Python生成一对公钥和私钥

原创

mob64ca12f2c96c 2023-11-23 13:33:59 ©著作权

©著作权归作者所有：来自51CTO博客作者mob64ca12f2c96c的原创作品，请联系作者获取转载授权，否则将追究法律责任

生成一对公钥和私钥的流程

在Python中，我们可以使用cryptography库来生成一对公钥和私钥。下面将详细介绍整个流程，并提供相应的代码示例。

生成一对公钥和私钥的步骤

步骤	描述
1	导入必要的库
2	生成一对密钥
3	保存公钥和私钥到文件

导入必要的库

首先，我们需要导入cryptography库来生成密钥对，以及cryptography.hazmat.primitives.asymmetric模块中的相关类。

from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization

生成一对密钥

接下来，我们需要生成一对密钥。在cryptography库中，我们可以使用rsa.generate_private_key()函数来生成一个私钥对象。同时，我们也可以通过私钥对象来获取公钥对象。

private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048
)

public_key = private_key.public_key()

在上述代码中，public_exponent参数用于指定公钥的指数，一般使用固定值65537。key_size参数用于指定密钥的长度，一般使用2048位。

保存公钥和私钥到文件

最后，我们需要将生成的公钥和私钥保存到文件中。在cryptography库中，我们可以使用serialization模块中的函数来实现。

private_key_pem = private_key.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.PKCS8,
    encryption_algorithm=serialization.NoEncryption()
)

with open('private_key.pem', 'wb') as f:
    f.write(private_key_pem)

public_key_pem = public_key.public_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PublicFormat.SubjectPublicKeyInfo
)

with open('public_key.pem', 'wb') as f:
    f.write(public_key_pem)

在上述代码中，private_bytes()函数将私钥对象转换为PEM格式的字节流，并使用PKCS8格式进行编码。NoEncryption()表示不对私钥进行加密。然后，我们将私钥保存到名为private_key.pem的文件中。

类似地，public_bytes()函数将公钥对象转换为PEM格式的字节流，并使用SubjectPublicKeyInfo格式进行编码。然后，我们将公钥保存到名为public_key.pem的文件中。

代码示例

下面是完整的代码示例：

from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization

private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048
)

public_key = private_key.public_key()

private_key_pem = private_key.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.PKCS8,
    encryption_algorithm=serialization.NoEncryption()
)

with open('private_key.pem', 'wb') as f:
    f.write(private_key_pem)

public_key_pem = public_key.public_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PublicFormat.SubjectPublicKeyInfo
)

with open('public_key.pem', 'wb') as f:
    f.write(public_key_pem)

类图

下面是生成一对公钥和私钥的类图：

classDiagram
    class rsa {
        + generate_private_key(public_exponent, key_size)
    }
    class private_key {
        + private_bytes(encoding, format, encryption_algorithm)
    }
    class public_key {
        + public_bytes(encoding, format)
    }
    class serialization {
        + Encoding.PEM
        + PrivateFormat.PKCS8
        + NoEncryption()
        + PublicFormat.SubjectPublicKeyInfo
    }
    rsa o-- private_key
    rsa o-- public_key
    private_key o-- serialization
    public_key o-- serialization

以上就是生成一对公钥和私钥的完整流程。通过使用cryptography库，我们可以轻松地实现这一功能，为数据加密和解密提供了基础。