[암호 프로토콜] 전자서명 구현하기

https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcR21oLc_VlSi_kU5M8ACpbvSd3g0JhF18BdJQ&usqp=CAU

 

소스코드에 대한 설명은 주석처리 해두었습니다.

 

개발도구 : "anaconda -> spyder"

언어 : "python"

 

 

 

전자서명 구현코드 - myRSA.py

# -*- coding: utf-8 -*-
"""
Created on Thu May 13 13:12:25 2021

@author: hk
"""

import base64
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
import tools
# =============================================================================
# Key 생성 및 로딩
# =============================================================================
def make_key(pr_path, pu_path, size_bit = 1024):
    pr_key = RSA.generate(size_bit)
    pu_key = pr_key.public_key()
    
    fw = open(pr_path,'wb')
    fw.write(pr_key.exportKey('PEM'))#base64로 인코딩된 것을 넣기
    fw.close()
    
    fw = open(pu_path,'wb')
    fw.write(pu_key.exportKey('PEM'))
    fw.close()
    
#make_key('pr1.key', 'pu1.key') #키 생성하기

def get_key(key_path):
    fr = open(key_path,'rb')
    key = RSA.importKey(fr.read())
    
    return key

#키 읽어오기
#pr_key = get_key('pr1.key')
#pu_key = get_key('pu1.key')
#print(pr_key)
#print(pu_key)

# =============================================================================
# 메시지 암복호화
# =============================================================================

def encrypt_msg(msg,key):
    ch = PKCS1_OAEP.new(key) # 키를 주어주면 암호 풀기가 가능
    msg_en = ch.encrypt(msg)
    
    return msg_en

def decrypt_msg(msg,key):
    ch = PKCS1_OAEP.new(key)
    msg_de = ch.decrypt(msg)
    
    return msg_de

def test1():
    msg = 'i love you!'
    pu_key = get_key('pu1.key')
    msg_en = encrypt_msg(msg.encode(), pu_key)

    print("암호화 : ",msg_en,"\n길이 : ",len(msg_en))
    
    pr_key = get_key('pr1.key')
    msg_de = decrypt_msg(msg_en, pr_key)
    
    print("복호화 : ",msg_de)
    
#test1()

# =============================================================================
# 파일 암복호화
# =============================================================================

def encrypt_file(file_name, key):
    save_name = file_name +'.enc'
    fr = open(file_name,'rb') #읽어오는 것
    fw = open(save_name, 'wb')#암호화 된걸 쓰는 것
    
    BSIZE = 86 # 1024bit key의 경우 최대 수임.
  
    data = fr.read(BSIZE)
    while data:
        data_en = encrypt_msg(data, key) #데이터 암호화
        fw.write(data_en)
        data = fr.read(BSIZE)
        
    return True #파이썬은 트루를 대문자로!

def decrypt_file(file_name, key):
    save_file = file_name + '.txt' #열기 쉬우라고 확장자 바꿔준 것.
    fr = open(file_name,'rb')
    fw = open(save_file,'wb')
    
    BSIZE = 128 #들어오는 값에 무관하게 출력은 128이기 때문임.
    
    data = fr.read(BSIZE)
    while data:
        data_dec = decrypt_msg(data, key)
        fw.write(data_dec)
        data = fr.read(BSIZE)
        
    return True
    
    
def test2():
    # file_name = '5-1.py'
    # pu_key = get_key('pu1.key')
    
    # encrypt_file(file_name, pu_key)
    
    # pr_key = get_key('pr1.key')
    # file_name = '5-1.py.enc'
    # decrypt_file(file_name, pr_key)
    
# =============================================================================
#     hash 값 무결성 검증하기
# =============================================================================
    hash1 = tools.get_hash_file('5-1.py')
    hash2 = tools.get_hash_file('5-1.py.enc.txt')
    
    if hash1 == hash2:
        print('무결성 검증완료 --same')
    else:
        print('무결성 검증 실패 --fail ')

#공개키 알고리즘을 이용한 메세지/파일 암복호화
#test2()

실행시키면 아래와 같이 키가 생성된다.

 

tools.py

# -*- coding: utf-8 -*-
"""
Created on Thu Mar 11 17:10:52 2021

@author: clccclcc
"""

# =============================================================================
# >> conda install pycryptodome
# =============================================================================

# =============================================================================
# 
#  hash 와 base64에 대하여 이해 및 사용  binary_to_text 
#
# =============================================================================


# =============================================================================
# Hash tools 
# =============================================================================
# from Cryptodome.Hash  import SHA256
from Crypto.Hash import SHA256

import base64 


def get_hash(msg):
    sha = SHA256.new()
       
    # sha = Hash.SHA256.new()
    sha.update(msg)
    hv = sha.digest()
    
    return hv
    
def get_hash_file(file_name):
    fh = open(file_name,'rb')
    # sha = Hash.SHA256.new()
    sha = SHA256.new()
    

    
    data=fh.read(1024*2)
    while data:
        sha.update(data)
        data = fh.read(1024*2)
        
    hv = sha.digest()
    
    return hv
        

def main():
    msg='i love you'
    
    hv = get_hash(msg.encode())
    print(hv)
    
    hv_enc64= base64.b64encode(hv)
    print('b64_en:',hv_enc64)
    hv_dec64 = base64.b64decode(hv_enc64)
    print('b64_de:',hv_dec64)
    
    file_name='tools.py'
    hv = get_hash_file(file_name)
    print(hv)

# main()
 

 

전자서명 부분!

# -*- coding: utf-8 -*-
"""
Created on Thu May 13 14:06:06 2021

@author: hk
"""

#전자서명
import base64
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5 #시그니처 모듈
from Crypto.Hash import SHA256
import myRSA as mytool

def make_sign_msg(key,msg): 
    hash_obj = SHA256.new(msg)
    
    signer = PKCS1_v1_5.new(key) #서명시 개인키(검증 시 public key)
    ans = signer.sign(hash_obj) #사인한 값, 메세지 해시 값 넣기.

    return ans
# =============================================================================
# 전자서명 검증 로직
# =============================================================================
def verify_sign(key,msg,sign): #전자서명 검증
    hash_obj = SHA256.new(msg)
    
    verifyer = PKCS1_v1_5.new(key) #보통 base64 인코딩
    if verifyer.verify(hash_obj, sign): #이렇게 베리파이 해줌
        return True
    else:
        return False

# =============================================================================
# 전자서명 
# =============================================================================
def test1():
    msg = 'i love you'
    
    pr_key = mytool.get_key('pr1.key')
    sign = make_sign_msg(pr_key, msg.encode())
    print("전자서명 : ",sign,"\n길이 : ",len(sign))
    
    # msg1 = 'i hate you'
    # sign1 = make_sign_msg(pr_key, msg1.encode())
    # print("\n다른 msg 서명 : ",sign1)
    pu_key = mytool.get_key('pu1.key')
    if verify_sign(pu_key, msg.encode(), sign):
        print('verify')
    else:
        print('not verify')
        
#test1()

def test2():
    msg = 'i love you'
    pr_key = mytool.get_key('pr1.key')
    sign = make_sign_msg(pr_key, msg.encode())
    sign_txt = base64.b64encode(sign) #base64로 인코딩

    print(sign_txt) #base64로 전자서명되어있음. ex) 공인 인증서
    
#test2()
 
# =============================================================================
# 무결성 부인방지 가능(mac은 부인방지 안됨)
# =============================================================================
def test3():
    msg = 'i love you'
    #전자서명 : 무결성, 부인방지 가능, mac은 부인방지 불가능
    
    #위 test2함수에서 나온 base64 encoding값
    sign_txt ='cZ27zUkhciRWoe1x17JqsIqUpTyg5/ZlI2vHu/1IBaKVOM3Oeaw/qdxlSH7DHoohf8y5qIr7UnRVl6CIeMZEatqazwNn7Cke2rFIjtBJ1xO5kEsbl8SVhMuV2tucS5jF3g1T6n5+cjlulO6XXwZ7ZkYkjhboX5S45ZNIfKLZsKk='
   
    sign = base64.b64decode(sign_txt) #인코딩된 것을 바이너리로 디코딩해준다.
    pu_key = mytool.get_key('pu1.key')#검증을 위함.
    
    if verify_sign(pu_key, msg.encode(), sign):
        print('verify')
    else: 
        print('not verify!')#msg 값이 변조된다면 무결성이 깨진다.
        

#test3()

# =============================================================================
#  파일의 전자서명 구하기
# =============================================================================
   
def make_sign_file(key,file_name): 
    save_file = file_name + '.txt' #열기 쉬우라고 확장자 바꿔준 것.
    fr = open(file_name,'rb')

    data = fr.read()
    print("길이 : ",len(data))

    hash_obj = SHA256.new(data)    
    signer = PKCS1_v1_5.new(key) #서명시 개인키(검증 시 public key)
    ans = signer.sign(hash_obj) #사인한 값, 메세지 해시 값 넣기.
    
    return ans 

def verify_sign_file(key,file_name,sign):
    fr = open(file_name,'rb')
    data = fr.read()
    
    hash_obj = SHA256.new(data)    
    verifyer = PKCS1_v1_5.new(key) #서명시 개인키(검증 시 public key)
    if verifyer.verify(hash_obj, sign):
        return True
    else:
        return False
    
def test4():
    # key = mytool.get_key('pr1.key')
    # sign = make_sign_file(key,'5-1.py')
    # sign_txt = base64.b64encode(sign)
    # print(sign)
    # print(sign_txt)
    
    sign_txt = 'I06/ItATOoGLqkzry9FHBgJu7PP1jbT4x47ORA3fljcaOLMubJgEZrPxX4EhIm1EeF6kqParMQpSeMBXfuvymupiF6uuJiFrCZchRNyQYwEA8cu08Ijdcw/4masEHfkSPHjp/iNz5oJseJBUpu9Kv8tzUptwWIozpfdwvZi2LbU='
    sign = base64.b64decode(sign_txt)
    
    pu_key = mytool.get_key('pu1.key')
    if verify_sign_file(pu_key, '5-1.py', sign):
        print('verify!')
    else:
        print('not verify!')
test4()

 

anaconda 환경

 

->conda env list

현재깔린 도커를 알려줌

 

->conda list 

현재 나의 도커의 모든 라이브러리를 보여줌

 

->conda create -n my1 python=3.8 anaconda

뒤에 아나콘다를 안써주면 가상환경에 spyder와 같은 인터페이스(주피터 등) 가 함께 깔리지 않는다.

설치됨.

생성되면 my1 으로 접속한다.

 

라이브러리 까는 방법은 2가지가 있음.

1. conda install [패키지 이름]

2. pip install [패키지 이름]

 

2가지는 차이가 있는데, 콘다 인스톨은 설치 장소를 아나콘다에서 운영한다. 거기에 등록된게 있으면 찾아보고 다운로드 하는 것이다.(기본 저장소)임 pip는 python언어 자체가 제공하는 앱 스토리지 여기서 가지고 와서 까는것임. 내부적으론 conda 에서 땡겨와서 까는 것임.

결정적 차이 :

conda install : a를 깔때 b가 필요하다면 a를 깔때 b까지 깔아줌.(종속 관계를 자동으로 제공해줌)

pip install : a 를 깔때 b가 필요하다면 a 만 깔아줌 (종속 관계 x)

 

스파이더에 crypto  패키지를 사용하려면 

 

1. pip install pycryptodome -> 깔아준다.

2. python -m Crypto.SelfTest  -> 스스로 테스트 해보는 것