使用 pycrypto 進行非對稱 RSA 加密

Created: November-22, 2018

非對稱加密的優點是可以加密訊息而無需與訊息的接收者交換金鑰。發件人只需要知道收件人公鑰，這允許加密郵件，使得只有指定的收件人（具有相應的私鑰）才能解密它。目前，此功能需要第三方模組，如 pycrypto 。

from Crypto.Cipher import PKCS1_OAEP
from Crypto.PublicKey import RSA

message = b'This is a very secret message.'

with open('pubkey.pem', 'rb') as f:
    key = RSA.importKey(f.read())
cipher = PKCS1_OAEP.new(key)
encrypted = cipher.encrypt(message)

如果收件人擁有正確的私鑰，則可以解密該郵件：

with open('privkey.pem', 'rb') as f:
    key = RSA.importKey(f.read())
cipher = PKCS1_OAEP.new(key)
decrypted = cipher.decrypt(encrypted)

注意：以上示例使用 PKCS#1 OAEP 加密方案。pycrypto 還實現了 PKCS#1 v1.5 加密方案，但由於已知的注意事項，不建議將此方案用於新協議。