Python OpenSSL库详解|极客教程

Python OpenSSL库详解

OpenSSL是一个功能强大的开源软件库，提供了一系列加密算法和协议的实现，包括SSL和TLS协议。在Python中，我们可以通过pyOpenSSL库来使用OpenSSL的功能。本文将详细介绍Python中如何使用pyOpenSSL库来进行加密、解密、签名和验证操作。

安装pyOpenSSL库

在使用pyOpenSSL之前，我们首先要安装pyOpenSSL库。可以通过pip工具来进行安装：

pip install pyOpenSSL

安装完成后，就可以在Python脚本中导入pyOpenSSL库并开始使用了。

from OpenSSL import crypto

生成证书和密钥

在使用OpenSSL进行加密通信时，通常需要使用证书和密钥。可以使用pyOpenSSL库生成自签名证书和密钥：

# 生成私钥
key = crypto.PKey()
key.generate_key(crypto.TYPE_RSA, 2048)

# 生成证书请求
req = crypto.X509Req()
req.get_subject().CN = "example.com"
req.set_pubkey(key)
req.sign(key, "sha256")

# 生成证书
cert = crypto.X509()
cert.set_subject(req.get_subject())
cert.set_serial_number(1000)
cert.gmtime_adj_notBefore(0)
cert.gmtime_adj_notAfter(365*24*60*60)
cert.set_issuer(cert.get_subject())
cert.set_pubkey(req.get_pubkey())
cert.sign(key, "sha256")

# 将密钥和证书保存到文件
with open("key.pem", "wb") as f:
    f.write(crypto.dump_privatekey(crypto.FILETYPE_PEM, key))
with open("cert.pem", "wb") as f:
    f.write(crypto.dump_certificate(crypto.FILETYPE_PEM, cert))

加密和解密数据

可以使用pyOpenSSL库进行对称加密和解密：

from Crypto.Cipher import AES

# 生成AES密钥
key = b"1234567812345678"

# 加密数据
data = b"Hello, World!"
cipher = AES.new(key, AES.MODE_ECB)
encrypted_data = cipher.encrypt(data)

# 解密数据
decipher = AES.new(key, AES.MODE_ECB)
decrypted_data = decipher.decrypt(encrypted_data)

print("Encrypted data:", encrypted_data)
print("Decrypted data:", decrypted_data)

数字签名和验证

可以使用pyOpenSSL库进行数字签名和验证：

from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA256

# 生成RSA密钥对
key = RSA.generate(2048)

# 签名数据
data = b"Hello, World!"
h = SHA256.new(data)
signer = PKCS1_v1_5.new(key)
signature = signer.sign(h)

# 验证签名
verifier = PKCS1_v1_5.new(key.publickey())
if verifier.verify(h, signature):
    print("Signature is valid")
else:
    print("Signature is invalid")