【python】python中非对称加密算法RSA实现原理与应用实战
✨✨ 欢迎大家来到景天科技苑✨✨
🎈🎈 养成好习惯,先赞后看哦~🎈🎈
🏆 作者简介:景天科技苑
🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。
🏆《博客》:Python全栈,PyQt5和Tkinter桌面开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flask等框架,云原生K8S,linux,shell脚本等实操经验,网站搭建,数据库等分享。所属的专栏:python综合应用,基础语法到高阶实战教学
景天的主页:景天科技苑
文章目录
- Python中RSA加解密
- 一、安装所需库
- 二、生成RSA密钥对
- 示例代码
- 三、使用公钥加密数据
- 示例代码
- 四、使用私钥解密数据
- 示例代码
- 五、RSA签名与验证
- 签名过程
- 验证过程
- 六、实际应用案例
- 案例背景
- 加密与签名过程
- 解密与验证过程
- 示例代码
- Alice端代码
- 七、总结
Python中RSA加解密
RSA加密算法是一种非对称加密算法,由罗纳德·李维斯特(Ron Rivest)、阿迪·沙米尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年提出。RSA算法的安全性基于大数分解的困难性,即已知两个大素数p和q的乘积n,求解p和q非常困难。RSA算法广泛应用于数据加密和数字签名等领域。
本文将详细介绍如何在Python中使用RSA算法进行加密和解密,包括密钥对的生成、加密过程、解密过程以及签名和验证签名的过程。同时,将结合具体案例进行说明。
一、安装所需库
在Python中使用RSA算法,首先需要安装pycryptodome库。这个库提供了完整的RSA加密和解密功能。可以使用pip命令进行安装:
pip install pycryptodome
二、生成RSA密钥对
RSA加密的第一步是生成一对密钥:公钥和私钥。公钥用于加密数据,私钥用于解密数据。公钥可以公开,而私钥需要保密。
示例代码
from Crypto.PublicKey import RSA
from Crypto.Random import get_random_bytes
# 生成RSA密钥对
key = RSA.generate(2048) # 生成2048位的密钥
# 导出密钥
private_key = key.export_key()
with open("private.pem", "wb") as f:
f.write(private_key)
public_key = key.publickey().export_key()
with open("public.pem", "wb") as f:
f.write(public_key)
print("私钥已保存到private.pem")
print("公钥已保存到public.pem")
上述代码生成了一对2048位的RSA密钥对,并将私钥和公钥分别保存到private.pem和public.pem文件中。
三、使用公钥加密数据
有了公钥后,就可以使用公钥对明文数据进行加密。加密后的数据只有对应的私钥才能解密。
示例代码
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
import base64
# 加载公钥
with open("public.pem", "rb") as f:
public_key = RSA.import_key(f.read())
# 明文数据
message = "Hello, RSA Encryption!".encode('utf-8')
# 使用公钥加密
cipher = PKCS1_OAEP.new(public_key)
encrypted_message = cipher.encrypt(message)
# 将加密后的数据转换为base64编码,便于存储和传输
encrypted_message_b64 = base64.b64encode(encrypted_message).decode('utf-8')
print("加密后的数据(Base64编码):", encrypted_message_b64)
注意,这里使用了PKCS1_OAEP填充模式进行加密,它提供了比PKCS1_v1_5更好的安全性。
四、使用私钥解密数据
在收到加密的数据后,可以使用对应的私钥进行解密,还原出原始的明文数据。
示例代码
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
import base64
# 加载私钥
with open("private.pem", "rb") as f:
private_key = RSA.import_key(f.read())
# 加密数据(这里用之前生成的加密数据)
encrypted_message_b64 = "你的加密数据(Base64编码)"
encrypted_message = base64.b64decode(encrypted_message_b64)
# 使用私钥解密
cipher = PKCS1_OAEP.new(private_key)
decrypted_message = cipher.decrypt(encrypted_message)
print("解密后的数据:", decrypted_message.decode('utf-8'))
将encrypted_message_b64替换为实际接收到的加密数据的Base64编码字符串。
五、RSA签名与验证
除了加密和解密外,RSA还可以用于数字签名,以确保数据的完整性和来源的可靠性。签名过程使用私钥,验证过程使用公钥。
签名过程
from Crypto.PublicKey import RSA
from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256
# 加载私钥
with open("private.pem", "rb") as f:
private_key = RSA.import_key(f.read())
# 待签名的数据
message = "这是一份需要签名的文件内容".encode('utf-8')
# 使用SHA256哈希函数对数据进行哈希
h = SHA256.new(message)
# 使用私钥进行签名
signer = pkcs1_15.new(private_key)
signature = signer.sign(h)
# 将签名转换为base64编码
signature_b64 = base64.b64encode(signature).decode('utf-8')
print("签名(Base64编码):", signature_b64)
验证过程
from Crypto.PublicKey import RSA
from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256
import base64
# 加载公钥
with open("public.pem", "rb") as f:
public_key = RSA.import_key(f.read())
# 待验证的数据和签名
message = "这是一份需要签名的文件内容".encode('utf-8')
signature_b64 = "你的签名(Base64编码)"
signature = base64.b64decode(signature_b64)
# 使用SHA256哈希函数对数据进行哈希
h = SHA256.new(message)
# 使用公钥验证签名
verifier = pkcs1_15.new(public_key)
if verifier.verify(h, signature):
print("签名验证成功,数据未被篡改。")
else:
print("签名验证失败,数据可能被篡改。")
将signature_b64替换为实际接收到的签名的Base64编码字符串。
六、实际应用案例
案例背景
假设Alice是一家公司的业务员,她在外地考察商机并发现了重要的商业信息。她需要将这个信息通过电子邮件发送给公司经理Bob。然而,电子邮件传输过程中存在安全风险,如数据被抓包、邮箱密码泄露等。为了确保信息的安全传输,Alice决定使用RSA加密算法对邮件内容进行加密,并使用私钥对邮件进行签名,以确保邮件的完整性和来源的可靠性。
加密与签名过程
-
Alice生成RSA密钥对:Alice使用Python的
pycryptodome库生成一对RSA密钥对,并将公钥发送给Bob。 -
Alice加密邮件内容:Alice将发现的商业信息作为明文,使用Bob的公钥进行加密,得到密文。
-
Alice签名邮件内容:Alice使用自己的私钥对邮件内容进行签名,得到签名信息。
-
Alice发送邮件:Alice将加密后的邮件内容和签名信息一起通过电子邮件发送给Bob。
解密与验证过程
-
Bob接收邮件:Bob收到Alice发送的加密邮件和签名信息。
-
Bob解密邮件内容:Bob使用自己的私钥对加密的邮件内容进行解密,还原出原始的商业信息。
-
Bob验证签名:Bob使用Alice的公钥对签名信息进行验证,确保邮件在传输过程中未被篡改,并且确实是Alice发送的。
示例代码
这里只给出Alice加密和签名的部分代码,Bob的解密和验证过程与前面介绍的过程类似。
Alice端代码
# 假设Alice已经获得了Bob的公钥,并保存在bob_public.pem文件中
# 加密邮件内容
encrypted_email_content = rsa_encrypt("重要商业信息".encode('utf-8'), bob_public_key)
# 签名邮件内容
signature = rsa_sign("重要商业信息".encode('utf-8'), alice_private_key, 'SHA-256')
# Alice将encrypted_email_content和signature通过电子邮件发送给Bob
注意:rsa_encrypt和rsa_sign函数是自定义的,用于封装加密和签名的过程,具体实现可以参考前面的示例代码。
七、总结
本文详细介绍了在Python中使用RSA算法进行加密、解密、签名和验证签名的过程。通过结合实际应用案例,展示了RSA算法在数据安全传输中的重要作用。希望大家通过本文能够掌握RSA算法的基本原理和Python实现方法,并在实际工作中加以应用。