使用PyCrypto解密带有RSA公钥的消息

Question

我想使用RSA公钥解密邮件PyCrypto我正在使用下面的代码，但出现no private key错误，应该在下面的代码中更改哪些内容？

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
import base64
licence_key="bla bla"
licence_key_in_bytes=licence_key.encode("utf-8")
encrypted=base64.b16decode(licence_key_in_bytes)
key = open("public_key", "r").read() 
rsakey = RSA.importKey(key)
rsakey = PKCS1_OAEP.new(rsakey)
decrypted_message= rsakey.decrypt(encrypted)

Answer 1

加密（提供机密性）

• 如果您想在同一个应用程序中加密/解密，那么您应该简单地交换公钥和私钥。
• 加密始终由公钥执行，由私钥解密。
• 如果你这样做，RSA没有任何安全保障。
• 如果您知道私钥，那么攻击者很容易猜到公钥很小的公钥。

签名生成（提供真实性和完整性）

• 然而，从代码中您似乎想要签署一条消息，但您使用的是明确设计用于加密的算法（RSA OAEP）。
• 不幸的是，这两个概念都不兼容。首先，OAEP填充机制与用于签名的机制不兼容。

此外，处理密钥可能存在差异

• 库将以不同于公钥操作的方式处理私钥操作。 - - 私钥需要安全性，例如防止侧通道攻击。
• 请注意，公钥允许的值范围大于私钥（公共指数可能很小或很大，私有指数应始终接近密钥大小）。

因此私钥的组件将始终与公钥的组件匹配。但由于公钥通常具有较小的公共指数，因此公钥可能并不总是被接受为私钥。

• 唯一良好的解决方案是用正确的签名操作替换您自己的签名操作。 - 幸运的是Python处理PSS签名操作，请查看documentation here，它有助于包含示例代码。