【python】python中非对称加密算法RSA实现原理与应用实战

✨✨ 欢迎大家来到景天科技苑✨✨

🎈🎈 养成好习惯，先赞后看哦~🎈🎈

🏆 作者简介：景天科技苑
🏆《头衔》：大厂架构师，华为云开发者社区专家博主，阿里云开发者社区专家博主，CSDN全栈领域优质创作者，掘金优秀博主，51CTO博客专家等。
🏆《博客》：Python全栈，PyQt5和Tkinter桌面开发，小程序开发，人工智能，js逆向，App逆向，网络系统安全，数据分析，Django，fastapi，flask等框架，云原生K8S，linux，shell脚本等实操经验，网站搭建，数据库等分享。

所属的专栏：python综合应用，基础语法到高阶实战教学
景天的主页：景天科技苑

Python中RSA加解密

RSA加密算法是一种非对称加密算法，由罗纳德·李维斯特（Ron Rivest）、阿迪·沙米尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）在1977年提出。RSA算法的安全性基于大数分解的困难性，即已知两个大素数p和q的乘积n，求解p和q非常困难。RSA算法广泛应用于数据加密和数字签名等领域。

本文将详细介绍如何在Python中使用RSA算法进行加密和解密，包括密钥对的生成、加密过程、解密过程以及签名和验证签名的过程。同时，将结合具体案例进行说明。

一、安装所需库

在Python中使用RSA算法，首先需要安装pycryptodome库。这个库提供了完整的RSA加密和解密功能。可以使用pip命令进行安装：

pip install pycryptodome

二、生成RSA密钥对

RSA加密的第一步是生成一对密钥：公钥和私钥。公钥用于加密数据，私钥用于解密数据。公钥可以公开，而私钥需要保密。

示例代码

from Crypto.PublicKey import RSA
from Crypto.Random import get_random_bytes

# 生成RSA密钥对
key = RSA.generate(2048)  # 生成2048位的密钥

# 导出密钥
private_key = key.export_key()
with open("private.pem", "wb") as f:
    f.write(private_key)

public_key = key.publickey().export_key()
with open("public.pem", "wb") as f:
    f.write(public_key)

print("私钥已保存到private.pem")
print("公钥已保存到public.pem")

上述代码生成了一对2048位的RSA密钥对，并将私钥和公钥分别保存到private.pem和public.pem文件中。

三、使用公钥加密数据

有了公钥后，就可以使用公钥对明文数据进行加密。加密后的数据只有对应的私钥才能解密。

示例代码

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
import base64

# 加载公钥
with open("public.pem", "rb") as f:
    public_key = RSA.import_key(f.read())

# 明文数据
message = "Hello, RSA Encryption!".encode('utf-8')

# 使用公钥加密
cipher = PKCS1_OAEP.new(public_key)
encrypted_message = cipher.encrypt(message)

# 将加密后的数据转换为base64编码，便于存储和传输
encrypted_message_b64 = base64.b64encode(encrypted_message).decode('utf-8')
print("加密后的数据（Base64编码）:", encrypted_message_b64)

注意，这里使用了PKCS1_OAEP填充模式进行加密，它提供了比PKCS1_v1_5更好的安全性。

四、使用私钥解密数据

在收到加密的数据后，可以使用对应的私钥进行解密，还原出原始的明文数据。

示例代码

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
import base64

# 加载私钥
with open("private.pem", "rb") as f:
    private_key = RSA.import_key(f.read())

# 加密数据（这里用之前生成的加密数据）
encrypted_message_b64 = "你的加密数据（Base64编码）"
encrypted_message = base64.b64decode(encrypted_message_b64)

# 使用私钥解密
cipher = PKCS1_OAEP.new(private_key)
decrypted_message = cipher.decrypt(encrypted_message)

print("解密后的数据:", decrypted_message.decode('utf-8'))

将encrypted_message_b64替换为实际接收到的加密数据的Base64编码字符串。

五、RSA签名与验证

除了加密和解密外，RSA还可以用于数字签名，以确保数据的完整性和来源的可靠性。签名过程使用私钥，验证过程使用公钥。

签名过程

from Crypto.PublicKey import RSA
from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256

# 加载私钥
with open("private.pem", "rb") as f:
    private_key = RSA.import_key(f.read())

# 待签名的数据
message = "这是一份需要签名的文件内容".encode('utf-8')

# 使用SHA256哈希函数对数据进行哈希
h = SHA256.new(message)

# 使用私钥进行签名
signer = pkcs1_15.new(private_key)
signature = signer.sign(h)

# 将签名转换为base64编码
signature_b64 = base64.b64encode(signature).decode('utf-8')
print("签名（Base64编码）:", signature_b64)

验证过程

from Crypto.PublicKey import RSA
from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256
import base64

# 加载公钥
with open("public.pem", "rb") as f:
    public_key = RSA.import_key(f.read())

# 待验证的数据和签名
message = "这是一份需要签名的文件内容".encode('utf-8')
signature_b64 = "你的签名（Base64编码）"
signature = base64.b64decode(signature_b64)

# 使用SHA256哈希函数对数据进行哈希
h = SHA256.new(message)

# 使用公钥验证签名
verifier = pkcs1_15.new(public_key)
if verifier.verify(h, signature):
    print("签名验证成功，数据未被篡改。")
else:
    print("签名验证失败，数据可能被篡改。")

将signature_b64替换为实际接收到的签名的Base64编码字符串。

六、实际应用案例

案例背景

假设Alice是一家公司的业务员，她在外地考察商机并发现了重要的商业信息。她需要将这个信息通过电子邮件发送给公司经理Bob。然而，电子邮件传输过程中存在安全风险，如数据被抓包、邮箱密码泄露等。为了确保信息的安全传输，Alice决定使用RSA加密算法对邮件内容进行加密，并使用私钥对邮件进行签名，以确保邮件的完整性和来源的可靠性。

加密与签名过程

1. Alice生成RSA密钥对：Alice使用Python的pycryptodome库生成一对RSA密钥对，并将公钥发送给Bob。

2. Alice加密邮件内容：Alice将发现的商业信息作为明文，使用Bob的公钥进行加密，得到密文。

3. Alice签名邮件内容：Alice使用自己的私钥对邮件内容进行签名，得到签名信息。

4. Alice发送邮件：Alice将加密后的邮件内容和签名信息一起通过电子邮件发送给Bob。

解密与验证过程

1. Bob接收邮件：Bob收到Alice发送的加密邮件和签名信息。

2. Bob解密邮件内容：Bob使用自己的私钥对加密的邮件内容进行解密，还原出原始的商业信息。

3. Bob验证签名：Bob使用Alice的公钥对签名信息进行验证，确保邮件在传输过程中未被篡改，并且确实是Alice发送的。

示例代码

这里只给出Alice加密和签名的部分代码，Bob的解密和验证过程与前面介绍的过程类似。

Alice端代码

# 假设Alice已经获得了Bob的公钥，并保存在bob_public.pem文件中

# 加密邮件内容
encrypted_email_content = rsa_encrypt("重要商业信息".encode('utf-8'), bob_public_key)

# 签名邮件内容
signature = rsa_sign("重要商业信息".encode('utf-8'), alice_private_key, 'SHA-256')

# Alice将encrypted_email_content和signature通过电子邮件发送给Bob

注意：rsa_encrypt和rsa_sign函数是自定义的，用于封装加密和签名的过程，具体实现可以参考前面的示例代码。

七、总结

本文详细介绍了在Python中使用RSA算法进行加密、解密、签名和验证签名的过程。通过结合实际应用案例，展示了RSA算法在数据安全传输中的重要作用。希望大家通过本文能够掌握RSA算法的基本原理和Python实现方法，并在实际工作中加以应用。