python实现RSA数字签名的产生和验证(二)
这个实验的坑好多,自己也是搞了半天,有的坑或许一带而过没有记录下来,还请大家与我交流帮我加深一下印象~~
实验的知识点铺垫(挖坑)请见:pip install pycryptodome失败的解决办法
pycryptodome简介——python实现RSA数字签名的产生和验证(一)
文章目录
- 一、实验目的
- 二、实验内容
- 三、实验环境
- 四、实验原理和步骤
- 五、实验代码及运行结果
- 任务一(准备文件):
- 任务二(签名产生):
- 任务三(签名验证):
- 任务四(测试):
- 源代码
- 1.file_prepare.py文件:
- 2. signature.py文件:
一、实验目的
借助Python的标准库和扩展库,实现数字签名的产生和验证过程。
二、实验内容
利用Python实现RSA数字签名的产生和验证过程。
任务1:准备一个私钥文件,一个公钥文件,一个数据文件;
任务2:定义一个函数,能够使用指定的私钥对数据文件进行签 名,并将签名结果输出到文件返回;
任务3:定义一个函数,能够使用指定的公钥对任务2中的签名 文件进行验证,返回验证结果;
任务4:利用任务1中的文件对任务2和3中的函数进行测试。
三、实验环境
Python 3.8
四、实验原理和步骤
Python标准库hashlib实现了SHA1,SHA224以及MD5等多个安全哈希算法,Python扩展库pycryptodome和cryptography提供了SHA系列算法和其他哈希算法,以及DES,AES,RSA等多个加密算法和数字签名算法的实现。
五、实验代码及运行结果
任务一(准备文件):
from Crypto.PublicKey import RSA
key = RSA.generate(2048)
# 任务1:准备一个私钥文件,一个公钥文件,一个数据文件
private_key = key.export_key()
public_key = key.publickey().export_key()
data = "I love you"
with open("private_key.pem", "wb") as prifile,\
open("public_key.pem", "wb") as pubfile,\
open("data.txt","a") as datafile:
prifile.write(private_key)
pubfile.write(public_key)
datafile.write(data)
任务二(签名产生):
# 任务2:定义签名函数,能够使用指定的私钥对数据文件进行签名,并将签名结果输出到文件返回
def signaturer(private_key,data):
# 获取消息的HASH值,摘要算法MD5,验证时也必须用MD5
digest = MD5.new(data.encode('utf-8'))
# 使用私钥对HASH值进行签名
signature = pkcs1_15.new(private_key).sign(digest)
# 将签名结果写入文件
sig_results = open("sig_results.txt","wb")
sig_results.write(signature)
sig_results.close()
return sig_results
任务三(签名验证):
# 任务3:定义签名验证函数,能够使用指定的公钥对任务2中的签名文件进行验证,返回验证结果
def verifier(public_key,data,signature):
digest = MD5.new(data.encode('utf-8'))
try:
pkcs1_15.new(public_key).verify(digest, signature)
print("验证成功!!!")
except:
print("签名无效!!!")
任务四(测试):
# 任务4:利用任务1中的文件对任务2和3中的函数进行测试。
with open('private_key.pem') as prifile,\
open('data.txt') as datafile:
private_key = RSA.import_key(prifile.read())
data = datafile.read()
signaturer(private_key,data)
with open('public_key.pem') as pubfile,\
open('data.txt') as datafile,\
open('sig_results.txt','rb') as sigfile:
public_key = RSA.import_key(pubfile.read())
data = datafile.read()
signature = sigfile.read()
verifier(public_key,data,signature)
验签测试结果:
源代码
1.file_prepare.py文件:
from Crypto.PublicKey import RSA
key = RSA.generate(2048)
# 任务1:准备一个私钥文件,一个公钥文件,一个数据文件
private_key = key.export_key()
public_key = key.publickey().export_key()
data = "I love you"
with open("private_key.pem", "wb") as prifile,\
open("public_key.pem", "wb") as pubfile,\
open("data.txt","a") as datafile:
prifile.write(private_key)
pubfile.write(public_key)
datafile.write(data)
2. signature.py文件:
from Crypto.Signature import pkcs1_15
from Crypto.Hash import MD5
from Crypto.PublicKey import RSA
# 签名
with open("data.txt","r") as datafile:
data = datafile.read()
# print(data)
# 任务2:定义签名函数,能够使用指定的私钥对数据文件进行签名,并将签名结果输出到文件返回
def signaturer(private_key,data):
# 获取消息的HASH值,摘要算法MD5,验证时也必须用MD5
digest = MD5.new(data.encode('utf-8'))
# 使用私钥对HASH值进行签名
signature = pkcs1_15.new(private_key).sign(digest)
# 将签名结果写入文件
sig_results = open("sig_results.txt","wb")
sig_results.write(signature)
sig_results.close()
return sig_results
# 任务3:定义签名验证函数,能够使用指定的公钥对任务2中的签名文件进行验证,返回验证结果
def verifier(public_key,data,signature):
digest = MD5.new(data.encode('utf-8'))
try:
pkcs1_15.new(public_key).verify(digest, signature)
print("验证成功!!!")
except:
print("签名无效!!!")
# 任务4:利用任务1中的文件对任务2和3中的函数进行测试。
with open('private_key.pem') as prifile,\
open('data.txt') as datafile:
private_key = RSA.import_key(prifile.read())
data = datafile.read()
signaturer(private_key,data)
with open('public_key.pem') as pubfile,\
open('data.txt') as datafile,\
open('sig_results.txt','rb') as sigfile:
public_key = RSA.import_key(pubfile.read())
data = datafile.read()
signature = sigfile.read()
verifier(public_key,data,signature)