python - 如何在Python上使用RSA私钥和SHA256解密

标签 python encryption key rsa sha256

我正在学校学习如何使用公钥和私钥编码来加密和解密文件。

我使用此代码对消息进行编码。 (生成公钥≠不是私钥错误)

from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256
from Crypto.PublicKey import RSA



def signing():
    #open file = message als binary
    message = open('C:/Users/Gebruiker/Desktop/message.txt', "rb").read()
    #open public key -> key     
    key = RSA.import_key(open('C:/Users/Gebruiker/Desktop/public.pem').read())
    #message becomes a hash
    h = SHA256.new(message)  
    #f = open file as write binary
    f = open('C:/Users/Gebruiker/Desktop/message.signature', 'wb')
    # sign hash message with private key  
    signature = pkcs1_15.new(key).sign(h) 
    #write signed hash to file 
    f.write(signature)
    f.close()

但现在我正在尝试解码此消息,我发现所有这些人都以不同的方式进行解码,并使用不同类型的编码和加密。我找不到明确的答案。

我现在拥有的是这个

首先我必须阅读该消息

def decrypt():
    f = open('C:/Users/Gebruiker/Desktop/message.signature', 'rb').read()

然后我打开我的私钥

    key = RSA.import_key(open('C:/Users/Gebruiker/Desktop/private.pem').read())

因为我以二进制方式写入和读取,所以我必须将其转回哈希

    h = SHA256.new(f)

然后我必须使用我的私钥解密哈希。???

相反,我看到很多人使用这样的东西。

    h = pkcs1_15.new(key).sign(h)  # sign hash message with private key

我不明白。你应该解码它对吗?不再签字。这部分对我来说毫无意义。

现在我有两个问题。

  1. 我收到编码错误,提示我的公钥不是私钥。这就是公共(public) key 权利的要点。那么只有私钥才能解密吗?为什么我会收到错误消息?
  2. 我不知道如何继续解密我的消息

有人可以帮我解决这个问题吗?

非常感谢!

最佳答案

您的问题存在困惑。 RSA 签名生成需要使用私钥(而不是公钥)的值进行模幂运算。模幂还用于使用公钥加密。但是,尽管使用相同的数学公式 - 至少在表面上 - 并不意味着签名生成是使用私钥加密,因为这样的事情 does not exist 。当前的 PKCS#1 标准不遗余力地解释了这一事实,尽管早期 PKCS#1 标准用于通过 RSA 加密来识别签名生成。

您想要做的是验证该消息。这是您期望的函数,而不是 sign。验证是通过受信任的公钥执行的,而不是通过私钥。您并不是在尝试解码消息,而是在尝试验证消息的字节是否确实由与可信公钥属于同一 key 对的私钥签名。一般来说,消息无法恢复,甚至部分恢复。 PKCS#1 称为带有附录的签名生成,它与其他称为“提供消息恢复”的签名生成方案形成对比。附录是签名值,需要将其附加(包含在)消息中才能使用。

实际上,您至少可以恢复消息上的哈希值,这一事实是特定于某些方案的,例如 PKCS#1 签名生成(正式称为 RSASSA-PKCS1-v1_5) > 在 the standard 中)。其他方案(例如同一标准中的 PSS)甚至可能无法恢复哈希值。只要验证(可以在给定数据和哈希值的情况下发生)可以成功或失败,就可以了。换句话说,验证至少应该产生 bool 值true/false,但不需要生成任何其他信息。

或者,用简化的伪代码:

ciphertext = encrypt(publicKey, plaintext)
(recovered) plaintext = decrypt(privateKey, ciphertext)


signature = sign(privateKey, data)
verificationResult = verify(publicKey, data, signature)

其中数据哈希算法是签名生成和验证算法的配置参数。如果你想包含它,你可以例如将其作为初始参数:

signature = sign(SHA256alg, privateKey, data)
verificationResult = verify(SHA256alg, publicKey, data, signature)

最后,你谈到“解码”。您可以对使用编码方案编码的消息进行解码。编码/解码不假定 key 的存在。我们讨论的是加密/解密和签名生成/验证。编码的示例是将二进制转换为文本的十六进制/基数 64。 字符编码(例如 UTF-8)是将文本转换为二进制。

关于python - 如何在Python上使用RSA私钥和SHA256解密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58187594/

上一篇:Python 评估多项式回归

下一篇:python - 从 .com/重定向到 .com

相关文章:

python - 使用公式将行添加到数据框

python - Python中的Pyo:未定义名称 'Server'

python - 如何在python服务器中保存视频的<httpfile>

python - 将列表元素添加到多行字符串

Java 加密 Cast-256

java - 加密应用程序数据的正确方法

php - php 中的 RSA 令人困惑

javascript - 是否可以处理 HTML 输入字段中的向上/向下键?

ruby - 如何在 Ruby 中创建一个哈希来比较字符串,忽略大小写?

java - Google 云消息服务器 ID - 生命周期

©2024 IT工具网  联系我们