前言

对于RSA的解密，即密文的数字的 D 次方求mod N 即可，即密文和自己做 D 次乘法，再对结果除以 N 求余数即可得到明文。D 和 N 的组合就是私钥（private key）。

算法的加密和解密还是很简单的，可是公钥和私钥的生成算法却不是随意的。使用RSA公钥解密，用openssl命令就是openssl rsautl -verify -in cipher_text -inkey public.pem -pubin -out clear_text，但其python网上还真没有找到有博文去写，只有hash的rsa解签名。

这里使用rsa库，如果没有可以到官方网址https://pypi.python.org/pypi/rsa/3.1.4下载。

具体的安装方法大家可以参考这里：http://www.gxlcms.com/article/70331.htm

想了想原理，然后到rsa库的python代码里找了找，从verify的代码里提取了出来，又试验了试验，一切OK了。

代码如下：

#! /usr/bin/env python
# -*- coding: utf-8 -*-
import sys
#rsa
from rsa import PublicKey, common, transform, core
def f(cipher, PUBLIC_KEY):
 public_key = PublicKey.load_pkcs1(PUBLIC_KEY)
 encrypted = transform.bytes2int(cipher)
 decrypted = core.decrypt_int(encrypted, public_key.e, public_key.n)
 text = transform.int2bytes(decrypted) 
 if len(text) > 0 and text[0] == 'x01':
 pos = text.find('x00')
 if pos > 0:
 return text[pos+1:]
 else:
 return None 
fn = sys.stdin.readline()[:-1]
public_key = sys.stdin.readline()[:-1]
x = f(open(fn).read(), open(public_key).read())
print x

用shell验证如下：

$ openssl genrsa -out pri2048.pem 2048
Generating RSA private key, 2048 bit long modulus
..+++
..............................................+++
e is 65537 (0x10001)
 $ openssl rsa -in pri2048.pem -out pub2048.pem -RSAPublicKey_out
writing RSA key
 $ echo -n 'Just a test' >1.txt
 $ openssl rsautl -sign -in 1.txt -inkey pri2048.pem -out 1.bin
 $ { echo 1.bin; echo pub2048.pem; } | ./test_rsa.py
Just a test

一切OK，注意，公钥pem从私钥里析出必须用-RSAPublicKey_out，这样pem文件的第一行和最后一行为以下，这样rsa.PublicKey.load_pkcs1才会认识。