开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Python M2Crypto - 生成DSA密钥对并分离公共/私有组件

您好！您提到的Python M2Crypto是一个Python绑定的OpenSSL库，用于处理加密和解密操作。在这里，我们将介绍如何使用Python M2Crypto生成DSA（数字签名算法）密钥对，并分离公共和私有组件。

首先，确保您已经安装了M2Crypto库。您可以使用以下命令安装：

pip install M2Crypto

接下来，您可以使用以下代码生成DSA密钥对，并分离公共和私有组件：

from M2Crypto import DSA, BIO

# 生成DSA密钥对
dsa = DSA.gen_params(1024)
dsa.gen_key()

# 将私钥保存到文件
private_key_file = BIO.File("private_key.pem", "w")
private_key_file.write(dsa.as_pem())
private_key_file.close()

# 将公钥保存到文件
public_key_file = BIO.File("public_key.pem", "w")
public_key_file.write(dsa.as_pem(save_public=True))
public_key_file.close()

这段代码首先生成了一个1024位的DSA密钥对，然后将私钥和公钥分别保存到文件中。私钥保存在private_key.pem文件中，公钥保存在public_key.pem文件中。

接下来，您可以使用以下代码分离公共和私有组件：

from M2Crypto import DSA, BIO

# 从文件中加载私钥
private_key_file = BIO.File("private_key.pem", "r")
private_key = DSA.load_key_bio(private_key_file)
private_key_file.close()

# 从文件中加载公钥
public_key_file = BIO.File("public_key.pem", "r")
public_key = DSA.load_pub_key_bio(public_key_file)
public_key_file.close()

# 分离公钥和私钥
public_key_der = public_key.as_der()
private_key_der = private_key.as_der()

这段代码首先从文件中加载私钥和公钥，然后使用as_der()方法将它们转换为DER编码的二进制数据。这样，您就可以将这些数据存储在数据库或其他安全的地方，以便在需要时使用。

最后，您可以使用以下代码将DER编码的公钥和私钥转换回M2Crypto密钥对象：

from M2Crypto import DSA, BIO

# 将DER编码的公钥转换回M2Crypto密钥对象
public_key_bio = BIO.MemoryBuffer(public_key_der)
public_key = DSA.load_pub_key_bio(public_key_bio)

# 将DER编码的私钥转换回M2Crypto密钥对象
private_key_bio = BIO.MemoryBuffer(private_key_der)
private_key = DSA.load_key_bio(private_key_bio)

这样，您就可以使用M2Crypto库生成和处理DSA密钥对了。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

通信加密算法

非对称算法与之不同，发送双方A,B事先均生成一堆密匙，然后A将自己的公有密匙发送给B，B将自己的公有密匙发送给A，如果A要给B发送消息，则先需要用B的公有密匙进行消息加密，然后发送给B端，此时B端再用自己的私有密匙进行消息解密...非对称性加密算法 RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的； DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的...ECC总的速度比RSA、DSA要快得多。 3. 存储空间占用小。ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，意味着它所占的存储空间要小得多。...公共密钥签名系统再来说一下“公共密钥签名系统“目的:(如果晕就多看几遍，这个没搞清，后面的代码就更晕) A欲传（信息）给B，但又怕B不确信该信息是A发的。...总结 1.通过简单的URLENCODE ＋ BASE64编码防止数据明文传输 2 对普通请求、返回数据，生成MD5校验（MD5中加入动态密钥），进行数据完整性（简单防篡改，安全性较低，优点：快速）校验。

1.7K2 0

【 Linux学习】SSH连接时出现Host key verification failed的原因及解决方法以及ssh-keygen命令的用法

最后，ssh-keygen可用于生成和更新密钥撤销列表，并测试给定密钥是否已被一个撤销。请参阅KEY REVOCATION LISTS部分细节。...-e 此选项将读取私有或公共OpenSSH密钥文件，并以-m选项指定的格式之一打印到stdout密钥。默认导出格式为 “采用RFC4716”。...-i 此选项将以-m选项指定的格式读取未加密的私有（或公共）密钥文件，并将与OpenSSH兼容的私有（或公共）密钥打印到stdout。...可以使用存储在PKCS＃11令牌中的CA密钥进行签名，方法是使用-D提供令牌库，并通过提供其公共一半作为参数来识别CA密钥。...可以使用-k标志生成KRL。此选项从命令行读取一个或多个文件，并生成新的KRL。这些文件可能包含KRL规范（见下文）或公共密钥，每行列出一个。

7.5K2 0

基础篇：java.security框架之签名、加密、摘要及证书

，例如DES，PBE等等非对称加密：非对称加密分为公钥和秘钥，二者是非对称的，例如用私钥加密的内容需要使用公钥来解密，使用公钥加密的内容需要用私钥来解密，DSA，RSA 2 秘钥生成对称加密密钥的生成...KeyPairGenerator用于生成非对称加密算法的密钥对KeyPair，KeyPair会包括一个公钥和私钥支持算法：DiffieHellman、DSA、RSA、RSASSA-PSS、EC //...@18e49 KeyFactory：用于非对称加密的密钥和密钥规格之间的转换，配合KeyPairGenerator使用支持算法：DiffieHellman、DSA、RSA、RSASSA-PSS、EC...,私有和公共钥匙存在所有用公共钥匙加密的系统的钥匙对中.公共钥匙用来加密数据，私有钥匙用来计算签名.公钥加密的消息只能用私钥解密，私钥签名的消息只能用公钥检验签名。...在内部，CertPath实现可能会创建一个Signature对象，并使用它来验证证书链中的每个签名示例：生成SSLContext，并使用SSLContext初始化apache-httpClient public

1.7K1 0

常用加密算法解析

DES 全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并授权在非密级政府通信中使用...应用保存用户手机号、身份证等敏感但能解密的信息 2、非对称性加密算法与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。...公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。...与RSA，DSA相比，ECC有以下优点：安全性高，有研究表示160位的椭圆密钥与1024位的RSA密钥安全性相同。处理速度快，在私钥的加密解密速度上，ecc算法比RSA、DSA速度更快。...HMAC 全称为Hash Message Authentication Code，即散列消息鉴别码，主要是利用哈希算法，以一个密钥和一个消息为输入，生成一个消息摘要作为输出。

3.1K8 0

RSA在webshell中的使用

关于RSA 援引百度百科对RSA的介绍： RSA是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的...RSA就是他们三人姓氏开头字母拼在一起组成的RSA公开密钥密码体制的原理是：根据数论，寻求两个大素数比较简单，而将它们的乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥...... ?...-pubout 然后使用M2Crypto进行利用文件进行文本加密： def pri_encrypt(msg, file_name): rsa_pri = M2Crypto.RSA.load_key...import base64 import M2Crypto import os import io sys.stdout = io.TextIOWrapper(sys.stdout.buffer,encoding...os.path.exists("publickey.pem") == False or os.path.exists("privkey.pem") == False): print("[+]正在生成公私钥对

1.1K3 0

【密码学（1）】-“公钥密码体制”

公共密钥密码体制于 1976 年提出，其原理是加密密钥和解密密钥分离。密码体制的基本模型如图所示。公钥加密流程如下图所示。用户可以将自己设计的加密密钥和算法公诸于众，而只保密解密密钥。...消息发送者从密钥源得到密钥，通过加密算法对消息进行加密得到密文；接收者收到密文后，利用从密钥源得到的密钥，通过解密算法对密文进行解密，得到原始消息。...公共密钥密码的优点是不需要经安全渠道传递密钥，大大简化了密钥管理。公钥密码体制的建立，对密码学具有革命性的意义。公钥密码体制分为对称密码体制和非对称密码体制。...若发信方（加密者）想发送只有收信方（解密者）才允许解读的信息，发信方必须首先知道收信方公钥，并利用此公钥加密；该份密文用且仅能用收信方的私钥解密。...如果某用户生成了一对 RSA 密钥，可以把公钥向全世界公布出去。

1.5K4 0

android开发之&数据的加密解密

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密（privatekey）。...公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。...因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。...具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。...与经典的RSA，DSA等公钥密码体制相比，椭圆密码体制有以下优点：安全性高:有研究表示160位的椭圆密钥与1024位的RSA密钥安全性相同处理速度快:在私钥的加密解密速度上，ecc算法比RSA、DSA

1.1K1 0

由SecureCRT引发的思考和学习

SSH 协议关于主机密钥认证的管理方案有两种，如下图所示：每一个主机都必须有自己的主机密钥，密钥可以有多对，每一对主机密钥对包括公开密钥和私有密钥。...在第一种方案中，主机将自己的公用密钥分发给相关的客户机，客户机在访问主机时则使用该主机的公开密钥来加密数据，主机则使用自己的私有密钥来解密数据，从而实现主机密钥认证，确定客户机的可靠身份。...对于被访问主机（也就是服务器端）来说则只要保证安全地存储自己的私有密钥就可以了。...Note：在协商阶段之前，服务器端已经生成 RSA 或 DSA 密钥对，他们主要用于参与会话密钥的生成。 3. 认证阶段 1....目前，设备上可以利用 RSA 和 DSA 两种公共密钥算法实现数字签名。客户端发送包含用户名、公共密钥和公共密钥算法的 publickey 认证请求给服务器端。

1.2K2 0

自动化运维Ansible之安装部署

（不建议）在部署之前需要保证管理主机和受控主机能够基于ssh密钥的方式进行远程连接管理主机生成SSH密钥（私钥和公钥），分发公钥到每台受控主机： 1.安装sshpass [root@m01 ~]#...yum install sshpass -y 2.生成密钥此代码由Java架构师必看网-架构君整理 // 直接生成密钥 [root@m01 ~]# ssh-keygen -t dsa -f /root.../.ssh/id_dsa -N "" Generating public/private dsa key pair....": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping...，需要先创建公钥和私钥，并下发公钥至被控端 // 利用非交换式工具实现批量分发公钥与批量管理服务器 [root@m01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root

6543 1

基础知识补充1：密钥交换协商机制

密钥交换/协商机制密钥协商这一概念也得以提出。一方面它能为参与者提供身份认证，另一方面，也能与参与者协商并共享会话密钥。针对以下问题： 1.有哪些密钥交换协议？ 2.工作原理是什么？...DH可以让双方在完全缺乏对方(私有)信息的前提条件下通过不安全的信道达成一个共享的密钥。此密钥用于对后续信息交换进行对称加密。...当 DH 与 RSA 配合使用，称之为“DH-RSA”，与 DSA 配合则称为“DH-DSA” 改进方案： 1. 客户端先连上服务端 2....同样需要跟其它签名算法（比如 RSA、DSA、ECDSA）配合；2. DH 和 ECDH，其密钥是持久的（静态的）。也就是说，通讯双方生成各自的密钥之后，就长时间用下去。...如果服务端在自己的密钥池子中找到这个ID，就用对应的密钥与客户端通讯；否则就报错并中断连接。方案要求：存在问题：安全方面：1.安全风险交付给服务端密钥池子的安全防护上了。

5.1K3 0

加密原

单向加密：通过对数据进行摘要计算生成密文，密文不可逆推还原。算法代表：Base64，MD5，SHA; 双向加密：与单向加密相反，可以把密文逆推还原成明文，双向加密又分为对称加密和非对称加密。...算法代表：DES，3DES，AES，IDEA，RC4，RC5; 非对称加密：相对对称加密而言，无需拥有同一组密钥，非对称加密是一种“信息公开的密钥交换协议”。...非对称加密需要公开密钥和私有密钥两组密钥，公开密钥和私有密钥是配对起来的，也就是说使用公开密钥进行数据加密，只有对应的私有密钥才能解密。...这两个密钥是数学相关，用某用户密钥加密后的密文，只能使用该用户的加密密钥才能解密。如果知道了其中一个，并不能计算出另外一个。因此如果公开了一对密钥中的一个，并不会危害到另外一个密钥性质。...这里把公开的密钥为公钥，不公开的密钥为私钥。算法代表：RSA，DSA。

3673 0

浅谈Openssl与私有CA搭建

但是，由于互联网的开放性和通用性，网络上的信息是对所有人公开的，这就使网络上的数据传输过程中存在被窃听、篡改等安全隐患，并极有可能给用户带来不可估量的损失。...该加密方式使用的算法有RSA（用于加密和身份验证）、DSA(只能实现身份验证）EIGamal等，由于这些算法的密钥位数过长（一般都是2048位及以上），因此一般不用于加密数据，只是用于身份验证。...PKI（Public Key Infrastructure) 公共基础设施，是一种提供公钥加密和数字签名的平台，目的是为了管理密钥和证书。...5、证书作废系统 PKI的必备组件，用来作废那些由于于用户密钥丢失、证书过期、以及证书持有者身份变更等导致证书信息已不可用的证书。...具体实施时，CA要做以下工作： 1、验证并标识证书申请者的身份。 2、确保用于证书签名的公钥加密密钥对的保密性。

1.9K8 0

2014年云安全的十个方面

鉴于最近政府访问云服务供应商网络事件的披露，我们将看到企业会进一步投资密钥管理系统，由此企业可以实现自己控制其加密密钥，或是委托部署关键安全措施的相关供应商来保存其数据。 2....4.不再是单一的私有云或公共云。企业将部署混合私有云和公共云战略来为企业提供自由的选择。而数据安全和管理是实现这一点的重要因素，加密云计算中的所有工作负载将会成为默认需求。5....私有云将会发展为两个阵营。私有云基础设施将会出现两种不同的买家：一种是“即开即用”型客户，他们将会购买融合基础设施平台上预建的预集成解决方案，另一种客户则会利用开源组件来构建他们自己的私有云。...数据中心整合将是私有云计算实现更大效率和成本节约的关键因素。下一代数据中心架构将需要逻辑基础设施分离(而不是物理空气间隔)来实现多租户私有云。 10....软件定义基础设施对管理层面的关注，将引起企业对风险和潜在的、灾难性故障进行更高的关注。

6806 0

JAVA中的加密算法之双向加密(二)

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。...公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。...//初始化密钥对生成器，密钥大小为1024位 keyPairGen.initialize(1024); //生成一个密钥对，保存在keyPair...，基于RSA算法生成对象 KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); //初始化密钥对生成器...，密钥大小为1024位 keyPairGen.initialize(1024); //生成一个密钥对，保存在keyPair中 KeyPair keyPair

1.5K1 0

PHP 使用非对称加密算法（RSA）

非对称加密需要公开密钥和私有密钥两组密钥，公开密钥和私有密钥是配对起来的，也就是说使用公开密钥进行数据加密，只有对应的私有密钥才能解密。...这两个密钥是数学相关，用某用户密钥加密后的密文，只能使用该用户的加密密钥才能解密。如果知道了其中一个，并不能计算出另外一个。因此如果公开了一对密钥中的一个，并不会危害到另外一个密钥性质。...这里把公开的密钥为公钥，不公开的密钥为私钥。算法代表：RSA，DSA。　　...公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。...具体实现： 1、加密解密的第一步是生成公钥、私钥对，私钥加密的内容能通过公钥解密（反过来亦可以） 1 下载开源RSA密钥生成工具openssl（通常Linux系统都自带该程序），解压缩至独立的文件夹，

1.8K2 0

HTTPS 和 SSLTLS 协议：密钥交换（密钥协商）算法及其原理

下面拿具体数字举例：假设约定的算法参数：模数是 97，基数是 3 张三用的私钥是 6，李四用的私钥是 21，用 python 代码演示如下（python 语言用两个连续星号表示“幂运算”，用百分号表示...但是，攻击者篡改之后会导致“服务端与客户端生成的会话密钥【不一致】”。在后续的通讯步骤中会发现这点，并导致通讯终止。　　...◇对 DH 和 ECDH 进行“临时密钥”的改良——DHE 和 ECDHE 　　刚才介绍的 DH 和 ECDH，其密钥是持久的（静态的）。也就是说，通讯双方生成各自的密钥之后，就长时间用下去。...其实算法还是一样的，只是对每个会话都要重新协商一次密钥，且密钥用完就丢弃。　　（估计很多同学不太了解“前向保密”这个概念。...如果服务端在自己的密钥池子中找到这个 ID，就用对应的密钥与客户端通讯；否则就报错并中断连接。

9K3 0

了解SSH加密和连接过程【官方推荐教程】

与某些用户假设的相反，可以创建的公共/私有非对称密钥对仅用于身份验证，而不是用于加密连接。对称加密允许对密码认证进行保护以防止窥探。...在用于建立对称加密（用于加密会话）的初始密钥交换过程中，使用非对称加密。在这个阶段，双方都生成临时密钥对并交换公钥，以便产生将用于对称加密的共享密钥。...该算法（及其变体）使得每一方能够将他们自己的私有数据与来自另一系统的公共数据组合以得到相同的秘密会话密钥。会话密钥将用于加密整个会话。...双方都同意加密生成器（通常是AES），它将用于以预定义的方式操纵值。独立地，每一方都提出另一个素数，该号码对另一方保密。此号码用作此交互的私钥（与用于身份验证的私有SSH密钥不同）。...希望您现在能够更好地了解各种组件和算法之间的关系，并了解所有这些组件如何组合在一起。

2.9K2 0

Android Keystore漫谈

虽然之前实习开发中有用同事生成的Keystore对应用加过密，但是对它并不熟，今天以此文对Keystore的认识做一个记录，也希望可以给未接触过Keystore的小伙伴们作为参考。...此处添加莫再讲xml对 Keystore放入APP 的纠正和补充： Keystore 传统理解为密钥库，或者钥匙串。...公钥（公共钥匙）加密过程中，算法为了提高其加密程度，传入一个参数，使同一个算法在不同参数的作用下产生不同的加密效果。公钥持有者一般为群体，其作用是验证与加密。...私钥（私有钥匙）通过传入与公钥钥配对的私钥到算法中，实现解密的效果。一般私钥由个人持有，需妥善保管，不可告诉他人，其作用是解密与签章。...-keyalg [DSA/RSA] 指定密钥的算法，未指定时默认为DSA算法。 -validity 指定创建的证书有效期，单位为天。未指定时默认为1天。

2.2K1 0

PKI - 02 对称与非对称密钥算法

然而，仍需谨慎使用并采取适当的安全措施，以确保密钥的安全性和算法的适用性。缺点对称密钥算法虽然具有许多优点，但也存在一些缺点：密钥传输安全性问题：在对称密钥算法中，密钥需要在通信的两端共享。...非对称密钥算法非对称密钥算法的主流协议为RSA,需要每一个参与者产生一对密钥。共享公钥到服务器,严格保障私钥的安全性。根据这种操作的特点,也被称作公共密钥系统。...密钥数量与参与者数量相同：每个参与者只需要生成一对密钥（公钥和私钥），并将公钥发布给其他参与者。这样可以简化密钥管理，不像对称密钥算法那样会出现密钥数量急剧膨胀的问题。...用私钥进行加密：接下来，用户一使用自己的私钥对这个散列值进行加密。这个加密过程是使用非对称密钥算法完成的，确保只有用户一的公钥能够解密。生成数字签名：加密后的散列值就是数字签名。...这就是数字签名的工作原理：发送者使用自己的私密钥对信息进行加密生成数字签名，接收者使用发送者的公钥解密数字签名来验证信息的真实性和完整性。

930 0

操作系统：SSH协议知识介绍

今天给大家分享SSH协议相关的知识介绍，希望对大家能有所帮助！...服务端和客户端利用 DH交换（Diffie-Hellman Exchange）算法、主机密钥对等参数，生成会话密钥和会话 ID，然后双方都拿到了相同的会话ID和会话密钥。...注意：在协商阶段之前，服务器端已经生成 RSA或 DSA密钥对，主要用于参与会话密钥的生成。...目前，设备上可以利用RSA和 DSA两种公共密钥算法实现数字签名。客户端发送包含用户名、公共密钥和公共密钥算法的 publickey 认证请求给服务端。...服务器、端对公钥进行合法性检查，如果不合法，则直接发送失败消息；否则，服务器利用数字签名对客户端进行认证，并返回认证成功或失败的消息。

1.6K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭