python - 如何在python上使用RSA私钥和SHA256解密-6ren

python - 如何在python上使用RSA私钥和SHA256解密

转载作者：太空宇宙更新时间：2023-11-04 09:24:54

35

4

我正在为学校学习使用公钥和私钥编码加密和解密文件。

我使用此代码对消息进行编码。 (生成公钥≠非私钥错误)

from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256
from Crypto.PublicKey import RSA



def signing():
    #open file = message als binary
    message = open('C:/Users/Gebruiker/Desktop/message.txt', "rb").read()
    #open public key -> key     
    key = RSA.import_key(open('C:/Users/Gebruiker/Desktop/public.pem').read())
    #message becomes a hash
    h = SHA256.new(message)  
    #f = open file as write binary
    f = open('C:/Users/Gebruiker/Desktop/message.signature', 'wb')
    # sign hash message with private key  
    signature = pkcs1_15.new(key).sign(h) 
    #write signed hash to file 
    f.write(signature)
    f.close()

但现在我正在尝试解码此消息，我发现所有这些人都以不同的方式进行解码，并使用不同类型的编码和加密。我找不到明确的答案。

我现在有的是这个

首先我必须阅读消息所以

def decrypt():
    f = open('C:/Users/Gebruiker/Desktop/message.signature', 'rb').read()

然后我打开我的私钥

    key = RSA.import_key(open('C:/Users/Gebruiker/Desktop/private.pem').read())

因为我用二进制写和读，所以我必须把它转回散列

    h = SHA256.new(f)

然后我必须使用我的私钥解密哈希。???

相反，我看到很多人使用类似的东西。

    h = pkcs1_15.new(key).sign(h)  # sign hash message with private key

我不明白。你应该解码它吧？不再签字。这部分对我来说毫无意义。

现在我有两个问题。

我收到一个编码错误，说我的公钥不是私钥。这有点像公钥权利。所以只有私钥可以解密？为什么我会收到错误消息？
我不知道如何继续解密我的消息

谁能帮我解决这个问题？

非常感谢!

最佳答案

你的问题有点困惑。 RSA 的签名生成需要使用私钥而非公钥的值进行模幂运算。模幂也用于使用公钥进行加密。但是，尽管使用相同的数学公式 - 至少在表面上 - 并不意味着签名生成是使用私钥加密，因为这样的事情does not exist .当前的 PKCS#1 标准不遗余力地解释这一事实，尽管早期 PKCS#1 标准用于识别使用 RSA 加密的签名生成。

您要做的是验证消息。这是您期望的功能，而不是sign。验证由受信任的公钥执行，而不是由私钥执行。您不是在尝试解码消息，而是在尝试验证消息的字节是否确实由与受信任的公钥属于同一 key 对的私钥签名。通常，消息未恢复，甚至部分恢复。 PKCS#1 称为带附录的签名生成，这与称为签名生成的其他方案形成对比提供消息恢复。附录是签名值，它需要附加(包含在)消息中才能使用。

实际上，您至少可以通过恢复消息的散列这一事实特定于某些方案，例如 PKCS#1 签名生成(正式名称为 RSASSA-PKCS1-v1_5 在 the standard 中)。同一标准中的 PSS 等其他方案甚至可能无法恢复哈希。只要验证(可以发生给定数据并因此散列)可以成功或失败，这就可以了。换句话说，验证至少应该产生 bool 值 true/false，但不需要生成任何其他信息。

或者，在简化的伪代码中:

ciphertext = encrypt(publicKey, plaintext)
(recovered) plaintext = decrypt(privateKey, ciphertext)

和

signature = sign(privateKey, data)
verificationResult = verify(publicKey, data, signature)

其中数据哈希算法是签名生成和验证算法的配置参数。如果你想包括它，你可以例如将其作为初始参数包括在内:

signature = sign(SHA256alg, privateKey, data)
verificationResult = verify(SHA256alg, publicKey, data, signature)

最后，你说的是“解码”。您对使用编码方案编码的消息进行解码。编码/解码不假定 key 的存在。我们正在谈论加密/解密和签名生成/验证。编码示例是将二进制转换为文本的十六进制/base 64。 字符编码(例如 UTF-8)是关于将文本转换为二进制。

关于python - 如何在python上使用RSA私钥和SHA256解密，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58187594/

35

4

0

文章推荐： python - 从 .com/重定向到 .com

文章推荐： linux - 在带有单个串行连接的远程设备上使用 gdbserver？

文章推荐： regex - 如何从 Bash 中的正则表达式中提取多个环境变量？

文章推荐： Python 评估多项式回归

rsa - RSA 签名的字节大小是多少？
我目前正在使用 Crypto++ 为数据块生成签名。我希望签名是 20 个字节(SHA 1 Hash)，因为我的理解是签名只是一个加密的哈希。但是当检查 maxsignaturelength 和 si
rsa - RSA 实现之间的差异
我不是加密专家，所以我对这些事情的了解接近于零。我必须与使用 RSA 加密的系统进行互操作。使用他们的 key 时，我遇到了为相同的输入/ key 获取不同密码的问题。图书馆是https://code
rsa - postman RSA 加密
我想利用 postman 来测试需要使用 RSA 加密对输入字段之一进行加密的 REST API。我看到 postman 通过 require('crypto-js') 提供了功能使用 AES 加密
rsa - 验证服务器如何识别在 RSA 中使用哪个公钥？
我正在尝试在我的 (Java) 应用程序中实现一个(简化的)类似 RSA 的验证过程。客户端发送一个请求(数据+私钥签名)，服务器要么拒绝他的请求，要么处理它——取决于签名的有效性。但是我不明白验证
rsa - 验证服务器如何识别在 RSA 中使用哪个公钥？
我正在尝试在我的 (Java) 应用程序中实现一个(简化的)类似 RSA 的验证过程。客户端发送一个请求(数据+私钥签名)，服务器要么拒绝他的请求，要么处理它——取决于签名的有效性。但是我不明白验证
OpenSSL RSA 引擎 - RSA 验证失败
下面是我想要做的最小、完整且可验证的示例。基本上我想实现一个集成一些 CUDA 代码的 OpenSSL RSA 引擎。 CUDA 部分应该执行模幂运算，但在本例中并不重要，因此我只是按顺序使用了 B
rsa - C++ 中有没有非常简单的 RSA 实现
是否有任何非常简单的跨平台 C++ 库可以进行不对称加密？不需要高效，只要工作。我想它可能只是 .h 文件中的 3-4 个函数，它们可以执行任意精度的数学运算，仅此而已。我相信在这里使用 OpenS
rsa - 有什么方法可以将 RSA 私钥转换为 x509 格式？
我使用以下命令创建了私钥和公钥， openssl genrsa -out privatekey.pem 1024 openssl req -new -x509 -key privatekey.pem
.net - RSA:如何根据密码生成 RSA 公钥和私钥 (.net)
我在 .net 环境(所有版本)中工作并使用 vb.net。我想根据密码生成 RSA 公钥和私钥。我对 RSA 算法的理解仅限于使用 .net 提供的类，即 System.Security.Cryp
cryptography - RSA 和 rsa -des3 有什么区别？
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
openssl - 将 RSA 公钥转换为 RSA DER
我有 ssh-keygen 生成的 id_rsa.pub key 。如何以编程方式将 id_rsa.pub 文件转换为 RSA DER 格式的 key ？最佳答案如果使用 ssh-keygen
rsa - 了解 JWT 的 RSA 签名
我在 JWT(JSON Web Token)方案的帮助下实现了一个登录系统。基本上，在用户登录/登录后，服务器对 JWT 进行签名并将其传递给客户端。然后客户端在每个请求中返回 token ，服务器
rsa - 无法在本地 RSA 中启动我的 Websphere 服务器
我使用的是 WAS 6.1，我的服务器过去可以正常启动，但突然间无法正常工作.. 当我尝试在我的本地 RSA 中启动我的服务器时。我收到以下错误我已经重新启动了系统，RSA，杀死了所有 Java 进
Java RSA 到 PHP phpseclib RSA
我正在开发一个支付网关，他们有一个正在运行的 Java 演示，但我想用 php 来实现它。支付网关使用 3DES 和随机生成的 key 来加密有效负载。该 key 使用支付网关的公钥通过 RSA 进
c# - 使用 RSA 公钥解密使用 RSA 私钥加密的字符串
这是此处未回答问题的副本:Using an RSA Public Key to decrypt a string that was encrypted using RSA Private Key 您可
c++ - 加密 RSA，编码为字符串。在另一端编码回字节并解密 RSA
我一直无法将 RSA 加密字节编码为字符串，然后在另一端(远程主机)将它们恢复为字节，另一端抛出“错误数据”异常。我试过谷歌，没有运气。到目前为止我的代码: 客户: array^Test=Enco
php - RSA 安卓加密/RSA PHP 解密
我需要一些帮助来解决我的问题。问题:我想用 Android 平台的公共(public) RSA key 加密一个数字 (A)，然后用私钥在 PHP 服务器上解密它。在每个平台上，我都可以加密和解密数
openssl - 将 openssl::rsa::Rsa 作为参数传递时类型参数的数量错误
当我尝试将参数传递给函数时出现以下错误。 error[E0243]: wrong number of type arguments: expected 1, found 0 --> src/mai
c - 将 RSA 公钥从字符串传递到 RSA * 结构时出错
我尝试将公共(public) RSA key 加载到我的程序中。我在 C 中使用 openssl 库。 key 在 header crypt.h 文件中定义: #define PUBLIC_KEY
java - BouncycaSTLe - 原生 RSA 与 RSA
Bouncy CaSTLe 加密库中有两种不同的密码可以传递给 PKCS1Encoding:NativeRSAEngine 和 RSAEngine。这两个变体之间有区别吗？编辑: 正如 Maarte

首页

博学

6Ren·AI

商城

python - 如何在python上使用RSA私钥和SHA256解密