Python中如何实现RSA加密

来源:网络学院作者:韦伯头衔:草根站长
导读:本期聚焦于小伙伴创作的《Python中如何实现RSA加密》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《Python中如何实现RSA加密》有用,将其分享出去将是对创作者最好的鼓励。

RSA加密属于非对称加密体系,核心原理是使用一对密钥,即公钥和私钥,公钥用于加密数据,私钥用于解密数据,两者 mathematically 关联但无法通过公钥推导出私钥,因此安全性较高。在Python中实现RSA加密,通常可以借助cryptography库完成,该库封装了完善的加密接口,使用起来简单且安全。

RSA加密核心步骤

1. 安装依赖库

首先需要安装cryptography库,它是Python中主流的加密库,支持多种加密算法的实现,安装命令如下:

pip install cryptography

2. 生成RSA密钥对

RSA加密的第一步是生成公钥和私钥,密钥长度通常选择2048位,既能保证安全性又不会带来过高的性能损耗。生成密钥的代码如下:

from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization

# 生成2048位RSA私钥
private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048,
)

# 获取对应的公钥
public_key = private_key.public_key()

# 将私钥序列化为PEM格式,方便存储和传输
private_pem = private_key.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.PKCS8,
    encryption_algorithm=serialization.NoEncryption()
)

# 将公钥序列化为PEM格式
public_pem = public_key.public_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PublicFormat.SubjectPublicKeyInfo
)

# 打印密钥内容,实际使用中可保存到文件
print("私钥内容:")
print(private_pem.decode())
print("公钥内容:")
print(public_pem.decode())

3. 使用公钥加密数据

生成密钥对后,就可以使用公钥对数据进行加密了。需要注意的是,RSA加密对数据长度有限制,单次加密的数据长度不能超过密钥长度减去 padding 占用的长度,因此通常适合加密短数据,长数据可以先做对称加密,再用RSA加密对称密钥。加密代码如下:

from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes

# 待加密的原始数据,需要转为bytes类型
message = b"这是需要加密的测试数据"

# 使用公钥加密,OAEP是一种安全的padding方式
encrypted_data = public_key.encrypt(
    message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

print("加密后的数据(十六进制表示):")
print(encrypted_data.hex())

4. 使用私钥解密数据

加密后的数据只能使用对应的私钥解密,解密时需要使用和加密时相同的padding配置,否则会解密失败。解密代码如下:

# 使用私钥解密数据
decrypted_data = private_key.decrypt(
    encrypted_data,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

# 将解密后的bytes转为字符串输出
print("解密后的数据:")
print(decrypted_data.decode())

常见问题说明

  • RSA加密不适合直接加密长文本,因为单次加密长度限制,长数据建议结合AES等对称加密使用,用RSA加密AES的密钥即可。
  • 公钥可以公开分发,私钥必须严格保密,一旦私钥泄露,加密的数据就会被破解。
  • padding方式必须加密和解密保持一致,OAEP是推荐的padding方式,比PKCS1v15更安全,不建议使用旧的padding方案。
  • 序列化密钥时可以选择对私钥进行加密存储,通过serialization.BestAvailableEncryption(b"密码")配置加密密码,提升私钥存储安全性。

密钥存储与加载

实际开发中通常会把密钥保存到文件,后续使用时再加载,加载密钥的代码如下:

# 从PEM文件加载私钥
with open("private_key.pem", "rb") as f:
    loaded_private_key = serialization.load_pem_private_key(
        f.read(),
        password=None,  # 如果私钥有加密,这里传入对应的密码bytes
    )

# 从PEM文件加载公钥
with open("public_key.pem", "rb") as f:
    loaded_public_key = serialization.load_pem_public_key(
        f.read()
    )

print("密钥加载成功")

PythonRSA加密cryptography非对称加密公钥私钥修改时间:2026-06-12 17:27:21

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。