使用非対称暗号化と復号化用のRSA Pythonモジュール
1、簡単な紹介:
RSA暗号化アルゴリズムは、復号鍵を導出する非対称暗号化アルゴリズムは、暗号方式、暗号鍵は、暗号鍵(即ち公開鍵)PKは公開情報であり、復号によって知られている」計算上不可能です-鍵(秘密鍵)SK機密である
、少なくとも500のRSA鍵長一般急速レベルの増加を改善する秘密鍵の長さ.RSAとして1024を使用することが推奨される。
RSA、1024の性質に起因し暗号化キーは、データの唯一の117バイトは、データ量が117のバイトを超えた場合、プログラムは例外をスローしますすることができます- 兄から
図2に示すように、コードの実装:
一部に首長コード:
import rsa
# 一、生成公钥及私钥, 并保存
public_key, private_key = rsa.newkeys(1024) # 生成公钥和私钥
# 将生成的公钥和私钥进行转换,以便存储
pub = public_key.save_pkcs1()
pri = private_key.save_pkcs1('PEM') # save_pkcsl()是内置方法,其默认参数是‘PEM’
with open('pubkey.pem', mode='wb') as f, open('privkey.pem', mode='wb') as f1:
f.write(pub) # 打开两个文件,分别存储公钥及私钥
f1.write(pri)
# 二. 使用公钥加密, 私钥解密
def func():
with open('pubkey.pem', mode='rb') as f, open('privkey.pem', 'rb') as f1:
pub = f.read() # 从文件中再读出公钥和私钥
pri = f1.read()
public_key = rsa.PublicKey.load_pkcs1(pub) # 转换为原始状态
private_key = rsa.PrivateKey.load_pkcs1(pri)
message = "rsa加密测试"
info = rsa.encrypt(message.encode('utf-8'), public_key) # 使用公钥加密内容,内容必须是二进制
msg = rsa.decrypt(info, private_key) # 使用私钥解密,获得解密后的内容
print(msg.decode('utf-8')) # 使用之前记得先解码
3、コードのアップグレード:
上述したように、私は今、パッケージ化されます(を含む方法で:のRSAクラスをスニペット__init__
-初期化方法key_transform_store
-公開鍵と秘密鍵方法、記憶encry
暗号化方式、 - decry
-復号化方式)を使用した場合、直接私たちは引用符を移動する必要があり、次のコードスニペット林ダオ:可能メソッドを呼び出して、その後のRSAオブジェクトを作成して:
import rsa
class Rsa(object):
"""RSA加密、解密"""
def __init__(self, number, pub_path='public_key.pem', priv_path='private_key.pem'):
"""
:param pub_path: the path to public key, default its path is public_key.pem
:param priv_path: the path to private key, default its path is private_key.pem
"""
# Generate the public and private keys, and returns them
self.public_key, self.private_key = rsa.newkeys(number)
self.public_key_path = pub_path
self.private_key_path = priv_path
def key_transform_store(self):
"""
convert and save the generated public and private keys to a file
:return: None
"""
# convert the generated public and private keys for storage
pub = self.public_key.save_pkcs1()
pri = self.private_key.save_pkcs1('PEM')
# open two files to store the public key and private key respectively
with open(self.public_key_path, mode='wb') as f:
f.write(pub)
with open(self.private_key_path, mode='wb') as f1:
f1.write(pri)
def encry(self, info):
"""
encrypt information
:param info: the original string information to be encrypted
:return:info_encrypted
"""
# read the public key from the file
with open(self.public_key_path, mode='rb') as f:
pub = f.read()
# convert pub to original state
public_key = rsa.PublicKey.load_pkcs1(pub)
# use the public key to encrypt the content, which must be binary
info_encrypted = rsa.encrypt(info.encode('utf-8'), public_key)
return info_encrypted
def decry(self, info_encrypted):
"""
decrypt information
:param info_encrypted: encrypted information
:return: info
"""
# read the private key from the file
with open(self.private_key_path, 'rb') as f:
pri = f.read()
# convert pri to original state
private_key = rsa.PrivateKey.load_pkcs1(pri)
# decrypt with private key to obtain the decrypted content
msg = rsa.decrypt(info_encrypted, private_key)
info = msg.decode('utf-8') # decode
return info
rsa_obj = Rsa(1024) # 实例化
rsa_obj.key_transform_store() #
info_encrypted = rsa_obj.encry('我是真心喜欢你的。') # 加密
print(info_encrypted)
info = rsa_obj.decry(info_encrypted) # 解密
print(info) # 我是真心喜欢你的。
ここで問題があるでしょう:RSAの性質により、1024ビットの鍵暗号化データの唯一の117バイト、117バイトを超えるデータの量は、プログラムが例外をスローしますとき。次のテストがスローされます。OverflowError: 189 bytes needed for message, but there is only space for 117
rsa_obj = Rsa(1024) # 实例化
rsa_obj.key_transform_store() #
info_encrypted = rsa_obj.encry('我是真心喜欢你的。我是真心喜欢你的。我是真心喜欢你的。我是真心喜欢你的。我是真心喜欢你的。我是真心喜欢你的。我是真心喜欢你的。') # 加密
print(info_encrypted)
info = rsa_obj.decry(info_encrypted) # 解密
print(info)
......
追伸:一般的な使用では、データが最初bas64の暗号化は、その後、暗号化されたコンテンツのRSA暗号化、復号化された最終bas64のRSA復号のコンテンツを使用します。
上記。