key_file = open(public_key_file_name, 'rb')
key_data = key_file.read()
key_file.close()
# 從公鑰數據中加載公鑰
public_key = serialization.load_pem_public_key(
key_data,
backend=default_backend()
)
# 使用公鑰對原始數據進行加密,使用PKCS#1 v1.5的填充方式
out_data = public_key.encrypt(
data,
padding.PKCS1v15()
)
# 將加密結果輸出到目標文件中
# write encrypted data
out_data_file = open(dst_file_name, 'wb')
out_data_file.write(out_data)
out_data_file.close()
# 返回加密結果
return out_data
# 解密函數
def decrypt(src_file_name, dst_file_name, private_key_file_name):
"""
對原始數據文件使用指定的私鑰進行解密,並將結果輸出到目標文件中
:param src_file_name: 原始數據文件
:param dst_file_name: 解密輸出文件
:param private_key_file_name: 用於解密的私鑰
:return: 解密結果的bytes數組
"""
# 讀取原始數據
data_file = open(src_file_name, 'rb')
data = data_file.read()
data_file.close()
# 讀取私鑰數據
key_file = open(private_key_file_name, 'rb')
key_data = key_file.read()
key_file.close()
# 從私鑰數據中加載私鑰
private_key = serialization.load_pem_private_key(
key_data,
password=None,
backend=default_backend()
)
# 使用私鑰對數據進行解密,使用PKCS#1 v1.5的填充方式
out_data = private_key.decrypt(
data,
padding.PKCS1v15()
)
# 將解密結果輸出到目標文件中
out_data_file = open(dst_file_name, 'wb')
out_data_file.write(out_data)
out_data_file.close()
# 返回解密結果
return out_data
if __name__ == "__main__":
data_file_name = r'msg.bin'
encrypted_file_name = r'msg.bin.encrypted'
decrypted_file_name = r'msg.bin.decrypted'
private_key_file_name = r'Key.pem'
public_key_file_name = r'Key_pub.pem'
# 先對數據加密
data = encrypt(data_file_name, encrypted_file_name, public_key_file_name)
# 打印加密結果
print("encrypted data:")
dump_hex(data)
# 對數據進行解密
data = decrypt(encrypted_file_name, decrypted_file_name, private_key_file_name)
# 打印解密結果
print("decrypted data:")
dump_hex(data)
運行rsa-enc-dec.py,控制台結果如下:
$ python3 rsa-enc-dec.py
encrypted data:
0000: 1c a3 be d5 e6 b0 58 57 06 ee a3 49 f4 2f 54 da
0010: 6a 27 13 90 71 6e ca 26 ca 54 ef d2 d1 6d 69 99
0020: a4 31 fc 75 c7 bf 39 08 7e ee c8 59 d4 31 f0 62
0030: c7 6e 75 71 fd d2 b1 e1 67 ae 10 78 e4 a3 40 f7
0040: b2 6d 73 bd 49 f2 90 0d 75 d7 37 5e b2 00 35 94
0050: 3f 24 64 6e 48 5b f5 34 13 f5 80 c7 5f 0c 46 af
0060: fa 36 5d f0 79 13 5d 53 20 0f 97 79 d2 c2 31 ef
0070: c7 30 fe 1d 65 13 37 12 f0 3e 27 49 a5 2b 30 c0
0080: c3 8d be 4e 5e 8e 68 54 88 f9 1e d3 a6 5e b6 a9
0090: c9 29 cb f5 72 28 44 e8 81 be bc 36 e8 68 c5 dc
00A0: ef ad 3c cb 13 3a a5 07 ff b3 eb 3b 82 93 e9 b9
00B0: 56 7c 3b 0a e5 fb 87 49 f1 15 15 a5 a3 77 75 d0
00C0: 9f b6 66 ec 51 64 26 f0 5b c4 5f e6 16 31 17 b1
00D0: 18 82 56 32 d8 8d 49 ef 06 b1 84 a6 e0 d8 ce cf
00E0: d1 8b ea d3 06 0d 20 05 48 88 3c 9e 8c 9c 78 22
00F0: 2e 97 56 c4 6c 39 1e 71 19 1b 91 dc 70 0c a0 4d
decrypted data:
0000: 48 65 6c 6c 6f 20 52 6f 63 6b 79 21
對於解密后的數據msg.bin.decrypted和原始數據msg.bin,二者的md5校驗值是一樣的,說明加密后又成功進行了解密:
$ md5sum msg.bin msg.bin.decrypted
53fdc7c239dbd79fe76cb9525fadcd85 msg.bin
53fdc7c239dbd79fe76cb9525fadcd85 msg.bin.decrypted
3. 非對稱加解密的疑問
在對比Python和openssl命令的加密結果時,竟然發現二者居然不一樣!!!納尼?
但是Python和openssl又能夠將這個加密的結果解密回原始數據!
然后,進一步實驗,嘗試用openssl命令對同一數據分別進行兩次加密操作,結果也是不一樣,如下:
$ openssl rsautl -in msg.bin -inkey Key_pub.pem -pubin -encrypt -hexdump -pkcs
0000 - a0 6b 39 46 aa 27 9e 34-51 a2 62 0a fd fe a3 64 .k9F.'.4Q.b....d
0010 - b8 29 3b ca 1f 5e 08 1d-53 3f f4 66 3e e7 2f b6 .);..^..S?.f>./.
0020 - d5 e3 43 3b c7 c5 33 2b-3d b7 73 20 c0 01 97 39 ..C;..3+=.s ...9
0030 - 00 11 62 60 55 5f 19 cf-17 4d 7b 9d eb 9b a5 e0 ..b`U_...M{.....
0040 - 8c e6 08 a0 ed ee ea 2a-71 59 75 bf 5b 8f 67 c8 .......*qYu.[.g.
0050 - f6 a9 be ba d1 bf 18 77-ee 10 d7 01 5c 37 f2 03 .......w....\7..
0060 - 87 26 ae 66 de ea 51 c0-cf 1b 79 ad 85 cf dd b6 .&.f..Q...y.....
0070 - c0 25 37 74 26 c5 57 d1-a2 4a 42 cc 89 a3 ba 23 .%7t&.W..JB....#
0080 - f7 dc 75 e3 cb 95 9a 63-31 f7 9a 24 17 29 03 66 ..u....c1..$.).f
0090 - 15 05 0a f6 fa 93 ef 47-c9 2c 27 9b e1 0d c1 b9 .......G.,'.....
00a0 - 3c 50 b5 f5 56 fb bb 62-db 48 7a 02 31 7e 63 03 <P..V..b.Hz.1~c.
00b0 - 39 1d d3 bb d3 97 65 9f-f1 74 9f b4 6e 72 4b 85 9.....e..t..nrK.
00c0 - 35 33 7c 7c a2 f8 48 98-60 fb a8 84 cb c6 18 70 53||..H.`......p
00d0 - 4d 33 de 44 fd 6d b4 8a-ed fb 10 b6 fb 7f 32 6a M3.D.m........2j
00e0 - af 0b ee 22 bf 43 fd 42-fc 18 3f 38 73 5b b7 6b ...".C.B..?8s[.k
00f0 - f8 3d 0a d5 cf c6 97 69-27 24 a3 2f f6 a7 9d f1 .=.....i'$./....
$
$ openssl rsautl -in msg.bin -inkey Key_pub.pem -pubin -encrypt -hexdump -pkcs
0000 - 70 5f 69 06 e0 59 b1 56-33 1f 05 54 03 29 8a a2 p_i..Y.V3..T.)..
0010 - 31 5e c9 68 a2 68 ac f7-e0 5c 89 23 47 fb 86 f9 1^.h.h...\.#G...
0020 - d3 d5 6b 19 ec 14 83 35-60 12 7d bf a5 de 7c d5 ..k....5`.}...|.
0030 - 74 0c 50 77 34 50 63 1a-d9 ae c4 74 c9 bd ce 72 t.Pw4Pc....t...r
0040 - 09 60 6d fd 55 9f e3 5e-4a 0e 3d 20 ec d8 2f 5c .`m.U..^J.= ../\
0050 - e2 fe 21 64 a3 aa 65 67-1e d5 a1 70 4c 59 9f 8d ..!d..eg...pLY..
0060 - 79 6c cf 8d d6 f0 cd 66-bd e2 be 74 6a 7b 53 5c yl.....f...tj{S\
0070 - da 2e 43 23 1c 0a 59 5e-81 f7 76 aa 17 cd 3b ca ..C#..Y^..v...;.
0080 - d5 1d 45 3a 2c 35 cf 9a-cf 33 ff a8 1d 91 37 e1 ..E:,5...3....7.
0090 - 20 ad 71 f3 87 bc db e1-d2 52 86 30 eb 02 0c 1f .q......R.0....
00a0 - 4e a2 73 81 f0 84 6c 31-2e 4a c1 04 c9 3f e9 6c N.s...l1.J...?.l
00b0 - e5 30 63 d0 3b fc 74 0a-b7 53 29 0a d8 a3 b6 a6 .0c.;.t..S).....
00c0 - 1d 8f e6 ec f0 8f 20 c6-e4 f6 bf 29 34 0f 0b a1 ...... ....)4...
00d0 - a9 19 2a cf 0a dc aa 3d-e4 6a 44 06 99 be 37 35 ..*....=.jD...75
00e0 - 59 57 43 f1 fb df 8d 19-45 64 eb 06 b7 d5 23 c9 YWC.....Ed....#.
00f0 - e3 19 98 a1 c9 80 6b 54-aa c6 d4 73 04 d9 06 fd ......kT...s....
個人猜測可能是加密中引入了隨機變量,導致加密結果不一樣,例如此處原始數據只有12字節,通過隨機填充再進行加密,導致結果不一樣了。
由於以前並沒有對非對稱加密進行過詳細研究,所以這里暫時還不能給出答案!
后續會針對這個問題進行分析,並給出解答!
4. 源碼下載
點擊這里下載本文提到的Python源碼:example-rsa-enc-dec.tar.bz2
————————————————
版權聲明:本文為CSDN博主「guyongqiangx」的原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/guyongqiangx/article/details/74732434