python 实现客户端软件许可证书签名授权 cryptography

已于 2025-05-22 09:25:07 修改
阅读量578 收藏 3
点赞数 4
CC 4.0 BY-SA版权
分类专栏: Python 文章标签: python 软件签名 cryptography 软件授权 加密解密
于 2025-04-25 11:40:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LEILEI18A/article/details/147503050

目录

1.需求

2.cryptography介绍

3.实际代码

4.结束语

1.需求

        采用pyside6开发了一款客户端软件, 为保护核心算法源码, 采用Nuitka打包python代码,这仅仅保护了核心算法代码,不能限制用户使用软件,因此需要软件许可授权签名证书,python cryptography库是一个最优推荐!

        本文着重使用private_key.sign签名,可设置mac地址列表、模块列表、到期日期等信息!

2.cryptography介绍

       底层基于openssl,不需要单独安装openssl,直接pip install cryptography即可

        用途1加密-解密(数据保密,确保只有私钥拥有者解密),应用场景:加密传输对称密钥、加密敏感配置信息、安全消息传递;使用public_key.encrypt()加密,private_key.decrypt()解密

        用途2签名(数据完整性验证、身份验证);应用场景:软件许可证签名、数字合同签名、SSL/TLS证书,使用private_key.sign()

3.实际代码

        其它函数自行问deepseek、cursor等大模型,还有搜索教程!官网文档看不懂

        这里仅作实例,实际python离线软件使用ca授权许可,还是可以被破解的;使用授权许可,那么就配合nuitka打包pyd、exe来保护源码,并且将公钥内置程序里面,不要将公钥写入到license中,将公钥拆分几段通过代码逻辑合并处理,增加破解难度。

from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import hashes, serialization
import json
from base64 import b64encode, b64decode

# 生成密钥对
private_key = rsa.generate_private_key(public_exponent=65537, key_size=4096)
public_key = private_key.public_key()

# 保存私钥(bytes)
private_pem = private_key.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.TraditionalOpenSSL,
    encryption_algorithm=serialization.BestAvailableEncryption(password=b"123456")
)

with open('private_key.pem', 'wb') as f:
    f.write(private_pem)

# 保存公钥(不推荐)
public_pem = public_key.public_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PublicFormat.SubjectPublicKeyInfo
)
with open('public_key.pem', 'wb') as f:
    f.write(public_pem)
# 加载公钥(不推荐)
with open('public_key.pem', 'rb') as f:
    public_key = serialization.load_pem_public_key(f.read())
###########################################################################
上面为创建私钥、公钥,保存到本地;然后后续仅读取本地私钥即可,再用私钥创建公钥(推荐)
    用私钥签名,保存相关数据签名到license.lc
###########################################################################
# 加载私钥
with open('private_key.pem', 'rb') as f:
    private_key = serialization.load_pem_private_key(
        f.read(),
        password=b"Aa123456"
    )
    public_key = private_key.public_key()

# 用私钥签名许可证数据
license_data = {
    "mac": "用户机器mac地址",
    "expiry_date": "2024-12-31",
}

signature = private_key.sign(
    json.dumps(license_data).encode(),
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
)
print(signature)

license = {
    "data": license_data,
    "signature": b64encode(signature).decode(),
    "public_key": b64encode(public_key.public_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PublicFormat.SubjectPublicKeyInfo
    )).decode()
}

# 实际使用 禁止将公钥存储到license中,要保证私钥和内置公钥配对,就不需要重复打包python程序了
with open("./license.lc", 'w') as f:
    json.dump(license, f)
###########################################################################
客户端加载代码,实现签名授权[将lc文件放到软件指定路径下]
###########################################################################
with open("./license.lc", "r") as f:
    license = json.load(f)

from cryptography.exceptions import InvalidSignature

public_key = serialization.load_pem_public_key(
    b64decode(license["public_key"])
)

try:
    public_key.verify(
        b64decode(license["signature"]),
        json.dumps(license["data"]).encode(),
        padding.PSS(
            mgf=padding.MGF1(hashes.SHA256()),
            salt_length=padding.PSS.MAX_LENGTH
        ),
        hashes.SHA256()
    )
    print("签名验证通过")
except InvalidSignature:
    print("无效签名!许可证可能被篡改")

4.结束语

        通过签名授权证书,可以授权软件使用、到期、绑定mac地址、模块权限

Pythoncryptography
宅男很神经
06-28 1213
在深入探究 库的具体实现之前,我们必须首先建立坚实的密码学理论基础。理解这些基石,就像理解建筑的力学原理,才能安全、高效地使用工具。 库正是 Python 领域中一个极其重要且设计精良的密码学工具集,它提供了各种标准化的加密算法、密钥派生函数、哈希算法、数字签名机制以及 X.509 证书处理能力。密码学并非仅仅是加密和解密,它是一门关于信息安全保障的科学,旨在解决数据的保密性、完整性、认证性和不可否认性等问题。保密性确保信息仅对授权用户可见。这是通过加密(Encryption)实现的,即将明文(plain
Python-用于生成证书和TrueLicense许可证的Python
08-10
用于生成证书和TrueLicense许可证的Python
关于Python 实现 License 认证
你的天空阅读专栏
05-29 1003
想通过这些内容,我们全面且深入地探讨了如何使用 Python 实现 License 认证功能。从 License 认证的基本概念、关键要素,到实现流程框架,再到具体的代码实现与进阶优化,每一步都为构建一个安全、可靠、易用的 License 认证系统奠定了坚实基础。未来我们在 License 认证领域仍有许多可探索与优化的方向。例如,结合区块链技术,进一步提升许可证的安全性与不可篡改性;引入人工智能算法,实现更智能化的许可证管理与风险预警等。希望本文能为广大开发者在实现 License 认证的道路上提供有
cryptography,一个神奇的 Python 库!
涛哥聊Python
03-26 6365
cryptography是一个用于Python的密码学工具包,它提供了安全的密码学算法和协议的实现,用于加密、解密、签名、验证等操作。cryptography库致力于提供简单、易用且高度安全的API接口,使得开发人员能够轻松地实现数据加密和安全通信。通过本文,深入了解了cryptography库的基本概念、常见用法、高级特性、安全性考虑以及应用场景,并提供了详细的示例代码。
Python cryptography
weixin_42438100的博客
12-17 1041
记录cryptography库使用笔记。
python模块 — cryptography
热门推荐
个人博客
08-25 1万+
Cryptography模块是一个包含各种加密算法和协议的Python库,它提供了对数据进行加密、解密和签名的功能。使用cryptography模块,你可以实现对称加密、非对称加密、哈希算法等操作,帮助保护数据的安全性和隐私。版本要求:Python 3.7+安装:pip install cryptography
cryptography,是一个强大的 Python
黑马非马的博客
08-12 2044
cryptography 是一个强大的 Python 库,提供了加密、解密、签名、验证等一系列安全功能,帮助开发者轻松实现数据安全。该库适用于各种加密需求,从简单的数据加密到复杂的网络安全通信。
软件授权系统设计的最佳实战
u010714166的博客
11-13 1303
一个好的软件授权系统不仅要技术过硬,还要注重用户体验。在实现授权控制的同时,也要为用户提供便利,实现双赢。合理的授权管理既保护了开发者的权益,也能让用户享受到优质的服务。希望本文能为您实现软件授权系统提供有益的参考。如果您有任何问题或建议,欢迎留言讨论。
怎么验证许可证Python
最新发布
07-22
客户端验证:客户端软件读取许可证文件,使用公钥验证签名的有效性,并检查许可证内容(如是否过期、机器码是否匹配等)。 步骤详解: 步骤1:生成密钥对(由软件提供商执行) - 使用cryptography库生成RSA...
pythonxx
FREDM1982的博客
04-20 2088
Skip to content 跳到内容 Sign up 报名 vinta vinta / awesome-python awesome-python Public 公共 A curated list of awesome Python frameworks, libraries, software and resources 一个令人敬畏的Python框架、库、软件和资源列表 awesome-python.com/ awesome-python.com/ View license 查看许可协议 124k
Python库大全以及相关连接
Prince的博客
04-29 1444
环境管理 管理 Python 版本和环境的工具 p – 非常简单的交互式 python 版本管理工具。 pyenv – 简单的 Python 版本管理工具。 Vex – 可以在虚拟环境中执行命令。 virtualenv – 创建独立 Python 环境的工具。 virtualenvwrapper- virtualenv 的一组扩展。 包管理 管理包和依赖的工具。 pip – ...
Python and cryptography with pycrypto
lxgwm2008的专栏
07-10 3116
Python and cryptography with pycrypto April 22, 2011 We are going to talk about the toolkit pycrypto and how it can help us speed up development when cryptography is involved. Hash functions E
python cryptography 加密和解密
GC
12-19 6877
使用cryptography对字符串进行加密和解密 加密代码: from cryptography.fernet import Fernet from config.basics_conf import CIPHER_KEY # CIPHER_KEY 需要自己生成 # 可以使用Fernet.generate_key()方法进行生成如下秘钥 # b'g0wL7y8gJZVNM5gp-zW95PaWHyADvt1VNdBuccza5ms=' def encryption(password: str):
(python)保障信息安全的加密库-cryptography
MARST.ZHANG的博客
05-14 1434
前言是一个广泛使用的 Python 加密库,提供了各种加密、哈希和签名算法的实现。它支持多种加密算法,如 AES、RSA、ECC 等,以及哈希函数(如 SHA-256、SHA-384 等)和数字签名算法(如 DSA、ECDSA 等).
python加密之cryptography库,pyDes库
ergudai的博客
07-24 1603
python库之cryptography加密简单运用cryptography加密pyDes库 cryptography加密 from cryptography.fernet import Fernet # 生成秘钥cipher_key cipher_key = Fernet.generate_key() print(cipher_key) cipher = Fernet(cipher_key) text = b'your email pwd' # 进行加密 encrypted_text = cipher.
深入Python的加密和密码学库Cryptography
AI天才研究院
01-28 1426
1.背景介绍 在本文中,我们将深入探讨Python的加密和密码学库Cryptography。我们将涵盖其背景、核心概念、算法原理、最佳实践、实际应用场景、工具和资源推荐以及未来发展趋势与挑战。 1. 背景介绍 CryptographyPython标准库中的一套用于加密和密码学操作的工具。它提供了一系列的高级加密功能,使得开发者可以轻松地实现各种加密任务。Cryptography库的核心设计...
Pythoncryptography私钥公钥生成、序列化、加密解密签名验签
彭世瑜的博客
07-24 5090
译文:cryptography是一个旨在向Python开发人员公开加密原语和配方的包。
Pythoncryptography库介绍
网络资源是无限的
01-07 3380
Pythoncryptography库介绍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值