加密解密之RSA

原創 小黑话不多 2020-06-22 12:08

1. RSA加密解密key可以由generate生成,或者由construct構造,或者由importkey導入;

2. RSA可以加密的單段數據長度受key的長度所限制,大量數據需分段加密;

3. 目前推薦使用PKCS1_OAEP加密,PKCS1_V1_5可用於兼容老代碼,但已不推薦使用;

4. 根據RFC 3447描述,若使用PKCS1_OAEP加密,單段數據最大長度爲下圖紅框標識。

例如,若使用RSA 2048,則k = 2048 / 8 = 256,hLen爲使用的hash算法所輸出的字節數,若未指定,則默認爲SHA1,佔用20個字節。因此,最終所能夠加密的明文的最大長度mLen <= 256 - 2*20 - 2 = 214. 

若採用RSA 1024,則該長度爲 128 - 42 = 86.

若採用PKCS1_V1_5加密,則能夠加密的明文最大長度爲 k-11。

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP

key = RSA.generate(2048)
print 'key: ', key

publickey = key.publickey()
print 'publickey: ', publickey

msg = 'encrypt this message'
print 'orginal data: ', msg

cipher = PKCS1_OAEP.new(key)

encrypted = cipher.encrypt(msg)
print 'encrypted data: ', encrypted

decrypted = cipher.decrypt(encrypted)
print 'decrypted data: ', decrypted

參考:

https://www.dlitz.net/software/pycrypto/api/current/Crypto.Cipher.PKCS1_OAEP-module.html

http://www.rfc-editor.org/pdfrfc/rfc3447.txt.pdf

http://www.emc.com/emc-plus/rsa-labs/standards-initiatives/pkcs-rsa-cryptography-standard.htm


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

C#中常用的加密算法的封裝

目錄前言:一、DES加密二、MD5加密三、RSA加密 前言: 一、DES加密 DES加密是對稱加密算法, 對稱加密算法的優點是速度快,缺點是密鑰管理不方便,要求共享密鑰 public class DesEncrypt

Upgrader 2020-07-05 07:33:56

用openssl編寫SSL,TLS程序

用openssl編寫SSL,TLS程序發佈日期:2002-09-19文章內容:------------------------------------

gofishing 2020-07-08 02:55:59

c實現AES 128位加解密

//對應java的SecureRandom隨機密鑰 bool sha1prng_key(string str,char *out) { unsigned char result[20]; SHA1((unsigned char*)

brucewata 2020-07-08 01:39:13

前端js Aes對本地存儲數據進行加密解密

1、npm install crypto-js 2、編寫LocalStorage類 const CryptoJS = require('crypto-js'); class LocalStorage { construct

IT~少年人 2020-07-08 00:02:52

字節流運算實現文件的加密解密2.0

前言 在前一篇博客《字節流運算實現文件的加密解密1.0》裏介紹了實現文件的加密解密的原理。因爲讀取文件方法使用的是FileInputStream對文件加密時效率較低,優化爲使用BufferedOutputStream提升效率。 遺留

闵渭凯 2020-07-07 12:02:08

國密加密算法--轉載

一、js和java版本 https://www.cnblogs.com/hzxy-blog/p/9355064.html 二、github https://github.com/hwyqb/SM2_SM3_SM4Encrypt 三、js

liuxufeijidian 2020-07-06 22:44:20

換位加密算法

換位加密 不是把字符替換成其他字符,而是搞亂消息符號的順序,使原來的消息不可讀。 算法大意 明文爲:Common sense is not so common. 一行爲8個格子,寫入字符,超出則下一行。(空白字符以 ( ) 表示)

生活就是屁颠屁颠的过 2020-07-05 21:51:27

破譯維吉尼亞加密法

思路 2種方法: 1.字典攻擊:把字典文件裏的每個單詞作爲維吉尼亞密鑰來嘗試,這種方式只適用密鑰不是隨機密鑰。 2.利用卡西斯基實驗來破解,即使是隨機密鑰也能工作。 建議 永遠不要使用英語單詞作爲維吉尼亞加密密鑰,這樣容易受到字典

生活就是屁颠屁颠的过 2020-07-05 21:51:26

質數篩選算法

判斷方法 1.直接計算 2.埃拉托色尼篩選法 3.拉賓米勒算法 直接計算 import math def isPrime(num): # 判斷數是不是質數 if num < 2: return F

生活就是屁颠屁颠的过 2020-07-05 21:51:24

RSA加密法

RSA加密 RSA加密法也叫做公鑰密碼學加密法。 有兩個密鑰,一個用來加密,另一個用來解密。 使用一個密鑰加密的消息只能使用另一個密鑰解密。 公鑰和全世界共享用於加密,密鑰必須藏好用於解密。 RSA密鑰創建 RSA體系的密鑰由兩個

生活就是屁颠屁颠的过 2020-07-05 21:51:24

破解替代加密法

思路 首先必須先找出字典文件裏的每個單詞的模式,把它們放置在一個列表裏排序好,以便獲取匹配特定密詞的單詞模式的所有候選單詞。 計算字典文件裏的每個單詞的單詞模式,保存到另一個文件裏,及 wordPatterns.py文件。 計算單

生活就是屁颠屁颠的过 2020-07-05 21:51:24

一次一密加密法

簡介 一次一密(OPT)加密法:是牢不可破的加密法,這個加密法不便於日常使用,通常只用於高度機密消息。維吉尼亞程序無需任何修改就可以實現此加密法。 在維吉尼亞加密法的基礎上增加以下條件便是一次一密加密法: 1.密鑰和要加密的消息同

生活就是屁颠屁颠的过 2020-07-05 21:51:24

RSA加密和簽名的流程

加密和簽名 概念:RSA雖然是非對稱加密,但是有獨特的對稱性:公鑰加密、私鑰解密 私鑰加密、公鑰解密 加密:接受方公鑰加密、接受方私鑰解密 簽名:發送方私鑰加簽、發送方公鑰解籤, 加密和簽名一起使用才能防止泄露和篡改: 1、A給B發送信息

MR_Wxm 2020-07-05 20:03:51

python實現任意字符串矩陣加解密

算法描述 不管輸入字符串多長,把該字符串填到一個剛好合適的N*N的正方形的格子中,然後以對角線爲對稱線,對格子裏的字母進行交換,然後對摺進行交換,列如,輸入abcd則填入2x2的方格中: a b c d 先對角線交換,變爲: a c b

青松CV 2020-07-04 12:57:09

C#之ToString("x2")

一、背景 小夥伴們在C#中使用MD5加密字符串,可能用到了ToString(“x2”)方法,那麼這個x2是什麼意思呢? 二、理解 其實這個x2,表示將前面的這個對象以十六進制的形式來表示。 三、注意事項 1.在字符串進行四捨五入時

黑夜de骑士 2020-07-04 12:52:14