Python如何玩转加密？( 二 )

1.安装pycryptodome
如果你安装了pip 。那么就很简单了。
pip3 install pycryptodome
2.将密钥文件导入到程序中。
from Crypto.PublicKey import RSA
# 读取标准的rsa公私钥pem文件
def load_rsa_file(fn):
key = None
try:
key = RSA.importKey(open(fn).read())
except Exception as err:
print('导入rsa的KEY文件出错', fn, err)
return key
# 标准字符串密钥转rsa格式密钥
def rsa_key_str2std(skey):
ret = None
try:
ret = RSA.importKey(skey)
except Exception as err:
print('字符串密钥转rsa格式密钥错误', skey, err)
return ret
3.RSA加密
from Crypto.Cipher import PKCS1_OAEP
# RSA_加密
def rsa_enc(data, rsa_key):
ciphertext = b''
try:
cipher = PKCS1_OAEP.new(rsa_key)
ciphertext = cipher.encrypt(data)
except Exception as err:
print('RSA加密失败', '', err)
return ciphertext
由于RSA在加密过程中。每次加密只能加密最大长度的字符串。如果你的加密数据超长。在加密过程中需要分段加密。同理。解密也是分段解密的。
1024位的证书。加密时最大支持117个字节。解密时为128；
2048位的证书。加密时最大支持245个字节。解密时为256 。
加密时支持的最大字节数：证书位数/8 -11（比如：2048位的证书。支持的最大加密字节数：2048/8 - 11 = 245）
其中。11位字节为保留字节。
上面我的密钥文件是2048比特。所以加密分块长度为245字节。
4.加密分块
# 根据key长度计算分块大小
def get_block_size(rsa_key):
try:
# RSA仅支持限定长度内的数据的加解密。需要分块
# 分块大小block_reversed_size=11
reserve_size = block_reversed_size
key_size = rsa_key.size_in_bits()
if (key_size % 8) != 0:
raise RuntimeError('RSA 密钥长度非法')
# 密钥用来解密。解密不需要预留长度
if rsa_key.has_private():
reserve_size = 0
bs = int(key_size / 8) - reserve_size
except Exception as err:
print('计算加解密数据块大小出错', rsa_key, err)
return bs
# 返回块数据
def block_data(data, rsa_key):
bs = get_block_size(rsa_key)
for i in range(0, len(data), bs):
yield data[i:i + bs]
RSA在解密分段时与加密时用的分段大小无关。都是按照密钥长度/8来分段解密的。
5.RSA解密
from Crypto.Cipher import PKCS1_OAEP
# RSA解密
def rsa_dec(data, rsa_key):
ret_data = https://www.wangchuang8.com/b''
try:
cipher = PKCS1_OAEP.new(rsa_key)
ret_data = https://www.wangchuang8.com/cipher.decrypt(data)
except Exception as err:
print('RSA解密失败', '', err)
return ret_data
6.RSA签名
from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256
# RSA签名
def rsa_sign(data, rsa_key):
signature = ''
try:
h = SHA256.new(data)
signature = pkcs1_15.new(rsa_key).sign(h)
except Exception as err:
print('RSA签名失败', '', err)
return signature
7.RSA验签名
# RSA签名验证
def rsa_sign_verify(data, sig, rsa_key):
try:
h = SHA256.new(data)
pkcs1_15.new(rsa_key).verify(h, sig)
ret = True
except (ValueError, TypeError):
ret = False
return ret
8.RSA加解密类（我将RSA加解密封装成一个类。方便后续直接调用）。完整代码如下：
# -*- coding: utf-8 -*-
import Crypto.Cipher as Cipher
import Crypto.Signature as Sign
import Crypto.Hash as Hash
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5 as PKCS1_v1_5_cipper
from Crypto.Signature import PKCS1_v1_5 as PKCS1_v1_5_sign
from Crypto.Hash import SHA1
class Rsa:
\"\"\"RSA加解密签名类
\"\"\"
def __int__(self, ciper_lib=PKCS1_v1_5_cipper, sign_lib=PKCS1_v1_5_sign, hash_lib=SHA1,
pub_file=None, pri_file=None, pub_skey=None, pri_skey=None, pub_key=None, pri_key=None,
reversed_size=11):
# 加解密库
self.ciper_lib = ciper_lib
self.sign_lib = sign_lib
self.hash_lib = hash_lib
# 公钥密钥
if pub_key:
self.pub_key = pub_key
elif pub_skey:
self.pub_key = RSA.importKey(pub_skey)
elif pub_file:
self.pub_key = RSA.importKey(open(pub_file).read())
if pri_key:
self.pri_key = pri_key
elif pri_skey:
self.pri_key = RSA.importKey(pri_skey)
elif pri_file:
self.pri_key = RSA.importKey(open(pri_file).read())
# 分块保留长度
self.block_reversed_size = reversed_size
# 根据key长度计算分块大小
def get_block_size(self, rsa_key):

Python如何玩转加密？( 二 )

推荐阅读

赠与合同可以口头约定吗赠与合同可以口头约定吗

请问个人贷款怎么贷

山西位于中国什么方向

久坐伤卵巢老得快正常吗久坐伤卵巢老得快

初期怀孕了能不能同房吗怀孕了能不能同房吗注意什么

刷扣扣名片赞软件有什么赞扣扣名片软件

qt链接mysql

汽车抛光打蜡伤车漆吗

如果赤壁之战,曹操死在华容道,刘备能取得天下吗？

如何让自己不想上厕所

如何发海参

静而不争是什么意思静而不乱静而不争的意思

佳能相机二手卖多少钱佳能相机二手镜头价格多少钱一个

登革热属于几类传染病登革热传染源是什么

免疫细胞|涨知识！衰退的免疫系统是癌症发生的主因，回输免疫细胞可解决

场地使用费计入什么科目

鼻综合咨询鼻综合隆鼻

口干脚软怎么办感觉口干腿软很累怎么办

顶级狗粮什么牌子的最好？顶级狗粮十大品牌排行榜

科股早知道|钛媒体科股早知道：长安汽车合作品牌阿维塔将于11月15日发布；中汽协秘书长王耀：筹备建设汽车大数据区块链平台