2. 程式人生 > >python3 RSA演算法生成祕鑰對、檔案加密解密

python3 RSA演算法生成祕鑰對、檔案加密解密

阿新 發佈:2018-12-10

RSA檔案加密解密

生成祕鑰對

    @staticmethod
    def create_rsa_keys(code='nooneknows'):
        # 生成 2048 位的 RSA 金鑰
        key = RSA.generate(2048)
        encrypted_key = key.exportKey(passphrase=code, pkcs=8, protection="scryptAndAES128-CBC")
        # 生成私鑰
        with open('private_rsa_key.bin'
 
, 'wb') as f:
            f.write(encrypted_key)
        # 生成公鑰
        with open('rsa_public.pem', 'wb') as f:
            f.write(key.publickey().exportKey())

檔案加密

    @staticmethod
    def file_encryption(file_name, public_key):
        """
        檔案加密
        :param file_name: 檔案路徑名
        :param public_key: 公鑰
        :return:
        """
 

        # 二進位制只讀開啟檔案,讀取檔案資料
        with open(file_name, 'rb') as f:
            data = f.read()
        file_name_new = file_name + '.rsa'
        with open(file_name_new, 'wb') as out_file:
            # 收件人祕鑰 - 公鑰
            recipient_key = RSA.import_key(open(public_key).read())
            # 一個 16 位元組的會話金鑰
 

            session_key = get_random_bytes(16)
            # Encrypt the session key with the public RSA key
            cipher_rsa = PKCS1_OAEP.new(recipient_key)
            out_file.write(cipher_rsa.encrypt(session_key))
            # Encrypt the data with the AES session key
            cipher_aes = AES.new(session_key, AES.MODE_EAX)

            cipher_text, tag = cipher_aes.encrypt_and_digest(data)
            out_file.write(cipher_aes.nonce)
            out_file.write(tag)
            out_file.write(cipher_text)
        return file_name_new

檔案解密

    @staticmethod
    def file_decryption(file_name, code, private_key):
        """
        檔案解密
        :param file_name: 檔案路徑名
        :param code: 密碼
        :param private_key: 私鑰
        :return: 
        """
        with open(file_name, 'rb') as f_in:
            # 匯入私鑰
            private_key = RSA.import_key(open(private_key).read(), passphrase=code)
            # 會話金鑰, 隨機數, 訊息認證碼, 機密的資料
            enc_session_key, nonce, tag, cipher_text = [f_in.read(x) for x in (private_key.size_in_bytes(), 16, 16, -1)]
            cipher_rsa = PKCS1_OAEP.new(private_key)
            session_key = cipher_rsa.decrypt(enc_session_key)
            cipher_aes = AES.new(session_key, AES.MODE_EAX, nonce)
            # 解密
            data = cipher_aes.decrypt_and_verify(cipher_text, tag)
        # 檔案重新命名
        out_file_name = file_name.replace('.rsa', '')
        with open(out_file_name, 'wb') as f_out:
            f_out.write(data)
        return out_file_name

相關推薦

python3 RSA演算法生成檔案加密解密

RSA檔案加密解密生成祕鑰對檔案加密檔案解密 生成祕鑰對 @staticmethod def create_rsa_keys(code='nooneknows'): # 生成 2048 位的 RSA 金鑰 key

ssl(https)介紹實驗環境生成nginx配置SSLhttps

ssl nginx配置ssl ssl介紹 https 生成SSL密鑰對 ssl原理 http與https區別 http默認端口為80,https默認端口為443;http傳輸數據為明文,https傳輸數據是加密的; http是HTTP協議運行在TCP之上。所有傳輸的內容都是明文,客戶端

nginx負載均衡nginx ssl原理及生成nginx配制ssl

alt self. 加密傳輸 remote cat nginx ssl 之間 PE www. 1、nginx負載均衡 新建一個文件:vim /usr/local/nginx/conf/vhost/load.conf寫入: upstream abc_com{ ip_ha

openssl生成

openssl genrsa -out pri.pem 1024 openssl rsa -in pri.pem -out pub.pem -pubout 這樣就生成祕鑰對了,其中pri.pem是私鑰,pub.pem是公鑰 比如當前目錄有一個檔案叫test.txt 加密test.txt

SSH分發檔案分發批量執行命令

SSH祕鑰分發、檔案分發、批量執行命令 要求使用同一使用者lss,實現A機器從本地分發資料到B、C的過程不需要輸入密碼,且可以批量在B、C主機上執行命令 IP 角色 使用者 192.1

Nginx負載均衡ssl原理生成ssl密Nginx配置ssl

lnmp架構Nginx負載均衡當用戶訪問nginx定制好的域名時,nginx通過轉發到幾臺真實的站點,通過upstream實現[root@centos7 vhost]# vim /usr/local/nginx/conf/vhost/load.confupstream www.tt.com#自定義域名{#

linux的Nginx負載均衡ssl原理生成ssl密Nginx配置ssl介紹

block server u tlsv1 host fda 彈出 配置ssl 重新編譯 openssl Nginx的負載均衡 1. 查找www.qq.com域名對應IP做測試 [root@gary-tao ~]# yum install -y bind-utils /

五十Nginx負載均衡SSL原理生成SSL密Nginx配置SSL

Nginx負載均衡 SSL原理 生成SSL密鑰對 Nginx配置SSL 五十、Nginx負載均衡、ssl原理、生成ssl密鑰對、Nginx配置ssl一、Nginx負載均衡代理一臺機器叫代理,代理兩臺機器就可以叫負載均衡。 代理服務器後有多個web服務器提供服務的時候,就可以實現負載均衡

50.Nginx負載均衡ssl原理生成ssl密Nginx配置ssl

Nginx負載均衡 ssl原理、 生成ssl密鑰對 Nginx配置ssl 一、Nginx負載均衡 dig www.qq.com curl -x127.0.0.1:80 www.qq.com vim /usr/local/nginx/conf/vhost/load.conf // 寫入

49次課(Nginx負載均衡ssl原理 生成ssl密 Nginx配置ssl)

密碼 n) tin [] hat -- form proc adb Nginx負載均衡 查看網站ip 用qq.com的兩個ip去做負載均衡111.161.64.48 / 111.161.64.40 創建配置文件 [root@100xuni1 vhost]#

RSA加密演算法生成和私

Java RSA加密演算法生成公鑰和私鑰 import java.security.Key; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.interf

Java中使用OpenSSL生成RSA公私資料進行加解密

Java基於OpenSSL的公私鑰對資料進行加解密 使用OpenSSL來生成私鑰和公鑰 RSA加密解密工具類 簽名及校驗類 測試類 使用OpenSSL來生成私鑰和公鑰

小王的尷尬日常(二)---Openssl 實現國密演算法(基礎介紹和產生)

國密非對稱加密演算法又稱sm2,它是採取了ECC(曲線加密演算法)中的一條固定的曲線,實際上就是ECC演算法。 那麼這次讓我尷尬的是什麼呢?我現在維護一個專案,裡面包含了大量的加密演算法,而且很多是自己實現的,其中ECC演算法就有問題,現在打算用openssl

Nginx負載均衡ssl原理生產ssl密Nginx配置ssl

基於 location 顯示 工作流程 流程 創建 docs 有效 match 12.17 Nginx負載均衡 Nginx負載均衡即為當代理服務器將自定義的域名解析到多個指定IP時,通過upstream來保證用戶可以通過代理服務器正常訪問各個IP。 編輯配置文件

Nginx負載均衡 ssl工作流程生產ssl密Nginx配置ssl

LinuxNginx負載均衡 負載均衡即是代理服務器將接收的請求均衡的分發到各服務器中編輯虛擬主機配置文件vim /usr/local/nginx/conf/vhost/ld.conf 在配置文件中添加如下內容 upstream qq_com { ip_hash; server 61.135.

RSA 演算法根據公(私檔案路徑獲取私(公)值

最近做某某銀行對接的時候需要用到 RSA 演算法加簽驗籤, 這裡把用到的工具方法整理下 根據私鑰檔案路徑讀取私鑰: public static String getSignPrivateKey4Client(String keyPath){       StringBuf

vue+cordova建立Hybird混合應用(二)----簽名(生成

上一節中我們提到了怎麼打包出一個混合應用。那麼當我們打包後,就需要釋出了,釋出需要使用不同的key,那麼做這些key怎麼生成呢? 1.使用JDK中提供的keytool命令來生成一個簽名證書 當然當你使用這條命令的時候,請把keytool加入到環境變數中。

linux生成,並遠端登入

情景:需要在 B機以使用者 test身份,無金鑰登入遠端系統 A機一、遠端linux系統配置(A機)1.修改sshd配置檔案(/etc/ssh/sshd_config). RSAAuthentication yes  PubkeyAuthentication yes  Aut

解決雲伺服器例項(Ubuntu16.04)使用使普通使用者無法登陸的問題

問題是怎麼出現的: 阿里雲伺服器在使用祕鑰對登陸後,阿里雲會自動將密碼登入給禁用 然而,雲伺服器的一個例項只能繫結一個祕鑰對; 系統預設為root使用者,當使用了祕鑰對登陸後,再想使用普通使用者登入已經無法實現了; #編輯 /etc/ssh/sshd_config 檔案

ubuntu 如何生成(ssh key)

ubuntu 如何生成ssh key以及如何檢視ssh key 1.檢查本地是否有SSH Key存在 在終端輸入 ls -al ~/.ssh 2.如果輸出的是: No such file or directory 3.那就沒有ssh key