RSA密钥生成与转换工具

秃了头，空悲切

于 2025-07-05 10:39:44 发布

阅读量338

点赞数 4

CC 4.0 BY-SA版权

分类专栏：工具类算法文章标签：密码学 python 算法

本文链接：https://blog.youkuaiyun.com/weixin_43261410/article/details/149133694

工具类算法专栏收录该内容

3 篇文章

订阅专栏

一、概述

这段Python代码演示了如何使用cryptography库生成RSA密钥对，并提取关键的RSA参数。代码主要包含两个功能函数：一个用于生成RSA参数，另一个将这些参数转换为适合BearSSL库使用的字节格式。

RSA是一种广泛使用的非对称加密算法，基于大整数分解的数学难题。这段代码不仅生成了标准的公钥和私钥，还计算了用于中国剩余定理(CRT)加速解密操作的各种中间参数，这些参数在实际应用中非常重要。

二、密钥生成函数

generate_rsa_params函数使用cryptography.hazmat.primitives.asymmetric.rsa模块生成RSA私钥。它指定了公钥指数为65537(这是一个常见的安全选择)，密钥大小为1024位(实际应用中建议使用2048位或更长)。函数内部通过private_numbers()和public_numbers()方法提取了密钥的各个数学组件。

除了基本的模数(n)、公钥指数(e)和私钥指数(d)外，该函数还计算了p和q两个质数，以及用于CRT优化的参数：dp、dq和iq。这些参数可以显著提高解密速度，因为计算可以在较小的数(p和q)上进行，而不是在大的模数n上进行。

三、参数转换函数

convert_to_bearssl_format函数将之前生成的RSA参数从大整数转换为字节数组格式。它定义了一个内部辅助函数int_to_bytes，使用to_bytes方法将整数转换为大端字节序。这种转换是必要的，因为许多加密库(如BearSSL)处理的是原始字节数据而不是大整数。

转换后的字典包含与原始参数相同的键，但值现在是字节数组而非整数。这种格式更适合嵌入式系统或需要与C语言库交互的场景，因为C语言通常直接操作字节数组而不是任意精度的整数。

四、参数输出

代码的最后部分生成RSA参数并转换为BearSSL格式，然后以十六进制形式打印出来。输出格式将每个参数显示为逗号分隔的十六进制字节序列，每行最多32个字节，以提高可读性。每个参数后面还显示了其字节长度。

这种输出格式特别适合直接复制到C语言源代码中，作为静态数组初始化使用。对于嵌入式开发者来说，这种格式可以方便地将密钥参数集成到他们的固件代码中，而无需额外的转换步骤。

五、安全考虑

虽然这段代码演示了RSA密钥生成的基本过程，但在实际应用中需要注意几个安全事项。1024位的密钥在现代安全标准下被认为不够安全，建议至少使用2048位密钥。此外，密钥生成应该在安全环境中进行，生成的私钥参数需要严格保护。

代码中使用的cryptography库是一个经过良好审计的Python加密库，它提供了安全的默认实现。开发者应该始终使用这样的成熟加密库，而不是尝试自己实现加密算法，因为实现中的微小错误都可能导致严重的安全漏洞。

from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.backends import default_backend

KEY_SIZE = 1024

def generate_rsa_params():
    private_key = rsa.generate_private_key(
        public_exponent=65537,
        key_size=KEY_SIZE,
        backend=default_backend()
    )

    private_numbers = private_key.private_numbers()
    public_numbers = private_key.public_key().public_numbers()

    p = private_numbers.p
    q = private_numbers.q
    d = private_numbers.d
    dp = d % (p - 1)  # d mod (p-1)
    dq = d % (q - 1)  # d mod (q-1)
    iq = pow(q, -1, p)  # q^-1 mod p

    return {
        'n': public_numbers.n,  # 模数
        'e': public_numbers.e,  # 公钥指数
        'd': d,  # 私钥指数
        'p': p,  # 第一个质数
        'q': q,  # 第二个质数
        'dp': dp,  # d mod (p-1)
        'dq': dq,  # d mod (q-1)
        'iq': iq  # q的模逆
    }


def convert_to_bearssl_format(params):
    def int_to_bytes(x):
        return x.to_bytes((x.bit_length() + 7) // 8, 'big')

    return {
        'n': int_to_bytes(params['n']),
        'e': int_to_bytes(params['e']),
        'd': int_to_bytes(params['d']),
        'p': int_to_bytes(params['p']),
        'q': int_to_bytes(params['q']),
        'dp': int_to_bytes(params['dp']),
        'dq': int_to_bytes(params['dq']),
        'iq': int_to_bytes(params['iq'])
    }


params = generate_rsa_params()
bearssl_params = convert_to_bearssl_format(params)

print("RSA Parameters:")
for k, v in bearssl_params.items():
    print(f"{k}: ", end='')
    for i, x in enumerate(v):
        print(f"0x{x:02x}, ", end='')
        if (i + 1) % 32 == 0:
            print()
    print(f"{k}_len: {len(v)} bytes\n")