关于Python RSA简陋随笔（rsa，ezPyCrypto, M2Crypto）

boy11-2

最近要跟公司的OAuth对接，所以简单地了解了一下RSA的相关模块用法。

rsa：
内置文档（rsa.__doc__）上明确说，这是教学用的模块。并不实用于生产环境。

ezPyCrypto:
官方网站：http://www.freenet.org.nz/ezPyCrypto/detail/index.html
基于pycrypto。
文档对于导入key没有太多的说明，直接看源码后，我悲剧的发现ezPyCrypto的importKey() 似乎是使用了它自己定义的格式。也就是说，如果你的key不是由ezPyCrypto的exportKey()得到的，那么你会在各种转换上花费很大的力气。

M2Crypto:
官网（http://chandlerproject.org/Projects/MeTooCrypto）无法访问。
源码来源，http://pypi.python.org/pypi/M2Crypto，在snow leopard上无法直接编译。
最后使用Macport安装。

使用M2Crypto.RSA.load_key()来生成M2Crypto.RSA.RSA的实例，注意，key pair其实就是私钥（private key），PEM格式（openssl默认输出格式）。
如果你只需要加密，可以考虑用load_pub_key，单独读入公钥（public key）。

加密数据需要通过某种编码变成单字节的数组。下面的例子使用了UTF-8 编码。

1. # -*- encoding: UTF-8 -*-
   
2. import M2Crypto as m2c
   
3. 
   
4. key = m2c.RSA.load_key('key1/id_rsa')
   
5. 
   
6. # encrypt something:
   
7. data = u'Mochi 麻球'.encode('UTF-8')
   
8. encrypted = key.public_encrypt(data, m2c.RSA.pkcs1_padding)
   
9. 
   
10. # and now decrypt it:
    
11. decrypted = key.private_decrypt(encrypted, m2c.RSA.pkcs1_padding)
    
12. print data == decrypted
    

复制代码

注意  RSA.sign(self, digest, algo='sha1') 这个方法，虽然在最后的参数指定了hash方法，但是其实需要先在外面自行获得digest。

代码里面有一个padding参数，如果你对此感兴趣，可以参考：
http://tools.ietf.org/html/rfc3447

PKCS #1有两种padding的定义，我个人的理解RSA.pkcs1_padding对应是下面的一节：
http://tools.ietf.org/html/rfc3447#section-7.2.1

如果你不高兴看这些细节，只要记得编码和解码的时候，使用的参数一致即可。

See also：
http://www.amk.ca/python/code/crypto

里面提到一个yawPyCrypto，似乎不错。

有点简陋，这是在上班时候的边做边写的。计划在不忙的时候写一个rsa算法的浅析。