RSA私钥加密公钥解密实现

一、环境说明
1.操作系统：windows10；
2.python版本：python2.7；
3.加密模块：M2CryptoWin64

二、M2CryptoWin64安装
参见：https://blog.csdn.net/q13554515812/article/details/92847062

三、代码实现

# coding:utf-8
# Created:04/02/2019
# author:Radioman-lhq

import json
from M2Crypto import *
from base64 import b64encode, b64decode


def read_key(file_path, type):
    """
    读取RSA密钥
    :param file_path: 文件路径
    :param type: 密钥类型，private：私钥|public：公钥
    :return:
    """
    with open(file_path, "rb") as file_handler:
        rea_key = BIO.MemoryBuffer(file_handler.read())
    if type == "private":
        return RSA.load_key_bio(rea_key)
    else:
        return RSA.load_pub_key_bio(rea_key)


def hash(message, algorithm="md5"):
    """
    计算散列值
    :param message: 消息
    :param algorithm: 散列算法
    :return:
    """
    hash = EVP.MessageDigest(algorithm)
    hash.update(message)
    return hash.digest()


def sign(message, private_key, algorithm="md5"):
    """
    RSA签名
    :param message: 消息
    :param private_key: 私钥
    :param algorithm: 散列算法
    :return:
    """
    digest = hash(message, algorithm)
    return b64encode(private_key.sign(digest, algorithm))


def verify(message, sign, public_key, algorithm="md5"):
    """
    RSA验签
    :param message: 消息
    :param sign: 签名
    :param public_key: 公钥
    :param algorithm: 散列算法
    :return:
    """
    digest = hash(message, algorithm)
    return public_key.verify(digest, b64decode(sign), algorithm)


def rsa_pkcs1_encrypt(plaintext, private_key):
    """
    RSA私钥加密
    :param plaintext: 明文
    :param private_key: 私钥
    :return:
    """
    # 密钥长度为1024时，最大加密块
    max_encrypt_block = 117
    # 填充方式
    padding = RSA.pkcs1_padding
    # 明文长度
    plaintext_length = len(plaintext)

    # 不需要分段加密
    if plaintext_length < max_encrypt_block:
        return b64encode(private_key.private_encrypt(plaintext, padding))

    # 分段加密
    offset = 0
    ciphers = []
    while plaintext_length - offset > 0:
        if plaintext_length - offset > max_encrypt_block:
            ciphers.append(private_key.private_encrypt(plaintext[offset:offset + max_encrypt_block], padding))
        else:
            ciphers.append(private_key.private_encrypt(plaintext[offset:], padding))
        offset += max_encrypt_block
    return b64encode("".join(ciphers))


def rsa_pkcs1_decrypt(ciphertext, public_key):
    """
    RSA公钥解密
    :param ciphertext:
    :param public_key:
    :return:
    """
    encrypt_result = b64decode(ciphertext)
    # 密钥长度为1024时，最大解密块
    max_decrypt_block = 128
    # 加密结果长度
    encrypt_result_length = len(encrypt_result)
    # 填充方式
    padding = RSA.pkcs1_padding

    # 不需要分段解密
    if encrypt_result_length < max_decrypt_block:
        return public_key.public_decrypt(encrypt_result, padding)

    # 分段解密
    offset = 0
    plains = []
    while encrypt_result_length - offset > 0:
        if encrypt_result_length - offset > max_decrypt_block:
            plains.append(public_key.public_decrypt(encrypt_result[offset:offset + max_decrypt_block], padding))
        else:
            plains.append(public_key.public_decrypt(encrypt_result[offset:], padding))
        offset += max_decrypt_block
    return "".join(plains)


if __name__ == '__main__':
    # RSA私钥加密
    data = "RSA私钥加密"
    private_key_path = "C:\\Users\lhq\\Desktop\\code\\scripts\\config\\rsa_private_key.pem"
    private_key = read_key(private_key_path, "private")
    ciphertext = rsa_pkcs1_encrypt(data, private_key)
    print(ciphertext)

    # RSA签名
    sige_result = sign(ciphertext, private_key)
    print(sige_result)

    # RSA公钥解密
    public_key_path = "C:\\Users\lhq\\Desktop\\code\\scripts\\config\\rsa_public_key.pem"
    public_key = read_key(public_key_path, "public")
    plaintext = rsa_pkcs1_decrypt(ciphertext, public_key)
    print(plaintext)

    # RSA验签
    assert verify(ciphertext, sige_result, public_key)

四、FAQ
Q：python中使用M2Crypto读写文件时报如下错误：
OPENSSL_Uplink(58D46000,08): no OPENSSL_Applink
R：windows 平台下使用 openssl 时不能直接操作与文件 IO 有关的函数
S：当 python 使用 M2Crypto 时，如果操作文件，可先创建一个 MemoryBuffer 的 BIO 对象， 然后将 MemoryBuffer 读取为字符串，手动将字符串写入文件。
参见：https://www.bbsmax.com/A/1O5Eol27z7/