cryptography 学习笔记

最新推荐文章于 2025-09-18 13:38:25 发布
原创 最新推荐文章于 2025-09-18 13:38:25 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#哈希算法 #算法 #python

这篇博客介绍了如何利用Python的cryptography库生成RSA私钥和CSR,然后对CSR进行签名。接着展示了如何通过ZeroSSL API自动化请求并下载SSL证书,包括设置私钥、创建CSR、验证域名以及保存证书到Apache配置路径。博客内容涵盖了Python编程、加密技术以及自动化证书管理。

cryptography 学习笔记,通过简单的学习喜欢上了这个库。

使用 cryptography 生成私钥、 CSR,并通过私钥对CSR进行签名。

from os import path

from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography import x509
from cryptography.hazmat.primitives.asymmetric.rsa import RSAPrivateKey
from cryptography.hazmat.primitives.serialization import load_pem_private_key
from cryptography.x509.oid import NameOID
from cryptography.hazmat.primitives import hashes

# 私钥文件地址
private_key_file = './key.pem'
# 私钥密码
password = b"passphrase"


def generate_private_key() -> RSAPrivateKey:
    """
    生成私钥
    :return: 私钥
    """
    # Generate our key
    key = rsa.generate_private_key(
        public_exponent=65537,
        key_size=2048,
    )
    # Write our key to disk for safe keeping
    with open(private_key_file, "wb") as f:
        f.write(key.private_bytes(
            encoding=serialization.Encoding.PEM,
            format=serialization.PrivateFormat.TraditionalOpenSSL,
            encryption_algorithm=serialization.BestAvailableEncryption(b"passphrase"),
        ))
    return key


def sign_csr(key: RSAPrivateKey) -> str:
    """
    对csr进行签名
    :param key: 私钥
    :return: 签名后的CSR
    """
    # Generate a CSR
    csr = x509.CertificateSigningRequestBuilder().subject_name(x509.Name([
        # Provide various details about who we are.
        x509.NameAttribute(NameOID.COUNTRY_NAME, u"CN"),
        x509.NameAttribute(NameOID.STATE_OR_PROVINCE_NAME, u"Hubei"),
        x509.NameAttribute(NameOID.LOCALITY_NAME, u"Wuhan"),
        x509.NameAttribute(NameOID.ORGANIZATION_NAME, u"Wuhan Test Cloud Information Technology Co., Ltd. "),
        x509.NameAttribute(NameOID.COMMON_NAME, u"*.test.com"),
    ])).add_extension(
        x509.SubjectAlternativeName([
            # Describe what sites we want this certificate for.
            x509.DNSName(u"test.com"),
            x509.DNSName(u"*.test.com"),
        ]),
        critical=False,
        # Sign the CSR with our private key.
    ).sign(key, hashes.SHA256())
    # Write our CSR out to disk.
    cert_csr: bytes = csr.public_bytes(serialization.Encoding.PEM)
    # with open("./csr.pem", "wb") as f:
    #     f.write(certificate_csr)
    return cert_csr.decode('utf-8')


# 私钥数据
if path.exists(private_key_file):
    private_key_file = open(private_key_file, 'r')
    private_key = load_pem_private_key(private_key_file.read().encode(), password)
else:
    private_key = our_generate_private_key()
certificate_csr = sign_csr(private_key).replace('\n', '')
print(certificate_csr)

结合前面的代码,自动生气ZeroSSL证书:

import os

import requests
import json
from urllib3.exceptions import InsecureRequestWarning
from pathlib import Path
import time
import shutil
import glob
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography import x509
from cryptography.hazmat.primitives.asymmetric.rsa import RSAPrivateKey
from cryptography.hazmat.primitives.serialization import load_pem_private_key
from cryptography.x509.oid import NameOID
from cryptography.hazmat.primitives import hashes

# Suppress https warning (Burp)
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)


class SSLCertReNew(object):

    def __init__(self):
        self.url = 'https://api.zerossl.com'
        # for testing purposes with Burp
        # self.proxies = { 'http' : 'http://127.0.0.1:8080', 'https' : 'http://127.0.0.1:8080' }
        self.proxies = None
        self.apiKey = 'API_KEY_HERE'  # https://app.zerossl.com/developer
        self.certificateDomain = 'example.me'
        self.private_key = self.our_generate_private_key()
        self.csr = self.create_csr().replace('\n', '')
        self.certHash = None
        self.HttpsUrl = None
        self.HttpsContent = None
        # run steps
        self.initial_request()
        self.verification_methods()
        if self.status == 0:
            time.sleep(10)
        else:
            self.download_and_save()

    def our_generate_private_key(self) -> RSAPrivateKey:
        """
        生成私钥
        :return: 私钥
        """
        # Generate our key
        key = rsa.generate_private_key(
            public_exponent=65537,
            key_size=2048,
        )
        # Write our key to disk for safe keeping
        # with open(private_key_file, "wb") as f:
        #     f.write(key.private_bytes(
        #         encoding=serialization.Encoding.PEM,
        #         format=serialization.PrivateFormat.TraditionalOpenSSL,
        #         encryption_algorithm=serialization.BestAvailableEncryption(b"passphrase"),
        #     ))

        return key

    def create_csr(self) -> str:
        """
        对csr进行签名
        :return: 签名后的CSR
        """
        # Generate a CSR
        csr = x509.CertificateSigningRequestBuilder().subject_name(x509.Name([
            # Provide various details about who we are.
            x509.NameAttribute(NameOID.COUNTRY_NAME, u"CN"),
            x509.NameAttribute(NameOID.STATE_OR_PROVINCE_NAME, u"Hubei"),
            x509.NameAttribute(NameOID.LOCALITY_NAME, u"wuhan"),
            x509.NameAttribute(NameOID.ORGANIZATION_NAME, u"Test Cloud Information Technology Co., Ltd. "),
            x509.NameAttribute(NameOID.COMMON_NAME, u"example.me"),
        ])).add_extension(
            x509.SubjectAlternativeName([
                # Describe what sites we want this certificate for.
                x509.DNSName(u"example.me"),
                x509.DNSName(u"test.example.me"),
            ]),
            critical=False,
            # Sign the CSR with our private key.
        ).sign(self.private_key, hashes.SHA256())
        # Write our CSR out to disk.
        cert_csr: bytes = csr.public_bytes(serialization.Encoding.PEM)
        # with open("./csr.pem", "wb") as f:
        #     f.write(certificate_csr)
        return cert_csr.decode('utf-8')

    def initial_request(self):
        response = requests.post(self.url + f'/certificates?access_key={self.apiKey}',
                                 proxies=self.proxies,
                                 data={'certificate_domains': self.certificateDomain,
                                       'certificate_validity_days': 90,  # 证书有效期 90 天
                                       'certificate_csr': self.csr}
                                 )
        result = json.loads(response.text)
        self.certHash = result['id']
        # url from json
        self.HttpsUrl = result['validation']['other_methods'][f'{self.certificateDomain}']['file_validation_url_https']
        self.HttpsContent = result['validation']['other_methods'][f'{self.certificateDomain}'][
            'file_validation_content']
        self.dirOne = self.HttpsUrl.split('/')[-3]
        self.dirTwo = self.HttpsUrl.split('/')[-2]
        self.fileName = self.HttpsUrl.split('/')[-1]
        # create directories
        Path(f'/var/www/{self.certificateDomain}/{self.dirOne}/{self.dirTwo}').mkdir(parents=True, exist_ok=True)
        # save file
        # convert array into string with newline
        string = '\n'.join(
            result['validation']['other_methods'][f'{self.certificateDomain}']['file_validation_content'])
        f = open(f'/var/www/{self.certificateDomain}/{self.dirOne}/{self.dirTwo}/{self.fileName}', 'w')
        f.write(string)
        f.close()

    def verification_methods(self):
        response = requests.post(self.url + f'/certificates/{self.certHash}/challenges?access_key={self.apiKey}',
                                 proxies=self.proxies, data={'validation_method': 'HTTPS_CSR_HASH'})

    def verification_status(self):
        response = requests.post(self.url + f'/certificates/{self.certHash}/status?access_key={self.apiKey}',
                                 proxies=self.proxies)
        result = json.loads(response.text)
        self.status = result['validation_completed']

    def download_and_save(self):
        response = requests.get(self.url + f'/certificates/{self.certHash}/download/return?access_key={self.apiKey}',
                                verify=False)
        result = json.loads(response.text)

        ca_bundle = result['ca_bundle.crt']
        cert = result['certificate.crt']

        f = open(f'/etc/apache2/ssl/{self.certificateDomain}_cert.pem', 'w+')
        f.write(cert)
        f.close()

        f = open(f'/etc/apache2/ssl/{self.certificateDomain}_ca.pem', 'w+')
        f.write(ca_bundle)
        f.close()

        # move private key
        shutil.move(f'{self.certificateDomain}_key.pem', f'/etc/apache2/ssl/{self.certificateDomain}_key.pem')

        # delete files in /var/www/site/.wellknown/pki-verification
        files = glob.glob(f'/var/www/{self.certificateDomain}/{self.dirOne}/{self.dirTwo}/*')
        for f in files:
            os.remove(f)


obj = SSLCertReNew()

官方网:https://github.com/pyca/cryptography

[密码学复习]Cryptography
Azhang_的博客
11-30 4736
整合 Week 2对称加密 Two requirements: A strong encryption algorithm A secret key known only to participants. 1. 有三部分构成: 1.加密算法 2.可能使用的密钥数量:数量越大越安全 3.text文本的处理:分为stream ciphers整段传输和block ciphers, 将文本切成固定块大小传输 2. 密码攻击有以下几种: Ciphertext only, Known plaintext, Ch
pyca/cryptography库的学习(7)——python
qq_45983946的博客
12-27 1094
算法参数也可以设置为None,以恢复签名中存在的所有数据,而不管其格式或用于创建签名的哈希算法。目前1024及以下被认为是不安全的,而2048或4096是新密钥的合理默认密钥大小。RSA签名需要使用特定的哈希函数和填充。RSA加密很有趣,因为加密是使用公钥执行的,这意味着任何人都可以加密数据。如果您有公钥、消息、签名和使用的签名算法,则可以检查与给定公钥关联的私钥是否用于对特定消息进行签名。与对称密码学不同,在对称密码学中,密钥通常只是一系列随机字节,而RSA密钥具有复杂的内部结构和特定的数学属性。
如何解决 pip install 安装报错 ModuleNotFoundError: No module named ‘cryptography’ 问题
最新发布
官方推荐:站内优质创作者
09-18 1444
摘要:本文针对Python开发中常见的ModuleNotFoundError: No module named 'cryptography'错误,提供了全面的解决方案。文章从开发环境配置、包安装检查、网络问题处理、Python路径设置等多个角度分析问题成因,并给出具体修复步骤,包括使用国内镜像源、检查pip版本、设置PYTHONPATH等。同时提醒开发者注意包命名冲突、导入方式等细节问题,帮助开发者快速定位和解决cryptography模块安装报错问题。
密钥交换算法 之 DH/ECDH/ECDHE原理与Python实现
无线网络系统研究
04-15 4229
DH,ECDH,ECDHE,cryptography
Cryptography I 学习笔记 --- 总结
weixin_30795127的博客
03-23 569
在b站上大概的看完了Dan Boneh的密码学,对现代密码学总算有了一个粗浅的认识。 总算能在纸上手写RSA公式并且证明之了,蛤蛤。 总体的感触就是,现代密码学是一个非常博大精深的体系,我等程序员最重要的是学习正确的使用别人已经编写好的密码库,千万不要妄图自己实现一套密码体系。否则各种奇形怪状的攻击分分钟教你做人。 最后,有点后悔高中的时候没有搞数学竞赛。听课的时候,数论相...
cryptography,一个神奇的 Python 库!
涛哥聊Python
03-26 7101
cryptography是一个用于Python的密码学工具包,它提供了安全的密码学算法和协议的实现,用于加密、解密、签名、验证等操作。cryptography库致力于提供简单、易用且高度安全的API接口,使得开发人员能够轻松地实现数据加密和安全通信。通过本文,深入了解了cryptography库的基本概念、常见用法、高级特性、安全性考虑以及应用场景,并提供了详细的示例代码。
cryptography1 学习笔记
10-13
好的,我会为您回答关于 cryptography1 的学习笔记。以下是我的回答: cryptography1 是一门关于密码学的课程,主要涵盖了对称加密、公钥加密、哈希函数等基础知识的讲解。在这门课程中,我们学习了如何使用 Python...
【Joy of Cryptography 读书笔记】Chapter 2 可证明安全(Provable Security)基础
Vera_shsf的博客
07-18 2536
Chapter 2 可证明安全(Provable Security)基础 要想证明安全性,首先需要对安全进行定义,才能证明某一个方法能够保证什么安全性,或者说明它为什么不安全。毕竟密码学并不能解决所有安全问题。...
【Joy of Cryptography 读书笔记】Chapter 3 秘密共享(Secret Sharing)
Vera_shsf的博客
07-20 1201
Chapter 3 秘密共享(Secret Sharing) 本章节介绍的是一项密码学技术:秘密共享。本章节首先介绍秘密共享的基本概念,然后介绍其基于多项式插值的Shamir实现。
【Joy of Cryptography 读书笔记】Chapter 0 预备知识
Vera_shsf的博客
07-13 442
Joy of Cryptography 读书笔记,Chapter 0 预备知识(模运算、异或、概率)
java学习笔记
12-27
Java 学习笔记总结 本资源是 Java 开发者的学习笔记,涵盖了项目管理、权限管理、自动编号、Ajax 访问 servlet、数据库查询、字符串处理、数据加密、jQuery 弹框插件、乱码解决方案、版本控制、流程中加载 Java ...
cryptography
01-06
pyOpenSSL 依赖库,安装pyOpenSSL时因为网络可能会下载cryptography会超时,可以手动安装后再次安装pyOpenSSL
python38离线安装cryptography库资源
03-19
python27离线安装cryptography库资源
cryptography,是一个强大的 Python
黑马非马的博客
08-12 2684
cryptography 是一个强大的 Python 库,提供了加密、解密、签名、验证等一系列安全功能,帮助开发者轻松实现数据安全。该库适用于各种加密需求,从简单的数据加密到复杂的网络安全通信。
深入Python的加密和密码学库Cryptography
AI天才研究院
01-28 1605
1.背景介绍 在本文中,我们将深入探讨Python的加密和密码学库Cryptography。我们将涵盖其背景、核心概念、算法原理、最佳实践、实际应用场景、工具和资源推荐以及未来发展趋势与挑战。 1. 背景介绍 CryptographyPython标准库中的一套用于加密和密码学操作的工具。它提供了一系列的高级加密功能,使得开发者可以轻松地实现各种加密任务。Cryptography库的核心设计...
pythoncryptography库学习
一条咸鱼
08-20 2885
cryptography的基本使用,主要涉及hash,对称加密算法,非对称加密算法等基础内容。比较详细的介绍了cryptography的框架,方便后续的学习,起到事半功倍的学习效果
Python进阶之-加密库cryptography使用详解
Summer的博客
09-02 3711
cryptography 库是一个强大的 Python 加密库,提供了对加密算法和协议的高层和低层访问。它是用来实现数据加密、签名、密钥管理等功能的。以下是一些常见用法的详解,帮助你理解如何使用这个库。
Cryptography加密
weixin_66107774的博客
05-17 672
cryptography库中,对称加密算法的抽象是fernet模块,包括了对数据的加解密以及签名验证功能,以及密钥过期机制。该模块采用如下定义:加解密算法为AES,密钥位长128,CBC模式,填充标准PKCS7签名算法为SHA256的HMAC,密钥位长128位密钥可以设置过期时间。
python加密之cryptography库,pyDes库
ergudai的博客
07-24 1665
python库之cryptography加密简单运用cryptography加密pyDes库 cryptography加密 from cryptography.fernet import Fernet # 生成秘钥cipher_key cipher_key = Fernet.generate_key() print(cipher_key) cipher = Fernet(cipher_key) text = b'your email pwd' # 进行加密 encrypted_text = cipher.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值