如何用python用私钥给报文rsa加密

益民 发布于 2014/08/01 15:16
阅读 3K+
收藏 0

最近要跟某支付接口对接,在服务端这边,要求对数据进行签名,而他们提供的demo是java的

PrivateKey pKey = (PrivateKey)store.getKey(alias, pwd.toCharArray());
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.ENCRYPT_MODE, pKey);

其中- - pkey 他们是用私钥的 ,一般来说不是用公钥加密私钥解密吗.而且,签名是签名,加密是加密吧- - 怎么他们说要我去签名,但他们实际却是用私钥去加密来充当签名 -- 

现在我这边是用python,但是模拟他们的操作后发现加密后结果并不一样,感觉有点乱了

python:

         with open(UNIONPAY_PRIVATE_KEY_FILE) as key_file:
            key2 = rsa.PrivateKey.load_pkcs1(key_file.read())

        msg8 = msg.encode('utf-8')
        msg_dis = md5(msg8).digest()
        print rsa.encrypt(msg_dis,key2)
        print b64encode(rsa.encrypt(msg_dis,key2))

第一次提问,不太懂, 目前在md5后跟他们提供的demo的结果还是一致的.

但是我用 rsa module的encrypt去加密,结果却不同,

求解答

加载中
0
Shazi199
Shazi199
rsa的两个密钥地位实际上是对等的,用一个加密用另一个就能解密
益民
那为何java加密 跟我用python加密结果会不一样,那个跟java的"RSA/ECB/PKCS1Padding" 有关吗?好像python没这东西
0
后天的奇点
后天的奇点

加密是对等的,方法也是对等的。跟你用什么语言没有关系。

1、对方只会用你的公钥(或他的公钥)加密,所谓公钥就是你要公布给别人用的。他不会有你的私钥,因为这个私钥只有你有

2、签名算法实际上是加了一些东西的。

以下是我以前写的项目里面用来签名支付(阿里)的(我就没有时间验证了,我只把这块代码贴出来,希望能用):

def build_rsasign(content):
    private = os.path.join(cfile.KEY_PATH, 'private')
    key = RSA.importKey(open(private).read())  
    signer = PKCS1_v1_5.new(key) 
    d = SHA.new()
    d.update(content)
    sign = signer.sign(d)
    signature = base64.b64encode(sign)

    return signature
    

def check_rsasign(content, sign, stype=0):
    
    p = 'public'
    if stype == 1:
        p = 'public_fuwu'
    
#    content = content.encode(charset)
    sign = base64.b64decode(sign)
    public = os.path.join(cfile.KEY_PATH, p)
    key_file = open(public, 'r').read()
    pub_key = RSA.importKey(key_file)
    verifier = PKCS1_v1_5.new(pub_key)
    d = SHA.new()
    d.update(content)
    return verifier.verify(d, sign) 

 

返回顶部
顶部