Python 实现RSA加解密文本文件
近来在使用python写项目,特此记录一下项目中遇到的文件加解密问题。
关于python版本的加密算法,随便搜一搜还是可以检索出来很多的,不过大都是同一篇文章在不同的平台来回发布,或者就是转载,而且例举的都是最简单的情况,那么,实际项目中使用的话,肯定会比这个要稍微复杂一些,比如我的需求就是要加密一个使用mysqldump出来的数据库脚本文件,直接拿网上的例子过来调用肯定是不行的,所以不得不自己研究了一番,特此记录。
RSA算法
什么是RSA算法?
项目选型的算法是RSA非对称加密算法,关于这个算法不做过多的解释,咱们划重点:
- 公钥用于加密
- 私钥用于解密
- len_in_byte(raw_data) = len_in_bit(key)/8 -11,如 1024bit 的密钥,一次能加密的内容长度为 1024/8 -11 = 117 byte
为何要减去11个byte?
因为我们使用的是PKCS1Padding占用了11个byte,那么它能加密的明文长度就必须减去这11个byte
可能会遇到什么问题?
基于以上三点,我们大概可以知道要完成文件加解密,我们可能会遇到什么问题?
一次性加密明文的长度是和密钥长度有关系的,那么我们要加密一个文件,不能一次性将文本内容读取出来,然后加密
如果文件很大,我们也不可能将文件内容一次性读取到内存当中,可能会直接导致服务器无法响应其他请求,这肯定是不合理的
文本被加密之后,回头解密,如果读取的长度有差异势必导致解密失败,那么这个数据库备份文件就废了,这个就比较危险了
Do It
安装依赖,python版本3.7.4
pip install pycryptodomex -i https://pypi.tuna.tsinghua.edu.cn/simple/
导入模块:
import base64 from Cryptodome import Random from Cryptodome.PublicKey import RSA from Cryptodome.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5 from Cryptodome.Signature import PKCS1_v1_5 as Signature_pkcs1_v1_5
生成公钥+私钥,注意这里我们生成的公钥长度是1024bit
# 伪随机数生成器
random_generator = Random.new().read
# rsa算法生成实例
rsa = RSA.generate(1024, random_generator)
private_pem = str(rsa.exportKey(), encoding="utf-8")
with open("client-private.pem", "w") as f:
f.write(private_pem)
public_pem = str(rsa.publickey().exportKey(), encoding="utf-8")
with open("client-public.pem", "w") as f:
f.write(public_pem)'''
加密,这里对传入的明文长度做了切分,因为我们生成的密钥长度为1024bit,所以我们一次加密的明文长度不能超过117个byte
def rsa_encrypt(plaintext, pub_key):
'''
rsa 加密
:param plaintext: 明文
:param pub_key:公钥
'''
message = plaintext.encode("utf-8")
length = len(message)
default_length = 117 # 1024/8 - 11 1024为密钥长度
rsakey = RSA.importKey(pub_key)
cipher = Cipher_pkcs1_v1_5.new(rsakey)
# 不需要切分
if length <= default_length:
return default_rsa_encrypt(cipher, message)
# 需要切分
offset = 0
result = []
while length - offset > 0:
if length - offset > default_length:
result.append(default_rsa_encrypt(
cipher, message[offset:offset+default_length]))
else:
result.append(default_rsa_encrypt(cipher, message[offset:]))
offset += default_length
return "\n".join(result)
def default_rsa_encrypt(cipher, message):
ciphertext = base64.b64encode(cipher.encrypt(message))
# print(b"ciphertext:"+ciphertext)
ciphertext_decode = ciphertext.decode("utf-8")
# print("ciphertext_decode:"+ciphertext_decode)
return ciphertext_decode
解密
def rsa_decrypt(ciphertext, priv_key):
'''
rsa 解密
:param ciphertext:密文
:param priv_key:私钥
'''
message = base64.b64decode(ciphertext)
length = len(message)
default_length = 128
rsakey = RSA.importKey(priv_key)
cipher = Cipher_pkcs1_v1_5.new(rsakey)
if length <= default_length:
return default_rsa_decrypt(cipher, message)
# 需要分段
offset = 0
result = []
while length - offset > 0:
if length - offset > default_length:
result.append(rsa_decrypt(
cipher, message[offset:offset+default_length]))
else:
result.append(rsa_decrypt(cipher, message[offset:]))
offset += default_length
decode_message = [x.decode("utf-8") for x in result]
return "".join(decode_message)
def default_rsa_decrypt(cipher, message):
plaintext = cipher.decrypt(message, random_generator)
# print(b"plaintext:"+plaintext)
plaintext_decode = plaintext.decode("utf-8")
# print("plaintext_decode:"+plaintext_decode)
return plaintext_decode
加解密文件,考虑开头我们提出的问题,采用了逐行读取,逐行加密,加密后密文也逐行写入
def rsa_encrypt_file(file_path, save_path, pub_key):
'''
rsa 加密文件
:param file_path:需要加密文件路径
:param save_path:加密之后存放的文件路径
:param pub_key:公钥
'''
with open(file_path, "r", encoding="utf-8") as f:
line = f.readline() # 读取一行
while line:
context = rsa_encrypt(line, pub_key) # 加密切割后的字符
with open(save_path, "a", encoding="utf-8") as w:
w.write(context+"\n")
line = f.readline()
def rsa_decrypt_file(file_path,save_path,priv_key):
'''
rsa 解密文件
:file_path:需要解密的文件路径
:save_path:解密之后存放的文件路径
:priv_key:私钥
'''
with open(file_path,"r",encoding="utf-8") as f:
line = f.readline()
while line:
context = rsa_decrypt(line.strip("\n"),priv_key)
with open(save_path,"a",encoding="utf-8") as w:
w.write(context)
line = f.readline()
测试,一开始我使用的是自己随便输入的一行很长的数字文本,亲测没有问题,但是当我直接使用我的数据库脚本文件的时候,加密可以成功,但是会遇到解密后解码失败的情况,当时百思不得其解,我以为是字符集的问题,于是我将utf-8,换成了gb2312,加解密成功了,当时心花怒放,直到我重新加解密了另一个备份文件,又遇到解码失败,当时就睡不着觉了~
直到我看到了这句话不完整的多字节序列(incomplete multibyte sequence)我瞬间明白了,因为我的脚本文件中含有中文,utf8 编码一个汉字是3个byte,gb2312编码一个汉字是2个byte,只要是多字节,那么做切割的时候,就有可能一个汉字被切割成了两部分,那么自然会导致无法解码成正确的汉字了,问题已经明了,就看怎么解决了。
因为是脚本文件,处理不好就有可能导致脚本执行失败,最终导致数据库还原失败,这就违背项目初衷了~
所以我想了一个办法,先对每一行文本做字符编码判断,超过了117,最后一个字符就不累计上去,代码如下:
def cut_string(message,length = 117):
result = []
temp_char = []
for msg in message:#遍历每一个字符
msg_encode = msg.encode("utf-8")#对每一个字符编码
temp_encode = "".join(temp_char).encode("utf-8")#累计编码之后的字节数
if len(temp_encode) + len(msg_encode) <= length:#如果小于约定的长度,加添加入结果集
temp_char.append(msg)
else:#如果已经超过了约定的长度,就添加入下一个结果集
result.append("".join(temp_char))
temp_char.clear()
temp_char.append(msg)
result.append("".join(temp_char))
return result
加密方法需要重新调整一下:
def rsa_encrypt_file(file_path,save_path,pub_key): ''' rsa 加密文件 :param file_path:需要加密文件路径 :param save_path:加密之后存放的文件路径 :param pub_key:公钥 ''' with open(file_path,"r",encoding="utf-8") as f: line = f.readline() #读取一行 while line: cut_lines = cut_string(line) # 切割字符 保证汉字不被切割 for cut_line in cut_lines: context = rsa_encrypt(cut_line,pub_key) #加密切割后的字符 with open(save_path,"a",encoding="utf-8") as w: w.write(context+"\n") line = f.readline()
到此问题就已经解决了,其实有了这个cut_string方法之后,之前写的加解密方法中不需要再做切分,但是代码保留。
上面的方法,加解密的效率非常的低,因为是逐行加解密,一个300M的脚本文件,加密完成耗时40分钟,这个实在是太难受了,所以调整了策略,先压缩再加密,所以就涉及到二进制文件的读取与写入,最后的实现代码如下:
def rsa_encrypt_binfile(file_path,save_path,pub_key):
'''
rsa 加密二进制文件
:param file_path:需要加密文件路径
:param save_path:加密之后存放的文件路径
:param pub_key:公钥
'''
with open(file_path, 'rb') as f:
message = f.read()
length = len(message)
default_length = 117 # 1024/8 - 11 1024为密钥长度
rsakey = RSA.importKey(pub_key)
cipher = Cipher_pkcs1_v1_5.new(rsakey)
# 不需要切分
result = []
if length <= default_length:
result.append(base64.b64encode(cipher.encrypt(message)))
# 需要切分
offset = 0
while length - offset > 0:
if length - offset > default_length:
result.append(base64.b64encode(cipher.encrypt(message[offset:offset+default_length])))
else:
result.append(base64.b64encode(cipher.encrypt(message[offset:])))
offset += default_length
with open(save_path,"ab+") as w:
for ciphertext in result:
ciphertext += b"\n"
w.write(ciphertext)
def rsa_decrypt_binfile(file_path,save_path,priv_key):
'''
rsa 解密二进制文件
:file_path:需要解密的文件路径
:save_path:解密之后存放的文件路径
:priv_key:私钥
'''
with open(file_path,"rb") as f:
line = f.readline()
while line:
message = base64.b64decode(line.strip(b"\n"))
rsakey = RSA.importKey(priv_key)
cipher = Cipher_pkcs1_v1_5.new(rsakey)
plaintext = cipher.decrypt(message, random_generator)
with open(save_path, 'ab+') as w: #追加写入
w.write(plaintext)
line = f.readline()
以上就是Python 实现RSA加解密文本文件的详细内容,更多关于python rsa加解密的资料请关注我们其它相关文章!
相关推荐
-
python rsa实现数据加密和解密、签名加密和验签功能
本篇文章主要说明python库rsa生成密钥对,数据的加密解密,api接口的签名和验签,如有抄袭,请留言联系我. 先安装 pip install rsa 安装好后,请看代码 """ 注意: api签名时:签名用私钥,验签用公钥 数据加密时:加密用公钥,解密用私钥 密钥和公钥保存的图片会在下边展示出来 """ import rsa # 对api的签名机制进行验证:签名用私钥,验签用公钥 class RsaEncrypt: def __init__(
-
Python如何基于rsa模块实现非对称加密与解密
这篇文章主要介绍了Python如何基于rsa模块实现非对称加密与解密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 1.简单介绍: RSA加密算法是一种非对称加密算法 是由已知加密密钥推导出解密密钥在计算上是不可行的"密码体制.加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的. RSA密钥至少为500位长,一般推荐使用1024位.RSA密钥长度随着保密级别提高,增加很快. 由于RSA的特性,一个1024位的密钥只能
-
Flask框架实现的前端RSA加密与后端Python解密功能详解
本文实例讲述了Flask框架实现的前端RSA加密与后端Python解密功能.分享给大家供大家参考,具体如下: 前言 在使用 Flask 开发用户登录API的时候,我之前都是明文传输 username 和 password.这种传输方式有一定的安全隐患,password 可能会在传输过程中被窃听而造成用户密码的泄漏. 那么我认为解决该问题的方法是这样的:在前端页面对数据进行加密,然后再发送到后端进行处理. 这一篇文章是前端用 RSA 的 publicKey 进行加密,然后后端用 Python 进行
-
Python3.7 基于 pycryptodome 的AES加密解密、RSA加密解密、加签验签
Python3.7 基于 pycryptodome 的AES加密解密.RSA加密解密.加签验签,具体代码如下所示: #!/usr/bin/env python # -*- coding: utf8 -*- import os import rsa import json import hashlib import base64 from Crypto.Cipher import AES from ..settings_manager import settings class RSAEncryp
-
Python下实现的RSA加密/解密及签名/验证功能示例
本文实例讲述了Python下实现的RSA加密/解密及签名/验证功能.分享给大家供大家参考,具体如下: 原文是py2环境,而我的环境是py3,所以对原代码做了修改:decode(), encode() import rsa # 生成密钥 (pubkey, privkey) = rsa.newkeys(1024) # 保存密钥 with open('public.pem','w+') as f: f.write(pubkey.save_pkcs1().decode()) with open('pri
-
Python3加密解密库Crypto的RSA加解密和签名/验签实现方法实例
关于非对称加密算法我就不过多介绍了,本文着重于python3对RSA算法的实现. from Crypto.PublicKey import RSA import Crypto.Signature.PKCS1_v1_5 as sign_PKCS1_v1_5 #用于签名/验签 from Crypto.Cipher import PKCS1_v1_5 #用于加密 from Crypto import Random from Crypto import Hash x = RSA.generate(204
-
python实现RSA加密(解密)算法
RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准. 今天只有短的RSA钥匙才可能被强力方式解破.到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式.只要其密钥的长度足够长,用RSA加密的信息实际上是不能被解破的.但在分布式计算和量子计算机理论日趋成熟的今天,RSA加密安全性受到了挑战. RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥.
-
python中的RSA加密与解密实例解析
这篇文章主要介绍了python RSA加密与解密实现详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 什么是RSA: RSA公开密钥密码体制.所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种"由已知加密密钥推导出解密密钥在计算上是不可行的"密码体制. 在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的.加密算法E和解密算法D也都是公开的.虽然解密密钥SK是由公开密钥PK
-
python rsa 加密解密
最近有需求,需要研究一下RSA加密解密安全:在网上百度了一下例子文章,很少有文章介绍怎么保存.传输.打印加密后的文本信息,都是千篇一律的.直接在一个脚本,加密后的文本信息赋于变量,然后立马调用解密.仔细想了一下RSA加密解密的过程,确定有二端,一端为:加密端,一端为解密端,一般不在同一台机器.在这里,我只模拟了保存在文件,然后再读出来:关于怎以通过网络传输,也是大同小异. 用RSA加密后的密文,是无法直接用文本显示,因为存在一些无法用文本信息编码显示的二进制数据.对于保存,网络传输,打印不乱码,
-
Python 实现RSA加解密文本文件
近来在使用python写项目,特此记录一下项目中遇到的文件加解密问题. 关于python版本的加密算法,随便搜一搜还是可以检索出来很多的,不过大都是同一篇文章在不同的平台来回发布,或者就是转载,而且例举的都是最简单的情况,那么,实际项目中使用的话,肯定会比这个要稍微复杂一些,比如我的需求就是要加密一个使用mysqldump出来的数据库脚本文件,直接拿网上的例子过来调用肯定是不行的,所以不得不自己研究了一番,特此记录. RSA算法 什么是RSA算法? 项目选型的算法是RSA非对称加密算法,关于这个
-
python实现AES和RSA加解密的方法
本文实例为大家分享了python实现AES和RSA加解密的具体代码,供大家参考,具体内容如下 AES AES 是一种对称加密算法,用key对一段text加密,则用同一个key对密文解密, from Crypto import Random from Crypto.Hash import SHA from Crypto.Cipher import AES from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5 from Crypto.Si
-
python des,aes,rsa加解密的实现
AES加解密 AES 只是个基本算法,实现 AES 有几种模式,主要有 ECB.CBC.CFB 和 OFB CTR,直接上代码,此处为AES加密中的CBC模式,EBC模式与CBC模式相比,不需要iv. import base64from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex unpad = lambda s: s[:-ord(s[len(s) - 1:])] class AES3: def __in
-
Python实现RSA加密解密
目录 前言 一.安装模块 二.生成密钥对 三.加密 四.解密 五.完整代码 前言 加密技术在数据安全存储,数据传输中发挥着重要作用,能够保护用户隐私数据安全,防止信息窃取.RSA是一种非对称加密技术,在软件.网页中已得到广泛应用.本文将介绍RSA加密解密在python中的实现. 原则:公钥加密,私钥解密 解释:具体过程的解释请见代码前的注释 如果本文对您有帮助,不妨点赞.收藏.关注哟!您的支持和关注是博主创作的动力! 一.安装模块 pip install pycryptodome 二.生成密钥对
-
PHP实现RSA加解密算法示例(生成密钥位数为1024位的方法)
大家可以先到http://web.chacuo.net/netrsakeypair这个网站,在线生成公钥和私钥 RSA非对称加密算法,如果是公钥加密,就得用私钥解密,反过来也一样,私钥加密的就用公钥解密,以下是相关实现函数 /** * RSA私钥加密 * @param string $private_key 私钥 * @param string $data 要加密的字符串 * @return string $encrypted 返回加密后的字符串 * @author mosishu */ fun
-
利用Python实现RSA加密解密方法实例
目录 前言 一.安装模块 二.生成密钥对 三.加密 四.解密 五.完整代码 总结 前言 加密技术在数据安全存储,数据传输中发挥着重要作用,能够保护用户隐私数据安全,防止信息窃取.RSA是一种非对称加密技术,在软件.网页中已得到广泛应用.本文将介绍RSA加密解密在python中的实现. 原则:公钥加密,私钥解密 解释:具体过程的解释请见代码前的注释 RSA加密实验基本流程: 一.选取两个大素数p.q,并计算得到n.phi_n 二.选取常用的e = 0x10001,方便将幂运算优化为左移,加快运算速
-
python密码学RSA密码解密教程
目录 授权 身份验证 RSA密码解密 本章是前一章的延续,我们使用RSA算法逐步实现加密,并详细讨论它. 用于解密密文的函数是as跟随 : def decrypt(ciphertext, priv_key): cipher = PKCS1_OAEP.new(priv_key) return cipher.decrypt(ciphertext) 对于公钥加密或非对称密钥加密,重要的是要保持两个重要的功能,即身份验证和授权. 授权 授权是确认发件人是唯一发送邮件的人的过程.以下代码解释了
-
python实现栅栏加解密 支持密钥加密
栅栏加解密是对较短字符串的一种处理方式,给定行数Row,根据字符串长度计算出列数Column,构成一个方阵. 加密过程:就是按列依次从上到下对明文进行排列,然后按照密钥对各行进行打乱,最后以行顺序从左至右进行合并形成密文. 解密过程:将上述过程进行逆推,对每一行根据密钥的顺序回复到原始的方阵的顺序,并从密文回复原始的方阵,最后按列的顺序从上到下从左至右解密. 具体实现如下:所有实现封装到一个类RailFence中,初始化时可以指定列数和密钥,默认列数为2,无密钥.初始化函数如下: def __i