本文實例講述了Python下實現的RSA加密/解密及簽名/驗證功能。分享給大家供大家參考，具體如下：

原文是py2環境，而我的環境是py3，所以對原代碼做了修改：decode(), encode()

import rsa# 生成密鑰(pubkey, privkey) = rsa.newkeys(1024)# 保存密鑰with open('public.pem','w+') as f:  f.write(pubkey.save_pkcs1().decode())with open('private.pem','w+') as f:  f.write(privkey.save_pkcs1().decode())# 導入密鑰with open('public.pem','r') as f:  pubkey = rsa.PublicKey.load_pkcs1(f.read().encode())with open('private.pem','r') as f:  privkey = rsa.PrivateKey.load_pkcs1(f.read().encode())# 明文message = 'hello'# 公鑰加密crypto = rsa.encrypt(message.encode(), pubkey)# 私鑰解密message = rsa.decrypt(crypto, privkey).decode()print(message)# 私鑰簽名signature = rsa.sign(message.encode(), privkey, 'SHA-1')# 公鑰驗證rsa.verify(message.encode(), signature, pubkey)

改進版：

import rsa# 生成密鑰(pubkey, privkey) = rsa.newkeys(1024)# =================================# 場景〇：密鑰保存導入# =================================# 保存密鑰with open('public.pem','w+') as f:  f.write(pubkey.save_pkcs1().decode())with open('private.pem','w+') as f:  f.write(privkey.save_pkcs1().decode())# 導入密鑰with open('public.pem','r') as f:  pubkey = rsa.PublicKey.load_pkcs1(f.read().encode())with open('private.pem','r') as f:  privkey = rsa.PrivateKey.load_pkcs1(f.read().encode())# =================================# 場景一：數據泄密問題# 為了開拓市場，公司經理分派了一群業務員到世界各地考察商機。# 業務員們都很精明強干，很快就各自發現了很好的商機。# 時間就是金錢！他們必須馬上用email向經理匯報。# 這就麻煩來了：網絡是及其不安全的！# 各種數據被抓包、郵箱密碼泄露...太可怕了！商業競爭對手的各種手段太可怕了！# 如何讓業務員的email安全地送到公司經理的手里？(即使數據被抓包、郵箱密碼泄露...)# 太不安全了，怎么辦？# # 沒錯！聰明的您一定想到了：加密。# =================================# 明文：業務員發現的商機message = '這是商機：...'# 業務員用公司經理事先給的公鑰對明文加密，得到密文crypto_email_text = rsa.encrypt(message.encode(), pubkey)# 然后，業務員用email發送密文# 。。。# email在網絡傳輸中 。。。（各種數據被抓包、郵箱密碼泄露）# 沒辦法，還是被有心人看到了這封email:print(crypto_email_text) # 什么鬼？看不懂啊！# 最后，公司經理也收到了業務員們發了的email。打開，也只看到一堆奇怪的字符！# 沒問題，公司經理用自己的私鑰對收到的密文進行解密，就可得到明文message = rsa.decrypt(crypto_email_text, privkey).decode()# 然后，就可以看到重要的商機信息了print(message)# =================================# 場景二：身份確認問題# 為了開拓市場，公司經理分派了一群業務員到各地考察商機。# 在這過程中，公司經理常常通過email向業務員下達重要指令# 然而，網絡是及其不安全的！譬如：數據包被修改、郵箱密碼泄露...# 商業競爭對手可以通過各種手段偽造/修改公司經理的重要指令！# # 話說這天早上，業務員照常打開郵箱，發現公司經理的一封email：命令他馬上回國。# 不對啊。昨天說要在這邊擴大業務，怎么今天就變了？# 這封email是公司經理本人發的嗎？# 怎么辦？# # 沒錯！聰明的您一定也想到了：簽名。# =================================# 明文：公司經理的指令message = '這是重要指令：...'# 公司經理私鑰簽名crypto_email_text = rsa.sign(message.encode(), privkey, 'SHA-1')# 業務員同時收到指令明文、密文，然后用公鑰驗證，進行身份確認rsa.verify(message.encode(), crypto_email_text, pubkey)