Python pyCrypto RSA 加密方法使用私钥或公钥给出相同的结果

标签 python rsa pycrypto

我正在尝试了解用于公钥和私钥的 pyCrypto 加密和解密方法,但我看到了一些奇怪的东西。假设我有一组私钥和公钥,存储在文件 dummy_private.txt 和 dummy_public.txt 中。

我像这样创建私钥对象和公钥对象:

private_key_file='dummy_private.txt'
f = open(private_key_file, 'r')
privateKey = RSA.importKey(f.read(),None)
f.close()

public_key_file='dummy_public.txt'
f = open(public_key_file, 'r')
publicKey = RSA.importKey(f.read(),None)
f.close()

现在假设我想加密一些消息。我可以这样做:

s='This is a super secret message'
sutf8=s.encode('utf8')

enc=publicKey.encrypt(sutf8,None)[0]
encb64=base64.encodestring(enc)
print "Public key Encoded message is %s" % (encb64,)

这是有道理的,因为我用公钥加密,我应该能够用私钥解密。

不过,我也可以用私钥加密上面的内容,结果是一样的!

enc2=privateKey.encrypt(sutf8,None)[0]
encb642=base64.encodestring(enc2)
print "Private key Encoded message is %s" % (encb642,)

当我使用私钥或公钥打印出加密数据的 base64 编码版本时,它们是相同的!这是为什么?

这引发了使用私钥对某些内容进行数字签名的问题。如果我可以用公钥签名并得到相同的结果,那么签名如何验证我是我所说的那个人呢?这一定是我不明白的加密方法的一些问题。有人可以解释一下吗?

由于用公钥和私钥加密的结果是一样的,看来无论是用私钥加密还是用公钥加密,都可以用私钥解密。我完全不明白为什么可以使用私钥加密并获得与使用公钥加密的结果相同的结果。

最佳答案

当您使用私钥加密时,pycrypto 实际上使用的是公钥(可以从私钥生成)。

来源:PyCrypto: Decrypt only with public key in file (no private+public key)

你会发现 pycrypto 不允许你使用公钥解密是有充分理由的:

>>> publicKey.decrypt(enc2)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/usr/local/lib/python2.7/site-packages/pycrypto-2.6-py2.7-linux-x86_64.egg/Crypto/PublicKey/RSA.py", line 174, in decrypt
    return pubkey.pubkey.decrypt(self, ciphertext)
  File "/usr/local/lib/python2.7/site-packages/pycrypto-2.6-py2.7-linux-x86_64.egg/Crypto/PublicKey/pubkey.py", line 93, in decrypt
    plaintext=self._decrypt(ciphertext)
  File "/usr/local/lib/python2.7/site-packages/pycrypto-2.6-py2.7-linux-x86_64.egg/Crypto/PublicKey/RSA.py", line 239, in _decrypt
    mp = self.key._decrypt(cp)
  File "/usr/local/lib/python2.7/site-packages/pycrypto-2.6-py2.7-linux-x86_64.egg/Crypto/PublicKey/_slowmath.py", line 52, in _decrypt
    raise TypeError("No private key")
TypeError: No private key

从数学上讲,RSA 可以使用私钥加密并使用公钥解密,但您不应该这样做。公钥是 PUBLIC——这是您很容易分享的东西,因此很容易传播。与使用对称密码和共享 key 相比,在这种情况下没有附加值(参见:https://crypto.stackexchange.com/questions/2123/rsa-encryption-with-private-key-and-decryption-with-a-public-key)

从概念上讲,使用私钥“加密”对于签署消息更有用,而使用公钥“解密”用于验证消息。

更多背景:exchange public/private key in PKCS#1 OAEP encryption/decryption

关于Python pyCrypto RSA 加密方法使用私钥或公钥给出相同的结果,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20057764/

上一篇:python - Pandas 在两个数据帧之间执行 SQL 减法

下一篇:python - Django:TypeError: 'is_active' 是此函数的无效关键字参数

相关文章:

python - .doc 到 pdf 使用 python

php - 用 openssl_public_encrypt 加密的数据每次都不一样?

c++ - Windows 上的 PEM_read_bio_RSAPrivateKey() 差异

swift - iOS中的PEM编码证书转换

python - 解码使用 RSA 编码的文本

python - 不同特征的数据预处理步骤

python - 在 Python Flask-login 中禁用 session Cookie 生成

python - 用pip安装pycrypto失败

python - 为 Windows 64 位安装 Anaconda Python、pyhdf 和 netcdf4

python - 在pycrypto中使用RSA解密大文件?

©2024 IT工具网  联系我们