python RSA 公钥解密方法

背景

常见的RSA加解密使用方式是：公钥加密，私钥解密。私钥签名，公钥验签。

但我在项目上却遇到了一个用python解决公钥解密的问题。查了好多资料最后完成了这需求，记录一下。

 

解决

 

1、代码示例

import base64
from rsa import core, PublicKey, transform



def public_key_decrypt(rsa_public_key_der_b64, qr_code_cipher_b64):
    qr_code_cipher = base64.b64decode(qr_code_cipher_b64)
    public_key = base64.b64decode(rsa_public_key_der_b64)

    try:
        rsa_public_key = PublicKey.load_pkcs1_openssl_der(public_key)
        cipher_text_bytes = transform.bytes2int(qr_code_cipher)
        decrypted_text = core.decrypt_int(cipher_text_bytes, rsa_public_key.e, rsa_public_key.n)
        final_text = transform.int2bytes(decrypted_text)
        final_qr_code = final_text[final_text.index(0) + 1:]
        return final_qr_code.decode()
    except Exception as ex:
        _logger.exception(ex)
        return None

2、代码解释

2.1、rsa包相关问题

（1）安装rsa包

        pip install rsa

（2）为什么不用crpyto包？

       我查了好多资料，也看了crypto代码，实在是不知道怎么用cytpto包进行公钥解密，只能进行公钥加密操作。所以最后改为使用rsa包。

       rsa包实现了RSA算法的核心，如果对RSA算法有一些了解的，使用起来和用openssl感觉差不多。

2.2、加载已知公钥

      rsa的PublicKey类中提供了两个无需实例化的方法来加载公钥，load_pkcs1_openssl_pem()和load_pkcs1_openssl_der()

      具体使用哪个方法主要是看你“手中的RSA公钥”是哪种格式的：

      load_pkcs1_openssl_pem是用来加载：符合PKCS#1.5 PEM-encoded 格式的公钥文件，具体可以搜一下PEM格式。

      load_pkcs1_openssl_der是用来加载：公钥原始二进制字节流

2.3、格式转换

由于RSA是基于“大整数运算”的，因此，需要将待处理的密文字节数组转为大整数，将处理好的大整数再转为字节数组。

rsa包中transform文件中提供了这两个方法：

     transform.bytes2int()
     transform.int2bytes()

2.4、删除填充

由于RSA算法是基于“大整数运算”，因此需要将待加密的明文数据转为符合要求的大整数，其实就是在待加密数据前以某种标准的格式填充，使得填充后的新数据和RSA的密钥模长相等。

我使用了这种方式去掉前部的填充内容：final_text[final_text.index(0) + 1:]

 

附件：

   对RSA算法原理感兴趣的可以参看以下这位大佬的博客日志：http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

   关于RSA的填充问题，可以参考这位大佬的博客日志：https://blog.csdn.net/yangpl_tale/article/details/50856781