RSA加密使用OEAP及PKCS1_v1_5

最新推荐文章于 2025-04-17 09:54:03 发布
原创 最新推荐文章于 2025-04-17 09:54:03 发布 · 2.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python 

import base64
from Crypto.Hash import SHA256, SHA1
from Crypto.Cipher import PKCS1_OAEP, PKCS1_v1_5
from Crypto.Signature.pss import MGF1
from Crypto.PublicKey import RSA


def rsa_encrpyt_v15(text, publickey):
    text = bytes(text, encoding='utf-8')
    publickey = base64.b64decode(publickey)
    rsakey = RSA.importKey(publickey)
    cipher = Cipher_pkcs1_v1_5.new(rsakey)
    pkcs1_padding_text = cipher.encrypt(text)
    cipher_text = base64.b64encode(pkcs1_padding_text)
    return str(cipher_text, encoding='utf-8')


def rsa_encrpyt_oaep(text, publickey):
    """
    rsa加密
    Args:
        text: 被加密的明文
        publickey: 公钥

    Returns:加密结果

    """
    text = bytes(text, encoding='utf-8')
    publickey = base64.b64decode(publickey)
    public_key = RSA.importKey(publickey)
    cipher = PKCS1_OAEP.new(key=public_key, hashAlgo=SHA256, mgfunc=lambda x, y: MGF1(x, y, SHA1))
    pkcs1_padding_text = cipher.encrypt(text)
    cipher_text = base64.b64en
最低0.47元/天 解锁文章
RSA加密/解密】PKCS1_OAEP和PKCS1_v1_5两种填充方案【python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto】
weixin_51910506的博客
08-16 6660
Python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto
信息安全-RSA
qq_24925595的博客
03-18 2742
综合几位大佬的文章,链接实在是忘了。 (1)简介 SSA = Signature Scheme with Appendix PSS = Probabilistic Signature Scheme ES = Encryption Schemes SSA是填充、封装格式 PSS是私钥签名流程。 ES 是公钥加密流程。 RSA加密机制:RSAES-OAE...
python Crypto 使用已有公钥加密数据进行传输
xutaijun的博客
01-25 721
备注:crypto pip安装后会出现问题,原因是安装后在lib中库文件夹是小写crypto 要改成大写Crypto 才能调用。小BUG需要手动排除。
关于RSA加密/解密中OAEP填充模式和PKCS1-v1_5填充模式时对于原文数据的要求
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-27 9206
在​《RFC-8017 PKCS #1 RSA Cryptorgraphy Specification Version 2.2》规范的第7章节中规定了RSA算法在PKCS1填充和OAEP填充模式下,对于原文数据的约束。本节内容主要起因于工作中遇到的一个问题,对于应用开发者来说,实际上并不需要我们去深度学习RSA算法实现,我们只要知道RSA算法加解密应用场景,不同场景下规范定义的数据封装格式,及签名/验签/加密/解密方案约束即可。这里概括下本节主要内容,用于学习总结,手动翻译,个中存在错误纰漏欢迎批评指正。
Cipher_pkcs1_v1_5直接加密长字符串问题
junyao4311的博客
01-09 3671
Cipher_pkcs1_v1_5直接加密短字符串没有问题,但是加密长字符串就会报错,需要进行分块加密,分块解密 非分段加密 def encrypt(message): “”" RSA加密 :param message: “”" with open(‘private.pem’) as f: key = f.read() rsakey = RSA.importKey(key) cipher = Ci...
RSA-OAEP实现(自用)
East_bo的博客
08-25 415
框架:RSA组件之最优非对称加密填充(OAEP)的实现(C源码)_oaep算法_洛奇看世界的博客-优快云博客RSA细节:扩展欧几里得算法详解__Warning_的博客-优快云博客快速幂算法(全网最详细地带你从零开始一步一步优化)_刘扬俊的博客-优快云博客非对称加密(MD4)细节:GitHub - guyongqiangx/crypto-work
精选资源
Ncryptdecrypt无法解密由opensl使用RSA_PKCS1_OAEP_PADDING加密的数据
04-07
我很难解密使用OpenSSL,RSARSA_PKCS1_OAEP_PADDING填充选项加密的数据。 我正在做的是从Windows KSP加载密钥:m_hSystemStore = CertOpenStore(CERT_STORE_PROV_SYSTEM,0,NULL,CERT_SYSTEM_STORE_LOCAL_...
使用RSA非对称密钥(PKCS1_OAEP模式)加解密
RZer的博客
04-17 854
调用cryptoFramework.createCipher,指定字符串参数’RSA2048|PKCS1_OAEP|SHA256|MGF1_SHA1’,创建非对称密钥类型为RSA2048、填充模式为PKCS1_OAEP、摘要算法为SHA256、掩码摘要为MGF1_SHA1RSA密钥的Cipher实例,用于完成加解密操作。调用Cipher.init,设置模式为加密(CryptoMode.ENCRYPT_MODE),指定加密密钥(KeyPair.PubKey),初始化加密Cipher实例。
精选资源
rsa_public_encrypt_pkcs1:用于Rust的RSA公钥加密PKCS#1
02-15
使用ASN.1 DER编码的公共密钥进行RSA PKCS#1公共密钥加密。 在基于纯Rust中实现 。 警告:使用风险自负。 未经广泛测试或审查。 可能包含严重的错误。 另请参阅: 。 为rust-openssl编写的示例代码: let mut ...
PKCS#1 java 语言实现参考 V1.0
03-27
基于BigInteger类用java封装的PKCS#1 v2.1 全算法实现,模块与规范一一对应。包含 I2OSP OS2IP RSAEP RSADP RSASP1 RSAVP1 RSAES-OAEP RSAES-PKCS1_v1_5 RSASSA-PSS RSASSA-PKCS1-v1_5 以及 MGF SourceAlgrithm等规范定义的模块。并在注释中对应文档各个部分。并部分实现了规范附带的TestVect的测试脚本。 用C的朋友,请参考开源项目openssl对应的源代码。 本实现完全以学习/导读为目的,在性能上没有做太多的考虑和优化。请不要直接使用到实际项目中,建议使用sun自带的Cipher等类。 bug反馈: zoudeqiang1979@tsinghua.org.cn
RSA-OAEP详解
RedhatJongkhurun的博客
05-02 3925
文章目录1.OAEP的编码1.1名称介绍1.2 编码过程1.3 MGF函数介绍 1.OAEP的编码 1.1名称介绍 DB(DataBlock)=lHash∣∣PS∣∣01∣∣MDB(Data Block)= lHash || PS || 01 || MDB(DataBlock)=lHash∣∣PS∣∣01∣∣M lHashlHashlHash:标签LLL的哈希值 hLenhLenhLen:lHashlHashlHash的字节长度 PS:PaddingStringPS:Padding StringP
RSAES-OAEP 和 RSAES-PKCS1-v1_5RSASSA-PSS 和 RSASSA-PKCS1-v1_5
阿群的笔记(同步备份自简书)
06-05 9285
OAEP= Optimal Asymmetric Encryption Padding PSS = Probabilistic Signature Scheme RSA加密机制有两种方案一个是RSAES-OAEP,另一个RSAES-PKCS1-v1_5。PKCS#1推荐在新的应用中使用RSAES- OAEP,保留RSAES-PKCS#1-v1_5跟老...
PKCS#1
ahr7882的博客
12-07 1251
ASN.1 syntax,octet string是一个8 bytes sequence string. RSA中涉及到的Data conversion:   1)I2OSP,Integer to Octet String(8bytes sequence);     Input: x nonnegative integer to be converted        ...
pkcs#1v1.5_pkcs 1 v1 5有什么特别之处,而这种攻击不会消失
weixin_26636643的博客
09-25 5293
pkcs#1v1.5RSA has been with us for many decades, and it’s still going strong. But it has weaknesses. The first is where we have a short message and the second is where we have a small value of e. To r...
python使用Crypto_PKCS1_v1_5 加密结果不同的解决方法
weixin_41970395的博客
09-21 7424
最近为了对数据库部分数据进行加密,用到了RSA加密方法,但同一条数据通过公钥加密后的结果总是不同,不能做到数据判重,查了好多帖子,都没有具体的解决方案,经过一番摸索,解决方法如下: 1、首先通过RSA校验生成自己的公钥,私钥 def get_rsa_keys(bits): """ 通过RSA校验,生成公钥和私钥 :param bits: 字节长度, 最小为1024,且必需是1024的倍数(2048,...) :return: """ private =
RFC-2313 - PKCS #1: RSA Encryption Version 1.5介绍
xiliang_pan的专栏
05-08 1658
RSA PKCS#1 v1.5加密标准主要描述了如何使用RSA公钥密码体系加密、解密数据,以及数字签名的算法,在网上可以直接查找到RFC的定义标准文本: [English] http://www.faqs.org/rfcs/rfc2313.html [中文版本] http://man.chinaunix.net/develop/rfc/RFC2313.txt 根据标准的定义,我们可以了解
java生成pkcs1 rsa密钥对
weixin_42599558的博客
12-27 931
在 Java 中生成 PKCS1 格式的 RSA 密钥对可以使用 Java Cryptography Extension (JCE) 中的 KeyPairGenerator 类。这里是一个示例代码: import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgo...
加密算法之PKCS填充
热门推荐
Dokin
03-31 1万+
一些加密方式,例如AES的ECB、CBC、PCBC模式加密时,如果明文分块没有对齐,则需要填充,填充有很多种方式,本章描述的正是填充方式。 公钥加密标准(Public Key Cryptography Standards, PKCS),由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。下表是PKCS规范汇总,稍作了解即可。 版本 名称 简介 PKCS #1 2.1 RSA
EMSA-PKCS1-V1_5-ENCODE及EMSA-PKCS1-V1_5-ENCODE 的实现- just for sha1
aaaaatiger--寻路
03-02 2519
头文件:#ifndef _UPKI__UPKI_PKCS1_PAD_H#define _UPKI__UPKI_PKCS1_PAD_H#include #include /* suggested int types */  typedef unsigned char uint8_t;  typedef unsigned short uint16_t;  typedef unsigned in
verify_pkcs1_v1_5_standard
最新发布
10-18
`verify_pkcs1_v1_5_standard` 通常和 PKCS#1 v1.5 签名验证相关。PKCS#1RSA 密码学标准,定义了 RSA 加密和签名方案。`verify_pkcs1_v1_5_standard` 函数可能是用于验证基于 PKCS#1 v1.5 标准生成的数字签名。 ### 详细介绍 PKCS#1 v1.5 签名标准规定了签名生成和验证的过程,它使用 RSA 算法进行签名。签名生成时,消息首先经过哈希算法(如 SHA - 1、SHA - 256 等)生成消息摘要,然后使用私钥对摘要进行加密得到签名。验证时,使用公钥对签名进行解密,再将原始消息进行相同的哈希计算,比较解密后的摘要和计算得到的摘要是否一致。 ### 使用方法示例 在 OpenSSL 库中,虽然没有直接名为 `verify_pkcs1_v1_5_standard` 的函数,但可以通过一系列函数组合实现 PKCS#1 v1.5 签名验证,以下是一个简单的 Python 示例,使用 `cryptography` 库(基于 OpenSSL): ```python from cryptography.hazmat.backends import default_backend from cryptography.hazmat.primitives import hashes from cryptography.hazmat.primitives.asymmetric import padding from cryptography.hazmat.primitives.asymmetric import rsa from cryptography.hazmat.primitives.serialization import load_pem_public_key # 假设这是原始消息 message = b"Hello, World!" # 假设这是签名 signature = b"\x12\x34...其他签名数据" # 加载公钥 pem_public_key = b""" -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCFw7L4X7Ld1Z8J1f7K7J6t47G ... 公钥数据 ... -----END PUBLIC KEY----- """ public_key = load_pem_public_key(pem_public_key, backend=default_backend()) try: public_key.verify( signature, message, padding.PKCS1v15(), hashes.SHA256() ) print("签名验证成功") except Exception as e: print(f"签名验证失败: {e}") ``` 在上述代码中: 1. 首先定义了原始消息和签名。 2. 加载 PEM 格式的公钥。 3. 使用 `public_key.verify` 方法进行签名验证,指定了 PKCS#1 v1.5 填充模式和哈希算法(这里是 SHA256)。 4. 如果验证成功,打印“签名验证成功”;否则,打印错误信息。 ### C 语言示例(使用 OpenSSL) ```c #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/err.h> #include <string.h> #define HASH_TYPE NID_sha256 int main() { const unsigned char *message = (const unsigned char *)"Hello, World!"; size_t message_len = strlen((const char *)message); unsigned char signature[256]; // 假设签名长度为 256 字节 size_t signature_len = 256; // 加载公钥 FILE *fp = fopen("public_key.pem", "rb"); if (fp == NULL) { perror("无法打开公钥文件"); return 1; } RSA *rsa = PEM_read_RSA_PUBKEY(fp, NULL, NULL, NULL); fclose(fp); if (rsa == NULL) { ERR_print_errors_fp(stderr); return 1; } // 验证签名 int result = RSA_verify(HASH_TYPE, message, message_len, signature, signature_len, rsa); if (result == 1) { printf("签名验证成功\n"); } else { ERR_print_errors_fp(stderr); printf("签名验证失败\n"); } // 释放资源 RSA_free(rsa); return 0; } ``` 在 C 语言示例中: 1. 定义了原始消息和签名。 2. 从 PEM 文件中加载公钥。 3. 使用 `RSA_verify` 函数进行签名验证,指定哈希类型和消息、签名长度。 4. 根据返回结果判断验证是否成功,并打印相应信息。 5. 最后释放 RSA 资源。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值