投稿

Python OpenSSL加密

QEJFF 數碼 2

本文將介紹Python中如何使用OpenSSL進行加密操作。

OpenSSL是一個開源的軟件庫,提供了包括加密、解密、證書生成等在內的多種加密技術。OpenSSL支持多種操作系統、多種編程語言。

在Python中使用OpenSSL進行加密操作,需要使用第三方庫pyOpenSSL。pyOpenSSL提供了對OpenSSL庫的Python綁定,使得Python可以方便地調用OpenSSL的API。

安裝pyOpenSSL有多種方法,這裡介紹一種使用pip安裝的方法。

$ pip install pyOpenSSL

使用pip安裝pyOpenSSL會同時安裝OpenSSL庫。

RSA是一種公鑰加密算法,它可以用於加密數據,也可以用於數字簽名。

在使用pyOpenSSL進行RSA加密時,需要使用OpenSSL.crypto這個模塊。這個模塊提供了生成RSA密鑰、加密、解密等操作。

下面是使用pyOpenSSL進行RSA加密的示例代碼:

from OpenSSL import crypto

# 生成RSA密鑰對
k = crypto.PKey()
k.generate_key(crypto.TYPE_RSA, 2048)

# 加密數據
msg = b"Hello, World!"
ciphertext = crypto.encrypt(k, msg, padding=True)

# 解密數據
plaintext = crypto.decrypt(k, ciphertext, padding=True)

assert plaintext == msg

其中,生成RSA密鑰對使用crypto.PKey()方法,加密使用crypto.encrypt()方法,解密使用crypto.decrypt()方法。

AES是一種對稱加密算法,它可以用於加密數據。在使用pyOpenSSL進行AES加密時,需要使用OpenSSL.crypto這個模塊。

下面是使用pyOpenSSL進行AES加密的示例代碼:

from OpenSSL import crypto
import os

# 隨機生成AES密鑰
key = os.urandom(32)

# 生成隨機的初始化向量
iv = os.urandom(16)

# 加密數據
msg = b"Hello, World!"
ciphertext = crypto.Cipher(alg="aes_256_cbc", key=key, iv=iv, op=1).update(msg)

# 解密數據
plaintext = crypto.Cipher(alg="aes_256_cbc", key=key, iv=iv, op=0).update(ciphertext)

assert plaintext == msg

其中,隨機生成AES密鑰使用os.urandom()方法,生成隨機的初始化向量也使用os.urandom()方法。加密使用crypto.Cipher()方法,解密方法也是使用crypto.Cipher()方法。需要注意的是,在加密和解密時,需要指定加密算法、密鑰、初始化向量、操作類型。

pyOpenSSL還提供了生成證書的功能,可以用於生成SSL證書和客戶端證書。

下面是使用pyOpenSSL生成SSL證書的示例代碼:

from OpenSSL import crypto

# 創建一個新的證書請求
req = crypto.X509Req()
subj = req.get_subject()

# 設置證書請求信息
subj.organizationName = "My Organization"
subj.commonName = "www.myserver.com"

# 生成RSA密鑰對
k = crypto.PKey()
k.generate_key(crypto.TYPE_RSA, 2048)

# 使用SHA256算法簽名證書
req.set_pubkey(k)
req.sign(k, "sha256")

# 生成自簽名證書
cert = crypto.X509()
cert.set_serial_number(1)
cert.gmtime_adj_notBefore(0)
cert.gmtime_adj_notAfter(365*24*60*60)
cert.set_issuer(cert.get_subject())
cert.set_subject(req.get_subject())
cert.set_pubkey(req.get_pubkey())
cert.sign(k, "sha256")

# 將證書保存到文件中
with open("myserver.crt", "wb") as f:
    f.write(crypto.dump_certificate(crypto.FILETYPE_PEM, cert))

其中,生成證書請求使用crypto.X509Req()方法,設置證書請求信息使用req.get_subject()和req.set_pubkey()方法。生成RSA密鑰對使用crypto.PKey()方法,生成自簽名證書使用crypto.X509()方法。最後將證書保存到文件中使用crypto.dump_certificate()方法。

本文介紹了如何在Python中使用OpenSSL進行加密操作,包括RSA加密、AES加密和證書生成。使用pyOpenSSL可以方便地調用OpenSSL的API,快速進行加密操作。

回復

共1條回復 我來回復

  • 暫無回復內容