接口数据使用了 RSA 加密和签名（一篇文章带你搞定）

与天地兮比寿，与日月兮齐光。这篇文章主要讲述接口数据使用了 RSA 加密和签名？一篇文章带你搞定相关的知识，希望能为你提供帮助。
?

1、前言

文章图片
?

文章图片

2、RSA 算法简介：加密：
签名：

文章图片
?

文章图片

3、python 实现 RSA 加解密和签名加解签接下来我们就来使用 python 来实现 RSA 加密与签名，使用的第三方库是 Crypto：
1、生成秘钥对在这边为了方便演示，咱们先手动生成一个密钥对（项目中的秘钥对由开发来生成，会直接给到咱们）
生成秘钥对的时候，可以指定生成秘钥的长度，一般推荐使用 1024bit, 1024bit 的 rsa 公钥，加密数据时，最多只能加密 117byte 的数据），数据量超过这个数，则需要对数据进行分段加密，但是目前 1024bit 长度的秘钥已经被证明了不够安全，尽量使用 2048bit 长度的秘钥。2048bit 长度的秘钥，最多 245byte 长度的数据
计算公式如下：
秘钥长度/8-11 = 最大加密量（单位：byte）下面生成一对 1024bit 的秘钥

from Crypto import Random from Crypto.PublicKey import RSA# 伪随机数生成器 random_gen = Random.new().read# 生成秘钥对实例对象：1024是秘钥的长度 rsa = RSA.generate(1024, random_gen)# 获取公钥，保存到文件 private_pem = rsa.exportKey() with open(\'private.pem\', \'wb\') as f: f.write(private_pem)# 获取私钥保存到文件 public_pem = rsa.publickey().exportKey() with open(\'public.pem\', \'wb\') as f: f.write(public_pem)

文章图片
公钥格式：

文章图片
?

文章图片

私钥的格式：

文章图片
?

文章图片

2、加密与解密 1、公钥加密

import base64 from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5msg = "待加密明文内容"# 读取文件中的公钥 key = open(\'public.pem\').read() publickey = RSA.importKey(key) # 进行加密 pk = PKCS1_v1_5.new(publickey) encrypt_text = pk.encrypt(msg.encode()) # 加密通过base64进行编码 result = base64.b64encode(encrypt_text) print(result)

文章图片
2、私钥解密

import base64 from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 # 密文 msg=\'bAlnUNEJeDLnWikQs1ejwqPTo4qZ7RWxgFwoO4Bfg3C7EY+1HN5UvJYJ2h6047K6vNjG+TiIxc0udTR7a12MivSA+DwoGjwFIb25u3zc+M8KTCaCT5GdSumDOto2tsKYaVDKCPZpdwYdzYwlVijr6cPcchQTlD1yfKk2khhNchU=\'# base64解码 msg = base64.b64decode(msg) # 获取私钥 privatekey = open(\'private.pem\').read() rsakey = RSA.importKey(privatekey) # 进行解密 cipher = PKCS1_v1_5.new(rsakey) text = cipher.decrypt(msg, \'DecryptError\') # 解密出来的是字节码格式，decodee转换为字符串 print(text.decode())

文章图片
3、分段加密和解密分段加密：通俗易懂的讲就是把原来一长串的数据，分割成多段，每段的大小控制在秘钥的最大加密数量之内，加密完了之后再把数据进行拼接。
分段解密：经过分段加密的数据，在进行解密的时候我们也要将它进行分成多段，然后解密之后再进行拼接就能得到原来的数据内容。 测试面试宝典

分段加密和解密的代码如下：

import base64 from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5def cipher(msg): """ 公钥加密 :param msg: 要加密内容 :return:加密之后的密文 """ # 获取公钥 key = open(\'public.pem\').read() publickey = RSA.importKey(key) # 分段加密 pk = PKCS1_v1_5.new(publickey) encrypt_text = [] for i in range(0,len(msg),100): cont = msg[i:i+100] encrypt_text.append(pk.encrypt(cont.encode())) # 加密完进行拼接 cipher_text = b\'\'.join(encrypt_text) # base64进行编码 result = base64.b64encode(cipher_text) return result.decode()def decrypt(msg): """ 私钥进行解密 :param msg: 密文：字符串类型 :return:解密之后的内容 """ # base64解码 msg = base64.b64decode(msg) # 获取私钥 privatekey = open(\'private.pem\').read() rsakey = RSA.importKey(privatekey) cipher =PKCS1_v1_5.new(rsakey) # 进行解密 text = [] for i in range(0,len(msg),128): cont = msg[i:i+128] text.append(cipher.decrypt(cont,1)) text = b\'\'.join(text) return text.decode()

文章图片
3、签名和验签 1、私钥签名

from Crypto.Hash import SHA from Crypto.Signature import PKCS1_v1_5 as Sig_pk from Crypto.PublicKey import RSA import base64# 待签名内容 name = "musen" # 获取私钥 key = open(\'private.pem\', \'r\').read() rsakey = RSA.importKey(key) # 根据sha算法处理签名内容(此处的hash算法不一定是sha,看开发) data = https://www.songbingjia.com/android/SHA.new(name.encode()) # 私钥进行签名 sig_pk = Sig_pk.new(rsakey) sign = sig_pk.sign(data) # 将签名后的内容，转换为base64编码 result = base64.b64encode(sign) # 签名结果转换成字符串 data = result.decode() print(data)

文章图片
2、公钥验签

from Crypto.Hash import SHA from Crypto.Signature import PKCS1_v1_5 as Sig_pk from Crypto.PublicKey import RSA import base64# 签名之前的内容 name = "musen"# 签名数据 data="https://www.songbingjia.com/android/X3Gg+wd7UDh4X8ra+PGCyZFUrG+6jDeQt6ajMA0EjwoDwxlddLzYoS4dtjQ2q5WCcRhxcp8fjEyoPXBmJE9rMKDjEIeE/VO0sskbJiO65fU8hgcqdWdgbVqRryhOw+Kih+I6RIeNRYnOB8GkGD8Qca+n9JlOELcxLRdLo3vx6dw=" # base64解码 data = https://www.songbingjia.com/android/base64.b64decode(data) # 获取公钥 key = open(/'public.pem\').read() rsakey = RSA.importKey(key) # 将签名之前的内容进行hash处理 sha_name = SHA.new(name.encode()) # 验证签名 signer = Sig_pk.new(rsakey) result = signer.verify(sha_name, data) # 验证通过返回True不通过返回False print(result)

文章图片
【接口数据使用了 RSA 加密和签名（一篇文章带你搞定）】?