python – 使用PyCrypto解密带有RSA公钥的消息

>如果要在同一个应用程序中加密/解密,那么您应该简单地交换公钥和私钥.
>加密始终由公钥执行,由私钥解密.
>如果您以相反的方式执行此操作,RSA没有任何安全性.
>如果您知道私钥,则攻击者可以轻易猜到具有小型公共指数的公钥.

签名生成(提供真实性和完整性)

>但是从代码中可能看起来要签署一条消息,但您使用的是明确设计用于加密的算法(RSA OAEP).
>不幸的是,这两个概念都不兼容.首先,OAEP填充机制与用于签名的机制不兼容.

此外,处理密钥可能存在差异

>库将以不同于公钥操作的方式处理私钥操作. – – 私钥需要安全性,例如防止侧信道攻击.
>请注意,公钥允许比私钥更大范围的值(公共指数可能很小或很大,私有指数应始终接近密钥大小).

因此,私钥的组件将始终与公钥的组件匹配.但由于公钥通常具有较小的公共指数,因此公钥可能并不总是被接受为私钥.

>唯一的好解决方案是用正确的签名操作替换您自己的签名操作. – 幸运的是Python处理PSS签名操作,看看documentation here,它有助于包含示例代码.