python有证书的加密解密实现方法


Posted in Python onNovember 19, 2014

本文实例讲述了python有证书的加密解密实现方法。分享给大家供大家参考。具体实现方法如下:

最近在做python的加解密工作,同时加完密的串能在php上能解出来,网上也找了一些靠谱的资料,刚好也有时间我就总结了一下python在加密与解密这块的代码,今后可能还能用的上。相对于php而言python这块加解密组件较多的,分别是:

python-crypto - 这个组件是基本组件,使用的函式相对比较复杂。
ezPyCrypto - 相对简单,但他作出来的公私钥无法与其他程序相兼容     SSLCrypto - 与 ezPyCrypto 是相同一个作者开发,效率上要比ezPyCrypto 好。但一样不能与其它程序相兼容。
pyopenssl - 似乎是用在https 通讯上的,而我找不到加解密的用法。
M2Crypto - 终于让我找到了,但它有一大缺点,它底层是用 SWIG 与 OpenSSL 交接的。
在Windows安装SWIG 程序是非常难的。

我选择使用的是M2Crypto,公钥与私钥证书生成有两个方式,一种采用RSA生成,另一种是X509生成。我就把这两种加解密代码分享出来,供大家参考,但转载或使用时请写明出处。

一、 RSA标准方式生成的证书

1.加密解密、加密签名、验证加密签名

#encoding: utf8

import os

import M2Crypto

#随机数生成器(1024位随机)

M2Crypto.Rand.rand_seed(os.urandom(1024))

#生成一个1024位公钥与私密钥证书

Geekso = M2Crypto.RSA.gen_key(1024, 65537)

Geekso.save_key('3water.com-private.pem', None)

Geekso.save_pub_key('3water.com-public.pem')

#使用公钥证书加密开始

WriteRSA = M2Crypto.RSA.load_pub_key('3water.com-public.pem')

CipherText = WriteRSA.public_encrypt("这是一个秘密消息,只能用私钥进行解密",M2Crypto.RSA.pkcs1_oaep_padding)

print "加密的串是:"

print CipherText.encode('base64')

#对加密串进行签名

MsgDigest = M2Crypto.EVP.MessageDigest('sha1')

MsgDigest.update(CipherText)

#提示,这里也可以使用私钥签名

#WriteRSA = M2Crypto.RSA.load_key ('3water.com-private.pem')

#Signature = WriteRSA.sign_rsassa_pss(MsgDigest.digest())

Signature = Geekso.sign_rsassa_pss(MsgDigest.digest())

print "签名的串是:"

print Signature.encode('base64')

#使用私钥证书解密开始

ReadRSA = M2Crypto.RSA.load_key ('3water.com-private.pem')

try:

    PlainText = ReadRSA.private_decrypt (CipherText, M2Crypto.RSA.pkcs1_oaep_padding)

except:

    print "解密错误"

    PlainText = ""

if PlainText :

   print "解密出来的串是:"

   print PlainText

   # 验证加密串的签名

   MsgDigest = M2Crypto.EVP.MessageDigest('sha1')

   MsgDigest.update(CipherText)

   #提示,如果是用私钥签名的那就用公钥验证

   #VerifyRSA = M2Crypto.RSA.load_pub_key('Alice-public.pem')

   #VerifyRSA.verify_rsassa_pss(MsgDigest.digest(), Signature)

   if Geekso.verify_rsassa_pss(MsgDigest.digest(), Signature) == 1:

       print "签名正确"

   else:

       print "签名不正确"

2.字符串生成签名、验证签名

#用私钥签名

SignEVP = M2Crypto.EVP.load_key('3water.com-private.pem')

SignEVP.sign_init()

SignEVP.sign_update('来自这一客(https://3water.com)的签名串')

StringSignature = SignEVP.sign_final()

print "签名串是:"

print StringSignature.encode('base64')

#用公钥验证签名

PubKey = M2Crypto.RSA.load_pub_key('3water.com-public.pem')

VerifyEVP = M2Crypto.EVP.PKey()

VerifyEVP.assign_rsa(PubKey)

VerifyEVP.verify_init()

VerifyEVP.verify_update('来自这一客(https://3water.com)的签名串')

if VerifyEVP.verify_final(StringSignature) == 1:

    print "字符串被成功验证。"

else:

    print "字符串验证失败!"

3.给证书加上密码

给证书加密码的好处是即使证书被人拿了,没有密码也用不了。

def passphrase(v):

    return '4567890'

生成证书时用
Geekso.save_key('3water.com-private.pem',callback=passphrase)

使用证书时用
ReadRSA = RSA.load_key ('3water.com-private.pem', passphrase)

二、 X509标准方式生成的证书

1.生成证书、公钥文件、私钥文件

import time

from M2Crypto import X509, EVP, RSA, ASN1

def issuer_name():

    """

    证书发行人名称(专有名称)。

    Parameters:

        none

    Return:

        X509标准的发行人obj.

    """

    issuer = X509.X509_Name()

    issuer.C = "CN"                # 国家名称

    issuer.CN = "*.3water.com"       # 普通名字

    issuer.ST = "Hunan Changsha"

    issuer.L = "Hunan Changsha"

    issuer.O = "Geekso Company Ltd"

    issuer.OU = "Geekso Company Ltd"

    issuer.Email = "123456@qq.com"

    return issuer

def make_request(bits, cn):

    """

    创建一个X509标准的请求。

    Parameters:

        bits = 证书位数

        cn = 证书名称

    Return:

        返回 X509 request 与 private key (EVP).

    """

    rsa = RSA.gen_key(bits, 65537, None) 

    pk = EVP.PKey()

    pk.assign_rsa(rsa)

    req = X509.Request()

    req.set_pubkey(pk)

    name = req.get_subject()

    name.C = "US"

    name.CN = cn

    req.sign(pk,'sha256')

    return req, pk

def make_certificate_valid_time(cert, days):

    """

    从当前时间算起证书有效期几天。

    Parameters:

        cert = 证书obj

        days = 证书过期的天数

    Return:

        none

    """

    t = long(time.time()) # 获取当前时间

    time_now = ASN1.ASN1_UTCTIME()

    time_now.set_time(t)

    time_exp = ASN1.ASN1_UTCTIME()

    time_exp.set_time(t + days * 24 * 60 * 60)

    cert.set_not_before(time_now)

    cert.set_not_after(time_exp)

def make_certificate(bits):

    """

    创建证书

    Parameters:

        bits = 证快的位数

    Return:

        证书, 私钥 key (EVP) 与 公钥 key (EVP).

    """

    req, pk = make_request(bits, "localhost")

    puk = req.get_pubkey()

    cert = X509.X509()

    cert.set_serial_number(1) # 证书的序例号

    cert.set_version(1) # 证书的版本

    cert.set_issuer(issuer_name()) # 发行人信息

    cert.set_subject(issuer_name()) # 主题信息

    cert.set_pubkey(puk)

    make_certificate_valid_time(cert, 365) # 证书的过期时间

    cert.sign(pk, 'sha256')

    return cert, pk, puk

# 开始创建

cert, pk, puk= make_certificate(1024)

cert.save_pem('3water.com-cret.pem')

pk.save_key('3water.com-private.pem',cipher = None, callback = lambda: None)

puk.get_rsa().save_pub_key('3water.com-public.pem')

2.用证书加密、私钥文件解密

def geekso_encrypt_with_certificate(message, cert_loc):

    """

    cert证书加密,可以用私钥文件解密.

    Parameters:

        message = 要加密的串

        cert_loc = cert证书路径

    Return:

        加密串 or 异常串

    """

    cert = X509.load_cert(cert_loc)

    puk = cert.get_pubkey().get_rsa() # get RSA for encryption

    message = base64.b64encode(message)

    try:

        encrypted = puk.public_encrypt(message, RSA.pkcs1_padding)

    except RSA.RSAError as e:

        return "ERROR encrypting " + e.message

    return encrypted

encrypted = geekso_encrypt_with_certificate('3water.com','3water.com-cret.pem')

print '加密串',encrypted

def geekso_decrypt_with_private_key(message, pk_loc):

    """

    私钥解密证书生成的加密串

    Parameters:

        message = 加密的串

        pk_loc = 私钥路径

    Return:

        解密串 or 异常串

    """

    pk = RSA.load_key(pk_loc) # load RSA for decryption

    try:

        decrypted = pk.private_decrypt(message, RSA.pkcs1_padding)

        decrypted = base64.b64decode(decrypted)

    except RSA.RSAError as e:

        return "ERROR decrypting " + e.message

    return decrypted

print '解密串',geekso_decrypt_with_private_key(encrypted, '3water.com-private.pem')

3.用私钥加密、证书解密

def geekso_encrypt_with_private_key(message,pk_loc):

    """

    私钥加密

    Parameters:

        message = 加密的串

        pk_loc = 私钥路径

    Return:

        加密串 or 异常串

    """

    ReadRSA = RSA.load_key(pk_loc);

    message = base64.b64encode(message)

    try:

        encrypted = ReadRSA.private_encrypt(message,RSA.pkcs1_padding)

    except RSA.RSAError as e:

        return "ERROR encrypting " + e.message

    return encrypted

encrypted = geekso_encrypt_with_private_key('3water.com', '3water.com-private.pem')

print encrypted

def geekso_decrypt_with_certificate(message, cert_loc):

    """

    cert证书解密.

    Parameters:

        message = 要解密的串

        cert_loc = cert证书路径

    Return:

        解密后的串 or 异常串

    """

    cert = X509.load_cert(cert_loc)

    puk = cert.get_pubkey().get_rsa()

    try:

        decrypting = puk.public_decrypt(message, RSA.pkcs1_padding)

        decrypting = base64.b64decode(decrypting)

    except RSA.RSAError as e:

        return "ERROR decrypting " + e.message

    return decrypting

decrypting = geekso_decrypt_with_certificate(encrypted, '3water.com-cret.pem')

print decrypting

4.用私钥签名、证书验证签名

def geekso_sign_with_private_key(message, pk_loc, base64 = True):

    """

    私钥签名

    Parameters:

        message = 待签名的串

        pk_loc = 私钥路径

        base64 = True(bease64处理) False(16进制处理)

    Return:

        签名后的串 or 异常串

    """

    pk = EVP.load_key(pk_loc)

    pk.sign_init()

    try:

        pk.sign_update(message)

        signature = pk.sign_final()

    except EVP.EVPError as e:

        return "ERROR signature " + e.message

    return signature.encode('base64') if base64 is True else signature.encode('hex')

signature = geekso_sign_with_private_key('3water.com','3water.com-private.pem')

print signature

def geekso_verifysign_with_certificate(message, signature, cert_loc, base64 = True):

    """

    证书验证签名

    Parameters:

        message = 原来签名的串

        signature = 签名后的串

        cert_loc = 证书路径文件

        base64 = True(bease64处理) False(16进制处理)

    Return:

        成功or失败串 or 异常串

    """

    signature = signature.decode('base64') if base64 is True else signature.decode('hex')

    cert = X509.load_cert(cert_loc)

    puk = cert.get_pubkey().get_rsa()

    try:

        verifyEVP = EVP.PKey()

        verifyEVP.assign_rsa(puk)

        verifyEVP.verify_init()

        verifyEVP.verify_update(message)

        verifysign = verifyEVP.verify_final(signature)

        if verifysign == 1 :

            return '成功'

        else :

            return '失败'

    except EVP.EVPError as e:

        return "ERROR Verify Sign " + e.message

    

print geekso_verifysign_with_certificate('3water.com', signature, '3water.com-cret.pem')

希望本文所述对大家的Python程序设计有所帮助。

Python 相关文章推荐
Python读取mp3中ID3信息的方法
Mar 05 Python
Python中的pygal安装和绘制直方图代码分享
Dec 08 Python
Python实现识别手写数字 Python图片读入与处理
Mar 23 Python
Python Unittest自动化单元测试框架详解
Apr 04 Python
基于随机梯度下降的矩阵分解推荐算法(python)
Aug 31 Python
Python学习笔记之lambda表达式用法详解
Aug 08 Python
python3.8与pyinstaller冲突问题的快速解决方法
Jan 16 Python
tensorflow 保存模型和取出中间权重例子
Jan 24 Python
Python如何用filter函数筛选数据
Mar 05 Python
Java Spring项目国际化(i18n)详细方法与实例
Mar 20 Python
Django表单提交后实现获取相同name的不同value值
May 14 Python
基于tensorflow for循环 while循环案例
Jun 30 Python
Python采用socket模拟TCP通讯的实现方法
Nov 19 #Python
Python实现向QQ群成员自动发邮件的方法
Nov 19 #Python
python端口扫描系统实现方法
Nov 19 #Python
Python提示[Errno 32]Broken pipe导致线程crash错误解决方法
Nov 19 #Python
python中urllib模块用法实例详解
Nov 19 #Python
python统计一个文本中重复行数的方法
Nov 19 #Python
python通过zlib实现压缩与解压字符串的方法
Nov 19 #Python
You might like
php 删除无限级目录与文件代码共享
2008/11/22 PHP
PHP防止刷新重复提交页面的示例代码
2015/11/11 PHP
Dojo之路:如何利用Dojo实现Drag and Drop效果
2007/04/10 Javascript
jquery 操作日期、星期、元素的追加的实现代码
2012/02/07 Javascript
nodejs中实现路由功能
2014/12/29 NodeJs
利用js实现禁止复制文本信息
2015/06/03 Javascript
Javascript中的getUTCDay()方法使用详解
2015/06/10 Javascript
Nodejs学习item【入门手上】
2016/05/05 NodeJs
jQuery实现点击后高亮背景固定显示的菜单效果【附demo源码下载】
2016/09/21 Javascript
详谈Angular 2+ 的表单(一)之模板驱动型表单
2017/04/25 Javascript
Angular.js自动化测试之protractor详解
2017/07/07 Javascript
解决JSON.stringify()自动将中文转译成unicode的问题
2018/01/05 Javascript
js实现全选反选不选功能代码详解
2019/04/24 Javascript
Vue两个版本的区别和使用方法(更深层次了解)
2020/02/16 Javascript
Element Dropdown下拉菜单的使用方法
2020/07/26 Javascript
[01:04]不如跳舞!DOTA2新英雄玛尔斯的欢乐日常
2019/03/11 DOTA
Python实现监控程序执行时间并将其写入日志的方法
2015/06/30 Python
利用Python破解验证码实例详解
2016/12/08 Python
对numpy和pandas中数组的合并和拆分详解
2018/04/11 Python
python3.x 将byte转成字符串的方法
2018/07/17 Python
python 2.7 检测一个网页是否能正常访问的方法
2018/12/26 Python
python mysql断开重连的实现方法
2019/07/26 Python
解决Python中回文数和质数的问题
2019/11/24 Python
python numpy数组中的复制知识解析
2020/02/03 Python
pymysql模块使用简介与示例
2020/11/17 Python
python制作微博图片爬取工具
2021/01/16 Python
Expedia英国:全球最大的在线旅游公司
2017/09/07 全球购物
母亲节演讲稿范文
2014/01/02 职场文书
电厂职工自我鉴定
2014/02/20 职场文书
2014大学生全国两会学习心得体会
2014/03/13 职场文书
房屋委托书范本
2014/04/04 职场文书
教师四风问题整改措施
2014/09/25 职场文书
财产分割协议书
2016/03/22 职场文书
Python中json.load()和json.loads()有哪些区别
2021/06/07 Python
JavaScript实现队列结构过程
2021/12/06 Javascript
Golang bufio详细讲解
2022/04/21 Golang