• AES和RSA加解密的Python用法


    AES

    AES 是一种对称加密算法,用key对一段text加密,则用同一个key对密文解密,

    from Crypto import Random
    from Crypto.Hash import SHA
    from Crypto.Cipher import AES
    from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5
    from Crypto.Signature import PKCS1_v1_5 as Signature_pkcs1_v1_5
    from Crypto.PublicKey import RSA
    import base64
    
    
    # 秘钥
    key = 'chenqichenqi1234'
    
    # 明文
    raw = 'sina company11111111111111111111'
    
    # 加密
    iv = Random.new().read(AES.block_size)
    cipher = AES.new(key, AES.MODE_CFB, iv)
    data = iv + cipher.encrypt(raw)
    
    
    # 解密
    iv = data[:16]
    cipher = AES.new(key, AES.MODE_CFB, iv)
    print cipher.decrypt(data[16:])

    RSA

    RSA是一种公钥密码算法,RSA的密文是对代码明文的数字的 E 次方求mod N 的结果。也就是将明文和自己做E次乘法,然后再将其结果除以 N 求余数,余数就是密文。RSA是一个简洁的加密算法。E 和 N 的组合就是公钥public key)。

    对于RSA的解密,即密文的数字的 D 次方求mod N 即可,即密文和自己做 D 次乘法,再对结果除以 N 求余数即可得到明文。D 和 N 的组合就是私钥private key)。

    # 伪随机数生成器
    random_generator = Random.new().read
    
    # rsa算法生成实例
    rsa = RSA.generate(1024, random_generator)
    
    # 秘钥对的生成
    private_pem = rsa.exportKey()
    public_pem = rsa.publickey().exportKey()
    message = "chenqi"
    
    # 公钥加密
    rsakey = RSA.importKey(public_pem)
    cipher = Cipher_pkcs1_v1_5.new(rsakey)
    cipher_text = base64.b64encode(cipher.encrypt(message))
    print cipher_text
    
    
    # 私钥解密
    rsakey = RSA.importKey(private_pem)
    cipher = Cipher_pkcs1_v1_5.new(rsakey)
    text = cipher.decrypt(base64.b64decode(cipher_text), random_generator)
    print text

    如上,RSA算法可以实现公钥加密、私钥解密。

    在C/S架构的通信中,如果Client要向Server发送一段消息:

    0、Server事先生成秘钥对;

    1、Client请求Server的公钥;

    2、Client用公钥加密mesage,并将密文发给Server;

    3、Server用私钥解密,获取明文;

    如果Server要向Client发送消息,流程也是类似的。

    这个例子还有个问题,Server的公钥是公开的,任何人都可以得到。Server只能保证只有自己的私钥可以解密消息,但不能识别消息的来源是不是可靠,因为任何人都可能用公钥加密一段文本发给Server,这里就涉及到数字签名。

    Clinet也可以生成自己的秘钥对,请求Server时把自己的公钥带过去,

    0、Server事先生成秘钥对、Client也事先生成秘钥对;

    1、Client请求Server的公钥;

    2、Client用Server的公钥加密mesage,并将密文发给Server,随请求一起发送一个签名(Clinet用私钥加密一个签名,并同时附带上自己的公钥);

    3、Server用Clinet的公钥解密出签名,并核对;

    4、Server用私钥解密,获取明文;

    小结

    加密主要用对方的公钥,解密用自己的私钥。签名用自己的私钥,验签用对方的公钥。

    加密解密:公钥加密,私钥解密

    签名验签:私钥签名,公钥验签

    参考:

    https://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

    http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html 

  • 相关阅读:
    ecshop php商城系统数据库结构及表的介绍分析
    laravel clone后需要做的操作
    十几万条数据的表中,基于帝国cms 。自己亲身体验三种批量更新数据的方法,每一种的速度是什么样的
    PHP 实现过滤参数字符的方法
    Antd Modal 可拖拽移动
    golang /js index 转换excel字母表头
    React 父组件调用子组件的方法
    React ant table 用 XLSX 导出excel文件
    css3 做出顶边倾斜的 梯形 div
    Windows10 office 点击链接提示您的组策略阻止我们为您完成此操作。设置ChromeHTML也无效.
  • 原文地址:https://www.cnblogs.com/chenny7/p/7693334.html
Copyright © 2020-2023  润新知