cryptography 学习笔记

最新推荐文章于 2025-03-15 10:14:34 发布
最新推荐文章于 2025-03-15 10:14:34 发布
阅读量1.1k 收藏
点赞数
分类专栏: 学习笔记 Python/Django 文章标签: 哈希算法 算法 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enlangs/article/details/121247298
版权
这篇博客介绍了如何利用Python的cryptography库生成RSA私钥和CSR,然后对CSR进行签名。接着展示了如何通过ZeroSSL API自动化请求并下载SSL证书,包括设置私钥、创建CSR、验证域名以及保存证书到Apache配置路径。博客内容涵盖了Python编程、加密技术以及自动化证书管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cryptography 学习笔记,通过简单的学习喜欢上了这个库。

使用 cryptography 生成私钥、 CSR,并通过私钥对CSR进行签名。

from os import path

from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography import x509
from cryptography.hazmat.primitives.asymmetric.rsa import RSAPrivateKey
from cryptography.hazmat.primitives.serialization import load_pem_private_key
from cryptography.x509.oid import NameOID
from cryptography.hazmat.primitives import hashes

# 私钥文件地址
private_key_file = './key.pem'
# 私钥密码
password = b"passphrase"


def generate_private_key() -> RSAPrivateKey:
    """
    生成私钥
    :return: 私钥
    """
    # Generate our key
    key = rsa.generate_private_key(
        public_exponent=65537,
        key_size=2048,
    )
    # Write our key to disk for safe keeping
    with open(private_key_file, "wb") as f:
        f.write(key.private_bytes(
            encoding=serialization.Encoding.PEM,
            format=serialization.PrivateFormat.TraditionalOpenSSL,
            encryption_algorithm=serialization.BestAvailableEncryption(b"passphrase"),
        ))
    return key


def sign_csr(key: RSAPrivateKey) -> str:
    """
    对csr进行签名
    :param key: 私钥
    :return: 签名后的CSR
    """
    # Generate a CSR
    csr = x509.CertificateSigningRequestBuilder().subject_name(x509.Name([
        # Provide various details about who we are.
        x509.NameAttribute(NameOID.COUNTRY_NAME, u"CN"),
        x509.NameAttribute(NameOID.STATE_OR_PROVINCE_NAME, u"Hubei"),
        x509.NameAttribute(NameOID.LOCALITY_NAME, u"Wuhan"),
        x509.NameAttribute(NameOID.ORGANIZATION_NAME, u"Wuhan Test Cloud Information Technology Co., Ltd. "),
        x509.NameAttribute(NameOID.COMMON_NAME, u"*.test.com"),
    ])).add_extension(
        x509.SubjectAlternativeName([
            # Describe what sites we want this certificate for.
            x509.DNSName(u"test.com"),
            x509.DNSName(u"*.test.com"),
        ]),
        critical=False,
        # Sign the CSR with our private key.
    ).sign(key, hashes.SHA256())
    # Write our CSR out to disk.
    cert_csr: bytes = csr.public_bytes(serialization.Encoding.PEM)
    # with open("./csr.pem", "wb") as f:
    #     f.write(certificate_csr)
    return cert_csr.decode('utf-8')


# 私钥数据
if path.exists(private_key_file):
    private_key_file = open(private_key_file, 'r')
    private_key = load_pem_private_key(private_key_file.read().encode(), password)
else:
    private_key = our_generate_private_key()
certificate_csr = sign_csr(private_key).replace('\n', '')
print(certificate_csr)

结合前面的代码,自动生气ZeroSSL证书:

import os

import requests
import json
from urllib3.exceptions import InsecureRequestWarning
from pathlib import Path
import time
import shutil
import glob
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography import x509
from cryptography.hazmat.primitives.asymmetric.rsa import RSAPrivateKey
from cryptography.hazmat.primitives.serialization import load_pem_private_key
from cryptography.x509.oid import NameOID
from cryptography.hazmat.primitives import hashes

# Suppress https warning (Burp)
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)


class SSLCertReNew(object):

    def __init__(self):
        self.url = 'https://api.zerossl.com'
        # for testing purposes with Burp
        # self.proxies = { 'http' : 'http://127.0.0.1:8080', 'https' : 'http://127.0.0.1:8080' }
        self.proxies = None
        self.apiKey = 'API_KEY_HERE'  # https://app.zerossl.com/developer
        self.certificateDomain = 'example.me'
        self.private_key = self.our_generate_private_key()
        self.csr = self.create_csr().replace('\n', '')
        self.certHash = None
        self.HttpsUrl = None
        self.HttpsContent = None
        # run steps
        self.initial_request()
        self.verification_methods()
        if self.status == 0:
            time.sleep(10)
        else:
            self.download_and_save()

    def our_generate_private_key(self) -> RSAPrivateKey:
        """
        生成私钥
        :return: 私钥
        """
        # Generate our key
        key = rsa.generate_private_key(
            public_exponent=65537,
            key_size=2048,
        )
        # Write our key to disk for safe keeping
        # with open(private_key_file, "wb") as f:
        #     f.write(key.private_bytes(
        #         encoding=serialization.Encoding.PEM,
        #         format=serialization.PrivateFormat.TraditionalOpenSSL,
        #         encryption_algorithm=serialization.BestAvailableEncryption(b"passphrase"),
        #     ))

        return key

    def create_csr(self) -> str:
        """
        对csr进行签名
        :return: 签名后的CSR
        """
        # Generate a CSR
        csr = x509.CertificateSigningRequestBuilder().subject_name(x509.Name([
            # Provide various details about who we are.
            x509.NameAttribute(NameOID.COUNTRY_NAME, u"CN"),
            x509.NameAttribute(NameOID.STATE_OR_PROVINCE_NAME, u"Hubei"),
            x509.NameAttribute(NameOID.LOCALITY_NAME, u"wuhan"),
            x509.NameAttribute(NameOID.ORGANIZATION_NAME, u"Test Cloud Information Technology Co., Ltd. "),
            x509.NameAttribute(NameOID.COMMON_NAME, u"example.me"),
        ])).add_extension(
            x509.SubjectAlternativeName([
                # Describe what sites we want this certificate for.
                x509.DNSName(u"example.me"),
                x509.DNSName(u"test.example.me"),
            ]),
            critical=False,
            # Sign the CSR with our private key.
        ).sign(self.private_key, hashes.SHA256())
        # Write our CSR out to disk.
        cert_csr: bytes = csr.public_bytes(serialization.Encoding.PEM)
        # with open("./csr.pem", "wb") as f:
        #     f.write(certificate_csr)
        return cert_csr.decode('utf-8')

    def initial_request(self):
        response = requests.post(self.url + f'/certificates?access_key={self.apiKey}',
                                 proxies=self.proxies,
                                 data={'certificate_domains': self.certificateDomain,
                                       'certificate_validity_days': 90,  # 证书有效期 90 天
                                       'certificate_csr': self.csr}
                                 )
        result = json.loads(response.text)
        self.certHash = result['id']
        # url from json
        self.HttpsUrl = result['validation']['other_methods'][f'{self.certificateDomain}']['file_validation_url_https']
        self.HttpsContent = result['validation']['other_methods'][f'{self.certificateDomain}'][
            'file_validation_content']
        self.dirOne = self.HttpsUrl.split('/')[-3]
        self.dirTwo = self.HttpsUrl.split('/')[-2]
        self.fileName = self.HttpsUrl.split('/')[-1]
        # create directories
        Path(f'/var/www/{self.certificateDomain}/{self.dirOne}/{self.dirTwo}').mkdir(parents=True, exist_ok=True)
        # save file
        # convert array into string with newline
        string = '\n'.join(
            result['validation']['other_methods'][f'{self.certificateDomain}']['file_validation_content'])
        f = open(f'/var/www/{self.certificateDomain}/{self.dirOne}/{self.dirTwo}/{self.fileName}', 'w')
        f.write(string)
        f.close()

    def verification_methods(self):
        response = requests.post(self.url + f'/certificates/{self.certHash}/challenges?access_key={self.apiKey}',
                                 proxies=self.proxies, data={'validation_method': 'HTTPS_CSR_HASH'})

    def verification_status(self):
        response = requests.post(self.url + f'/certificates/{self.certHash}/status?access_key={self.apiKey}',
                                 proxies=self.proxies)
        result = json.loads(response.text)
        self.status = result['validation_completed']

    def download_and_save(self):
        response = requests.get(self.url + f'/certificates/{self.certHash}/download/return?access_key={self.apiKey}',
                                verify=False)
        result = json.loads(response.text)

        ca_bundle = result['ca_bundle.crt']
        cert = result['certificate.crt']

        f = open(f'/etc/apache2/ssl/{self.certificateDomain}_cert.pem', 'w+')
        f.write(cert)
        f.close()

        f = open(f'/etc/apache2/ssl/{self.certificateDomain}_ca.pem', 'w+')
        f.write(ca_bundle)
        f.close()

        # move private key
        shutil.move(f'{self.certificateDomain}_key.pem', f'/etc/apache2/ssl/{self.certificateDomain}_key.pem')

        # delete files in /var/www/site/.wellknown/pki-verification
        files = glob.glob(f'/var/www/{self.certificateDomain}/{self.dirOne}/{self.dirTwo}/*')
        for f in files:
            os.remove(f)


obj = SSLCertReNew()

官方网:https://github.com/pyca/cryptography

[密码学复习]Cryptography
Azhang_的博客
11-30 4618
整合 Week 2对称加密 Two requirements: A strong encryption algorithm A secret key known only to participants. 1. 有三部分构成: 1.加密算法 2.可能使用的密钥数量:数量越大越安全 3.text文本的处理:分为stream ciphers整段传输和block ciphers, 将文本切成固定块大小传输 2. 密码攻击有以下几种: Ciphertext only, Known plaintext, Ch
密码学(cryptography I - Dan Boneh)on coursera学习笔记
Beyond
07-20 4046
1. Introduction   1.1  课程概述(Course Overview)   1.2  什么是密码学(What is Cryptography)   1.2.1  核心:  Secure Communication 安全密钥构造(secured key establishment) 安全通信with共享密钥(shared key)   1.2.2  具体应用: ...
Cryptography I 学习笔记 --- 总结
weixin_30795127的博客
03-23 549
在b站上大概的看完了Dan Boneh的密码学,对现代密码学总算有了一个粗浅的认识。 总算能在纸上手写RSA公式并且证明之了,蛤蛤。 总体的感触就是,现代密码学是一个非常博大精深的体系,我等程序员最重要的是学习正确的使用别人已经编写好的密码库,千万不要妄图自己实现一套密码体系。否则各种奇形怪状的攻击分分钟教你做人。 最后,有点后悔高中的时候没有搞数学竞赛。听课的时候,数论相...
cryptography详解
最新发布
程序开发
03-15 829
cryptography` 是 Python 中处理密码学的首选库,兼具易用性和安全性。对于简单任务,可以直接使用 `Fernet` 等高级接口;对于复杂需求,可以深入 `hazmat` 层定制实现。无论是初学者还是专业开发者,只要根据需求选择合适的接口,都能高效完成加密任务。
cryptography,一个神奇的 Python 库!
涛哥聊Python
03-26 5668
cryptography是一个用于Python的密码学工具包,它提供了安全的密码学算法和协议的实现,用于加密、解密、签名、验证等操作。cryptography库致力于提供简单、易用且高度安全的API接口,使得开发人员能够轻松地实现数据加密和安全通信。通过本文,深入了解了cryptography库的基本概念、常见用法、高级特性、安全性考虑以及应用场景,并提供了详细的示例代码。
cryptography,是一个强大的 Python
黑马非马的博客
08-12 1835
cryptography 是一个强大的 Python 库,提供了加密、解密、签名、验证等一系列安全功能,帮助开发者轻松实现数据安全。该库适用于各种加密需求,从简单的数据加密到复杂的网络安全通信。
深入Python的加密和密码学库Cryptography
AI天才研究院
01-28 1383
1.背景介绍 在本文中,我们将深入探讨Python的加密和密码学库Cryptography。我们将涵盖其背景、核心概念、算法原理、最佳实践、实际应用场景、工具和资源推荐以及未来发展趋势与挑战。 1. 背景介绍 CryptographyPython标准库中的一套用于加密和密码学操作的工具。它提供了一系列的高级加密功能,使得开发者可以轻松地实现各种加密任务。Cryptography库的核心设计...
cryptography1 学习笔记
10-13
好的,我会为您回答关于 cryptography1 的学习笔记。以下是我的回答: cryptography1 是一门关于密码学的课程,主要涵盖了对称加密、公钥加密、哈希函数等基础知识的讲解。在这门课程中,我们学习了如何使用 Python...
java学习笔记
12-27
Java 学习笔记总结 本资源是 Java 开发者的学习笔记,涵盖了项目管理、权限管理、自动编号、Ajax 访问 servlet、数据库查询、字符串处理、数据加密、jQuery 弹框插件、乱码解决方案、版本控制、流程中加载 Java ...
Python 学习笔记 第二版.pdf
08-15
### Python学习笔记第二版知识点概览 #### 一、Python语言基础 - **虚拟机**:Python运行在一种称为Python虚拟机(PVM)的环境中。这种虚拟机负责执行Python字节码,提供了语言级别的抽象层,使得Python程序可以在...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
cryptography
01-06
pyOpenSSL 依赖库,安装pyOpenSSL时因为网络可能会下载cryptography会超时,可以手动安装后再次安装pyOpenSSL
python38离线安装cryptography库资源
03-19
python27离线安装cryptography库资源
pythoncryptography库学习
一条咸鱼
08-20 2417
cryptography的基本使用,主要涉及hash,对称加密算法,非对称加密算法等基础内容。比较详细的介绍了cryptography的框架,方便后续的学习,起到事半功倍的学习效果
Python进阶之-加密库cryptography使用详解
Summer的博客
09-02 3009
cryptography 库是一个强大的 Python 加密库,提供了对加密算法和协议的高层和低层访问。它是用来实现数据加密、签名、密钥管理等功能的。以下是一些常见用法的详解,帮助你理解如何使用这个库。
Cryptography加密
weixin_66107774的博客
05-17 621
cryptography库中,对称加密算法的抽象是fernet模块,包括了对数据的加解密以及签名验证功能,以及密钥过期机制。该模块采用如下定义:加解密算法为AES,密钥位长128,CBC模式,填充标准PKCS7签名算法为SHA256的HMAC,密钥位长128位密钥可以设置过期时间。
python加密之cryptography库,pyDes库
ergudai的博客
07-24 1582
python库之cryptography加密简单运用cryptography加密pyDes库 cryptography加密 from cryptography.fernet import Fernet # 生成秘钥cipher_key cipher_key = Fernet.generate_key() print(cipher_key) cipher = Fernet(cipher_key) text = b'your email pwd' # 进行加密 encrypted_text = cipher.
Python文件加密库之cryptography使用详解
Rocky006的博客
07-31 1342
在现代信息社会中,数据的安全性变得越来越重要。为了保护敏感信息,文件加密技术被广泛应用。Pythoncryptography库提供了强大的加密功能,可以轻松实现文件加密和解密。本文将详细介绍如何使用cryptography库进行文件加密,包含具体的示例代码。
Pythoncryptography库介绍
网络资源是无限的
01-07 3215
Pythoncryptography库介绍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值