在 Python Gae 和客户端之间传递加密数据

Question

我正在尝试学习如何在服务器（Python gae）和客户端（jquery）之间传递加密数据

以下代码片段草图在服务器上工作：

random_generator = Random.new().read
key = RSA.generate(1024,random_generator)

publicKey        =  key.publickey()
clearText        =  "this is a test message"
b64Text          =  base64.b64encode(clearText)
ecryptedText     =  publicKey.encrypt(b64Text,32)

b64DecryptedText =  key.decrypt(encryptedText)  
clearText        =  base64.b64decode(b64DecryptedText)

---

我不明白将什么作为公钥传递给客户端，客户端可以使用该公钥进行加密 （使用http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js）

Answer 1

1。向客户端发送公钥

客户端只需要公钥来加密服务器可以解密的东西。 RSA 公钥由模数 n 和公共指数 e 组成。简单的方法是将这两个部分作为十六进制编码的字符串发送。

modulus = hex(key.publickey().n)[2:-1]
exponent = hex(key.publickey().e)[2:-1]

2。使用公钥加密

CryptoJS 不提供 RSA 实现，但 jsbn (GitHub) 提供。我们将公共组件作为十六进制发送是一件好事，因为 jsbn 期望模数和公共指数作为十六进制编码的字符串：

var rsa = new RSA();
rsa.setPublic(n_string, e_string);
var res = rsa.encrypt(plaintext);

请记住，RSA 只能加密不大于模数的数据。如果生成 1024 位密钥，则无法加密大于 1024 位的数据。如果你想加密更大的数据，你需要Hybrid Encryption，例如 AES。

jsbn 也只使用 pycrypto 支持的 PKCS#1 v1.5 填充。您可以尝试未合并的pull request #3 以获得比 v1.5 填充更安全的 PKCS#1 v2 OAEP。

3。 python中的解密

jsbn 返回一个十六进制编码的密文。您可以根据需要安全地发送它，但您需要在 python 中解密之前将其解码（未显示）为字节。

sentinel = Random.new().read(32) # denotes the error result of the decryption 
cipher = PKCS1_v1_5.new(key) # private key
message = cipher.decrypt(ciphertext, sentinel)
if sentinel != message:
    print("success: " + str(message))
else:
    print("failure")