python模块app登陆认证（M2Crypto数字证书加密）

需求：

1、通过数字证书，非对称加密方式传送对称秘钥给服务端

2、用户名、密码使用对称秘钥加密，发送服务端验证

3、传送数据使用字节流方式

实现思路：

1、了解python的struct模块，用于字节流组件

2、安装M2Crypto模块，此模块依赖第三方软件swig、openssl

M2Crypto模块安装步骤（centos6.5环境）

1、安装python2.7.10
yum -y install openssl openssl-devel ncurses-devel.x86_64  bzip2-devel sqlite-devel python-devel zlib libcurl-devel mysql-devel libpcap-devel
tar zxvf Python-2.7.10.tgz
mkdir -p /usr/local/python/2.7.10/lib
./configure --enable-shared --prefix=/usr/local/python/2.7.10 LDFLAGS="-Wl,-rpath /usr/local/python/2.7.10/lib"
make
make install
mv /usr/bin/python /usr/bin/python2.6.6
ln -fs /usr/local/python/2.7.10/bin/python2.7 /usr/bin/python

2、配置yum调用python版本
vi /usr/bin/yum
 修改成!/usr/bin/python2.6.6
安装 setuptools、pip

3、配置环境变量
export PATH=/usr/local/swig3.0.7/bin:$PATH:/usr/local/python/2.7.10/bin:/usr/local/pcre/bin
export LD_LIBRARY_PATH=/lib:/usr/local/pcre/lib/

4、安装PCRE
下载地址：http://www.pcre.org/
./configure --prefix=/usr/local/pcre
make
make install
ln -s /usr/local/pcre/lib/libpcre.so.1 /lib

或者yum安装

yum install -y pcre pcre-devel

5、安装swig
下载地址：http://www.swig.org/download.html
./configure --prefix=/usr/local/swig3.0.7
make
make install

查看版本信息swig -version，如果版本信息与安装的不匹配，which swig，看下当前swig程序的路径，如果不是自己安装的路径，修改环境变量。

6、安装M2Crypto
下载地址：https://pypi.python.org/pypi/M2Crypto/0.22.5
cp /usr/include/openssl/opensslconf-x86_64.h ./
python setup.py install

M2Crypto模块安装步骤（Ubuntu 16.04.1环境）

1、基础安装

apt-get install g++ build-essential make

2、安装python2.7

apt-get install python2.7

3、安装pcre

apt-get install libpcre3 libpcre3-dev

4、安装swig

下载地址 http://www.swig.org/download.html
./configure --prefix=/usr/local/swig3.0.7
make
make install
配置环境变量
vi /root/.bashrc
export PATH=/usr/local/swig3.0.7/bin:$PATH

5、安装M2Crypto
apt-get install python-m2crypto

struc模块说明

struct模块中最重要的三个函数是pack(), unpack(), calcsize()
pack(fmt, v1, v2, ...)   按照给定的格式(fmt)，把数据封装成字符串(实际上是类似于c结构体的字节流)
unpack(fmt, string)      按照给定的格式(fmt)解析字节流string，返回解析出来的tuple
calcsize(fmt)            计算给定的格式(fmt)占用多少字节的内存

struct中支持的格式如下表：

Normal
0

7.8 磅
0
2

false
false
false

EN-US
ZH-CN
X-NONE

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:普通表格;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.5pt;
mso-bidi-font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;
mso-font-kerning:1.0pt;}

Format	C Type	Python	字节数
x	pad byte	no value	1
c	char	string of length 1	1
b	signed char	integer	1
B	unsigned char	integer	1
?	_Bool	bool	1
h	short	integer	2
H	unsigned short	integer	2
i	int	integer	4
I	unsigned int	integer or long	4
l	long	integer	4
L	unsigned long	long	4
q	long long	long	8
Q	unsigned long long	long	8
f	float	float	4
d	double	float	8
s	char[]	string	1
p	char[]	string	1
P	void *	long

注1.q和Q只在机器支持64位操作时有意思

注2.每个格式前可以有一个数字，表示个数

注3.s格式表示一定长度的字符串，4s表示长度为4的字符串，但是p表示的是pascal字符串

注4.P用来转换一个指针，其长度和机器字长相关

注5.最后一个可以用来表示指针类型的，占4个字节

Normal
0

7.8 磅
0
2

false
false
false

EN-US
ZH-CN
X-NONE

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:普通表格;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.5pt;
mso-bidi-font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;
mso-font-kerning:1.0pt;}

为了同c中的结构体交换数据，还要考虑有的c或c++编译器使用了字节对齐，通常是以4个字节为单位的32位系统，故而struct根据本地机器字节顺序转换.可以用格式中的第一个字符来改变对齐方式.定义如下：

Character	Byte order	Size and alignment
@	native	native            凑够4个字节
=	native	standard        按原字节数
<	little-endian	standard        按原字节数
>	big-endian	standard       按原字节数
!	network (= big-endian)	standard       按原字节数

使用方法是放在fmt的第一个位置，就像'@5s6sif'

数字证书加密代码

 from M2Crypto import X509, EVP, RSA, ASN1, BIO

 def random_key():
     # 随机秘钥（8位）
     checkcode = ''
     for i in range(8):
         current = random.randrange(0, 8)
         if current != i:
             temp = chr(random.randint(65, 90))
         else:
             temp = random.randint(0, 9)
         checkcode += str(temp)
     return checkcode

 key = random_key()
 encrypted_key = RSA.load_pub_key("rsa_public.key")
 encrypted = encrypted_key.public_encrypt(key, RSA.pkcs1_padding)

M2Crypto使用 http://www.heikkitoivonen.net/m2crypto/api/

字节流组包代码

 def header(body,datasize,isprocess,processsize,msgId):
     #结构体包头
     #ZipHeader
     datasize_len = datasize
     isprocess_num = isprocess
     processsize_len = processsize
     datasize = struct.pack('i', datasize_len)
     isprocess = struct.pack('h', isprocess_num)
     processsize = struct.pack('i', processsize_len)
     ZipHeader = datasize+isprocess+processsize+body

     #RequestHeader
     pkgSize_len = len(ZipHeader)
     msgId = msgId
     ownerId = 0
     magicId = 0
     RequestHeader = struct.pack('3Ih%ds' % pkgSize_len, pkgSize_len, msgId, ownerId, magicId, ZipHeader)
     return RequestHeader

字节流参考博客：http://blog.csdn.net/jrckkyy/article/details/38816565