一、密码学

1、密码学介绍

密码学（Cryptography）是研究信息的保密性、完整性和验证性的科学和实践。它涉及到加密算法、解密算法、密钥管理、数字签名、身份验证等内容。

密码学中的主要概念包括：

1. 加密算法：加密算法用于将明文转换为密文，从而隐藏敏感信息并保护其机密性。常见的加密算法分为对称加密算法和公钥加密算法。

2. 解密算法：解密算法用于将密文恢复为明文，还原已加密的信息。

3. 密钥：密钥是用于加密和解密过程的关键参数。对称加密算法使用相同的密钥进行加密和解密，而公钥加密算法使用一对相关的密钥：公钥用于加密，私钥用于解密。

4. 公钥（Public Key）：公钥是用于加密的密钥，可以公开给任何人使用。它用于将消息加密，只有对应的私钥可以解密。

5. 私钥（Private Key）：私钥是用于解密的密钥，应保密。只有私钥与公钥配对的密钥才能解密由公钥加密的消息。

6. 数字签名：数字签名用于验证文档的完整性、真实性和签署者的身份。它结合了公钥加密算法和散列函数，确保签名的可靠性。

密码学在网络通信、电子支付、云计算、电子商务等领域有广泛的应用。它不仅在保护个人隐私和商业机密方面起着重要作用，也在保障国家安全和信息系统的安全性方面发挥重要的角色。

2、加密算法和数字签名

密码学中的加密算法和数字签名是两个主要的概念和技术。

1. 加密算法：
加密算法是用来将明文转换为密文的方法。它使用密钥来进行加密和解密操作。密码学中常见的加密算法包括对称加密算法和公钥加密算法。

- 对称加密算法：对称加密算法使用同一个密钥进行加密和解密操作。常见的对称加密算法包括DES、3DES、AES和Blowfish等。对称加密算法具有高效性能和加密速度快的特点，适合于大数据量的加密和解密操作。

- 公钥加密算法：公钥加密算法使用一对密钥，包括公钥和私钥，进行加密和解密操作。公钥用于加密，私钥用于解密。这种算法常用于安全通信、数字签名和密钥交换等领域。RSA和ECC是常见的公钥加密算法。

2. 数字签名：
数字签名用于验证文档的真实性、完整性和签署者的身份。它结合了公钥加密算法和散列函数的概念。数字签名的生成和验证过程如下：

- 生成数字签名：签名者使用自己的私钥对文档进行散列，然后用私钥对散列值进行加密，生成数字签名。这样，数字签名就包含了文档的摘要以及签署者的身份。

- 验证数字签名：验证者使用签名者的公钥对数字签名进行解密，得到文档的摘要。然后，验证者对原始文档进行散列，将得到的摘要与解密后的摘要进行比较。如果两个摘要一致，则说明数字签名是有效的。

数字签名提供了验证文档完整性和签署者身份的方法，可以防止伪造和篡改。它在电子合同、电子支付和身份验证等领域有广泛的应用。

3、RSA加密算法

RSA（Rivest-Shamir-Adleman）算法是一种公钥加密算法，也是最著名和广泛应用的公钥加密算法之一。它由Ron Rivest、Adi Shamir和Leonard Adleman三位密码学家于1977年提出。

RSA算法的基本原理是利用大素数因子分解问题，它使用一对相关的密钥：公钥和私钥。

RSA算法的加密过程如下：
1. 首先，选择两个不相等的大素数p和q，并计算它们的乘积n=p*q。
2. 计算与n互质的正整数e，作为加密密钥的一部分，称为公钥（n, e）。
3. 计算e的模反元素d，使得(e * d) mod ((p-1) * (q-1)) = 1，作为解密密钥的一部分，称为私钥（n, d）。
4. 加密时，将消息M转换为整数m，满足0 <= m < n。
5. 加密运算：密文C = m^e mod n，其中^表示幂运算，mod表示求余运算。
6. 将密文C发送给接收方。

解密过程如下：
1. 接收到密文C后，用私钥（n, d）进行解密运算：明文M = C^d mod n。
2. 将解密得到的明文M转换为原始消息。

RSA算法的安全性依赖于大整数因子分解问题的困难性，即将一个大整数分解为其素数因子的困难性。如果一个人能够快速有效地解决大整数的因子分解问题，那么整个RSA加密系统就会被破解。

RSA算法在数据加密、数字签名、密钥协商和安全通信等方面广泛应用，是公钥加密领域的重要算法之一。

4、秘钥的格式

秘钥的格式是指秘钥在内存中的表示方式。常见的秘钥格式有：

1. 对称秘钥（Symmetric Key）：对称秘钥是一种加密算法中使用的秘钥类型，用于加密和解密数据。对称秘钥的格式通常是一个固定长度的字节序列，可以是任意二进制数据。常见的对称加密算法有AES、DES和3DES等。对称秘钥的长度通常为128位、192位或256位。

2. 非对称秘钥（Asymmetric Key）：非对称秘钥是一种加密算法中使用的秘钥类型，包括公钥和私钥。非对称秘钥采用公钥加密、私钥解密的方式，或者使用私钥签名、公钥验证的方式进行加密和解密操作。常见的非对称加密算法有RSA、ECC和DSA等。非对称秘钥的格式通常是使用标准化的表示方式，如PKCS#8、PEM和DER等。

在实际应用中，对称秘钥通常用于数据的加密和解密，而非对称秘钥通常用于密钥的交换、数字签名和证书等操作。

5、秘钥的保存文件格式

常见的保存秘钥的文件格式有：

1. PEM格式（Privacy Enhanced Mail）：PEM格式是一种基于文本的格式，通常使用扩展名为.pem。在PEM格式中，密钥以Base64编码的形式存储，并使用特定的头部和尾部标记来标识密钥类型。例如，公钥以"-----BEGIN PUBLIC KEY-----"开始，以"-----END PUBLIC KEY-----"结束，私钥以"-----BEGIN PRIVATE KEY-----"开始，以"-----END PRIVATE KEY-----"结束。PEM格式的密钥可以直接在文本文件中存储，并且易于读取和传输。

2. DER格式（Distinguished Encoding Rules）：DER格式是一种二进制格式，通常使用扩展名为.der。在DER格式中，密钥以ASN.1（Abstract Syntax Notation One）结构编码。DER格式的密钥相对于PEM格式更紧凑，适用于网络传输和存储。DER格式的密钥无法直接在文本文件中阅读，因为它是以二进制形式存储的。

无论哪种格式，RSA公钥和私钥都包含了与算法相关的参数。公钥包括模数（n）和指数（e），私钥包括模数（n）和私钥指数（d）。

在Python中，通常可以使用相应的RSA库（如`rsa`库或`cryptography`库）来生成、加载和处理RSA密钥。

6、PKCS#1和PKCS#8

1. PKCS#1格式（Public-Key Cryptography Standards #1）：  

公钥以 `-----BEGIN RSA PUBLIC KEY-----` 开头，以 `-----END RSA PUBLIC KEY-----` 结尾。  

私钥以 `-----BEGIN RSA PRIVATE KEY-----` 开头，以 `-----END RSA PRIVATE KEY-----` 结尾。  

2. PKCS#8格式（Public-Key Cryptography Standards #8）：  

公钥以 `-----BEGIN PUBLIC KEY-----` 开头，以 `-----END PUBLIC KEY-----` 结尾。  

私钥以 `-----BEGIN PRIVATE KEY-----` 开头，以 `-----END PRIVATE KEY-----` 结尾。  

3. PKCS#8格式相对于PKCS#1格式具有以下优势：

-. 算法的灵活性：PKCS#8格式支持多种非对称算法的私钥，如RSA、DSA、ECC等，而PKCS#1格式仅适用于RSA算法。这使得PKCS#8格式更加通用和灵活，可以适应不同算法的私钥存储和传输需求。

-. 强化私钥安全性：PKCS#8格式提供了私钥的加密功能，可以使用密码对私钥进行加密保护，增强了私钥的安全性。这种加密功能在PKCS#1格式中是不可用的。

-. 容易实现和交互：PKCS#8格式的结构定义相对简单，易于实现和理解。它也更容易与各种编程语言和安全库进行交互，因此在实际应用中更为广泛。

-. 与PKCS#5和PKCS#12的兼容性：PKCS#8格式和PKCS#5、PKCS#12格式具有一定的兼容性，因为它们都基于ASN.1编码规范。这方便了PKCS#8格式和其他PKCS标准之间的转换和集成。

总之，PKCS#8格式相对于PKCS#1格式具有更大的灵活性、私钥安全性加强、易实现和易交互等优势，使得它成为更常用和推荐的非对称密钥格式。

二、rsa模块

三、cryptography模块

---

reference：

RSA密钥详解 - 知乎

rsa · PyPI

cryptography · PyPI