共计 2137 个字符,预计需要花费 6 分钟才能阅读完成。
python 实现私钥加密公钥解密
业界普遍的用法是公钥用来加密,私钥来解密,许多人却不知道也可以用私钥加密,公钥来解密
基础知识
对称加密
非对称加密
公私钥的几个常见格式
图片来源:https://www.openssl.org/docs/…
使用私钥加密
待编辑
使用公钥解密
参考文档:
https://www.cnblogs.com/masak…https://www.linuxidc.com/Linu…
from rsa import PublicKey, common, transform, core
# 公钥格式如下,若公钥已经是 RSAPublicKey 格式,则无需将 pub key 转换为 string
PUB_KEY_STRING = ‘MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsKfRext58G0buLDabQQNBVWEB1/B62PapiZ2tSiITw/3X4cI00QB6m7dryMqs7pKntUD3MTGeMCj9zwXX0kmqkrA8og0H0eOHQnAeuw671lkSVYnD1YVcICPv+fbJ1JL+DP3RkXuy0+V2iQC2GDQmfgTcKVowU4c+ToQIp0pUBQIDAQAB’
class DecryptByPublicKey(object):
“””
使用 publib key 来解密用 primary key 加密后生成的 base64 类型的密文
返回解密后的数据
“””
def __init__(self, encrypt_text):
self.encrypt_text = encrypt_text
@staticmethod
def str2key(s):
# 对字符串解码, 解码成功返回 模数和指数
b_str = base64.b64decode(s)
if len(b_str) < 162:
return False
hex_str = ”
# 按位转换成 16 进制
for x in b_str:
h = hex(ord(x))[2:]
h = h.rjust(2, ‘0’)
hex_str += h
# 找到模数和指数的开头结束位置
m_start = 29 * 2
e_start = 159 * 2
m_len = 128 * 2
e_len = 3 * 2
modulus = hex_str[m_start:m_start + m_len]
exponent = hex_str[e_start:e_start + e_len]
return modulus,exponent
@staticmethod
def f(cipher, PUBLIC_KEY):
“””
decrypt msg by public key
“””
public_key = PublicKey.load_pkcs1(PUBLIC_KEY)
encrypted = transform.bytes2int(cipher)
decrypted = core.decrypt_int(encrypted, public_key.e, public_key.n)
text = transform.int2bytes(decrypted)
if len(text) > 0 and text[0] == ‘\x01’:
pos = text.find(‘\x00’)
if pos > 0:
return text[pos+1:]
else:
return None
def pub_decrypt_with_pubkeystr(self):
“””
将 base64 编码的 pub_key 转成 bio 对象,
再将 bio 对象转换成公钥对象
“””
# 将 pub key 转换为 string
# Note: 若公钥已经是 RSAPublicKey 格式,则无需执行这一步!
try:
key = self.str2key(PUB_KEY_STRING) # 将 base64 编码的公钥进行拆解,取出模数和指数
if not key:
raise Exception, “decode public key falid”
modulus = int(key[0], 16)
exponent = int(key[1], 16)
rsa_pubkey = PublicKey(modulus, exponent) # 根据模数和指数生成 pubkey 对象
self.pub_key = rsa_pubkey.save_pkcs1() # 将 pubkey 对象导出为 RSAPublicKey 格式的公钥
except Exception, e:
assert False, “Invalid public_key”
# 开始解密
try:
ret = self.f(self.encrypt_text.decode(“base64”), self.pub_key)
except Exception, e:
self.error_info = str(e)
assert False, “Decrypt by public key fails! Invalid encrypt_text”
return ret
if __name__ == “__main__”:
encrypt_text = ‘xxxxxx’ # encrypt_text 是被私钥加密后的密文
decrypt = DecryptByPublicKey(encrypt_text)
result = decrypt.pub_decrypt_with_pubkeystr()
print result