Python下RSA加密/解密， 签名/验证

精进后：

import rsa

# 生成密钥
# (pubkey, privkey) = rsa.newkeys()

# print(pubkey.save_pkcs1())
# print(privkey.save_pkcs1())
# 下面这个是按照上面打印得到的

pubkey = '-----BEGIN RSA PUBLIC KEY-----\nMIGJAoGBALovBM2c1U59F7WD9xpmtLQLS3EtwgBCMRFH1g7pTjComiJxipLSCjlY\nYoRRPCxJBAczz0AZX9riDX8SLrU2rylerVjRkntqODQ1PLIRFcmJtCh0Q3ddqP3q\nQqM735kDyx3/G9bIiPBesG/UT1F/ZGngsy7fa60ORxeaANdS9Sl5AgMBAAE=\n-----END RSA PUBLIC KEY-----\n'
privkey = '-----BEGIN RSA PRIVATE KEY-----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\nXjkSlbtmedlE9wsG0aPnp5gJdLfXUxQwiocSbO2KYTGXgNIM4g==\n-----END RSA PRIVATE KEY-----\n'

# 如果pubkey是b'...'的话，下面代码需要decode
# pubkey = rsa.PublicKey.load_pkcs1(pubkey.decode().encode())

pubkey = rsa.PublicKey.load_pkcs1(pubkey.encode())
privkey = rsa.PrivateKey.load_pkcs1(privkey.encode())

# 明文
message = ''

# 公钥加密
crypto = rsa.encrypt(message.encode(), pubkey) #其实我认为在这里客户端应该传这段b''给后端，然后后端直接解密

# 私钥解密
message = rsa.decrypt(crypto, privkey).decode()
print(message)

# 私钥签名
signature = rsa.sign(message.encode(), privkey, 'SHA-1')

# 公钥验证
status = rsa.verify(message.encode(), signature, pubkey)
print(status)

python3代码

原文是py2环境，而我的环境是py3，所以对原代码做了修改：decode(), encode()

import rsa

# 生成密钥
(pubkey, privkey) = rsa.newkeys(1024)

# 保存密钥
with open('public.pem','w+') as f:
    f.write(pubkey.save_pkcs1().decode())

with open('private.pem','w+') as f:
    f.write(privkey.save_pkcs1().decode())

# 导入密钥
with open('public.pem','r') as f:
    pubkey = rsa.PublicKey.load_pkcs1(f.read().encode())

with open('private.pem','r') as f:
    privkey = rsa.PrivateKey.load_pkcs1(f.read().encode())

# 明文
message = 'hello'

# 公钥加密
crypto = rsa.encrypt(message.encode(), pubkey)

# 私钥解密
message = rsa.decrypt(crypto, privkey).decode()
print(message)

# 私钥签名
signature = rsa.sign(message.encode(), privkey, 'SHA-1')

# 公钥验证
rsa.verify(message.encode(), signature, pubkey)

应用场景

import rsa

# 生成密钥
(pubkey, privkey) = rsa.newkeys(1024)

# =================================
# 场景〇：密钥保存导入
# =================================
# 保存密钥
with open('public.pem','w+') as f:
    f.write(pubkey.save_pkcs1().decode())

with open('private.pem','w+') as f:
    f.write(privkey.save_pkcs1().decode())

# 导入密钥
with open('public.pem','r') as f:
    pubkey = rsa.PublicKey.load_pkcs1(f.read().encode())

with open('private.pem','r') as f:
    privkey = rsa.PrivateKey.load_pkcs1(f.read().encode())

# =================================
# 场景一：数据泄密问题
# 为了开拓市场，公司经理分派了一群业务员到世界各地考察商机。
# 业务员们都很精明强干，很快就各自发现了很好的商机。
# 时间就是金钱！他们必须马上用email向经理汇报。
# 这就麻烦来了：网络是及其不安全的！
# 各种数据被抓包、邮箱密码泄露...太可怕了！商业竞争对手的各种手段太可怕了！
# 如何让业务员的email安全地送到公司经理的手里？(即使数据被抓包、邮箱密码泄露...)
# 太不安全了，怎么办？
#
# 没错！聪明的您一定想到了：加密。
# =================================

# 明文：业务员发现的商机
message = '这是商机：...'

# 业务员用公司经理事先给的公钥对明文加密，得到密文
crypto_email_text = rsa.encrypt(message.encode(), pubkey)

# 然后，业务员用email发送密文
# 。。。

# email在网络传输中 。。。（各种数据被抓包、邮箱密码泄露）
# 没办法，还是被有心人看到了这封email:
print(crypto_email_text) # 什么鬼？看不懂啊！

# 最后，公司经理也收到了业务员们发了的email。打开，也只看到一堆奇怪的字符！
# 没问题，公司经理用自己的私钥对收到的密文进行解密，就可得到明文
message = rsa.decrypt(crypto_email_text, privkey).decode()

# 然后，就可以看到重要的商机信息了
print(message)

# =================================
# 场景二：身份确认问题
# 为了开拓市场，公司经理分派了一群业务员到各地考察商机。
# 在这过程中，公司经理常常通过email向业务员下达重要指令
# 然而，网络是及其不安全的！譬如：数据包被修改、邮箱密码泄露...
# 商业竞争对手可以通过各种手段伪造/修改公司经理的重要指令！
#
# 话说这天早上，业务员照常打开邮箱，发现公司经理的一封email：命令他马上回国。
# 不对啊。昨天说要在这边扩大业务，怎么今天就变了？
# 这封email是公司经理本人发的吗？
# 怎么办？
#
# 没错！聪明的您一定也想到了：签名。
# =================================

# 明文：公司经理的指令
message = '这是重要指令：...'

# 公司经理私钥签名
crypto_email_text = rsa.sign(message.encode(), privkey, 'SHA-1')

# 业务员同时收到指令明文、密文，然后用公钥验证，进行身份确认
rsa.verify(message.encode(), crypto_email_text, pubkey)

声明：原博客链接地址：http://www.cnblogs.com/hhh5460/p/5243410.html