gpt4 book ai didi

python - 如何在python上使用RSA私钥和SHA256解密

转载 作者:太空宇宙 更新时间:2023-11-04 09:24:54 36 4
gpt4 key购买 nike

我正在为学校学习使用公钥和私钥编码加密和解密文件。

我使用此代码对消息进行编码。 (生成公钥≠非私钥错误)

from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256
from Crypto.PublicKey import RSA



def signing():
#open file = message als binary
message = open('C:/Users/Gebruiker/Desktop/message.txt', "rb").read()
#open public key -> key
key = RSA.import_key(open('C:/Users/Gebruiker/Desktop/public.pem').read())
#message becomes a hash
h = SHA256.new(message)
#f = open file as write binary
f = open('C:/Users/Gebruiker/Desktop/message.signature', 'wb')
# sign hash message with private key
signature = pkcs1_15.new(key).sign(h)
#write signed hash to file
f.write(signature)
f.close()

但现在我正在尝试解码此消息,我发现所有这些人都以不同的方式进行解码,并使用不同类型的编码和加密。我找不到明确的答案。

我现在有的是这个

首先我必须阅读消息所以

def decrypt():
f = open('C:/Users/Gebruiker/Desktop/message.signature', 'rb').read()

然后我打开我的私钥

    key = RSA.import_key(open('C:/Users/Gebruiker/Desktop/private.pem').read())

因为我用二进制写和读,所以我必须把它转回散列

    h = SHA256.new(f)

然后我必须使用我的私钥解密哈希。???

相反,我看到很多人使用类似的东西。

    h = pkcs1_15.new(key).sign(h)  # sign hash message with private key

我不明白。你应该解码它吧?不再签字。这部分对我来说毫无意义。

现在我有两个问题。

  1. 我收到一个编码错误,说我的公钥不是私钥。这有点像公钥权利。所以只有私钥可以解密?为什么我会收到错误消息?
  2. 我不知道如何继续解密我的消息

谁能帮我解决这个问题?

非常感谢!

最佳答案

你的问题有点困惑。 RSA 的签名生成需要使用私钥 而非公钥的值进行模幂运算。模幂也用于使用公钥进行加密。但是,尽管使用相同的数学公式 - 至少在表面上 - 并不意味着签名生成是使用私钥加密,因为这样的事情does not exist .当前的 PKCS#1 标准不遗余力地解释这一事实,尽管早期 PKCS#1 标准用于识别使用 RSA 加密的签名生成。

您要做的是验证消息。这是您期望的功能,而不是sign。验证由受信任的公钥执行,而不是由私钥执行。您不是在尝试解码消息,而是在尝试验证消息的字节是否确实由与受信任的公钥属于同一 key 对的私钥签名。通常,消息恢复,甚至部分恢复。 PKCS#1 称为带附录的签名生成,这与称为签名生成的其他方案形成对比提供消息恢复。附录是签名值,它需要附加(包含在)消息中才能使用。

实际上,您至少可以通过恢复消息的散列这一事实特定于某些方案,例如 PKCS#1 签名生成(正式名称为 RSASSA-PKCS1-v1_5the standard 中)。同一标准中的 PSS 等其他方案甚至可能无法恢复哈希。只要验证(可以发生 给定 数据并因此散列)可以成功或失败,这就可以了。换句话说,验证至少应该产生 bool 值 true/false,但不需要生成任何其他信息。

或者,在简化的伪代码中:

ciphertext = encrypt(publicKey, plaintext)
(recovered) plaintext = decrypt(privateKey, ciphertext)

signature = sign(privateKey, data)
verificationResult = verify(publicKey, data, signature)

其中数据哈希算法是签名生成和验证算法的配置参数。如果你想包括它,你可以例如将其作为初始参数包括在内:

signature = sign(SHA256alg, privateKey, data)
verificationResult = verify(SHA256alg, publicKey, data, signature)

最后,你说的是“解码”。您对使用编码方案编码 的消息进行解码。编码/解码不假定 key 的存在。我们正在谈论加密/解密和签名生成/验证。编码示例是将二进制转换为文本的十六进制/base 64。 字符编码(例如 UTF-8)是关于将文本转换为二进制。

关于python - 如何在python上使用RSA私钥和SHA256解密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58187594/

36 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com