【ValueError: RSA key format is not supported】

背景

用固定的公钥加密,加密算法SHA256加密,那么如何通过python实现密码加密后的传输

场景

实际使用的登录接口中,前端把传入的密码字段经过加密后传给后段解密,那我们去模拟接口的时候,也需要把密码字段加密传输给后端(这里后端和前端约定了一对公钥和私钥(固定)),后端再去使用公钥去解密验证,验证通过则登录成功,否则失败

一般情况下后端把公钥提供给前端,前端用这个固定的公钥去加密,然后加密传入密码,接口验证的时候通过私钥去解密,验证通过则登录成功,否则失败,但这公钥如果修改了,那么就不行了,如果不会改动那么无所谓)

上代码

python 复制代码
import base64
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5
import requests

publicKey = 'MIGfMA0GCSq8oexpukPN4/ypzp64UA5CQENSA41ZxTpYADbFQsiX9Spv6aDHhHzUlZtWRru9ptcFO3tDKq0ACTOAR1ZEHFwQGhzwaAowID'

def crack_pwd(pwd):
    #将publicKey组成公钥的格式,
    key = '-----BEGIN PUBLIC KEY----- \n' +publicKey +'\n-----END PUBLIC KEY-----'	#注意上述key的格式
#d导入读取后的公钥
    rsakey = RSA.importKey(key)
    cipher = Cipher_pkcs1_v1_5.new(rsakey)  # 生成对象
    cipher_text = base64.b64encode(cipher.encrypt(pwd.encode(encoding="utf-8")))  # 对传递进来的用户名或密码字符串加密
    value = cipher_text.decode('utf8')  # 将加密获取到的bytes类型密文解码成str类型
    return value
pwd = "123456"
# 这种方式加密密文的长度最多只能53个数字和英文字母。  这个跟公钥有关

encrypted = crack_pwd(pwd)
print(encrypted)

header={"Content-Type": "application/json"}
pyload={"userName":"admin","password":encrypted}
url="http://xx.xx.x..x/sys/user/login"
response=requests.post(url=url,json=pyload,headers=header)
print(response.text)
print(response.json()['data']['token'])

注意

python 复制代码
1、以上的 key要使用这种方式拼接,不然好像容易有问题
  '-----BEGIN PUBLIC KEY----- \n' +publicKey +'\n-----END PUBLIC KEY-----'	#注意上述key的格式
  2、在python中安装模块RSA、Crypto还会遇到问题
  ##明明安装了Crypto还是会报错,此时还需要安装pycryptodome
  pip3 install Crypto -i  https://pypi.tuna.tsinghua.edu.cn/simple
  pip3 list
 pip3 install pycryptodome -i  https://pypi.tuna.tsinghua.edu.cn/simple
相关推荐
luj_17682 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
充钱大佬3 小时前
Python测试基础教程
python·log4j·apache
mCell3 小时前
你以为短链接只是 Hash + 301/302?
后端·算法·架构
KaMeidebaby5 小时前
卡梅德生物技术快报|抗体亲和力成熟工业化调控新机制:差异性浆细胞增殖工艺优化思路
java·开发语言·人工智能·算法·机器学习·架构·spark
luj_17685 小时前
心形曲线轨迹控制三大关键技术
c语言·开发语言·c++·经验分享·算法
初心丨哈士奇5 小时前
Python 四大基础容器|列表篇
python
tmlx3I0816 小时前
高光谱拼接算法(六)RANSAC 误匹配剔除
人工智能·算法·机器学习
不相心 -w-6 小时前
基础-滑动窗口-(定长 | 不定长)
算法
醉城夜风~6 小时前
Java详解经典算法题:接雨水(三种实现方案+原理剖析)
java·开发语言·算法
明理的信封6 小时前
AI 基础设施的“去 Python 化“:Rust 与 C# 的两条替代路径
人工智能·python·rust