重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
本篇文章主要说明python库rsa生成密钥对,数据的加密解密,api接口的签名和验签,如有抄袭,请留言联系我。
成都创新互联2013年至今,公司以成都网站建设、做网站、系统开发、网络推广、文化传媒、企业宣传、平面广告设计等为主要业务,适用行业近百种。服务企业客户上千,涉及国内多个省份客户。拥有多年网站建设开发经验。为企业提供专业的网站建设、创意设计、宣传推广等服务。 通过专业的设计、独特的风格,为不同客户提供各种风格的特色服务。先安装
pip install rsa
安装好后,请看代码
""" 注意: api签名时:签名用私钥,验签用公钥 数据加密时:加密用公钥,解密用私钥 密钥和公钥保存的图片会在下边展示出来 """ import rsa # 对api的签名机制进行验证:签名用私钥,验签用公钥 class RsaEncrypt: def __init__(self, sign_str): self.sign_str = sign_str def rsa_generate(self): """ 生成私钥和公钥并保存 :return: """ # 生成公钥和私钥 pubkey, privkey = rsa.newkeys(1024) pub = pubkey.save_pkcs1() # 公钥 with open('public.pem', 'wb') as w_pub: w_pub.write(pub) # 私钥 pri = privkey.save_pkcs1() with open('private.pem', 'wb') as w_pri: w_pri.write(pri) return "保存成功" @classmethod def read_rsa(self): """ 读取公钥和私钥 :return: """ with open('public.pem', 'rb') as publickfile: pub = publickfile.read() pubkey = rsa.PublicKey.load_pkcs1(pub) with open('private.pem', 'rb') as privatefile: priv = privatefile.read() # print(pub) privkey = rsa.PrivateKey.load_pkcs1(priv) return pubkey, privkey def str_sign(self): privkey = self.read_rsa()[1] # 先将要加密的数据转成二进制 str_encode = self.sign_str.encode() # 用私钥进行加密,并设置加密算法 signature = rsa.sign(str_encode, privkey, 'SHA-1') # 签名加密算法可以更换比如:SHA-256 # print(signature) return signature def sign_verify(self, signature): """ 验证签名是否正确,如果正确,则返回签名算法,否则返回验证失败 :param signature: :return: """ pubkey = self.read_rsa()[0] try: agl = rsa.verify(self.sign_str.encode(), signature, pubkey) # print(type(agl)) print(agl) # 返回加密算法代表验签成功 return True except rsa.VerificationError: print("验证失败") return False # 对数据进行加密:加密用公钥,解密用私钥 class DataEncrypt: def __init__(self, data_str): self.data_str = data_str self.secret_key = RsaEncrypt.read_rsa()# 调用RsaEncrypt类的读取密钥对方法 def data_encrypt(self): """ 用公钥对数据进行加密 :return: """ str_encrypt = rsa.encrypt(self.data_str.encode(), self.secret_key[0]) print(str_encrypt) # 加密后看着像二进制,但有不太像,看不懂 return str_encrypt def data_decrypt(self, encrypt): str = rsa.decrypt(encrypt, self.secret_key[1]).decode() print(str) # 返回加密前的数据 return str if __name__ == '__main__': # 验证签名机制 sing_test = RsaEncrypt('dfad--fa/d.s$$$&{}()><?L::>') sing_test.sign_verify(sing_test.str_sign()) # 验证加密解密机制 data = DataEncrypt('dfad--fa/d.s$$$&{}()><?L::>') data.data_decrypt(data.data_encrypt())
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。