AES和RSA加解密的Python用法

 

AES

AES 是一种对称加密算法，用key对一段text加密，则用同一个key对密文解密，

from Crypto import Random
from Crypto.Hash import SHA
from Crypto.Cipher import AES
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5
from Crypto.Signature import PKCS1_v1_5 as Signature_pkcs1_v1_5
from Crypto.PublicKey import RSA
import base64


# 秘钥
key = 'chenqichenqi1234'

# 明文
raw = 'sina company11111111111111111111'

# 加密
iv = Random.new().read(AES.block_size)
cipher = AES.new(key, AES.MODE_CFB, iv)
data = iv + cipher.encrypt(raw)


# 解密
iv = data[:16]
cipher = AES.new(key, AES.MODE_CFB, iv)
print cipher.decrypt(data[16:])

 

 

RSA

RSA是一种公钥密码算法，RSA的密文是对代码明文的数字的 E 次方求mod N 的结果。也就是将明文和本身作E次乘法，而后再将其结果除以 N 求余数，余数就是密文。RSA是一个简洁的加密算法。E 和 N 的组合就是公钥（public key）。

对于RSA的解密，即密文的数字的 D 次方求mod N 便可，即密文和本身作 D 次乘法，再对结果除以 N 求余数便可获得明文。D 和 N 的组合就是私钥（private key）。

# 伪随机数生成器
random_generator = Random.new().read

# rsa算法生成实例
rsa = RSA.generate(1024, random_generator)

# 秘钥对的生成
private_pem = rsa.exportKey()
public_pem = rsa.publickey().exportKey()
message = "chenqi"

# 公钥加密
rsakey = RSA.importKey(public_pem)
cipher = Cipher_pkcs1_v1_5.new(rsakey)
cipher_text = base64.b64encode(cipher.encrypt(message))
print cipher_text


# 私钥解密
rsakey = RSA.importKey(private_pem)
cipher = Cipher_pkcs1_v1_5.new(rsakey)
text = cipher.decrypt(base64.b64decode(cipher_text), random_generator)
print text

如上，RSA算法能够实现公钥加密、私钥解密。

在C/S架构的通讯中，若是Client要向Server发送一段消息：

0、Server事先生成秘钥对；

一、Client请求Server的公钥；

二、Client用公钥加密mesage，并将密文发给Server；

三、Server用私钥解密，获取明文；

若是Server要向Client发送消息，流程也是相似的。

 

 

这个例子还有个问题，Server的公钥是公开的，任何人均可以获得。Server只能保证只有本身的私钥能够解密消息，但不能识别消息的来源是否是可靠，由于任何人均可能用公钥加密一段文本发给Server，这里就涉及到数字签名。

Clinet也能够生成本身的秘钥对，请求Server时把本身的公钥带过去，

0、Server事先生成秘钥对、Client也事先生成秘钥对；

一、Client请求Server的公钥；

二、Client用Server的公钥加密mesage，并将密文发给Server，随请求一块儿发送一个签名（Clinet用私钥加密一个签名，并同时附带上本身的公钥）；

三、Server用Clinet的公钥解密出签名，并核对；

四、Server用私钥解密，获取明文；

 

小结

加密主要用对方的公钥，解密用本身的私钥。签名用本身的私钥，验签用对方的公钥。

加密解密：公钥加密，私钥解密

签名验签：私钥签名，公钥验签