摘要:在與第三方服務(wù)對接時(shí),加密與解密�����,加簽與驗(yàn)簽是這個(gè)過程中的關(guān)鍵一步一般情況下����,對接服務(wù)中會有兩對公私鑰。傳回來的數(shù)據(jù)�,使用自己的私鑰解密,使用對方的公鑰驗(yàn)簽����。加密加密超長字節(jié)個(gè)字節(jié)一加密解密解密超長字符一解密加簽驗(yàn)簽簽名待驗(yàn)證簽名
在與第三方服務(wù)對接時(shí),加密與解密�����,加簽與驗(yàn)簽是這個(gè)過程中的關(guān)鍵一步
一般情況下���,對接服務(wù)中會有兩對公私鑰�。使用對方公鑰進(jìn)行加密��,使用自己私鑰進(jìn)行加簽。傳回來的數(shù)據(jù)��,使用自己的私鑰解密�,使用對方的公鑰驗(yàn)簽。
import base64
from Crypto.PublicKey import RSA
from Crypto.Hash import SHA
from Crypto.Cipher import PKCS1_v1_5
from Crypto.Signature import PKCS1_v1_5 as SIGN_PKCS
PUB_KEY = RSA.importKey(open("rsa_public_key.pem","r").read())
PRI_KEY = RSA.importKey(open("rsa_private_key.pem","r").read())
加密
def split_data(l, n):
for i in range(0, len(l), n):
yield l[i: i+n]
def encrypt(params):
raw = params.encode("utf-8")
cipher = PKCS1_v1_5.new(PUB_KEY)
# 加密超長字節(jié)117個(gè)字節(jié)一加密
content = b"".join([cipher.encrypt(x) for x in chunks(raw, 117)])
return base64.b64encode(content)
解密
def decrypt(data):
raw = data.encode("utf-8")
decrypt = PKCS1_v1_5.new(PRI_KEY).decrypt
# 解密超長字符128一解密
content = b"".join(decrypt(x, object()) for x in chunks(raw, 128))
return content.decode()
加簽
def signer(data):
signstr = data.encode("utf-8")
sign = SIGN_PKCS.new(PRI_KEY).sign(SHA.new(signstr))
return base64.b64encode(sign)
驗(yàn)簽
def verify_sign(unsign, raw_sign):
"""
unsign: 簽名
raw_sign: 待驗(yàn)證簽名
"""
assert SIGN_PKCS.new(PUB_KEY).verify(SHA.new(unsign.encode("utf-8")), raw_sign)
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/45551.html
