精进后:
import rsa # 生成密钥 # (pubkey, privkey) = rsa.newkeys(1024) # print(pubkey.save_pkcs1()) # print(privkey.save_pkcs1()) # 下面这个是按照上面打印得到的 pubkey = '-----BEGIN RSA PUBLIC KEY----- MIGJAoGBALovBM2c1U59F7WD9xpmtLQLS3EtwgBCMRFH1g7pTjComiJxipLSCjlY YoRRPCxJBAczz0AZX9riDX8SLrU2rylerVjRkntqODQ1PLIRFcmJtCh0Q3ddqP3q QqM735kDyx3/G9bIiPBesG/UT1F/ZGngsy7fa60ORxeaANdS9Sl5AgMBAAE= -----END RSA PUBLIC KEY----- ' privkey = '-----BEGIN RSA PRIVATE KEY----- MIICYQIBAAKBgQC6LwTNnNVOfRe1g/caZrS0C0txLcIAQjERR9YO6U4wqJoicYqS 0go5WGKEUTwsSQQHM89AGV/a4g1/Ei61Nq8pXq1Y0ZJ7ajg0NTyyERXJibQodEN3 Xaj96kKjO9+ZA8sd/xvWyIjwXrBv1E9Rf2Rp4LMu32utDkcXmgDXUvUpeQIDAQAB AoGAUgxAcKAJvHISDbLfJWpXffRwRaslkFmbKANhSOb1xym16zHgIH2hdc4GdEsc WmO++7GQRq4n+Nyfl/0Z48Z2lN0w0VQj1pGZ+R4BA4QgLFZaVN+kyqdA7JtkShAs 87ca4PCbC8503B4mnfrKsGoMi3uSJlI8Tiktm6ILZofAf4ECRQDorLRltXVHHVQb UXhibt+uiZ1vle9KfBl7pPmeHtnlsfn5xXKbJxI1h39WxvcsBaE39OR33rBNqrru 8Fr6lVLcPPTa8QI9AMzZLu5UxELsK+GvwnGq/jQM1BZZGXdRS/bfTYiG2t/MFtAD vQ1bKQZEitrOGVOj4/FrYFwX6myc5WrnCQJFAMovUS9UqE2cobp/aCH5AKyVbtZJ Lr/F6Qr1h+esHWKo7nTp67YBFKSpUrEggiah2b9bMbEsNH25D2mUOSqo2XECEy+x Aj0Amivq8lzByUxOSnEpersizrHI/XjZfb+l2It/ov07xauoj64Anwi4+4qipsLu tNBoQc56m1U0jcIXuDlhAkRxPKjrw34XYbxsw/2p1t4/byvdS7a50Lk391SYVqGr XjkSlbtmedlE9wsG0aPnp5gJdLfXUxQwiocSbO2KYTGXgNIM4g== -----END RSA PRIVATE KEY----- ' # 如果pubkey是b'...'的话,下面代码需要decode # pubkey = rsa.PublicKey.load_pkcs1(pubkey.decode().encode()) pubkey = rsa.PublicKey.load_pkcs1(pubkey.encode()) privkey = rsa.PrivateKey.load_pkcs1(privkey.encode()) # 明文 message = '' # 公钥加密 crypto = rsa.encrypt(message.encode(), pubkey) #其实我认为在这里客户端应该传这段b''给后端,然后后端直接解密 # 私钥解密 message = rsa.decrypt(crypto, privkey).decode() print(message) # 私钥签名 signature = rsa.sign(message.encode(), privkey, 'SHA-1') # 公钥验证 status = rsa.verify(message.encode(), signature, pubkey) print(status)
python3代码
原文是py2环境,而我的环境是py3,所以对原代码做了修改:decode(), encode()
import rsa # 生成密钥 (pubkey, privkey) = rsa.newkeys(1024) # 保存密钥 with open('public.pem','w+') as f: f.write(pubkey.save_pkcs1().decode()) with open('private.pem','w+') as f: f.write(privkey.save_pkcs1().decode()) # 导入密钥 with open('public.pem','r') as f: pubkey = rsa.PublicKey.load_pkcs1(f.read().encode()) with open('private.pem','r') as f: privkey = rsa.PrivateKey.load_pkcs1(f.read().encode()) # 明文 message = 'hello' # 公钥加密 crypto = rsa.encrypt(message.encode(), pubkey) # 私钥解密 message = rsa.decrypt(crypto, privkey).decode() print(message) # 私钥签名 signature = rsa.sign(message.encode(), privkey, 'SHA-1') # 公钥验证 rsa.verify(message.encode(), signature, pubkey)
应用场景
import rsa # 生成密钥 (pubkey, privkey) = rsa.newkeys(1024) # ================================= # 场景〇:密钥保存导入 # ================================= # 保存密钥 with open('public.pem','w+') as f: f.write(pubkey.save_pkcs1().decode()) with open('private.pem','w+') as f: f.write(privkey.save_pkcs1().decode()) # 导入密钥 with open('public.pem','r') as f: pubkey = rsa.PublicKey.load_pkcs1(f.read().encode()) with open('private.pem','r') as f: privkey = rsa.PrivateKey.load_pkcs1(f.read().encode()) # ================================= # 场景一:数据泄密问题 # 为了开拓市场,公司经理分派了一群业务员到世界各地考察商机。 # 业务员们都很精明强干,很快就各自发现了很好的商机。 # 时间就是金钱!他们必须马上用email向经理汇报。 # 这就麻烦来了:网络是及其不安全的! # 各种数据被抓包、邮箱密码泄露...太可怕了!商业竞争对手的各种手段太可怕了! # 如何让业务员的email安全地送到公司经理的手里?(即使数据被抓包、邮箱密码泄露...) # 太不安全了,怎么办? # # 没错!聪明的您一定想到了:加密。 # ================================= # 明文:业务员发现的商机 message = '这是商机:...' # 业务员用公司经理事先给的公钥对明文加密,得到密文 crypto_email_text = rsa.encrypt(message.encode(), pubkey) # 然后,业务员用email发送密文 # 。。。 # email在网络传输中 。。。(各种数据被抓包、邮箱密码泄露) # 没办法,还是被有心人看到了这封email: print(crypto_email_text) # 什么鬼?看不懂啊! # 最后,公司经理也收到了业务员们发了的email。打开,也只看到一堆奇怪的字符! # 没问题,公司经理用自己的私钥对收到的密文进行解密,就可得到明文 message = rsa.decrypt(crypto_email_text, privkey).decode() # 然后,就可以看到重要的商机信息了 print(message) # ================================= # 场景二:身份确认问题 # 为了开拓市场,公司经理分派了一群业务员到各地考察商机。 # 在这过程中,公司经理常常通过email向业务员下达重要指令 # 然而,网络是及其不安全的!譬如:数据包被修改、邮箱密码泄露... # 商业竞争对手可以通过各种手段伪造/修改公司经理的重要指令! # # 话说这天早上,业务员照常打开邮箱,发现公司经理的一封email:命令他马上回国。 # 不对啊。昨天说要在这边扩大业务,怎么今天就变了? # 这封email是公司经理本人发的吗? # 怎么办? # # 没错!聪明的您一定也想到了:签名。 # ================================= # 明文:公司经理的指令 message = '这是重要指令:...' # 公司经理私钥签名 crypto_email_text = rsa.sign(message.encode(), privkey, 'SHA-1') # 业务员同时收到指令明文、密文,然后用公钥验证,进行身份确认 rsa.verify(message.encode(), crypto_email_text, pubkey)
声明:原博客链接地址:http://www.cnblogs.com/hhh5460/p/5243410.html