我正在学校学习如何使用公钥和私钥编码来加密和解密文件。
我使用此代码对消息进行编码。 (生成公钥≠不是私钥错误)
from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256
from Crypto.PublicKey import RSA
def signing():
#open file = message als binary
message = open('C:/Users/Gebruiker/Desktop/message.txt', "rb").read()
#open public key -> key
key = RSA.import_key(open('C:/Users/Gebruiker/Desktop/public.pem').read())
#message becomes a hash
h = SHA256.new(message)
#f = open file as write binary
f = open('C:/Users/Gebruiker/Desktop/message.signature', 'wb')
# sign hash message with private key
signature = pkcs1_15.new(key).sign(h)
#write signed hash to file
f.write(signature)
f.close()
但现在我正在尝试解码此消息,我发现所有这些人都以不同的方式进行解码,并使用不同类型的编码和加密。我找不到明确的答案。
我现在拥有的是这个
首先我必须阅读该消息
def decrypt():
f = open('C:/Users/Gebruiker/Desktop/message.signature', 'rb').read()
然后我打开我的私钥
key = RSA.import_key(open('C:/Users/Gebruiker/Desktop/private.pem').read())
因为我以二进制方式写入和读取,所以我必须将其转回哈希
h = SHA256.new(f)
然后我必须使用我的私钥解密哈希。???
相反,我看到很多人使用这样的东西。
h = pkcs1_15.new(key).sign(h) # sign hash message with private key
我不明白。你应该解码它对吗?不再签字。这部分对我来说毫无意义。
现在我有两个问题。
- 我收到编码错误,提示我的公钥不是私钥。这就是公共(public) key 权利的要点。那么只有私钥才能解密吗?为什么我会收到错误消息?
- 我不知道如何继续解密我的消息
有人可以帮我解决这个问题吗?
非常感谢!
最佳答案
您的问题存在困惑。 RSA 签名生成需要使用私钥(而不是公钥)的值进行模幂运算。模幂还用于使用公钥加密。但是,尽管使用相同的数学公式 - 至少在表面上 - 并不意味着签名生成是使用私钥加密,因为这样的事情 does not exist 。当前的 PKCS#1 标准不遗余力地解释了这一事实,尽管早期 PKCS#1 标准用于通过 RSA 加密来识别签名生成。
您想要做的是验证该消息。这是您期望的函数,而不是 sign。验证是通过受信任的公钥执行的,而不是通过私钥。您并不是在尝试解码消息,而是在尝试验证消息的字节是否确实由与可信公钥属于同一 key 对的私钥签名。一般来说,消息无法恢复,甚至部分恢复。 PKCS#1 称为带有附录的签名生成,它与其他称为“提供消息恢复”的签名生成方案形成对比。附录是签名值,需要将其附加(包含在)消息中才能使用。
实际上,您至少可以恢复消息上的哈希值,这一事实是特定于某些方案的,例如 PKCS#1 签名生成(正式称为 RSASSA-PKCS1-v1_5
) > 在 the standard 中)。其他方案(例如同一标准中的 PSS)甚至可能无法恢复哈希值。只要验证(可以在给定数据和哈希值的情况下发生)可以成功或失败,就可以了。换句话说,验证至少应该产生 bool 值true/false,但不需要生成任何其他信息。
或者,用简化的伪代码:
ciphertext = encrypt(publicKey, plaintext)
(recovered) plaintext = decrypt(privateKey, ciphertext)
和
signature = sign(privateKey, data)
verificationResult = verify(publicKey, data, signature)
其中数据哈希算法是签名生成和验证算法的配置参数。如果你想包含它,你可以例如将其作为初始参数:
signature = sign(SHA256alg, privateKey, data)
verificationResult = verify(SHA256alg, publicKey, data, signature)
最后,你谈到“解码”。您可以对使用编码方案编码的消息进行解码。编码/解码不假定 key 的存在。我们讨论的是加密/解密和签名生成/验证。编码的示例是将二进制转换为文本的十六进制/基数 64。 字符编码(例如 UTF-8)是将文本转换为二进制。
关于python - 如何在Python上使用RSA私钥和SHA256解密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58187594/