我知道这个问题已经被问过无数次了,但是其他人问的不够清楚,或者这根本不可能(尽管没有人这么说),反正没有人给出明确的答案(也许是代码)。所以:我正在尝试构建一种加密货币,但它纯粹是为了好玩,所以我不需要它是超级安全的,我希望使用 RSA 来验证用户的真实性,我用私钥加密交易消息并然后我将消息与加密版本一起发送,然后当我需要验证时,我要求提供公钥并解密。现在问题来了:显然它需要私钥来解密(我显然不能拥有),而从数学上讲,如果没有它,这将完美地工作。有没有办法解决?类似工作但不是 RSA 的东西也可以。
1 回答
吃鸡游戏
TA贡献1829条经验 获得超7个赞
我找到了一种更高效、更安全的方法,这里是代码(直接取自 PKCS1_v1_5 文档):以下示例显示了如何使用私有 RSA 密钥(从文件加载)来计算签名信息:
>>> from Crypto.Signature import pkcs1_15
>>> from Crypto.Hash import SHA256
>>> from Crypto.PublicKey import RSA
>>>
>>> message = 'To be signed'
>>> key = RSA.import_key(open('private_key.der').read())
>>> h = SHA256.new(message)
>>> signature = pkcs1_15.new(key).sign(h)
在另一端,接收者可以使用匹配的公共 RSA 密钥验证签名(以及消息的真实性):
>>> key = RSA.import_key(open('public_key.der').read())
>>> h = SHA.new(message)
>>> try:
>>> pkcs1_15.new(key).verify(h, signature)
>>> print "The signature is valid."
>>> except (ValueError, TypeError):
>>> print "The signature is not valid."
希望这会有所帮助,如果不是这里是页面本身的链接:https ://pycryptodome.readthedocs.io/en/latest/src/signature/pkcs1_v1_5.html
添加回答
举报
0/150
提交
取消