聊聊公钥私钥的那点事儿

文章目录

前言

对称加密和非对称加密

RSA算法

加密通讯

数字签名

数字证书

前言

加密技术是个好东西，可以有效地保证我们在沟通和存储过程中的信息安全。但我敢打赌，没有多少程序员喜欢加解密算法，更多人则是一想到公钥私钥、数字证书就开始头晕，一见到 SSL/TLS 协议就额头冒汗。其实呢，作为应用层面的程序员，我们不用担心算法问题，只需要了解加解密的应用场景，就可以轻松应对了。

对称加密和非对称加密

通常，对信息加密时需要遵循某种规则，而解密也需要这个规则，所以，这个规则——我们称之为密钥，就需要妥善保管，不能让除参与方之外的其他人知道。加密和解密使用同一个密钥，这就是对称加密。对称加密的最大弊端就是密钥的分发比较困难，因为在对称加密算法中，加密方和解密方都需要知道这个密钥，如果把密钥一起发送，则就存在泄露的风险。对称加密算法的优势是加密速度非常快。常见的对称加密算法有DES, AES等。

在非对称加密算法中，加密和解密分别使用不同的两个密钥。这两个密钥，我们称之为公钥和私钥，其使用规则如下：

公钥和私钥总是成对使用的

用公钥加密的数据只有对应的私钥可以解密

用私钥加密的数据只有对应的公钥可以解密

据此，我们可以得到另外两条规则：

如果可以用公钥解密，则必然是对应的私钥加密的（逆反命题）

如果可以用私钥解密，则必然是对应的公钥加密的（逆反命题）

RSA算法

RSA算法是使用最广泛的非对称加密算法，Elgamal是另一种常用的非对称加密算法。RSA公钥加密算法是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。1987年首次公布，当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。

以下关于算法的描述，程序员可以直接跳过。

随机选取两个大素数p和q，使得p ！= q

计算 n = p*q

选取一个与Θ互质的小奇数e，其中Θ(n)=（p-1）*（q-1）

对模Θ（n），计算出e的乘法逆元d的值（e 关于模 r 的模反元素）

将P = (e，n)公开，作为参与者的RSA公钥

使对S = (d, n)保密，并作为参与者的RSA密钥

下面的代码才是程序员喜欢的方式。如果提示找不到 rsa 模块，请先使用 pip install rsa 安装。

import rsa public_key, private_key = rsa.newkeys(1024)

1

2

只用一行代码，我们就得到了一对相互关联的公钥和私钥。先让我们看看它们长什么样。

>>> import rsa >>> public_key, private_key = rsa.newkeys(1024) >>> public_key PublicKey(92152531277928235614668640293101435876412015819908668333258279694358387533076492868175407616659584948932430613207379632111064020593475841213537368715710670332858863680927621109917543626036905695973634958908960528780365668290457205838209776167934441340612604626115727114825218239811197485327788703960807389731, 65537) >>> public_key.save_pkcs1() b'-----BEGIN RSA PUBLIC KEY-----\nMIGJAoGBAIM6xHq+WggTLGNbUMBSAPEvFuWcv3pdtJmoLidVHG17jKyS4rCo+7vj\n41eqFkJNU1zEoxDWsUii2+yxNbgbkY16MdE+JnIVBfy7TfjeFeNfHuzB70kO5Ks3\ntwcdkZTGD55xCtwVvxW8PndLiR+62T9gcljGHmYP42cHtQILujojAgMBAAE=\n-----END RSA PUBLIC KEY-----\n'

1

2

3

4

5

6

私钥和公钥长得模样差不多。对私钥和公钥调用save_pkcs1()函数，就得到了私钥和公钥的字节码。

加密通讯

程序员小林受命参与一项商业谈判，临行前，业务经理浩克交给他一个U盘，里面保存了一个公钥，对应的私钥则保存在浩克的电脑里。

import rsa # 生成公钥、私钥 public_key, private_key = rsa.newkeys(1024) # 保存公钥到U盘 with open('public_hulk.pem', 'w') as fp: fp.write(public_key.save_pkcs1().decode()) # decode()：字节码转字符串 # 保存私钥到浩克的电脑上 with open('private_hulk.pem', 'w') as fp: fp.write(private_key.save_pkcs1().decode()) # decode()：字节码转字符串

1

2

3

4

5

6

7

8

9

10

11

12

谈判过程中，小林获得一条绝密信息，需要安全发给浩克。信息内容是：绝不能让第三者知道！小林使用存储在U盘上的浩克的公钥加密该信息，然后通过电子邮件发送给了浩克。

message = '绝不能让第三者知道！' # 导入公钥 with open('public_hulk.pem', 'r') as f: pubkey = rsa.PublicKey.load_pkcs1(f.read().encode()) # encode()：字符串转字节码 # 使用公钥加密信息 crypto = rsa.encrypt(message.encode('utf-8'), pubkey)

1

2

3

4

5

6

7

8

浩克收到邮件后，邮件内容显示为：

{P`ﾷxﾓﾸýôﾹ}VEﾷﾍgÛDkﾢjﾺüWÉd.W$ﾇﾲN\kÙʞÑwﾌpi_ﾕﾸèqﾖõG

没关系，浩克只需要用自己的私钥解密就可以正确显示信息了。

# 导入私钥 with open('private_hulk.pem', 'r') as f: privkey= rsa.PrivateKey.load_pkcs1(f.read().encode()) # encode()：字符串转字节码 message = rsa.decrypt(crypto, privkey).decode('utf-8')

1

2

3

4

5

解密后，邮件内容显示为：

绝不能让第三者知道！

数字签名

商务谈判进行到第二天，浩克决定先不着急答应对方提出的条件。他需要发邮件通知小林，邮件内容为：按兵不动，不露声色。浩克写完信息后，先用Hash函数，生成信件的摘要（digest），然后，使用私钥对这个摘要加密，生成"数字签名"（signature），最终把加密的信息和数字签名一同发给了小林。

message = '按兵不动，不露声色。' # 导入私钥 with open('private_hulk.pem', 'r') as f: privkey= rsa.PrivateKey.load_pkcs1(f.read().encode()) # 生成摘要 digest = str(hash(message.encode('utf-8'))) # 生成签名 signature = rsa.encrypt(digest, privkey) # 加密邮件内容 crypto = rsa.encrypt(message.encode('utf-8'), privkey)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

正在会议室谈判的小林收到了一封“浩克”的邮件，除了内容，还附有“浩克”的数字签名。他先解密邮件内容，得到“接受条件，立即签约”的指示，然后使用hash函数，生成信件的摘要（digest1），再使用浩克的公钥解密数字签名，得到原始的信件摘要（digest0）。比较两个摘要，完全一致，很显然，这封邮件的确是“浩克”本人发出的。但是，敏感的小林总觉得有些奇怪，因为现在签约，明显有损于公司的利益。他冷静地思考了一分钟，终于发现了问题：有人冒充浩克给他发了这封邮件，并且他U盘里的公钥被人掉包了！

果然，几分钟之后，小林又收到了浩克的邮件。这次，他使用自己备份的公钥解密，并验证了浩克的数字签名，正确解读了浩克发出的指令：按兵不动，不露声色。

# 导入公钥 with open('public_hulk.pem', 'r') as f: pubkey = rsa.PublicKey.load_pkcs1(f.read().encode()) # 解密邮件内容：按兵不动，不露声色。 message = rsa.decrypt(crypto, pubkey ).decode('utf-8') # 生成摘要1 digest1 = str(hash(message.encode('utf-8'))) # 解密数字签名，得到生成摘要0 digest0 = rsa.decrypt(signature , pubkey) if digest0 == digest1： print(message)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

数字证书

事实上，我们有比U盘更好的方法保存公钥，这就是certificate authority，简称CA。浩克可以去CA证书中心为自己的公钥做认证。CA证书中心用自己的私钥，对浩克的公钥和一些相关信息一起加密，生成"数字证书"（Digital Certificate）。

有了数字证书，在需要数字签名的场合，浩克只要在签名的同时，再附上数字证书就行了。

收件人收到浩克签名的邮件后，用CA的公钥解开数字证书，就可以拿到浩克真实的公钥了，然后就能证明"数字签名"是否真的是浩克签署的。

数据加密服务 通用安全

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。