欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

python实现AES和RSA加解密的方法

程序员文章站 2022-06-30 10:43:16
本文实例为大家分享了python实现aes和rsa加解密的具体代码,供大家参考,具体内容如下 aes aes 是一种对称加密算法,用key对一段text加密,则用同一个...

本文实例为大家分享了python实现aes和rsa加解密的具体代码,供大家参考,具体内容如下

aes

aes 是一种对称加密算法,用key对一段text加密,则用同一个key对密文解密,

from crypto import random
from crypto.hash import sha
from crypto.cipher import aes
from crypto.cipher import pkcs1_v1_5 as cipher_pkcs1_v1_5
from crypto.signature import pkcs1_v1_5 as signature_pkcs1_v1_5
from crypto.publickey import rsa
import base64


# 秘钥
key = 'chenqichenqi1234'

# 明文
raw = 'sina company11111111111111111111'

# 加密
iv = random.new().read(aes.block_size)
cipher = aes.new(key, aes.mode_cfb, iv)
data = iv + cipher.encrypt(raw)


# 解密
iv = data[:16]
cipher = aes.new(key, aes.mode_cfb, iv)
print cipher.decrypt(data[16:])

rsa

rsa是一种公钥密码算法,rsa的密文是对代码明文的数字的 e 次方求mod n 的结果。也就是将明文和自己做e次乘法,然后再将其结果除以 n 求余数,余数就是密文。rsa是一个简洁的加密算法。e 和 n 的组合就是公钥(public key)。

对于rsa的解密,即密文的数字的 d 次方求mod n 即可,即密文和自己做 d 次乘法,再对结果除以 n 求余数即可得到明文。d 和 n 的组合就是私钥(private key)。

# 伪随机数生成器
random_generator = random.new().read

# rsa算法生成实例
rsa = rsa.generate(1024, random_generator)

# 秘钥对的生成
private_pem = rsa.exportkey()
public_pem = rsa.publickey().exportkey()
message = "chenqi"

# 公钥加密
rsakey = rsa.importkey(public_pem)
cipher = cipher_pkcs1_v1_5.new(rsakey)
cipher_text = base64.b64encode(cipher.encrypt(message))
print cipher_text


# 私钥解密
rsakey = rsa.importkey(private_pem)
cipher = cipher_pkcs1_v1_5.new(rsakey)
text = cipher.decrypt(base64.b64decode(cipher_text), random_generator)
print text

如上,rsa算法可以实现公钥加密、私钥解密。

在c/s架构的通信中,如果client要向server发送一段消息:

0、server事先生成秘钥对;

1、client请求server的公钥;

2、client用公钥加密mesage,并将密文发给server;

3、server用私钥解密,获取明文;

如果server要向client发送消息,流程也是类似的。

这个例子还有个问题,server的公钥是公开的,任何人都可以得到。server只能保证只有自己的私钥可以解密消息,但不能识别消息的来源是不是可靠,因为任何人都可能用公钥加密一段文本发给server,这里就涉及到数字签名。

clinet也可以生成自己的秘钥对,请求server时把自己的公钥带过去

0、server事先生成秘钥对、client也事先生成秘钥对;

1、client请求server的公钥;

2、client用server的公钥加密mesage,并将密文发给server,随请求一起发送一个签名(clinet用私钥加密一个签名,并同时附带上自己的公钥);

3、server用clinet的公钥解密出签名,并核对;

4、server用私钥解密,获取明文;

小结

加密主要用对方的公钥,解密用自己的私钥。签名用自己的私钥,验签用对方的公钥。

加密解密:公钥加密,私钥解密

签名验签:私钥签名,公钥验签

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。