# RSA复刻式

**初创建**:

In [None]:
"""
---------------------------------------------------------------
File name:                        rsa_core.py
Author:                          Ignorant-lu
Date created:                      2025/05/28
Description:                       实现 RSA 算法的核心逻辑, 包括密钥生成、
                             加密、解密以及大素数生成等功能。
----------------------------------------------------------------

Changed history:
                             2025/05/28: 初始创建, 准备实现核心算法;
                             2025/05/28: 添加扩展欧几里得算法和模逆元函数;
                             2025/05/28: 添加 Miller-Rabin 素性检验函数;
                             2025/05/28: 添加大素数生成函数;
----
"""

import random
import sys


## 模块一: 需求的核心数论概念与算法部分

首先考虑实现 RSA 所需的核心数论概念与算法.

---

### 1.1 扩展欧几里得算法 (Extended Euclidean Algorithm - EEA)

**目的**: 计算两个整数的最大公约数 (GCD) , 同时能还能找到一组整数 x 和 y ,使得 ax+by=gcd(a,b)  
后续用其来计算模逆元，也就是找到 d 使得 ed≡1(modϕ(N)).  

**原理**: 基于标准的欧几里得辗转相除的递归.  

**实现**: `egcd`:

```python
def egcd(a, b):
    """计算 a 和 b 的最大公约数, 并返回 (gcd, x, y) 使得 ax + by = gcd.

    Args:
        a: 第一个整数.
        b: 第二个整数.

    Returns:
        一个元组 (gcd, x, y), 其中 gcd 是 a 和 b 的最大公约数,
        且满足 a * x + b * y = gcd.
    """
    if a == 0:
        return (b, 0, 1)
    else:
        # 递归调用, a 变成 b % a, b 变成 a
        g, y, x = egcd(b % a, a)
        # 更新 x 和 y 的值
        # 推导:
        # g = (b % a) * y + a * x
        # g = (b - floor(b / a) * a) * y + a * x
        # g = b * y - floor(b / a) * a * y + a * x
        # g = a * (x - floor(b / a) * y) + b * y
        # 所以新的 x 是 (x - floor(b / a) * y), 新的 y 是 y
        return (g, x - (b // a) * y, y)
```

---

### 1.2 模逆元 (Modular Inverse)

**目的**: 利用 `egcd` 函数，计算一个数在模另一个数意义下的乘法逆元.  
具体来说，要找 d，使得 e×d≡1(modm) (这里 m 就是 ϕ(N)). 等价于找到 d 和 k 使得 e×d+m×k=1. 前提是 gcd(e,m)=1.

**实现**: `modinv`:

```python
def modinv(a, m):
    """计算 a 在模 m 下的乘法逆元.

    Args:
        a: 需要计算逆元的数。
        m: 模数。

    Returns:
        如果逆元存在, 返回 a 的模 m 逆元; 否则抛出异常。
    """
    g, x, y = egcd(a, m)
    if g != 1:
        # 如果最大公约数不是 1, 那么逆元不存在
        raise Exception('模逆元不存在 (Modular inverse does not exist)')
    else:
        # 返回 x % m, 确保结果是正数且在 [0, m-1] 范围内
        return x % m
```

---

### 1.3 Miller-Rabin 素性检验

**目的**: 高效地判断一个大数是否很可能是素数.  
本质它是一种概率性算法，但通过增加检验次数，可以将误判率降到极低的水平.  

**原理**: 基于费马小定理和二次探测原理.  

**实现**: 调用`pow(base, exp, mod)`计算模幂, `is_prime`实现:

```python
def is_prime(n, k=40):
    """使用 Miller-Rabin 算法检验 n 是否很可能是素数.

    Args:
        n: 待检验的整数。
        k: 检验次数 (默认为 40, 提供足够高的置信度)。

    Returns:
        如果 n 很可能是素数, 返回 True; 否则返回 False。
    """
    # 处理基本情况
    if n <= 1:
        return False
    if n <= 3:
        return True
    if n % 2 == 0:
        return False

    # 将 n-1 写成 2^s * t 的形式
    t = n - 1
    s = 0
    while t % 2 == 0:
        t //= 2
        s += 1

    # 进行 k 次检验
    for _ in range(k):
        # 随机选择一个基数 a, 范围在 [2, n-2]
        a = random.randrange(2, n - 1)

        # 计算 x = a^t mod n
        x = pow(a, t, n)

        # 如果 x == 1 或 x == n-1, 本轮检验通过, 继续下一轮
        if x == 1 or x == n - 1:
            continue

        # 进行 s-1 次平方
        for _ in range(s - 1):
            x = pow(x, 2, n)
            # 如果 x == 1, 说明 n 是合数 (违反二次探测)
            if x == 1:
                return False
            # 如果 x == n-1, 说明本轮检验通过, 跳出内层循环, 继续下一轮
            if x == n - 1:
                break
        else:
            # 如果内层循环正常结束 (没有 break), 说明没有找到 n-1, n 是合数
            return False

    # 如果所有 k 轮检验都通过, 则认为 n 很可能是素数
    return True
```

---

### 1.4 生成大素数

**目的**: 生成指定位数的大素数，用于 p 和 q.  

**原理**: 持续生成一个指定位数的随机奇数，然后用 `is_prime` 函数去检验它，直到找到一个素
数为止.  

**实现**: `generate_large_prime`:

```python
def generate_large_prime(bits=1024):
    """生成一个指定位数的大素数.

    Args:
        bits: 素数的二进制位数 (1024 或 2048)。

    Returns:
        一个指定位数的大素数。
    """
    while True:
        # 生成一个 bits 位的随机数
        # 首先, 范围是 [2^(bits-1), 2^bits - 1]
        # 我们可以通过 random.getrandbits(bits) 生成一个 bits 位的数
        p = random.getrandbits(bits)

        # 确保最高位是 1 (保证位数)
        # 使用 | (按位或) 操作, 1 << (bits - 1) 会创建一个最高位为 1, 其余为 0 的数
        p |= (1 << (bits - 1))

        # 确保最低位是 1 (保证是奇数, 提高效率)
        # 使用 | (按位或) 操作, 1 会确保最低位是 1
        p |= 1

        # 检验生成的数是否为素数
        if is_prime(p):
            return p
```

---

## 模块二: 密钥生成

**目的**: 利用我们之前构建的基础工具，生成一对 RSA 密钥（公钥和私钥）.  

**原理**: 我们将严格按照之前讨论的 RSA 密钥生成步骤进行：选择 p,q，计算 N,ϕ(N)，选择 e，计算 d.  

**实现**: `generate_key_pair`:

```python
def generate_key_pair(bits=2048):
    """生成 RSA 公钥和私钥对.

    Args:
        bits (int): 密钥的期望位数 (N 的位数)。 p 和 q 的位数将是 bits 的一半。
                    默认为 2048 位, 这是一个当前推荐的安全长度。

    Returns:
        tuple: 一个包含两个元组的元组, 格式为 ((e, N), (d, N))。
               第一个元组是公钥 (e, N)。
               第二个元组是私钥 (d, N)。
               如果生成失败 (虽然概率极低), 可能会持续运行或需要调整。
    """
    print(f"开始生成 {bits} 位的密钥对...")

    # 1. 设置 p 和 q 的位数
    # 通常 p 和 q 的位数大致相等, 总位数约为 bits
    p_bits = bits // 2
    q_bits = bits - p_bits  # 这样确保 p*q 的位数接近 bits

    # 2. 选择公钥指数 e
    # 65537 是一个常用的 e 值, 它是费马数 F4 = 2^(2^4) + 1。
    # 它是一个素数, 且二进制表示中只有两个 1 (10000000000000001), 计算效率高。
    e = 65537

    # 3. 循环生成 p, q 直到满足条件
    while True:
        print("    正在生成大素数 p...")
        p = generate_large_prime(p_bits)
        print(f"    p 已生成 (部分显示): {str(p)[:20]}...")
        print("    正在生成大素数 q...")
        q = generate_large_prime(q_bits)
        print(f"    q 已生成 (部分显示): {str(q)[:20]}...")

        # 确保 p 和 q 不相等 (虽然对于大素数来说概率极低, 但检查是好习惯)
        if p == q:
            print("    p 和 q 相等, 重新生成...")
            continue

        # 4. 计算 N
        N = p * q
        print(f"    N 已计算 (部分显示): {str(N)[:20]}...")

        # 检查 N 的位数是否足够
        if N.bit_length() < bits:
            print(f"    N 的位数 ({N.bit_length()}) 小于期望值 ({bits}), 重新生成...")
            continue

        # 5. 计算 phi(N)
        phi_n = (p - 1) * (q - 1)
        print(f"    phi(N) 已计算 (部分显示): {str(phi_n)[:20]}...")

        # 6. 检查 gcd(e, phi_N) 是否为 1
        g, _, _ = egcd(e, phi_n)
        if g == 1:
            print(f"    gcd(e, phi_N) = 1, 条件满足。")
            # 7. 计算 d
            print("    正在计算私钥指数 d...")
            d = modinv(e, phi_n)
            print(f"    d 已计算 (部分显示): {str(d)[:20]}...")
            print("密钥对生成成功！")
            # 返回公钥和私钥
            return ((e, N), (d, N))
        else:
            print(f"    gcd(e, phi_N) = {g} (不为 1), 重新生成 p 和 q...")
```

---

### 2.1 说明


1. **位数分配**: 将总位数 `bits` 分配给 p 和 q。通常各占一半.
2. **选择** e: 固定使用 65537.
3. **循环**: 使用一个 `while True` 循环来确保生成的 p 和 q 最终能满足所有条件（不相等、 N 位数足够、e 与 ϕ(N) 互质）.
4. **生成 p,q**: 调用之前写的 `generate_large_prime` 函数. 加入了一些 print 语句，因为生成大素数可能需要一些时间，这样可以看到进度.
5. **计算 N,ϕ(N)**: 进行简单的乘法运算.
6. **检查 GCD**: 使用 `egcd` 检查 e 和 ϕ(N) 是否互质。这是关键一步，如果它们不互质，就无法计算模逆元 d。如果不互质，我们就需要重新生成 p 和 q.
7. **计算 d**: 如果 GCD 为 1, 就使用 `modinv 计算 d`.
8. **返回**: 返回包含公钥和私钥的元组.

---


---
### 2.2 运行测试

**整合**:`rsa_core.py`:

In [None]:
"""
---------------------------------------------------------------
File name:                         rsa_core.py
Author:                           Ignorant-lu
Date created:                       2025/05/28
Description:                        实现 RSA 算法的核心逻辑, 包括密钥生成、
                              加密、解密以及大素数生成等功能。
----------------------------------------------------------------

Changed history:
                             2025/05/28: 初始创建, 准备实现核心算法;
                             2025/05/28: 添加扩展欧几里得算法和模逆元函数;
                             2025/05/28: 添加 Miller-Rabin 素性检验函数;
                             2025/05/28: 添加大素数生成函数;
                             2025/05/28: 添加密钥对生成函数;
----
"""

import random
import sys

# ---------------------------------------------------------------
# 模块一: 基础数学工具
# ---------------------------------------------------------------

def egcd(a, b):
    """计算 a 和 b 的最大公约数, 并返回 (gcd, x, y) 使得 ax + by = gcd.

    Args:
        a: 第一个整数。
        b: 第二个整数。

    Returns:
        一个元组 (gcd, x, y), 其中 gcd 是 a 和 b 的最大公约数,
        且满足 a * x + b * y = gcd。
    """
    if a == 0:
        return (b, 0, 1)
    else:
        g, y, x = egcd(b % a, a)
        return (g, x - (b // a) * y, y)

def modinv(a, m):
    """计算 a 在模 m 下的乘法逆元.

    Args:
        a: 需要计算逆元的数。
        m: 模数。

    Returns:
        如果逆元存在, 返回 a 的模 m 逆元; 否则抛出异常。
    """
    g, x, y = egcd(a, m)
    if g != 1:
        raise Exception('模逆元不存在 (Modular inverse does not exist)')
    else:
        return x % m

def is_prime(n, k=40):
    """使用 Miller-Rabin 算法检验 n 是否很可能是素数.

    Args:
        n: 待检验的整数。
        k: 检验次数 (默认为 40, 提供足够高的置信度)。

    Returns:
        如果 n 很可能是素数, 返回 True; 否则返回 False。
    """
    if n <= 1:
        return False
    if n <= 3:
        return True
    if n % 2 == 0:
        return False

    t = n - 1
    s = 0
    while t % 2 == 0:
        t //= 2
        s += 1

    for _ in range(k):
        a = random.randrange(2, n - 1)
        x = pow(a, t, n)

        if x == 1 or x == n - 1:
            continue

        for _ in range(s - 1):
            x = pow(x, 2, n)
            if x == 1:
                return False
            if x == n - 1:
                break
        else:
            return False

    return True

def generate_large_prime(bits=1024):
    """生成一个指定位数的大素数.

    Args:
        bits: 素数的二进制位数 (例如 1024 或 2048)。

    Returns:
        一个指定位数的大素数。
    """
    while True:
        p = random.getrandbits(bits)
        p |= (1 << (bits - 1))
        p |= 1

        if is_prime(p):
            return p

# ---------------------------------------------------------------
# 模块二: 密钥生成
# ---------------------------------------------------------------

def generate_key_pair(bits=2048):
    """生成 RSA 公钥和私钥对.

    Args:
        bits (int): 密钥的期望位数 (N 的位数)。 p 和 q 的位数将是 bits 的一半。
                    默认为 2048 位。

    Returns:
        tuple: ((e, N), (d, N)), 公钥和私钥对。
    """
    print(f"开始生成 {bits} 位的密钥对...")

    p_bits = bits // 2
    q_bits = bits - p_bits
    e = 65537

    while True:
        print("    正在生成大素数 p...")
        p = generate_large_prime(p_bits)
        print(f"    p 已生成 (部分显示): {str(p)[:20]}...")
        print("    正在生成大素数 q...")
        q = generate_large_prime(q_bits)
        print(f"    q 已生成 (部分显示): {str(q)[:20]}...")

        if p == q:
            print("    p 和 q 相等, 重新生成...")
            continue

        N = p * q
        print(f"    N 已计算 (部分显示): {str(N)[:20]}...")

        if N.bit_length() < bits:
            print(f"    N 的位数 ({N.bit_length()}) 小于期望值 ({bits}), 重新生成...")
            continue

        phi_n = (p - 1) * (q - 1)
        print(f"    phi(N) 已计算 (部分显示): {str(phi_n)[:20]}...")

        g, _, _ = egcd(e, phi_n)
        if g == 1:
            print(f"    gcd(e, phi_N) = 1, 条件满足。")
            print("    正在计算私钥指数 d...")
            d = modinv(e, phi_n)
            print(f"    d 已计算 (部分显示): {str(d)[:20]}...")
            print("密钥对生成成功！")
            return ((e, N), (d, N))
        else:
            print(f"    gcd(e, phi_N) = {g} (不为 1), 重新生成 p 和 q...")


# ---------------------------------------------------------------
# 测试代码块
# ---------------------------------------------------------------

if __name__ == "__main__":
    # 为了快速测试, 我们选择一个较小的位数, 比如 128 位。
    # 实际应用至少需要 2048 位。
    bits_to_test = 128  # <--- 修改这里可以测试不同位数

    try:
        public_key, private_key = generate_key_pair(bits_to_test)
        e, N = public_key
        d, N_priv = private_key # N_priv 应该和 N 相等

        print("\n--- 密钥生成结果 ---")
        print(f"密钥位数: {bits_to_test}")
        print(f"公钥 (e): {e}")
        print(f"公钥/私钥 (N): {N}")
        print(f"私钥 (d): {d}")
        print(f"N 的实际位数: {N.bit_length()}")

    except Exception as e:
        print(f"\n发生错误: {e}")

## 模块三：PKCS#1 v1.5 填充 (Padding)

**目的**:在 RSA 中直接加密原始数据 (<span class="math-inline">m^e \\pmod N</span>) 存在一些严重的安全问题：

* **确定性加密**: 如果直接加密，相同的明文 (<span class="math-inline">m</span>) 总是会得到相同的密文 (<span class="math-inline">c</span>)。这会泄露信息（例如，攻击者可以判断两条消息是否相同）。
* **特殊明文攻击**: 加密小的 <span class="math-inline">m</span> 值（如 <span class="math-inline">m\=0, 1</span>）会得到可预测的密文。
* **格式攻击/选择密文攻击**: 攻击者可以构造特定的密文，解密后观察结果来推断信息。
* **长度限制**: RSA 一次只能加密小于 <span class="math-inline">N</span> 的数据。

**填充 (Padding)** 机制就是为了解决这些问题而设计的。它在原始数据加密前，按照特定规则添加一些数据（通常包含随机性），使得：

* 加密过程变得**非确定性**（随机化）。
* 增加了密文的**结构性**，使得伪造或修改密文变得困难。
* 确保了要加密的数据块具有**固定的长度**（通常等于 <span class="math-inline">N</span> 的字节长度）。

我们选择实现 **PKCS\#1 v1.5 (Type 2)**，因为它相对简单，且在历史上被广泛使用（尽管现在更推荐使用 OAEP 填充）。

---

### 3.1 PKCS\#1 v1.5 (Type 2 - Encryption) 结构

一个经过 PKCS\#1 v1.5 Type 2 填充后的数据块 `EM` (Encryption Message)，其结构如下：

`EM = 0x00 || 0x02 || PS || 0x00 || M`

* `0x00`: 一个固定的字节，值为 0.
* `0x02`: 一个固定的字节，值为 2. 这表示这是一个**加密块** (Type 2). (Type 1 用于签名).
* `PS`: 填充字符串 (Padding String). 这是一串**随机生成的**、**非零**的字节. 它的长度必须**至少为 8 字节**.
* `0x00`: 一个固定的字节，值为 0. 它作为 `PS` 和原始消息 `M` 之间的分隔符.
* `M`: 您的原始消息数据（字节串）.

**关键点**:

* 整个 `EM` 的总长度必须**严格等于** RSA 模数 <span class="math-inline">N</span> 的字节长度(我们称之为 <span class="math-inline">k</span>).
* 因此，<span class="math-inline">k \= 1 \+ 1 \+ \\text\{len\(PS\)\} \+ 1 \+ \\text\{len\(M\)\}</span>，即 <span class="math-inline">k \= \\text\{len\(PS\)\} \+ \\text\{len\(M\)\} \+ 3</span>.
* 由于 `len(PS)` 至少为 8, 这意味着您的原始消息 `M` 的最大长度不能超过 <span class="math-inline">k \- 11</span> 字节.

---

### 3.2 辅助函数与填充函数

**辅助函数**:
```python
import random
import sys
import os  # <--- 新增导入

# ---------------------------------------------------------------
# 辅助函数
# ---------------------------------------------------------------

def _get_byte_length(n):
    """计算整数 n 的字节长度.

    Args:
        n (int): 一个整数 (通常是模数 N).

    Returns:
        int: 表示 n 所需的最小字节数。
    """
    return (n.bit_length() + 7) // 8

def _int_to_bytes(n, length=None):
    """将整数转换为指定长度的字节串 (大端序).

    Args:
        n (int): 要转换的整数。
        length (int, optional): 期望的字节长度。如果为 None, 则使用最小长度。

    Returns:
        bytes: 转换后的字节串。
    """
    if length is None:
        length = _get_byte_length(n)
    return n.to_bytes(length, 'big')

def _bytes_to_int(b):
    """将字节串转换回整数 (大端序).

    Args:
        b (bytes): 要转换的字节串。

    Returns:
        int: 转换后的整数。
    """
    return int.from_bytes(b, 'big')

# ---------------------------------------------------------------
# 模块一 ... (之前的代码)
# ...
# 模块二 ... (之前的代码)
# ...
```

---
**填充函数**:`pad_pkcs1_v1_5`
```python
# ---------------------------------------------------------------
# 模块三: PKCS#1 v1.5 填充与去填充
# ---------------------------------------------------------------

def pad_pkcs1_v1_5(message_bytes, n_modulus):
    """应用 PKCS#1 v1.5 (Type 2) 填充方案.

    Args:
        message_bytes (bytes): 要填充的原始消息字节串。
        n_modulus (int): RSA 模数 N。

    Returns:
        bytes: 经过填充的消息字节串, 长度等于 N 的字节长度 k。

    Raises:
        ValueError: 如果消息长度超过 k - 11。
    """
    k = _get_byte_length(n_modulus)
    m_len = len(message_bytes)

    # 检查消息长度是否符合要求
    if m_len > k - 11:
        raise ValueError(f"消息太长 ({m_len} 字节), 无法进行 PKCS#1 v1.5 填充 (最大 {k-11} 字节)")

    # 计算 PS 的长度
    ps_len = k - m_len - 3

    # 生成 PS (随机非零字节)
    ps = b''
    while len(ps) < ps_len:
        # 使用 os.urandom 生成高质量随机字节
        random_bytes = os.urandom(ps_len - len(ps))
        # 过滤掉 0x00 字节
        ps += bytes(b for b in random_bytes if b != 0)

    # 构建填充后的消息 EM
    em = b'\x00\x02' + ps + b'\x00' + message_bytes

    return em
```

---
**去填充函数**:`unpad_pkcs1_v1_5`
```python
def unpad_pkcs1_v1_5(padded_bytes):
    """移除 PKCS#1 v1.5 (Type 2) 填充, 还原原始消息.

    Args:
        padded_bytes (bytes): 经过填充的消息字节串。

    Returns:
        bytes: 原始消息字节串。

    Raises:
        ValueError: 如果填充格式不正确。
    """
    k = len(padded_bytes)

    # 检查基本格式和长度
    if k < 11:
        raise ValueError("填充数据太短, 不可能是有效的 PKCS#1 v1.5 格式")

    if padded_bytes[0] != 0x00:
        raise ValueError("填充错误: 第一个字节不是 0x00")

    if padded_bytes[1] != 0x02:
        raise ValueError("填充错误: 第二个字节不是 0x02 (不是加密块)")

    # 寻找 0x00 分隔符
    sep_index = -1
    for i in range(2, k):
        if padded_bytes[i] == 0x00:
            sep_index = i
            break

    if sep_index == -1:
        raise ValueError("填充错误: 未找到 0x00 分隔符")

    # 检查 PS 长度
    ps_len = sep_index - 2
    if ps_len < 8:
        raise ValueError(f"填充错误: 填充字符串 (PS) 长度 {ps_len} 小于 8")

    # 提取原始消息 M
    message_bytes = padded_bytes[sep_index + 1:]

    return message_bytes
```

---


### 3.3 **说明**:
* ·os.urandom()`: 这是生成加密安全随机数的推荐方法，比 random 模块更适合密码学应用.
* **PS 生成**: 我们循环生成随机字节，并剔除其中的 0x00, 直到达到所需的 ps_len.
* `_int_to_bytes` / `_bytes_to_int`: 这两个函数是桥梁，它们允许我们将填充后的字节串转换为一个大整数（以便进行 m^e(modN) 计算），然后再将计算结果（另一个大整数）转换回字节串（以便进行去填充）.
* **错误处理**: 在 unpad_pkcs1_v1_5 中，我们添加了多项检查，以确保接收到的数据符合 PKCS#1 v1.5 的格式。如果格式不符，就应该抛出异常，因为这可能意味着数据损坏或潜在的攻击.

---

## 模块四：加密 (Encryption) 与 解密 (Decryption)



### 4.1 加密过程

1.  **获取输入**: 待加密的原始消息（字节串 `message_bytes`）和接收方的**公钥** `(e, N)`.
2.  **填充**: 使用我们实现的 `pad_pkcs1_v1_5(message_bytes, N)` 对原始消息进行填充，得到填充后的字节串 `EM`.
3.  **转换**: 使用 `_bytes_to_int(EM)` 将填充后的字节串 `EM` 转换为一个大整数 $m$.
4.  **核心计算**: 执行 RSA 加密的核心步骤：$c = m^e \pmod N$. Python 的 `pow(m, e, N)` 函数能高效完成此计算.
5.  **转换**: 使用 `_int_to_bytes(c, k)` 将计算得到的密文整数 $c$ 转换回字节串 `ciphertext_bytes`. **注意**：这里的长度 $k$ 必须是 $N$ 的字节长度，以确保输出长度一致.
6.  **输出**: 返回密文字节串 `ciphertext_bytes`.

---



### 4.2 解密过程

1.  **获取输入**: 待解密的密文字节串 (`ciphertext_bytes`) 和接收方的**私钥** `(d, N)`.
2.  **转换**: 使用 `_bytes_to_int(ciphertext_bytes)` 将密文字节串转换为一个大整数 $c$.
3.  **核心计算**: 执行 RSA 解密的核心步骤：$m = c^d \pmod N$. 同样使用 `pow(c, d, N)`.
4.  **转换**: 使用 `_int_to_bytes(m, k)` 将计算得到的明文整数 $m$ 转换回字节串 `EM`. 长度 $k$ 同样是 $N$ 的字节长度.
5.  **去填充**: 使用 `unpad_pkcs1_v1_5(EM)` 移除填充，还原出原始消息字节串 `message_bytes`.
6.  **输出**: 返回原始消息字节串 `message_bytes`.

---

### 4.3 实现加密函数: `encrypt`

```python
# ---------------------------------------------------------------
# 模块四: 加密与解密
# ---------------------------------------------------------------

def encrypt(message_bytes, public_key):
    """使用公钥和 PKCS#1 v1.5 填充来加密消息 (单块).

    Args:
        message_bytes (bytes): 要加密的原始消息字节串。
        public_key (tuple): 公钥 (e, N)。

    Returns:
        bytes: 加密后的密文字节串。
    
    Raises:
        ValueError: 如果消息太长无法填充。
    """
    e, N = public_key
    k = _get_byte_length(N)

    print(f"    正在加密 (N 位数: {_get_byte_length(N)*8}, k: {k})...")
    
    # 1. 填充消息
    print(f"    1. 正在填充消息 (长度: {len(message_bytes)})...")
    try:
        padded_m_bytes = pad_pkcs1_v1_5(message_bytes, N)
        print(f"       填充后长度: {len(padded_m_bytes)}")
    except ValueError as e:
        print(f"       填充失败: {e}")
        raise e

    # 2. 字节转整数
    print("    2. 正在将填充字节转换为整数...")
    m = _bytes_to_int(padded_m_bytes)

    # 3. RSA 加密: c = m^e mod N
    print("    3. 正在执行 RSA 模幂运算 (加密)...")
    c = pow(m, e, N)
    print("       模幂运算完成。")

    # 4. 整数转字节 (长度必须为 k)
    print(f"    4. 正在将密文整数转换为 {k} 字节...")
    ciphertext_bytes = _int_to_bytes(c, k)
    
    print("    加密完成。")
    return ciphertext_bytes
```

---


### 4.4 解密函数: `decrypt`
```python
def decrypt(ciphertext_bytes, private_key):
    """使用私钥和 PKCS#1 v1.5 填充来解密消息 (单块).

    Args:
        ciphertext_bytes (bytes): 要解密的密文字节串。
        private_key (tuple): 私钥 (d, N)。

    Returns:
        bytes: 解密后的原始消息字节串。

    Raises:
        ValueError: 如果密文长度不匹配或填充无效。
    """
    d, N = private_key
    k = _get_byte_length(N)

    print(f"    正在解密 (N 位数: {_get_byte_length(N)*8}, k: {k})...")

    # 检查密文长度是否等于 k
    if len(ciphertext_bytes) != k:
        raise ValueError(f"密文长度 ({len(ciphertext_bytes)}) 与密钥长度 ({k}) 不匹配")

    # 1. 字节转整数
    print(f"    1. 正在将 {len(ciphertext_bytes)} 字节密文转换为整数...")
    c = _bytes_to_int(ciphertext_bytes)

    # 2. RSA 解密: m = c^d mod N
    print("    2. 正在执行 RSA 模幂运算 (解密)...")
    m = pow(c, d, N)
    print("       模幂运算完成。")

    # 3. 整数转字节 (长度必须为 k)
    print(f"    3. 正在将明文整数转换为 {k} 字节...")
    padded_m_bytes = _int_to_bytes(m, k)

    # 4. 去填充
    print("    4. 正在移除 PKCS#1 v1.5 填充...")
    try:
        message_bytes = unpad_pkcs1_v1_5(padded_m_bytes)
        print("       去填充完成。")
    except ValueError as e:
        print(f"       去填充失败: {e}")
        raise e

    print("    解密完成。")
    return message_bytes
```

---

### 4.5 测试运行

**说明**

当前实现的`encrypt`与`decrypt`都是针对**单块**操作的. 也就是一次只能处理长度不超过$k-11$字节的信息.
后续考虑实现分块加解密的实现.

---


In [None]:
"""
---------------------------------------------------------------
File name:                         rsa_core.py
Author:                           Ignorant-lu
Date created:                       2025/05/28
Description:                        实现 RSA 算法的核心逻辑, 包括密钥生成、
                              加密、解密以及大素数生成等功能。
----------------------------------------------------------------

Changed history:
                             2025/05/28: 初始创建, 准备实现核心算法;
                             2025/05/28: 添加扩展欧几里得算法和模逆元函数;
                             2025/05/28: 添加 Miller-Rabin 素性检验函数;
                             2025/05/28: 添加大素数生成函数;
                             2025/05/28: 添加密钥对生成函数;
----
"""

import random
import sys
import os
import base64


# ---------------------------------------------------------------
# 辅助函数
# ---------------------------------------------------------------

def _get_byte_length(n):
    """计算整数 n 的字节长度.

    Args:
        n (int): 一个整数 (通常是模数 N).

    Returns:
        int: 表示 n 所需的最小字节数。
    """
    return (n.bit_length() + 7) // 8

def _int_to_bytes(n, length=None):
    """将整数转换为指定长度的字节串 (大端序).

    Args:
        n (int): 要转换的整数。
        length (int, optional): 期望的字节长度。如果为 None, 则使用最小长度。

    Returns:
        bytes: 转换后的字节串。
    """
    if length is None:
        length = _get_byte_length(n)
    return n.to_bytes(length, 'big')

def _bytes_to_int(b):
    """将字节串转换回整数 (大端序).

    Args:
        b (bytes): 要转换的字节串。

    Returns:
        int: 转换后的整数。
    """
    return int.from_bytes(b, 'big')

# ---------------------------------------------------------------
# 模块一: 基础数学工具
# ---------------------------------------------------------------

def egcd(a, b):
    """计算 a 和 b 的最大公约数, 并返回 (gcd, x, y) 使得 ax + by = gcd.

    Args:
        a: 第一个整数。
        b: 第二个整数。

    Returns:
        一个元组 (gcd, x, y), 其中 gcd 是 a 和 b 的最大公约数,
        且满足 a * x + b * y = gcd。
    """
    if a == 0:
        return (b, 0, 1)
    else:
        g, y, x = egcd(b % a, a)
        return (g, x - (b // a) * y, y)

def modinv(a, m):
    """计算 a 在模 m 下的乘法逆元.

    Args:
        a: 需要计算逆元的数。
        m: 模数。

    Returns:
        如果逆元存在, 返回 a 的模 m 逆元; 否则抛出异常。
    """
    g, x, y = egcd(a, m)
    if g != 1:
        raise Exception('模逆元不存在 (Modular inverse does not exist)')
    else:
        return x % m

def is_prime(n, k=40):
    """使用 Miller-Rabin 算法检验 n 是否很可能是素数.

    Args:
        n: 待检验的整数。
        k: 检验次数 (默认为 40, 提供足够高的置信度)。

    Returns:
        如果 n 很可能是素数, 返回 True; 否则返回 False。
    """
    if n <= 1:
        return False
    if n <= 3:
        return True
    if n % 2 == 0:
        return False

    t = n - 1
    s = 0
    while t % 2 == 0:
        t //= 2
        s += 1

    for _ in range(k):
        a = random.randrange(2, n - 1)
        x = pow(a, t, n)

        if x == 1 or x == n - 1:
            continue

        for _ in range(s - 1):
            x = pow(x, 2, n)
            if x == 1:
                return False
            if x == n - 1:
                break
        else:
            return False

    return True

def generate_large_prime(bits=1024):
    """生成一个指定位数的大素数.

    Args:
        bits: 素数的二进制位数 (例如 1024 或 2048)。

    Returns:
        一个指定位数的大素数。
    """
    while True:
        p = random.getrandbits(bits)
        p |= (1 << (bits - 1))
        p |= 1

        if is_prime(p):
            return p

# ---------------------------------------------------------------
# 模块二: 密钥生成
# ---------------------------------------------------------------

def generate_key_pair(bits=2048):
    """生成 RSA 公钥和私钥对.

    Args:
        bits (int): 密钥的期望位数 (N 的位数)。 p 和 q 的位数将是 bits 的一半。
                    默认为 2048 位。

    Returns:
        tuple: ((e, N), (d, N)), 公钥和私钥对。
    """
    print(f"开始生成 {bits} 位的密钥对...")

    p_bits = bits // 2
    q_bits = bits - p_bits
    e = 65537

    while True:
        print("    正在生成大素数 p...")
        p = generate_large_prime(p_bits)
        print(f"    p 已生成 (部分显示): {str(p)[:20]}...")
        print("    正在生成大素数 q...")
        q = generate_large_prime(q_bits)
        print(f"    q 已生成 (部分显示): {str(q)[:20]}...")

        if p == q:
            print("    p 和 q 相等, 重新生成...")
            continue

        N = p * q
        print(f"    N 已计算 (部分显示): {str(N)[:20]}...")

        if N.bit_length() < bits:
            print(f"    N 的位数 ({N.bit_length()}) 小于期望值 ({bits}), 重新生成...")
            continue

        phi_n = (p - 1) * (q - 1)
        print(f"    phi(N) 已计算 (部分显示): {str(phi_n)[:20]}...")

        g, _, _ = egcd(e, phi_n)
        if g == 1:
            print(f"    gcd(e, phi_N) = 1, 条件满足。")
            print("    正在计算私钥指数 d...")
            d = modinv(e, phi_n)
            print(f"    d 已计算 (部分显示): {str(d)[:20]}...")
            print("密钥对生成成功！")
            return ((e, N), (d, N))
        else:
            print(f"    gcd(e, phi_N) = {g} (不为 1), 重新生成 p 和 q...")

# ---------------------------------------------------------------
# 模块三: PKCS#1 v1.5 填充与去填充
# ---------------------------------------------------------------

def pad_pkcs1_v1_5(message_bytes, n_modulus):
    """应用 PKCS#1 v1.5 (Type 2) 填充方案.

    Args:
        message_bytes (bytes): 要填充的原始消息字节串。
        n_modulus (int): RSA 模数 N。

    Returns:
        bytes: 经过填充的消息字节串, 长度等于 N 的字节长度 k。

    Raises:
        ValueError: 如果消息长度超过 k - 11。
    """
    k = _get_byte_length(n_modulus)
    m_len = len(message_bytes)

    # 检查消息长度是否符合要求
    if m_len > k - 11:
        raise ValueError(f"消息太长 ({m_len} 字节), 无法进行 PKCS#1 v1.5 填充 (最大 {k-11} 字节)")

    # 计算 PS 的长度
    ps_len = k - m_len - 3

    # 生成 PS (随机非零字节)
    ps = b''
    while len(ps) < ps_len:
        # 使用 os.urandom 生成高质量随机字节
        random_bytes = os.urandom(ps_len - len(ps))
        # 过滤掉 0x00 字节
        ps += bytes(b for b in random_bytes if b != 0)

    # 构建填充后的消息 EM
    em = b'\x00\x02' + ps + b'\x00' + message_bytes

    return em

def unpad_pkcs1_v1_5(padded_bytes):
    """移除 PKCS#1 v1.5 (Type 2) 填充, 还原原始消息.

    Args:
        padded_bytes (bytes): 经过填充的消息字节串。

    Returns:
        bytes: 原始消息字节串。

    Raises:
        ValueError: 如果填充格式不正确。
    """
    k = len(padded_bytes)

    # 检查基本格式和长度
    if k < 11:
        raise ValueError("填充数据太短, 不可能是有效的 PKCS#1 v1.5 格式")

    if padded_bytes[0] != 0x00:
        raise ValueError("填充错误: 第一个字节不是 0x00")

    if padded_bytes[1] != 0x02:
        raise ValueError("填充错误: 第二个字节不是 0x02 (不是加密块)")

    # 寻找 0x00 分隔符
    sep_index = -1
    for i in range(2, k):
        if padded_bytes[i] == 0x00:
            sep_index = i
            break

    if sep_index == -1:
        raise ValueError("填充错误: 未找到 0x00 分隔符")

    # 检查 PS 长度
    ps_len = sep_index - 2
    if ps_len < 8:
        raise ValueError(f"填充错误: 填充字符串 (PS) 长度 {ps_len} 小于 8")

    # 提取原始消息 M
    message_bytes = padded_bytes[sep_index + 1:]

    return message_bytes

# ---------------------------------------------------------------
# 模块四: 加密与解密
# ---------------------------------------------------------------

def encrypt(message_bytes, public_key):
    """使用公钥和 PKCS#1 v1.5 填充来加密消息 (单块).

    Args:
        message_bytes (bytes): 要加密的原始消息字节串。
        public_key (tuple): 公钥 (e, N)。

    Returns:
        bytes: 加密后的密文字节串。

    Raises:
        ValueError: 如果消息太长无法填充。
    """
    e, N = public_key
    k = _get_byte_length(N)

    print(f"    正在加密 (N 位数: {_get_byte_length(N)*8}, k: {k})...")

    # 1. 填充消息
    print(f"    1. 正在填充消息 (长度: {len(message_bytes)})...")
    try:
        padded_m_bytes = pad_pkcs1_v1_5(message_bytes, N)
        print(f"       填充后长度: {len(padded_m_bytes)}")
    except ValueError as e:
        print(f"       填充失败: {e}")
        raise e

    # 2. 字节转整数
    print("    2. 正在将填充字节转换为整数...")
    m = _bytes_to_int(padded_m_bytes)

    # 3. RSA 加密: c = m^e mod N
    print("    3. 正在执行 RSA 模幂运算 (加密)...")
    c = pow(m, e, N)
    print("       模幂运算完成。")

    # 4. 整数转字节 (长度必须为 k)
    print(f"    4. 正在将密文整数转换为 {k} 字节...")
    ciphertext_bytes = _int_to_bytes(c, k)

    print("    加密完成。")
    return ciphertext_bytes

def decrypt(ciphertext_bytes, private_key):
    """使用私钥和 PKCS#1 v1.5 填充来解密消息 (单块).

    Args:
        ciphertext_bytes (bytes): 要解密的密文字节串。
        private_key (tuple): 私钥 (d, N)。

    Returns:
        bytes: 解密后的原始消息字节串。

    Raises:
        ValueError: 如果密文长度不匹配或填充无效。
    """
    d, N = private_key
    k = _get_byte_length(N)

    print(f"    正在解密 (N 位数: {_get_byte_length(N)*8}, k: {k})...")

    # 检查密文长度是否等于 k
    if len(ciphertext_bytes) != k:
        raise ValueError(f"密文长度 ({len(ciphertext_bytes)}) 与密钥长度 ({k}) 不匹配")

    # 1. 字节转整数
    print(f"    1. 正在将 {len(ciphertext_bytes)} 字节密文转换为整数...")
    c = _bytes_to_int(ciphertext_bytes)

    # 2. RSA 解密: m = c^d mod N
    print("    2. 正在执行 RSA 模幂运算 (解密)...")
    m = pow(c, d, N)
    print("       模幂运算完成。")

    # 3. 整数转字节 (长度必须为 k)
    print(f"    3. 正在将明文整数转换为 {k} 字节...")
    padded_m_bytes = _int_to_bytes(m, k)

    # 4. 去填充
    print("    4. 正在移除 PKCS#1 v1.5 填充...")
    try:
        message_bytes = unpad_pkcs1_v1_5(padded_m_bytes)
        print("       去填充完成。")
    except ValueError as e:
        print(f"       去填充失败: {e}")
        raise e

    print("    解密完成。")
    return message_bytes



# ---------------------------------------------------------------
# 测试代码块
# ---------------------------------------------------------------

if __name__ == "__main__":
  # 为了快速测试, 我们选择一个较小的位数, 比如 128 位。
  # 实际应用至少需要 2048 位。
  bits_to_test = 128  # <--- 修改这里可以测试不同位数

  try:
    public_key, private_key = generate_key_pair(bits_to_test)
    e, N = public_key
    d, N_priv = private_key # N_priv 应该和 N 相等

    print("\n--- 密钥生成结果 ---")
    print(f"密钥位数: {bits_to_test}")
    print(f"公钥 (e): {e}")
    print(f"公钥/私钥 (N): {N}")
    print(f"私钥 (d): {d}")
    print(f"N 的实际位数: {N.bit_length()}")

  except Exception as e:
    print(f"\n发生错误: {e}")

  # --- 测试加密与解密 ---
  print("\n--- 测试加密与解密 ---")
  # 注意: 确保消息不要太长, 以至于超过 k-11 字节
  # 对于 128 位密钥 (k=16), 最大长度是 16-11 = 5 字节.
  # 对于 512 位密钥 (k=64), 最大长度是 64-11 = 53 字节.
  # 我们用 UTF-8 编码, 一个中文字符通常占 3 字节。
  message = "你好 RSA!" # 3*3 + 5 = 14 字节 (对于 128 位密钥可能太长, 建议测试时用 512 位或更大)

  # 如果用 128 位测试, 请用短消息, 如:
  # message = "Hi!"

  print(f"原始消息: {message}")
  message_bytes = message.encode('utf-8')
  print(f"原始字节 (UTF-8, 长度 {len(message_bytes)}): {message_bytes}")

  # 检查消息长度是否适合当前密钥位数
  k_test = _get_byte_length(N)
  if len(message_bytes) > k_test - 11:
    print(f"警告: 消息长度 {len(message_bytes)} 可能超过 {bits_to_test} 位密钥的最大限制 ({k_test - 11})。")
    print("如果加密失败, 请尝试使用更长的密钥或更短的消息。")
    # 可以选择在这里退出或继续尝试
    # sys.exit(1)

  try:
    # 加密
    encrypted_bytes = encrypt(message_bytes, public_key)
    print(f"\n加密后字节 (长度 {len(encrypted_bytes)})")
    # 使用 Base64 编码方便显示和传输
    encrypted_base64 = base64.b64encode(encrypted_bytes)
    print(f"加密后 (Base64): {encrypted_base64.decode('ascii')}")

    # 解密
    decrypted_bytes = decrypt(encrypted_bytes, private_key)
    print(f"\n解密后字节 (长度 {len(decrypted_bytes)}): {decrypted_bytes}")
    decrypted_message = decrypted_bytes.decode('utf-8')
    print(f"解密后消息: {decrypted_message}")

    # 验证
    print("\n--- 验证 ---")
    if message == decrypted_message:
        print("✅ 验证成功: 加密 -> 解密 -> 原始消息一致!")
    else:
        print("❌ 验证失败!")

  except ValueError as ve:
    print(f"\n❌ 加解密过程中发生错误: {ve}")



## 模块五: PEM 与 DER 编码

先从最底层的 DER 编码规则开始, 首先实现编码**长度**和**整数**.

---




### 5.1 DER 编码: 长度(Length)

DER 使用的是一种灵活的方式来编码长度 ($L$):

* **短格式**: 如果 $L$ 小于 128 (即 $0 \le L \le 127$), 长度就用**一个字节**表示, 这个字节的值就是 $L$.
* **长格式**: 如果 $L$ 大于等于 128, 长度编码将包含多个字节.
    * 第一个字节: $0x80$ 加上后面表示长度的字节数. 例如, 如果长度需要 2 个字节来表示, 第一个字节就是 $0x82$.
    * 后续字节: $L$ 的大端序表示.

**`_der_encode_length`**:

```python
def _der_encode_length(length):
    """根据 DER 规则编码长度.

    Args:
        length (int): 要编码的长度值.

    Returns:
        bytes: 编码后的长度字节串.
    """
    if length < 128:
        # 短格式: 直接返回长度值 (1 字节)
        return length.to_bytes(1, 'big')
    else:
        # 长格式
        # 1. 计算表示 length 需要多少字节
        length_bytes = _int_to_bytes(length) # 使用我们之前的辅助函数
        num_length_bytes = len(length_bytes)
        
        # 2. 第一个字节是 0x80 | num_length_bytes
        first_byte = (0x80 | num_length_bytes).to_bytes(1, 'big')
        
        # 3. 返回 first_byte + length_bytes
        return first_byte + length_bytes
```

---



### 5.2 DER 编码: 整数 (INTEGER)

DER 编码整数 (ASN.1 Type `0x02`) 的规则是:

1. 整数使用**大端序 (big-endian)** 表示.
2. 整数使用**二进制补码**表示.
3. **对于我们 RSA 中的正整数**:
  * 如果转换后的字节串的**最高位 (MSB)** 是 1, 那么必须在前面**补一个 `0x00` 字节**. 这是为了防止它被误解为负数.

**`_der_encode_intrger`**:

```python
def _der_encode_integer(n):
    """根据 DER 规则编码整数.

    Args:
        n (int): 要编码的整数.

    Returns:
        bytes: 编码后的 DER 整数 (包含 Type 和 Length).
    """
    # Type 字节
    type_byte = b'\x02'

    # 1. 将整数转换为字节
    value_bytes = _int_to_bytes(n)

    # 2. 检查最高位, 如果是 1, 且不是单个 0x00, 则补 0x00
    if value_bytes[0] & 0x80: # 检查最高位是否为 1
         value_bytes = b'\x00' + value_bytes

    # 3. 编码长度
    length_bytes = _der_encode_length(len(value_bytes))

    # 4. 拼接 Type + Length + Value
    return type_byte + length_bytes + value_bytes
```

---



### 5.3 DER 编码: 序列 (SEQUENCE)
序列 (ASN.1 Type `0x30`) 用于将多个 DER 编码的元素组合在一起.

1. 将所有元素的 DER 编码**拼接**起来.
2. 计算拼接后总字节串的**长度** $L$.
3. 使用 `_der_encode_length` 编码这个长度 $L$.
4. 最终结果是: `0x30` + 编码后的长度 + 拼接后的元素字节串.

**`_der_encode_sequence`**:

```python
def _der_encode_sequence(der_elements):
    """根据 DER 规则编码一个序列.

    Args:
        der_elements (list[bytes]): 一个包含已 DER 编码的元素的列表.

    Returns:
        bytes: 编码后的 DER 序列 (包含 Type 和 Length).
    """
    # Type 字节
    type_byte = b'\x30'

    # 1. 拼接所有元素
    concatenated_elements = b''.join(der_elements)

    # 2. 编码总长度
    length_bytes = _der_encode_length(len(concatenated_elements))

    # 3. 拼接 Type + Length + Value
    return type_byte + length_bytes + concatenated_elements
```

---

### 5.4 调整:计算 RSA 私钥所需值

PKCS#1 定义的 RSA 私钥结构需要以下值:

* `version`: 版本号, 对我们 (双素数) 是 0.
* `modulus`: $N$.
* `publicExponent`: $e$.
* `privateExponent`: $d$.
* `prime1`: $p$.
* `prime2`: $q$.
* `exponent1`: $d \pmod{p-1}$.
* `exponent2`: $d \pmod{q-1}$.
* `coefficient`: $q^{-1} \pmod p$ (即 $q$ 模 $p$ 的逆元).
当前的`generate_key_pair`需增加$p$与$q$的获取:  
对应修改`return`的返回参数与`__main__`处的接收参数即可.

```python
  return ((e, N), (d, N), p, q)
```
```python
  public_key, private_key, p, q = generate_key_pair(bits_to_test)
```

.**然后**, 另外编写一个函数来计算 `exponent1`, `exponent2` 和 `coefficient`:

```python
def _calculate_pkcs1_components(d, p, q):
    """计算 PKCS#1 私钥所需的额外组件.

    Args:
        d (int): 私钥指数.
        p (int): 第一个素数.
        q (int): 第二个素数.

    Returns:
        tuple: (exponent1, exponent2, coefficient).
    """
    exponent1 = d % (p - 1)
    exponent2 = d % (q - 1)
    coefficient = modinv(q, p) # 需要我们的 modinv 函数
    return (exponent1, exponent2, coefficient)
```

---


### 5.5 构建 `save_pem_private_key` 函数

手动构建 PEM 格式的实践

**`save_pem_private_key`**:

```python
def save_pem_private_key(public_key, private_key, p, q, filename):
    """将 RSA 私钥以 PKCS#1 PEM 格式保存到文件.

    Args:
        public_key (tuple): 公钥 (e, N).
        private_key (tuple): 私钥 (d, N).
        p (int): 第一个素数.
        q (int): 第二个素数.
        filename (str): 要保存的文件名.
    
    Raises:
        ValueError: 如果公钥和私钥的 N 不匹配.
        IOError: 如果文件写入失败.
    """
    e, N = public_key
    d, N_priv = private_key

    # 确认 N 匹配
    if N != N_priv:
        raise ValueError("公钥和私钥中的 N 不匹配 (N in public and private keys do not match).")

    print(f"正在准备保存私钥到 {filename}.")

    # 1. 计算 PKCS#1 额外组件
    print("    1. 正在计算 exponent1, exponent2, coefficient.")
    exponent1, exponent2, coefficient = _calculate_pkcs1_components(d, p, q)

    # 2. 定义版本号 (双素数 RSA 为 0)
    version = 0

    # 3. 按 PKCS#1 顺序排列所有组件
    components = [
        version, N, e, d, p, q,
        exponent1, exponent2, coefficient
    ]

    # 4. DER 编码所有整数组件
    print("    2. 正在对所有组件进行 DER (INTEGER) 编码.")
    der_components = [_der_encode_integer(comp) for comp in components]

    # 5. DER 编码整个序列
    print("    3. 正在对组件列表进行 DER (SEQUENCE) 编码.")
    der_sequence = _der_encode_sequence(der_components)

    # 6. Base64 编码
    print("    4. 正在进行 Base64 编码.")
    pem_data_base64 = base64.b64encode(der_sequence)

    # 7. 格式化 Base64 (每行 64 字符)
    print("    5. 正在格式化 Base64 输出.")
    pem_lines = []
    chunk_size = 64
    for i in range(0, len(pem_data_base64), chunk_size):
        pem_lines.append(pem_data_base64[i:i+chunk_size].decode('ascii'))
    pem_formatted = "\n".join(pem_lines)

    # 8. 构建 PEM 字符串
    pem_string = (
        "-----BEGIN RSA PRIVATE KEY-----\n"
        f"{pem_formatted}\n"
        "-----END RSA PRIVATE KEY-----\n"
    )

    # 9. 写入文件
    print(f"    6. 正在将 PEM 字符串写入文件 {filename}.")
    try:
        with open(filename, 'w') as f:
            f.write(pem_string)
        print(f"✅ 私钥已成功保存到 {filename}.")
    except IOError as e:
        print(f"❌ 写入文件时发生错误: {e}")
        raise e
```

---

**测试代码更新**:

`__main__`添加:

```python
# --- 测试保存 PEM ---
        print("\n--- 测试保存 PEM ---")
        pem_filename = "private_key.pem"
        try:
            # 确保 p 和 q 已经从 generate_key_pair 获得
            save_pem_private_key(public_key, private_key, p, q, pem_filename)
            print(f"    请检查当前目录下是否生成了 {pem_filename} 文件.")
        except Exception as e:
            print(f"    ❌ 保存 PEM 时发生错误: {e}")
```

---

### 5.6 测试运行

In [None]:
"""
---------------------------------------------------------------
File name:                         rsa_core.py
Author:                           Ignorant-lu
Date created:                       2025/05/28
Description:                        实现 RSA 算法的核心逻辑, 包括密钥生成、
                              加密、解密以及大素数生成等功能。
----------------------------------------------------------------

Changed history:
                             2025/05/28: 初始创建, 准备实现核心算法;
                             2025/05/28: 添加扩展欧几里得算法和模逆元函数;
                             2025/05/28: 添加 Miller-Rabin 素性检验函数;
                             2025/05/28: 添加大素数生成函数;
                             2025/05/28: 添加密钥对生成函数;
----
"""

import random
import sys
import os
import base64


# ---------------------------------------------------------------
# 辅助函数
# ---------------------------------------------------------------

def _get_byte_length(n):
    """计算整数 n 的字节长度.

    Args:
        n (int): 一个整数 (通常是模数 N).

    Returns:
        int: 表示 n 所需的最小字节数.
    """
    # *** 新增: 特别处理 n = 0 的情况 ***
    if n == 0:
        return 1

    # 原有逻辑保持不变
    return (n.bit_length() + 7) // 8

def _int_to_bytes(n, length=None):
    """将整数转换为指定长度的字节串 (大端序).

    Args:
        n (int): 要转换的整数。
        length (int, optional): 期望的字节长度。如果为 None, 则使用最小长度。

    Returns:
        bytes: 转换后的字节串。
    """
    if length is None:
        length = _get_byte_length(n)
    return n.to_bytes(length, 'big')

def _bytes_to_int(b):
    """将字节串转换回整数 (大端序).

    Args:
        b (bytes): 要转换的字节串。

    Returns:
        int: 转换后的整数。
    """
    return int.from_bytes(b, 'big')

# ---------------------------------------------------------------
# 模块一: 基础数学工具
# ---------------------------------------------------------------

def egcd(a, b):
    """计算 a 和 b 的最大公约数, 并返回 (gcd, x, y) 使得 ax + by = gcd.

    Args:
        a: 第一个整数。
        b: 第二个整数。

    Returns:
        一个元组 (gcd, x, y), 其中 gcd 是 a 和 b 的最大公约数,
        且满足 a * x + b * y = gcd。
    """
    if a == 0:
        return (b, 0, 1)
    else:
        g, y, x = egcd(b % a, a)
        return (g, x - (b // a) * y, y)

def modinv(a, m):
    """计算 a 在模 m 下的乘法逆元.

    Args:
        a: 需要计算逆元的数。
        m: 模数。

    Returns:
        如果逆元存在, 返回 a 的模 m 逆元; 否则抛出异常。
    """
    g, x, y = egcd(a, m)
    if g != 1:
        raise Exception('模逆元不存在 (Modular inverse does not exist)')
    else:
        return x % m

def is_prime(n, k=40):
    """使用 Miller-Rabin 算法检验 n 是否很可能是素数.

    Args:
        n: 待检验的整数。
        k: 检验次数 (默认为 40, 提供足够高的置信度)。

    Returns:
        如果 n 很可能是素数, 返回 True; 否则返回 False。
    """
    if n <= 1:
        return False
    if n <= 3:
        return True
    if n % 2 == 0:
        return False

    t = n - 1
    s = 0
    while t % 2 == 0:
        t //= 2
        s += 1

    for _ in range(k):
        a = random.randrange(2, n - 1)
        x = pow(a, t, n)

        if x == 1 or x == n - 1:
            continue

        for _ in range(s - 1):
            x = pow(x, 2, n)
            if x == 1:
                return False
            if x == n - 1:
                break
        else:
            return False

    return True

def generate_large_prime(bits=1024):
    """生成一个指定位数的大素数.

    Args:
        bits: 素数的二进制位数 (例如 1024 或 2048)。

    Returns:
        一个指定位数的大素数。
    """
    while True:
        p = random.getrandbits(bits)
        p |= (1 << (bits - 1))
        p |= 1

        if is_prime(p):
            return p

# ---------------------------------------------------------------
# 模块二: 密钥生成
# ---------------------------------------------------------------

def generate_key_pair(bits=2048):
    """生成 RSA 公钥和私钥对.

    Args:
        bits (int): 密钥的期望位数 (N 的位数)。 p 和 q 的位数将是 bits 的一半。
                    默认为 2048 位。

    Returns:
        tuple: ((e, N), (d, N), p, q), 公钥和私钥对, 与p, q值。
    """
    print(f"开始生成 {bits} 位的密钥对...")

    p_bits = bits // 2
    q_bits = bits - p_bits
    e = 65537

    while True:
        print("    正在生成大素数 p...")
        p = generate_large_prime(p_bits)
        print(f"    p 已生成 (部分显示): {str(p)[:20]}...")
        print("    正在生成大素数 q...")
        q = generate_large_prime(q_bits)
        print(f"    q 已生成 (部分显示): {str(q)[:20]}...")

        if p == q:
            print("    p 和 q 相等, 重新生成...")
            continue

        N = p * q
        print(f"    N 已计算 (部分显示): {str(N)[:20]}...")

        if N.bit_length() < bits:
            print(f"    N 的位数 ({N.bit_length()}) 小于期望值 ({bits}), 重新生成...")
            continue

        phi_n = (p - 1) * (q - 1)
        print(f"    phi(N) 已计算 (部分显示): {str(phi_n)[:20]}...")

        g, _, _ = egcd(e, phi_n)
        if g == 1:
            print(f"    gcd(e, phi_N) = 1, 条件满足。")
            print("    正在计算私钥指数 d...")
            d = modinv(e, phi_n)
            print(f"    d 已计算 (部分显示): {str(d)[:20]}...")
            print("密钥对生成成功！")
            return ((e, N), (d, N), p, q)
        else:
            print(f"    gcd(e, phi_N) = {g} (不为 1), 重新生成 p 和 q...")

# ---------------------------------------------------------------
# 模块三: PKCS#1 v1.5 填充与去填充
# ---------------------------------------------------------------

def pad_pkcs1_v1_5(message_bytes, n_modulus):
    """应用 PKCS#1 v1.5 (Type 2) 填充方案.

    Args:
        message_bytes (bytes): 要填充的原始消息字节串。
        n_modulus (int): RSA 模数 N。

    Returns:
        bytes: 经过填充的消息字节串, 长度等于 N 的字节长度 k。

    Raises:
        ValueError: 如果消息长度超过 k - 11。
    """
    k = _get_byte_length(n_modulus)
    m_len = len(message_bytes)

    # 检查消息长度是否符合要求
    if m_len > k - 11:
        raise ValueError(f"消息太长 ({m_len} 字节), 无法进行 PKCS#1 v1.5 填充 (最大 {k-11} 字节)")

    # 计算 PS 的长度
    ps_len = k - m_len - 3

    # 生成 PS (随机非零字节)
    ps = b''
    while len(ps) < ps_len:
        # 使用 os.urandom 生成高质量随机字节
        random_bytes = os.urandom(ps_len - len(ps))
        # 过滤掉 0x00 字节
        ps += bytes(b for b in random_bytes if b != 0)

    # 构建填充后的消息 EM
    em = b'\x00\x02' + ps + b'\x00' + message_bytes

    return em

def unpad_pkcs1_v1_5(padded_bytes):
    """移除 PKCS#1 v1.5 (Type 2) 填充, 还原原始消息.

    Args:
        padded_bytes (bytes): 经过填充的消息字节串。

    Returns:
        bytes: 原始消息字节串。

    Raises:
        ValueError: 如果填充格式不正确。
    """
    k = len(padded_bytes)

    # 检查基本格式和长度
    if k < 11:
        raise ValueError("填充数据太短, 不可能是有效的 PKCS#1 v1.5 格式")

    if padded_bytes[0] != 0x00:
        raise ValueError("填充错误: 第一个字节不是 0x00")

    if padded_bytes[1] != 0x02:
        raise ValueError("填充错误: 第二个字节不是 0x02 (不是加密块)")

    # 寻找 0x00 分隔符
    sep_index = -1
    for i in range(2, k):
        if padded_bytes[i] == 0x00:
            sep_index = i
            break

    if sep_index == -1:
        raise ValueError("填充错误: 未找到 0x00 分隔符")

    # 检查 PS 长度
    ps_len = sep_index - 2
    if ps_len < 8:
        raise ValueError(f"填充错误: 填充字符串 (PS) 长度 {ps_len} 小于 8")

    # 提取原始消息 M
    message_bytes = padded_bytes[sep_index + 1:]

    return message_bytes

# ---------------------------------------------------------------
# 模块四: 加密与解密
# ---------------------------------------------------------------

def encrypt(message_bytes, public_key):
    """使用公钥和 PKCS#1 v1.5 填充来加密消息 (单块).

    Args:
        message_bytes (bytes): 要加密的原始消息字节串。
        public_key (tuple): 公钥 (e, N)。

    Returns:
        bytes: 加密后的密文字节串。

    Raises:
        ValueError: 如果消息太长无法填充。
    """
    e, N = public_key
    k = _get_byte_length(N)

    print(f"    正在加密 (N 位数: {_get_byte_length(N)*8}, k: {k})...")

    # 1. 填充消息
    print(f"    1. 正在填充消息 (长度: {len(message_bytes)})...")
    try:
        padded_m_bytes = pad_pkcs1_v1_5(message_bytes, N)
        print(f"       填充后长度: {len(padded_m_bytes)}")
    except ValueError as e:
        print(f"       填充失败: {e}")
        raise e

    # 2. 字节转整数
    print("    2. 正在将填充字节转换为整数...")
    m = _bytes_to_int(padded_m_bytes)

    # 3. RSA 加密: c = m^e mod N
    print("    3. 正在执行 RSA 模幂运算 (加密)...")
    c = pow(m, e, N)
    print("       模幂运算完成。")

    # 4. 整数转字节 (长度必须为 k)
    print(f"    4. 正在将密文整数转换为 {k} 字节...")
    ciphertext_bytes = _int_to_bytes(c, k)

    print("    加密完成。")
    return ciphertext_bytes

def decrypt(ciphertext_bytes, private_key):
    """使用私钥和 PKCS#1 v1.5 填充来解密消息 (单块).

    Args:
        ciphertext_bytes (bytes): 要解密的密文字节串。
        private_key (tuple): 私钥 (d, N)。

    Returns:
        bytes: 解密后的原始消息字节串。

    Raises:
        ValueError: 如果密文长度不匹配或填充无效。
    """
    d, N = private_key
    k = _get_byte_length(N)

    print(f"    正在解密 (N 位数: {_get_byte_length(N)*8}, k: {k})...")

    # 检查密文长度是否等于 k
    if len(ciphertext_bytes) != k:
        raise ValueError(f"密文长度 ({len(ciphertext_bytes)}) 与密钥长度 ({k}) 不匹配")

    # 1. 字节转整数
    print(f"    1. 正在将 {len(ciphertext_bytes)} 字节密文转换为整数...")
    c = _bytes_to_int(ciphertext_bytes)

    # 2. RSA 解密: m = c^d mod N
    print("    2. 正在执行 RSA 模幂运算 (解密)...")
    m = pow(c, d, N)
    print("       模幂运算完成。")

    # 3. 整数转字节 (长度必须为 k)
    print(f"    3. 正在将明文整数转换为 {k} 字节...")
    padded_m_bytes = _int_to_bytes(m, k)

    # 4. 去填充
    print("    4. 正在移除 PKCS#1 v1.5 填充...")
    try:
        message_bytes = unpad_pkcs1_v1_5(padded_m_bytes)
        print("       去填充完成。")
    except ValueError as e:
        print(f"       去填充失败: {e}")
        raise e

    print("    解密完成。")
    return message_bytes

# ---------------------------------------------------------------
# 模块五: PEM 与 DER 编码
# ---------------------------------------------------------------
def _der_encode_length(length):
    """根据 DER 规则编码长度.

    Args:
        length (int): 要编码的长度值.

    Returns:
        bytes: 编码后的长度字节串.
    """
    if length < 128:
        # 短格式: 直接返回长度值 (1 字节)
        return length.to_bytes(1, 'big')
    else:
        # 长格式
        # 1. 计算表示 length 需要多少字节
        length_bytes = _int_to_bytes(length) # 使用我们之前的辅助函数
        num_length_bytes = len(length_bytes)

        # 2. 第一个字节是 0x80 | num_length_bytes
        first_byte = (0x80 | num_length_bytes).to_bytes(1, 'big')

        # 3. 返回 first_byte + length_bytes
        return first_byte + length_bytes

def _der_encode_integer(n):
    """根据 DER 规则编码整数.

    Args:
        n (int): 要编码的整数.

    Returns:
        bytes: 编码后的 DER 整数 (包含 Type 和 Length).
    """
    # Type 字节
    type_byte = b'\x02'

    # 1. 将整数转换为字节
    value_bytes = _int_to_bytes(n)

    # 2. 检查最高位, 如果是 1, 且不是单个 0x00, 则补 0x00
    if value_bytes[0] & 0x80: # 检查最高位是否为 1
         value_bytes = b'\x00' + value_bytes

    # 3. 编码长度
    length_bytes = _der_encode_length(len(value_bytes))

    # 4. 拼接 Type + Length + Value
    return type_byte + length_bytes + value_bytes

def _der_encode_sequence(der_elements):
    """根据 DER 规则编码一个序列.

    Args:
        der_elements (list[bytes]): 一个包含已 DER 编码的元素的列表.

    Returns:
        bytes: 编码后的 DER 序列 (包含 Type 和 Length).
    """
    # Type 字节
    type_byte = b'\x30'

    # 1. 拼接所有元素
    concatenated_elements = b''.join(der_elements)

    # 2. 编码总长度
    length_bytes = _der_encode_length(len(concatenated_elements))

    # 3. 拼接 Type + Length + Value
    return type_byte + length_bytes + concatenated_elements

def _calculate_pkcs1_components(d, p, q):
    """计算 PKCS#1 私钥所需的额外组件.

    Args:
        d (int): 私钥指数.
        p (int): 第一个素数.
        q (int): 第二个素数.

    Returns:
        tuple: (exponent1, exponent2, coefficient).
    """
    exponent1 = d % (p - 1)
    exponent2 = d % (q - 1)
    coefficient = modinv(q, p) # 需要我们的 modinv 函数
    return (exponent1, exponent2, coefficient)

# ---------------------------------------------------------------
# 构建 PEM 格式
# ---------------------------------------------------------------

def save_pem_private_key(public_key, private_key, p, q, filename):
    """将 RSA 私钥以 PKCS#1 PEM 格式保存到文件.

    Args:
        public_key (tuple): 公钥 (e, N).
        private_key (tuple): 私钥 (d, N).
        p (int): 第一个素数.
        q (int): 第二个素数.
        filename (str): 要保存的文件名.

    Raises:
        ValueError: 如果公钥和私钥的 N 不匹配.
        IOError: 如果文件写入失败.
    """
    e, N = public_key
    d, N_priv = private_key

    # 确认 N 匹配
    if N != N_priv:
        raise ValueError("公钥和私钥中的 N 不匹配 (N in public and private keys do not match).")

    print(f"正在准备保存私钥到 {filename}.")

    # 1. 计算 PKCS#1 额外组件
    print("    1. 正在计算 exponent1, exponent2, coefficient.")
    exponent1, exponent2, coefficient = _calculate_pkcs1_components(d, p, q)

    # 2. 定义版本号 (双素数 RSA 为 0)
    version = 0

    # 3. 按 PKCS#1 顺序排列所有组件
    components = [
        version, N, e, d, p, q,
        exponent1, exponent2, coefficient
    ]

    # 4. DER 编码所有整数组件
    print("    2. 正在对所有组件进行 DER (INTEGER) 编码.")
    der_components = [_der_encode_integer(comp) for comp in components]

    # 5. DER 编码整个序列
    print("    3. 正在对组件列表进行 DER (SEQUENCE) 编码.")
    der_sequence = _der_encode_sequence(der_components)

    # 6. Base64 编码
    print("    4. 正在进行 Base64 编码.")
    pem_data_base64 = base64.b64encode(der_sequence)

    # 7. 格式化 Base64 (每行 64 字符)
    print("    5. 正在格式化 Base64 输出.")
    pem_lines = []
    chunk_size = 64
    for i in range(0, len(pem_data_base64), chunk_size):
        pem_lines.append(pem_data_base64[i:i+chunk_size].decode('ascii'))
    pem_formatted = "\n".join(pem_lines)

    # 8. 构建 PEM 字符串
    pem_string = (
        "-----BEGIN RSA PRIVATE KEY-----\n"
        f"{pem_formatted}\n"
        "-----END RSA PRIVATE KEY-----\n"
    )

    # 9. 写入文件
    print(f"    6. 正在将 PEM 字符串写入文件 {filename}.")
    try:
        with open(filename, 'w') as f:
            f.write(pem_string)
        print(f"✅ 私钥已成功保存到 {filename}.")
    except IOError as e:
        print(f"❌ 写入文件时发生错误: {e}")
        raise e



# ---------------------------------------------------------------
# 测试代码块
# ---------------------------------------------------------------

if __name__ == "__main__":
  # 为了快速测试, 我们选择一个较小的位数, 比如 128 位。
  # 实际应用至少需要 2048 位。
  bits_to_test = 256  # <--- 修改这里可以测试不同位数

  try:
    public_key, private_key, p, q = generate_key_pair(bits_to_test)
    e, N = public_key
    d, N_priv = private_key # N_priv 应该和 N 相等

    print("\n--- 密钥生成结果 ---")
    print(f"密钥位数: {bits_to_test}")
    print(f"公钥 (e): {e}")
    print(f"公钥/私钥 (N): {N}")
    print(f"私钥 (d): {d}")
    print(f"N 的实际位数: {N.bit_length()}")

  except Exception as e:
    print(f"\n发生错误: {e}")

  # --- 测试加密与解密 ---
  print("\n--- 测试加密与解密 ---")
  # 注意: 确保消息不要太长, 以至于超过 k-11 字节
  # 对于 128 位密钥 (k=16), 最大长度是 16-11 = 5 字节.
  # 对于 512 位密钥 (k=64), 最大长度是 64-11 = 53 字节.
  # 我们用 UTF-8 编码, 一个中文字符通常占 3 字节。
  message = "你好 RSA!" # 3*3 + 5 = 14 字节 (对于 128 位密钥可能太长, 建议测试时用 512 位或更大)

  # 如果用 128 位测试, 请用短消息, 如:
  # message = "Hi!"

  print(f"原始消息: {message}")
  message_bytes = message.encode('utf-8')
  print(f"原始字节 (UTF-8, 长度 {len(message_bytes)}): {message_bytes}")

  # 检查消息长度是否适合当前密钥位数
  k_test = _get_byte_length(N)
  if len(message_bytes) > k_test - 11:
    print(f"警告: 消息长度 {len(message_bytes)} 可能超过 {bits_to_test} 位密钥的最大限制 ({k_test - 11})。")
    print("如果加密失败, 请尝试使用更长的密钥或更短的消息。")
    # 可以选择在这里退出或继续尝试
    # sys.exit(1)

  try:
    # 加密
    encrypted_bytes = encrypt(message_bytes, public_key)
    print(f"\n加密后字节 (长度 {len(encrypted_bytes)})")
    # 使用 Base64 编码方便显示和传输
    encrypted_base64 = base64.b64encode(encrypted_bytes)
    print(f"加密后 (Base64): {encrypted_base64.decode('ascii')}")

    # 解密
    decrypted_bytes = decrypt(encrypted_bytes, private_key)
    print(f"\n解密后字节 (长度 {len(decrypted_bytes)}): {decrypted_bytes}")
    decrypted_message = decrypted_bytes.decode('utf-8')
    print(f"解密后消息: {decrypted_message}")

    # 验证
    print("\n--- 验证 ---")
    if message == decrypted_message:
        print("✅ 验证成功: 加密 -> 解密 -> 原始消息一致!")
    else:
        print("❌ 验证失败!")

  except ValueError as ve:
    print(f"\n❌ 加解密过程中发生错误: {ve}")

  # --- 测试保存 PEM ---
  print("\n--- 测试保存 PEM ---")
  pem_filename = "private_key.pem"
  try:
      # 确保 p 和 q 已经从 generate_key_pair 获得
      save_pem_private_key(public_key, private_key, p, q, pem_filename)
      print(f"    请检查当前目录下是否生成了 {pem_filename} 文件.")
  except Exception as e:
      print(f"    ❌ 保存 PEM 时发生错误: {e}")



    Tip:
      上步直接运行最后生成会报错:index out of range,排错发现为:
      "`_get_byte_length` 没有正确处理整数 0. 整数 0 在 DER 编码中应该表示为 `0x00`, 长度为 1."
    
    Repaire:
      ```python
      def _get_byte_length(n):
      """计算整数 n 的字节长度.

      Args:
          n (int): 一个整数 (通常是模数 N).

      Returns:
          int: 表示 n 所需的最小字节数.
      """
      # *** 新增: 特别处理 n = 0 的情况 ***
      if n == 0:
          return 1
      
      # 原有逻辑保持不变
      return (n.bit_length() + 7) // 8
      ```

### 5.7 构建`save_pem_public_key`函数

这里选择使用比较直接的 **PKCS#1** 标准来定义公钥的结构,具体如下:

```
RSAPublicKey ::= SEQUENCE {
modulus           INTEGER,  -- n
publicExponent    INTEGER   -- e
}
```

如示,它只包含 $N$ 和 $e$ 两个整数,按序放在一个SEQUENCE 里.

**`save_pem_public_key`**:

```python
def save_pem_public_key(public_key, filename):
    """将 RSA 公钥以 PKCS#1 PEM 格式保存到文件.

    Args:
        public_key (tuple): 公钥 (e, N).
        filename (str): 要保存的文件名.
        
    Raises:
        IOError: 如果文件写入失败.
    """
    e, N = public_key

    print(f"正在准备保存公钥到 {filename}.")

    # 1. 按 PKCS#1 顺序排列组件 (N, e)
    components = [N, e]

    # 2. DER 编码所有整数组件
    print("    1. 正在对 N 和 e 进行 DER (INTEGER) 编码.")
    der_components = [_der_encode_integer(comp) for comp in components]

    # 3. DER 编码整个序列
    print("    2. 正在对组件列表进行 DER (SEQUENCE) 编码.")
    der_sequence = _der_encode_sequence(der_components)

    # 4. Base64 编码
    print("    3. 正在进行 Base64 编码.")
    pem_data_base64 = base64.b64encode(der_sequence)

    # 5. 格式化 Base64 (每行 64 字符)
    print("    4. 正在格式化 Base64 输出.")
    pem_lines = []
    chunk_size = 64
    for i in range(0, len(pem_data_base64), chunk_size):
        pem_lines.append(pem_data_base64[i:i+chunk_size].decode('ascii'))
    pem_formatted = "\n".join(pem_lines)

    # 6. 构建 PEM 字符串 (注意头尾是 'RSA PUBLIC KEY')
    pem_string = (
        "-----BEGIN RSA PUBLIC KEY-----\n"
        f"{pem_formatted}\n"
        "-----END RSA PUBLIC KEY-----\n"
    )

    # 7. 写入文件
    print(f"    5. 正在将 PEM 字符串写入文件 {filename}.")
    try:
        with open(filename, 'w') as f:
            f.write(pem_string)
        print(f"✅ 公钥已成功保存到 {filename}.")
    except IOError as e:
        print(f"❌ 写入文件时发生错误: {e}")
        raise e
```

---

**添加测试代码**:

`__main__`添加:

```python
# --- 测试保存公钥 PEM ---
print("\n--- 测试保存公钥 PEM ---")
pub_pem_filename = "public_key.pem"
try:
  save_pem_public_key(public_key, pub_pem_filename)
  print(f"    请检查当前目录下是否生成了 {pub_pem_filename} 文件.")
except Exception as e:
  print(f"    ❌ 保存公钥 PEM 时发生错误: {e}")
```

---


### 5.8 测试运行

In [None]:
"""
---------------------------------------------------------------
File name:                         rsa_core.py
Author:                           Ignorant-lu
Date created:                       2025/05/28
Description:                        实现 RSA 算法的核心逻辑, 包括密钥生成、
                              加密、解密以及大素数生成等功能。
----------------------------------------------------------------

Changed history:
                             2025/05/28: 初始创建, 准备实现核心算法;
                             2025/05/28: 添加扩展欧几里得算法和模逆元函数;
                             2025/05/28: 添加 Miller-Rabin 素性检验函数;
                             2025/05/28: 添加大素数生成函数;
                             2025/05/28: 添加密钥对生成函数;
----
"""

import random
import sys
import os
import base64


# ---------------------------------------------------------------
# 辅助函数
# ---------------------------------------------------------------

def _get_byte_length(n):
    """计算整数 n 的字节长度.

    Args:
        n (int): 一个整数 (通常是模数 N).

    Returns:
        int: 表示 n 所需的最小字节数.
    """
    # *** 新增: 特别处理 n = 0 的情况 ***
    if n == 0:
        return 1

    # 原有逻辑保持不变
    return (n.bit_length() + 7) // 8

def _int_to_bytes(n, length=None):
    """将整数转换为指定长度的字节串 (大端序).

    Args:
        n (int): 要转换的整数。
        length (int, optional): 期望的字节长度。如果为 None, 则使用最小长度。

    Returns:
        bytes: 转换后的字节串。
    """
    if length is None:
        length = _get_byte_length(n)
    return n.to_bytes(length, 'big')

def _bytes_to_int(b):
    """将字节串转换回整数 (大端序).

    Args:
        b (bytes): 要转换的字节串。

    Returns:
        int: 转换后的整数。
    """
    return int.from_bytes(b, 'big')

# ---------------------------------------------------------------
# 模块一: 基础数学工具
# ---------------------------------------------------------------

def egcd(a, b):
    """计算 a 和 b 的最大公约数, 并返回 (gcd, x, y) 使得 ax + by = gcd.

    Args:
        a: 第一个整数。
        b: 第二个整数。

    Returns:
        一个元组 (gcd, x, y), 其中 gcd 是 a 和 b 的最大公约数,
        且满足 a * x + b * y = gcd。
    """
    if a == 0:
        return (b, 0, 1)
    else:
        g, y, x = egcd(b % a, a)
        return (g, x - (b // a) * y, y)

def modinv(a, m):
    """计算 a 在模 m 下的乘法逆元.

    Args:
        a: 需要计算逆元的数。
        m: 模数。

    Returns:
        如果逆元存在, 返回 a 的模 m 逆元; 否则抛出异常。
    """
    g, x, y = egcd(a, m)
    if g != 1:
        raise Exception('模逆元不存在 (Modular inverse does not exist)')
    else:
        return x % m

def is_prime(n, k=40):
    """使用 Miller-Rabin 算法检验 n 是否很可能是素数.

    Args:
        n: 待检验的整数。
        k: 检验次数 (默认为 40, 提供足够高的置信度)。

    Returns:
        如果 n 很可能是素数, 返回 True; 否则返回 False。
    """
    if n <= 1:
        return False
    if n <= 3:
        return True
    if n % 2 == 0:
        return False

    t = n - 1
    s = 0
    while t % 2 == 0:
        t //= 2
        s += 1

    for _ in range(k):
        a = random.randrange(2, n - 1)
        x = pow(a, t, n)

        if x == 1 or x == n - 1:
            continue

        for _ in range(s - 1):
            x = pow(x, 2, n)
            if x == 1:
                return False
            if x == n - 1:
                break
        else:
            return False

    return True

def generate_large_prime(bits=1024):
    """生成一个指定位数的大素数.

    Args:
        bits: 素数的二进制位数 (例如 1024 或 2048)。

    Returns:
        一个指定位数的大素数。
    """
    while True:
        p = random.getrandbits(bits)
        p |= (1 << (bits - 1))
        p |= 1

        if is_prime(p):
            return p

# ---------------------------------------------------------------
# 模块二: 密钥生成
# ---------------------------------------------------------------

def generate_key_pair(bits=2048):
    """生成 RSA 公钥和私钥对.

    Args:
        bits (int): 密钥的期望位数 (N 的位数)。 p 和 q 的位数将是 bits 的一半。
                    默认为 2048 位。

    Returns:
        tuple: ((e, N), (d, N), p, q), 公钥和私钥对, 与p, q值。
    """
    print(f"开始生成 {bits} 位的密钥对...")

    p_bits = bits // 2
    q_bits = bits - p_bits
    e = 65537

    while True:
        print("    正在生成大素数 p...")
        p = generate_large_prime(p_bits)
        print(f"    p 已生成 (部分显示): {str(p)[:20]}...")
        print("    正在生成大素数 q...")
        q = generate_large_prime(q_bits)
        print(f"    q 已生成 (部分显示): {str(q)[:20]}...")

        if p == q:
            print("    p 和 q 相等, 重新生成...")
            continue

        N = p * q
        print(f"    N 已计算 (部分显示): {str(N)[:20]}...")

        if N.bit_length() < bits:
            print(f"    N 的位数 ({N.bit_length()}) 小于期望值 ({bits}), 重新生成...")
            continue

        phi_n = (p - 1) * (q - 1)
        print(f"    phi(N) 已计算 (部分显示): {str(phi_n)[:20]}...")

        g, _, _ = egcd(e, phi_n)
        if g == 1:
            print(f"    gcd(e, phi_N) = 1, 条件满足。")
            print("    正在计算私钥指数 d...")
            d = modinv(e, phi_n)
            print(f"    d 已计算 (部分显示): {str(d)[:20]}...")
            print("密钥对生成成功！")
            return ((e, N), (d, N), p, q)
        else:
            print(f"    gcd(e, phi_N) = {g} (不为 1), 重新生成 p 和 q...")

# ---------------------------------------------------------------
# 模块三: PKCS#1 v1.5 填充与去填充
# ---------------------------------------------------------------

def pad_pkcs1_v1_5(message_bytes, n_modulus):
    """应用 PKCS#1 v1.5 (Type 2) 填充方案.

    Args:
        message_bytes (bytes): 要填充的原始消息字节串。
        n_modulus (int): RSA 模数 N。

    Returns:
        bytes: 经过填充的消息字节串, 长度等于 N 的字节长度 k。

    Raises:
        ValueError: 如果消息长度超过 k - 11。
    """
    k = _get_byte_length(n_modulus)
    m_len = len(message_bytes)

    # 检查消息长度是否符合要求
    if m_len > k - 11:
        raise ValueError(f"消息太长 ({m_len} 字节), 无法进行 PKCS#1 v1.5 填充 (最大 {k-11} 字节)")

    # 计算 PS 的长度
    ps_len = k - m_len - 3

    # 生成 PS (随机非零字节)
    ps = b''
    while len(ps) < ps_len:
        # 使用 os.urandom 生成高质量随机字节
        random_bytes = os.urandom(ps_len - len(ps))
        # 过滤掉 0x00 字节
        ps += bytes(b for b in random_bytes if b != 0)

    # 构建填充后的消息 EM
    em = b'\x00\x02' + ps + b'\x00' + message_bytes

    return em

def unpad_pkcs1_v1_5(padded_bytes):
    """移除 PKCS#1 v1.5 (Type 2) 填充, 还原原始消息.

    Args:
        padded_bytes (bytes): 经过填充的消息字节串。

    Returns:
        bytes: 原始消息字节串。

    Raises:
        ValueError: 如果填充格式不正确。
    """
    k = len(padded_bytes)

    # 检查基本格式和长度
    if k < 11:
        raise ValueError("填充数据太短, 不可能是有效的 PKCS#1 v1.5 格式")

    if padded_bytes[0] != 0x00:
        raise ValueError("填充错误: 第一个字节不是 0x00")

    if padded_bytes[1] != 0x02:
        raise ValueError("填充错误: 第二个字节不是 0x02 (不是加密块)")

    # 寻找 0x00 分隔符
    sep_index = -1
    for i in range(2, k):
        if padded_bytes[i] == 0x00:
            sep_index = i
            break

    if sep_index == -1:
        raise ValueError("填充错误: 未找到 0x00 分隔符")

    # 检查 PS 长度
    ps_len = sep_index - 2
    if ps_len < 8:
        raise ValueError(f"填充错误: 填充字符串 (PS) 长度 {ps_len} 小于 8")

    # 提取原始消息 M
    message_bytes = padded_bytes[sep_index + 1:]

    return message_bytes

# ---------------------------------------------------------------
# 模块四: 加密与解密
# ---------------------------------------------------------------

def encrypt(message_bytes, public_key):
    """使用公钥和 PKCS#1 v1.5 填充来加密消息 (单块).

    Args:
        message_bytes (bytes): 要加密的原始消息字节串。
        public_key (tuple): 公钥 (e, N)。

    Returns:
        bytes: 加密后的密文字节串。

    Raises:
        ValueError: 如果消息太长无法填充。
    """
    e, N = public_key
    k = _get_byte_length(N)

    print(f"    正在加密 (N 位数: {_get_byte_length(N)*8}, k: {k})...")

    # 1. 填充消息
    print(f"    1. 正在填充消息 (长度: {len(message_bytes)})...")
    try:
        padded_m_bytes = pad_pkcs1_v1_5(message_bytes, N)
        print(f"       填充后长度: {len(padded_m_bytes)}")
    except ValueError as e:
        print(f"       填充失败: {e}")
        raise e

    # 2. 字节转整数
    print("    2. 正在将填充字节转换为整数...")
    m = _bytes_to_int(padded_m_bytes)

    # 3. RSA 加密: c = m^e mod N
    print("    3. 正在执行 RSA 模幂运算 (加密)...")
    c = pow(m, e, N)
    print("       模幂运算完成。")

    # 4. 整数转字节 (长度必须为 k)
    print(f"    4. 正在将密文整数转换为 {k} 字节...")
    ciphertext_bytes = _int_to_bytes(c, k)

    print("    加密完成。")
    return ciphertext_bytes

def decrypt(ciphertext_bytes, private_key):
    """使用私钥和 PKCS#1 v1.5 填充来解密消息 (单块).

    Args:
        ciphertext_bytes (bytes): 要解密的密文字节串。
        private_key (tuple): 私钥 (d, N)。

    Returns:
        bytes: 解密后的原始消息字节串。

    Raises:
        ValueError: 如果密文长度不匹配或填充无效。
    """
    d, N = private_key
    k = _get_byte_length(N)

    print(f"    正在解密 (N 位数: {_get_byte_length(N)*8}, k: {k})...")

    # 检查密文长度是否等于 k
    if len(ciphertext_bytes) != k:
        raise ValueError(f"密文长度 ({len(ciphertext_bytes)}) 与密钥长度 ({k}) 不匹配")

    # 1. 字节转整数
    print(f"    1. 正在将 {len(ciphertext_bytes)} 字节密文转换为整数...")
    c = _bytes_to_int(ciphertext_bytes)

    # 2. RSA 解密: m = c^d mod N
    print("    2. 正在执行 RSA 模幂运算 (解密)...")
    m = pow(c, d, N)
    print("       模幂运算完成。")

    # 3. 整数转字节 (长度必须为 k)
    print(f"    3. 正在将明文整数转换为 {k} 字节...")
    padded_m_bytes = _int_to_bytes(m, k)

    # 4. 去填充
    print("    4. 正在移除 PKCS#1 v1.5 填充...")
    try:
        message_bytes = unpad_pkcs1_v1_5(padded_m_bytes)
        print("       去填充完成。")
    except ValueError as e:
        print(f"       去填充失败: {e}")
        raise e

    print("    解密完成。")
    return message_bytes

# ---------------------------------------------------------------
# 模块五: PEM 与 DER 编码
# ---------------------------------------------------------------
def _der_encode_length(length):
    """根据 DER 规则编码长度.

    Args:
        length (int): 要编码的长度值.

    Returns:
        bytes: 编码后的长度字节串.
    """
    if length < 128:
        # 短格式: 直接返回长度值 (1 字节)
        return length.to_bytes(1, 'big')
    else:
        # 长格式
        # 1. 计算表示 length 需要多少字节
        length_bytes = _int_to_bytes(length) # 使用我们之前的辅助函数
        num_length_bytes = len(length_bytes)

        # 2. 第一个字节是 0x80 | num_length_bytes
        first_byte = (0x80 | num_length_bytes).to_bytes(1, 'big')

        # 3. 返回 first_byte + length_bytes
        return first_byte + length_bytes

def _der_encode_integer(n):
    """根据 DER 规则编码整数.

    Args:
        n (int): 要编码的整数.

    Returns:
        bytes: 编码后的 DER 整数 (包含 Type 和 Length).
    """
    # Type 字节
    type_byte = b'\x02'

    # 1. 将整数转换为字节
    value_bytes = _int_to_bytes(n)

    # 2. 检查最高位, 如果是 1, 且不是单个 0x00, 则补 0x00
    if value_bytes[0] & 0x80: # 检查最高位是否为 1
         value_bytes = b'\x00' + value_bytes

    # 3. 编码长度
    length_bytes = _der_encode_length(len(value_bytes))

    # 4. 拼接 Type + Length + Value
    return type_byte + length_bytes + value_bytes

def _der_encode_sequence(der_elements):
    """根据 DER 规则编码一个序列.

    Args:
        der_elements (list[bytes]): 一个包含已 DER 编码的元素的列表.

    Returns:
        bytes: 编码后的 DER 序列 (包含 Type 和 Length).
    """
    # Type 字节
    type_byte = b'\x30'

    # 1. 拼接所有元素
    concatenated_elements = b''.join(der_elements)

    # 2. 编码总长度
    length_bytes = _der_encode_length(len(concatenated_elements))

    # 3. 拼接 Type + Length + Value
    return type_byte + length_bytes + concatenated_elements

def _calculate_pkcs1_components(d, p, q):
    """计算 PKCS#1 私钥所需的额外组件.

    Args:
        d (int): 私钥指数.
        p (int): 第一个素数.
        q (int): 第二个素数.

    Returns:
        tuple: (exponent1, exponent2, coefficient).
    """
    exponent1 = d % (p - 1)
    exponent2 = d % (q - 1)
    coefficient = modinv(q, p) # 需要我们的 modinv 函数
    return (exponent1, exponent2, coefficient)

# ---------------------------------------------------------------
# 构建 PEM 格式
# ---------------------------------------------------------------

def save_pem_private_key(public_key, private_key, p, q, filename):
    """将 RSA 私钥以 PKCS#1 PEM 格式保存到文件.

    Args:
        public_key (tuple): 公钥 (e, N).
        private_key (tuple): 私钥 (d, N).
        p (int): 第一个素数.
        q (int): 第二个素数.
        filename (str): 要保存的文件名.

    Raises:
        ValueError: 如果公钥和私钥的 N 不匹配.
        IOError: 如果文件写入失败.
    """
    e, N = public_key
    d, N_priv = private_key

    # 确认 N 匹配
    if N != N_priv:
        raise ValueError("公钥和私钥中的 N 不匹配 (N in public and private keys do not match).")

    print(f"正在准备保存私钥到 {filename}.")

    # 1. 计算 PKCS#1 额外组件
    print("    1. 正在计算 exponent1, exponent2, coefficient.")
    exponent1, exponent2, coefficient = _calculate_pkcs1_components(d, p, q)

    # 2. 定义版本号 (双素数 RSA 为 0)
    version = 0

    # 3. 按 PKCS#1 顺序排列所有组件
    components = [
        version, N, e, d, p, q,
        exponent1, exponent2, coefficient
    ]

    # 4. DER 编码所有整数组件
    print("    2. 正在对所有组件进行 DER (INTEGER) 编码.")
    der_components = [_der_encode_integer(comp) for comp in components]

    # 5. DER 编码整个序列
    print("    3. 正在对组件列表进行 DER (SEQUENCE) 编码.")
    der_sequence = _der_encode_sequence(der_components)

    # 6. Base64 编码
    print("    4. 正在进行 Base64 编码.")
    pem_data_base64 = base64.b64encode(der_sequence)

    # 7. 格式化 Base64 (每行 64 字符)
    print("    5. 正在格式化 Base64 输出.")
    pem_lines = []
    chunk_size = 64
    for i in range(0, len(pem_data_base64), chunk_size):
        pem_lines.append(pem_data_base64[i:i+chunk_size].decode('ascii'))
    pem_formatted = "\n".join(pem_lines)

    # 8. 构建 PEM 字符串
    pem_string = (
        "-----BEGIN RSA PRIVATE KEY-----\n"
        f"{pem_formatted}\n"
        "-----END RSA PRIVATE KEY-----\n"
    )

    # 9. 写入文件
    print(f"    6. 正在将 PEM 字符串写入文件 {filename}.")
    try:
        with open(filename, 'w') as f:
            f.write(pem_string)
        print(f"✅ 私钥已成功保存到 {filename}.")
    except IOError as e:
        print(f"❌ 写入文件时发生错误: {e}")
        raise e

def save_pem_public_key(public_key, filename):
    """将 RSA 公钥以 PKCS#1 PEM 格式保存到文件.

    Args:
        public_key (tuple): 公钥 (e, N).
        filename (str): 要保存的文件名.

    Raises:
        IOError: 如果文件写入失败.
    """
    e, N = public_key

    print(f"正在准备保存公钥到 {filename}.")

    # 1. 按 PKCS#1 顺序排列组件 (N, e)
    components = [N, e]

    # 2. DER 编码所有整数组件
    print("    1. 正在对 N 和 e 进行 DER (INTEGER) 编码.")
    der_components = [_der_encode_integer(comp) for comp in components]

    # 3. DER 编码整个序列
    print("    2. 正在对组件列表进行 DER (SEQUENCE) 编码.")
    der_sequence = _der_encode_sequence(der_components)

    # 4. Base64 编码
    print("    3. 正在进行 Base64 编码.")
    pem_data_base64 = base64.b64encode(der_sequence)

    # 5. 格式化 Base64 (每行 64 字符)
    print("    4. 正在格式化 Base64 输出.")
    pem_lines = []
    chunk_size = 64
    for i in range(0, len(pem_data_base64), chunk_size):
        pem_lines.append(pem_data_base64[i:i+chunk_size].decode('ascii'))
    pem_formatted = "\n".join(pem_lines)

    # 6. 构建 PEM 字符串 (注意头尾是 'RSA PUBLIC KEY')
    pem_string = (
        "-----BEGIN RSA PUBLIC KEY-----\n"
        f"{pem_formatted}\n"
        "-----END RSA PUBLIC KEY-----\n"
    )

    # 7. 写入文件
    print(f"    5. 正在将 PEM 字符串写入文件 {filename}.")
    try:
        with open(filename, 'w') as f:
            f.write(pem_string)
        print(f"✅ 公钥已成功保存到 {filename}.")
    except IOError as e:
        print(f"❌ 写入文件时发生错误: {e}")
        raise e



# ---------------------------------------------------------------
# 测试代码块
# ---------------------------------------------------------------

if __name__ == "__main__":
    # 为了快速测试, 我们选择一个较小的位数, 比如 128 位。
    # 实际应用至少需要 2048 位。
    bits_to_test = 256  # <--- 修改这里可以测试不同位数

    try:
        public_key, private_key, p, q = generate_key_pair(bits_to_test)
        e, N = public_key
        d, N_priv = private_key # N_priv 应该和 N 相等

        print("\n--- 密钥生成结果 ---")
        print(f"密钥位数: {bits_to_test}")
        print(f"公钥 (e): {e}")
        print(f"公钥/私钥 (N): {N}")
        print(f"私钥 (d): {d}")
        print(f"N 的实际位数: {N.bit_length()}")

    except Exception as e:
        print(f"\n发生错误: {e}")

    # --- 测试加密与解密 ---
    print("\n--- 测试加密与解密 ---")
    # 注意: 确保消息不要太长, 以至于超过 k-11 字节
    # 对于 128 位密钥 (k=16), 最大长度是 16-11 = 5 字节.
    # 对于 512 位密钥 (k=64), 最大长度是 64-11 = 53 字节.
    # 我们用 UTF-8 编码, 一个中文字符通常占 3 字节。
    message = "你好 RSA!" # 3*3 + 5 = 14 字节 (对于 128 位密钥可能太长, 建议测试时用 512 位或更大)

    # 如果用 128 位测试, 请用短消息, 如:
    # message = "Hi!"

    print(f"原始消息: {message}")
    message_bytes = message.encode('utf-8')
    print(f"原始字节 (UTF-8, 长度 {len(message_bytes)}): {message_bytes}")

    # 检查消息长度是否适合当前密钥位数
    k_test = _get_byte_length(N)
    if len(message_bytes) > k_test - 11:
        print(f"警告: 消息长度 {len(message_bytes)} 可能超过 {bits_to_test} 位密钥的最大限制 ({k_test - 11})。")
        print("如果加密失败, 请尝试使用更长的密钥或更短的消息。")
        # 可以选择在这里退出或继续尝试
        # sys.exit(1)

    try:
        # 加密
        encrypted_bytes = encrypt(message_bytes, public_key)
        print(f"\n加密后字节 (长度 {len(encrypted_bytes)})")
        # 使用 Base64 编码方便显示和传输
        encrypted_base64 = base64.b64encode(encrypted_bytes)
        print(f"加密后 (Base64): {encrypted_base64.decode('ascii')}")

        # 解密
        decrypted_bytes = decrypt(encrypted_bytes, private_key)
        print(f"\n解密后字节 (长度 {len(decrypted_bytes)}): {decrypted_bytes}")
        decrypted_message = decrypted_bytes.decode('utf-8')
        print(f"解密后消息: {decrypted_message}")

        # 验证
        print("\n--- 验证 ---")
        if message == decrypted_message:
            print("✅ 验证成功: 加密 -> 解密 -> 原始消息一致!")
        else:
            print("❌ 验证失败!")

    except ValueError as ve:
        print(f"\n❌ 加解密过程中发生错误: {ve}")

    # --- 测试保存 PEM ---
    print("\n--- 测试保存 PEM ---")
    pem_filename = "private_key.pem"
    try:
        # 确保 p 和 q 已经从 generate_key_pair 获得
        save_pem_private_key(public_key, private_key, p, q, pem_filename)
        print(f"    请检查当前目录下是否生成了 {pem_filename} 文件.")
    except Exception as e:
        print(f"    ❌ 保存 PEM 时发生错误: {e}")

    # --- 测试保存公钥 PEM ---
    print("\n--- 测试保存公钥 PEM ---")
    pub_pem_filename = "public_key.pem"
    try:
        save_pem_public_key(public_key, pub_pem_filename)
        print(f"    请检查当前目录下是否生成了 {pub_pem_filename} 文件.")
    except Exception as e:
        print(f"    ❌ 保存公钥 PEM 时发生错误: {e}")


## 模块六: 长消息/文件处理

目前的 `encrypt` 和 `decrypt` 函数只能处理小于 $k-11$ 字节的短消息. 为了能够加密整个文件或任意长度的文本, 考虑需要实现**分组加密**和**分组解密**.

**核心思想**:

1.  **加密**: 将长消息分割成多个小块, 每个块的大小不超过 $k-11$ 字节. 然后, 对每个小块独立进行**填充**和**加密**. 最后, 将所有加密后的块 (每个块长度为 $k$ 字节) 拼接起来.
2.  **解密**: 将收到的密文按照 $k$ 字节的长度分割成多个块. 然后, 对每个块独立进行**解密**和**去填充**. 最后, 将所有解密后的块拼接起来.

现有的 `encrypt` (它包含填充) 和 `decrypt` (它包含去填充) 函数正好可以用来处理这些小块. 也就是只需要编写 "调度" 函数来处理分块和拼接即可.

---

### 6.1 实现长消息加解密函数

```python
# ---------------------------------------------------------------
# 模块六: 长消息/文件处理
# ---------------------------------------------------------------

def encrypt_large(message_bytes, public_key):
    """使用公钥加密长消息 (自动分块).

    Args:
        message_bytes (bytes): 要加密的原始消息字节串.
        public_key (tuple): 公钥 (e, N).

    Returns:
        bytes: 加密后的完整密文字节串.
    
    Raises:
        ValueError: 如果密钥太小无法容纳任何数据.
    """
    e, N = public_key
    k = _get_byte_length(N)
    max_chunk_size = k - 11

    # 检查密钥是否至少能容纳 1 字节数据 + 11 字节填充
    if max_chunk_size <= 0:
        raise ValueError("密钥太小, 无法容纳 PKCS#1 v1.5 填充.")

    print(f"    开始长消息加密 (明文块最大: {max_chunk_size}, 密文块: {k})...")
    encrypted_chunks = []
    
    # 按 max_chunk_size 分块
    for i in range(0, len(message_bytes), max_chunk_size):
        chunk = message_bytes[i:i+max_chunk_size]
        print(f"        正在加密块 {i // max_chunk_size + 1} (大小: {len(chunk)})...")
        # 调用单块加密函数 (它会进行填充)
        encrypted_chunks.append(encrypt(chunk, public_key))

    print("    长消息加密完成.")
    # 将所有加密后的 k 字节块拼接起来
    return b"".join(encrypted_chunks)

def decrypt_large(ciphertext_bytes, private_key):
    """使用私钥解密长消息 (自动分块).

    Args:
        ciphertext_bytes (bytes): 要解密的密文字节串.
        private_key (tuple): 私钥 (d, N).

    Returns:
        bytes: 解密后的原始消息字节串.
        
    Raises:
        ValueError: 如果密文长度不是 k 的整数倍.
    """
    d, N = private_key
    k = _get_byte_length(N)

    # 密文必须是 k 的整数倍
    if len(ciphertext_bytes) % k != 0:
        raise ValueError("密文长度不是密钥字节长度 (k) 的整数倍, 可能已损坏.")

    print(f"    开始长消息解密 (密文块: {k})...")
    decrypted_chunks = []

    # 按 k 分块
    for i in range(0, len(ciphertext_bytes), k):
        chunk = ciphertext_bytes[i:i+k]
        print(f"        正在解密块 {i // k + 1}...")
        # 调用单块解密函数 (它会进行去填充)
        decrypted_chunks.append(decrypt(chunk, private_key))

    print("    长消息解密完成.")
    # 将所有解密后的明文块拼接起来
    return b"".join(decrypted_chunks)
```

---

### 6.2 实现文件加解密函数

现在基于 `encrypt_large` 和 `decrypt_large` 实现文件操作.

```python
def encrypt_file(input_filename, output_filename, public_key):
    """加密文件.

    Args:
        input_filename (str): 输入文件名 (明文).
        output_filename (str): 输出文件名 (密文).
        public_key (tuple): 公钥 (e, N).
    """
    print(f"开始加密文件: {input_filename} -> {output_filename}")
    try:
        # 以二进制模式读取 ('rb')
        with open(input_filename, 'rb') as f_in:
            message_bytes = f_in.read()
        
        print(f"    读取文件 {input_filename} ({len(message_bytes)} 字节).")
        encrypted_bytes = encrypt_large(message_bytes, public_key)
        
        # 以二进制模式写入 ('wb')
        with open(output_filename, 'wb') as f_out:
            f_out.write(encrypted_bytes)
            
        print(f"✅ 文件加密成功: {output_filename} ({len(encrypted_bytes)} 字节).")
        
    except FileNotFoundError:
        print(f"❌ 错误: 输入文件 {input_filename} 未找到.")
    except Exception as e:
        print(f"❌ 文件加密过程中发生错误: {e}")
        raise e

def decrypt_file(input_filename, output_filename, private_key):
    """解密文件.

    Args:
        input_filename (str): 输入文件名 (密文).
        output_filename (str): 输出文件名 (明文).
        private_key (tuple): 私钥 (d, N).
    """
    print(f"开始解密文件: {input_filename} -> {output_filename}")
    try:
        # 以二进制模式读取 ('rb')
        with open(input_filename, 'rb') as f_in:
            ciphertext_bytes = f_in.read()
            
        print(f"    读取文件 {input_filename} ({len(ciphertext_bytes)} 字节).")
        decrypted_bytes = decrypt_large(ciphertext_bytes, private_key)
        
        # 以二进制模式写入 ('wb')
        with open(output_filename, 'wb') as f_out:
            f_out.write(decrypted_bytes)
            
        print(f"✅ 文件解密成功: {output_filename} ({len(decrypted_bytes)} 字节).")
        
    except FileNotFoundError:
        print(f"❌ 错误: 输入文件 {input_filename} 未找到.")
    except Exception as e:
        print(f"❌ 文件解密过程中发生错误: {e}")
        raise e
```

    Tip:
      此处实现为一次性读写整个文件.对于GB级别的大文件,需要进一步优化为流式输出等等.
      
---


### 6.3 测试运行

**添加测试代码**:

`__main__`添加:

```python
# --- 测试文件加解密 ---
        print("\n--- 测试文件加解密 ---")
        # 1. 创建一个测试文件
        test_filename_plain = "test_plain.txt"
        test_filename_enc = "test_encrypted.enc"
        test_filename_dec = "test_decrypted.txt"
        test_content = "这是用于测试长消息和文件加解密的一段文本. " * 10
        # 重复 10 次使其变长, 确保会分块 (根据密钥大小)
        
        try:
            print(f"    1. 创建测试文件 {test_filename_plain}...")
            with open(test_filename_plain, 'w', encoding='utf-8') as f:
                f.write(test_content)

            # 2. 加密文件
            print(f"\n    2. 正在加密文件...")
            encrypt_file(test_filename_plain, test_filename_enc, public_key)

            # 3. 解密文件
            print(f"\n    3. 正在解密文件...")
            decrypt_file(test_filename_enc, test_filename_dec, private_key)

            # 4. 验证内容
            print(f"\n    4. 正在验证内容...")
            with open(test_filename_dec, 'r', encoding='utf-8') as f:
                decrypted_content = f.read()
            
            if test_content == decrypted_content:
                print("✅ 文件加解密验证成功!")
            else:
                print("❌ 文件加解密验证失败!")
                print(f"       原始长度: {len(test_content)}")
                print(f"       解密长度: {len(decrypted_content)}")

        except Exception as e:
            print(f"    ❌ 文件测试过程中发生错误: {e}")
        finally:
            # (可选) 清理测试文件
            # import os
            # if os.path.exists(test_filename_plain): os.remove(test_filename_plain)
            # if os.path.exists(test_filename_enc): os.remove(test_filename_enc)
            # if os.path.exists(test_filename_dec): os.remove(test_filename_dec)
            pass
```

---

In [None]:
"""
---------------------------------------------------------------
File name:                         rsa_core.py
Author:                           Ignorant-lu
Date created:                       2025/05/28
Description:                        实现 RSA 算法的核心逻辑, 包括密钥生成、
                              加密、解密以及大素数生成等功能。
----------------------------------------------------------------

Changed history:
                             2025/05/28: 初始创建, 准备实现核心算法;
                             2025/05/28: 添加扩展欧几里得算法和模逆元函数;
                             2025/05/28: 添加 Miller-Rabin 素性检验函数;
                             2025/05/28: 添加大素数生成函数;
                             2025/05/28: 添加密钥对生成函数;
----
"""

import random
import sys
import os
import base64


# ---------------------------------------------------------------
# 辅助函数
# ---------------------------------------------------------------

def _get_byte_length(n):
    """计算整数 n 的字节长度.

    Args:
        n (int): 一个整数 (通常是模数 N).

    Returns:
        int: 表示 n 所需的最小字节数.
    """
    # *** 新增: 特别处理 n = 0 的情况 ***
    if n == 0:
        return 1

    # 原有逻辑保持不变
    return (n.bit_length() + 7) // 8

def _int_to_bytes(n, length=None):
    """将整数转换为指定长度的字节串 (大端序).

    Args:
        n (int): 要转换的整数。
        length (int, optional): 期望的字节长度。如果为 None, 则使用最小长度。

    Returns:
        bytes: 转换后的字节串。
    """
    if length is None:
        length = _get_byte_length(n)
    return n.to_bytes(length, 'big')

def _bytes_to_int(b):
    """将字节串转换回整数 (大端序).

    Args:
        b (bytes): 要转换的字节串。

    Returns:
        int: 转换后的整数。
    """
    return int.from_bytes(b, 'big')

# ---------------------------------------------------------------
# 模块一: 基础数学工具
# ---------------------------------------------------------------

def egcd(a, b):
    """计算 a 和 b 的最大公约数, 并返回 (gcd, x, y) 使得 ax + by = gcd.

    Args:
        a: 第一个整数。
        b: 第二个整数。

    Returns:
        一个元组 (gcd, x, y), 其中 gcd 是 a 和 b 的最大公约数,
        且满足 a * x + b * y = gcd。
    """
    if a == 0:
        return (b, 0, 1)
    else:
        g, y, x = egcd(b % a, a)
        return (g, x - (b // a) * y, y)

def modinv(a, m):
    """计算 a 在模 m 下的乘法逆元.

    Args:
        a: 需要计算逆元的数。
        m: 模数。

    Returns:
        如果逆元存在, 返回 a 的模 m 逆元; 否则抛出异常。
    """
    g, x, y = egcd(a, m)
    if g != 1:
        raise Exception('模逆元不存在 (Modular inverse does not exist)')
    else:
        return x % m

def is_prime(n, k=40):
    """使用 Miller-Rabin 算法检验 n 是否很可能是素数.

    Args:
        n: 待检验的整数。
        k: 检验次数 (默认为 40, 提供足够高的置信度)。

    Returns:
        如果 n 很可能是素数, 返回 True; 否则返回 False。
    """
    if n <= 1:
        return False
    if n <= 3:
        return True
    if n % 2 == 0:
        return False

    t = n - 1
    s = 0
    while t % 2 == 0:
        t //= 2
        s += 1

    for _ in range(k):
        a = random.randrange(2, n - 1)
        x = pow(a, t, n)

        if x == 1 or x == n - 1:
            continue

        for _ in range(s - 1):
            x = pow(x, 2, n)
            if x == 1:
                return False
            if x == n - 1:
                break
        else:
            return False

    return True

def generate_large_prime(bits=1024):
    """生成一个指定位数的大素数.

    Args:
        bits: 素数的二进制位数 (例如 1024 或 2048)。

    Returns:
        一个指定位数的大素数。
    """
    while True:
        p = random.getrandbits(bits)
        p |= (1 << (bits - 1))
        p |= 1

        if is_prime(p):
            return p

# ---------------------------------------------------------------
# 模块二: 密钥生成
# ---------------------------------------------------------------

def generate_key_pair(bits=2048):
    """生成 RSA 公钥和私钥对.

    Args:
        bits (int): 密钥的期望位数 (N 的位数)。 p 和 q 的位数将是 bits 的一半。
                    默认为 2048 位。

    Returns:
        tuple: ((e, N), (d, N), p, q), 公钥和私钥对, 与p, q值。
    """
    print(f"开始生成 {bits} 位的密钥对...")

    p_bits = bits // 2
    q_bits = bits - p_bits
    e = 65537

    while True:
        print("    正在生成大素数 p...")
        p = generate_large_prime(p_bits)
        print(f"    p 已生成 (部分显示): {str(p)[:20]}...")
        print("    正在生成大素数 q...")
        q = generate_large_prime(q_bits)
        print(f"    q 已生成 (部分显示): {str(q)[:20]}...")

        if p == q:
            print("    p 和 q 相等, 重新生成...")
            continue

        N = p * q
        print(f"    N 已计算 (部分显示): {str(N)[:20]}...")

        if N.bit_length() < bits:
            print(f"    N 的位数 ({N.bit_length()}) 小于期望值 ({bits}), 重新生成...")
            continue

        phi_n = (p - 1) * (q - 1)
        print(f"    phi(N) 已计算 (部分显示): {str(phi_n)[:20]}...")

        g, _, _ = egcd(e, phi_n)
        if g == 1:
            print(f"    gcd(e, phi_N) = 1, 条件满足。")
            print("    正在计算私钥指数 d...")
            d = modinv(e, phi_n)
            print(f"    d 已计算 (部分显示): {str(d)[:20]}...")
            print("密钥对生成成功！")
            return ((e, N), (d, N), p, q)
        else:
            print(f"    gcd(e, phi_N) = {g} (不为 1), 重新生成 p 和 q...")

# ---------------------------------------------------------------
# 模块三: PKCS#1 v1.5 填充与去填充
# ---------------------------------------------------------------

def pad_pkcs1_v1_5(message_bytes, n_modulus):
    """应用 PKCS#1 v1.5 (Type 2) 填充方案.

    Args:
        message_bytes (bytes): 要填充的原始消息字节串。
        n_modulus (int): RSA 模数 N。

    Returns:
        bytes: 经过填充的消息字节串, 长度等于 N 的字节长度 k。

    Raises:
        ValueError: 如果消息长度超过 k - 11。
    """
    k = _get_byte_length(n_modulus)
    m_len = len(message_bytes)

    # 检查消息长度是否符合要求
    if m_len > k - 11:
        raise ValueError(f"消息太长 ({m_len} 字节), 无法进行 PKCS#1 v1.5 填充 (最大 {k-11} 字节)")

    # 计算 PS 的长度
    ps_len = k - m_len - 3

    # 生成 PS (随机非零字节)
    ps = b''
    while len(ps) < ps_len:
        # 使用 os.urandom 生成高质量随机字节
        random_bytes = os.urandom(ps_len - len(ps))
        # 过滤掉 0x00 字节
        ps += bytes(b for b in random_bytes if b != 0)

    # 构建填充后的消息 EM
    em = b'\x00\x02' + ps + b'\x00' + message_bytes

    return em

def unpad_pkcs1_v1_5(padded_bytes):
    """移除 PKCS#1 v1.5 (Type 2) 填充, 还原原始消息.

    Args:
        padded_bytes (bytes): 经过填充的消息字节串。

    Returns:
        bytes: 原始消息字节串。

    Raises:
        ValueError: 如果填充格式不正确。
    """
    k = len(padded_bytes)

    # 检查基本格式和长度
    if k < 11:
        raise ValueError("填充数据太短, 不可能是有效的 PKCS#1 v1.5 格式")

    if padded_bytes[0] != 0x00:
        raise ValueError("填充错误: 第一个字节不是 0x00")

    if padded_bytes[1] != 0x02:
        raise ValueError("填充错误: 第二个字节不是 0x02 (不是加密块)")

    # 寻找 0x00 分隔符
    sep_index = -1
    for i in range(2, k):
        if padded_bytes[i] == 0x00:
            sep_index = i
            break

    if sep_index == -1:
        raise ValueError("填充错误: 未找到 0x00 分隔符")

    # 检查 PS 长度
    ps_len = sep_index - 2
    if ps_len < 8:
        raise ValueError(f"填充错误: 填充字符串 (PS) 长度 {ps_len} 小于 8")

    # 提取原始消息 M
    message_bytes = padded_bytes[sep_index + 1:]

    return message_bytes

# ---------------------------------------------------------------
# 模块四: 加密与解密
# ---------------------------------------------------------------

def encrypt(message_bytes, public_key):
    """使用公钥和 PKCS#1 v1.5 填充来加密消息 (单块).

    Args:
        message_bytes (bytes): 要加密的原始消息字节串。
        public_key (tuple): 公钥 (e, N)。

    Returns:
        bytes: 加密后的密文字节串。

    Raises:
        ValueError: 如果消息太长无法填充。
    """
    e, N = public_key
    k = _get_byte_length(N)

    print(f"    正在加密 (N 位数: {_get_byte_length(N)*8}, k: {k})...")

    # 1. 填充消息
    print(f"    1. 正在填充消息 (长度: {len(message_bytes)})...")
    try:
        padded_m_bytes = pad_pkcs1_v1_5(message_bytes, N)
        print(f"       填充后长度: {len(padded_m_bytes)}")
    except ValueError as e:
        print(f"       填充失败: {e}")
        raise e

    # 2. 字节转整数
    print("    2. 正在将填充字节转换为整数...")
    m = _bytes_to_int(padded_m_bytes)

    # 3. RSA 加密: c = m^e mod N
    print("    3. 正在执行 RSA 模幂运算 (加密)...")
    c = pow(m, e, N)
    print("       模幂运算完成。")

    # 4. 整数转字节 (长度必须为 k)
    print(f"    4. 正在将密文整数转换为 {k} 字节...")
    ciphertext_bytes = _int_to_bytes(c, k)

    print("    加密完成。")
    return ciphertext_bytes

def decrypt(ciphertext_bytes, private_key):
    """使用私钥和 PKCS#1 v1.5 填充来解密消息 (单块).

    Args:
        ciphertext_bytes (bytes): 要解密的密文字节串。
        private_key (tuple): 私钥 (d, N)。

    Returns:
        bytes: 解密后的原始消息字节串。

    Raises:
        ValueError: 如果密文长度不匹配或填充无效。
    """
    d, N = private_key
    k = _get_byte_length(N)

    print(f"    正在解密 (N 位数: {_get_byte_length(N)*8}, k: {k})...")

    # 检查密文长度是否等于 k
    if len(ciphertext_bytes) != k:
        raise ValueError(f"密文长度 ({len(ciphertext_bytes)}) 与密钥长度 ({k}) 不匹配")

    # 1. 字节转整数
    print(f"    1. 正在将 {len(ciphertext_bytes)} 字节密文转换为整数...")
    c = _bytes_to_int(ciphertext_bytes)

    # 2. RSA 解密: m = c^d mod N
    print("    2. 正在执行 RSA 模幂运算 (解密)...")
    m = pow(c, d, N)
    print("       模幂运算完成。")

    # 3. 整数转字节 (长度必须为 k)
    print(f"    3. 正在将明文整数转换为 {k} 字节...")
    padded_m_bytes = _int_to_bytes(m, k)

    # 4. 去填充
    print("    4. 正在移除 PKCS#1 v1.5 填充...")
    try:
        message_bytes = unpad_pkcs1_v1_5(padded_m_bytes)
        print("       去填充完成。")
    except ValueError as e:
        print(f"       去填充失败: {e}")
        raise e

    print("    解密完成。")
    return message_bytes

# ---------------------------------------------------------------
# 模块五: PEM 与 DER 编码
# ---------------------------------------------------------------
def _der_encode_length(length):
    """根据 DER 规则编码长度.

    Args:
        length (int): 要编码的长度值.

    Returns:
        bytes: 编码后的长度字节串.
    """
    if length < 128:
        # 短格式: 直接返回长度值 (1 字节)
        return length.to_bytes(1, 'big')
    else:
        # 长格式
        # 1. 计算表示 length 需要多少字节
        length_bytes = _int_to_bytes(length) # 使用我们之前的辅助函数
        num_length_bytes = len(length_bytes)

        # 2. 第一个字节是 0x80 | num_length_bytes
        first_byte = (0x80 | num_length_bytes).to_bytes(1, 'big')

        # 3. 返回 first_byte + length_bytes
        return first_byte + length_bytes

def _der_encode_integer(n):
    """根据 DER 规则编码整数.

    Args:
        n (int): 要编码的整数.

    Returns:
        bytes: 编码后的 DER 整数 (包含 Type 和 Length).
    """
    # Type 字节
    type_byte = b'\x02'

    # 1. 将整数转换为字节
    value_bytes = _int_to_bytes(n)

    # 2. 检查最高位, 如果是 1, 且不是单个 0x00, 则补 0x00
    if value_bytes[0] & 0x80: # 检查最高位是否为 1
         value_bytes = b'\x00' + value_bytes

    # 3. 编码长度
    length_bytes = _der_encode_length(len(value_bytes))

    # 4. 拼接 Type + Length + Value
    return type_byte + length_bytes + value_bytes

def _der_encode_sequence(der_elements):
    """根据 DER 规则编码一个序列.

    Args:
        der_elements (list[bytes]): 一个包含已 DER 编码的元素的列表.

    Returns:
        bytes: 编码后的 DER 序列 (包含 Type 和 Length).
    """
    # Type 字节
    type_byte = b'\x30'

    # 1. 拼接所有元素
    concatenated_elements = b''.join(der_elements)

    # 2. 编码总长度
    length_bytes = _der_encode_length(len(concatenated_elements))

    # 3. 拼接 Type + Length + Value
    return type_byte + length_bytes + concatenated_elements

def _calculate_pkcs1_components(d, p, q):
    """计算 PKCS#1 私钥所需的额外组件.

    Args:
        d (int): 私钥指数.
        p (int): 第一个素数.
        q (int): 第二个素数.

    Returns:
        tuple: (exponent1, exponent2, coefficient).
    """
    exponent1 = d % (p - 1)
    exponent2 = d % (q - 1)
    coefficient = modinv(q, p) # 需要我们的 modinv 函数
    return (exponent1, exponent2, coefficient)

# ---------------------------------------------------------------
# 构建 PEM 格式
# ---------------------------------------------------------------

def save_pem_private_key(public_key, private_key, p, q, filename):
    """将 RSA 私钥以 PKCS#1 PEM 格式保存到文件.

    Args:
        public_key (tuple): 公钥 (e, N).
        private_key (tuple): 私钥 (d, N).
        p (int): 第一个素数.
        q (int): 第二个素数.
        filename (str): 要保存的文件名.

    Raises:
        ValueError: 如果公钥和私钥的 N 不匹配.
        IOError: 如果文件写入失败.
    """
    e, N = public_key
    d, N_priv = private_key

    # 确认 N 匹配
    if N != N_priv:
        raise ValueError("公钥和私钥中的 N 不匹配 (N in public and private keys do not match).")

    print(f"正在准备保存私钥到 {filename}.")

    # 1. 计算 PKCS#1 额外组件
    print("    1. 正在计算 exponent1, exponent2, coefficient.")
    exponent1, exponent2, coefficient = _calculate_pkcs1_components(d, p, q)

    # 2. 定义版本号 (双素数 RSA 为 0)
    version = 0

    # 3. 按 PKCS#1 顺序排列所有组件
    components = [
        version, N, e, d, p, q,
        exponent1, exponent2, coefficient
    ]

    # 4. DER 编码所有整数组件
    print("    2. 正在对所有组件进行 DER (INTEGER) 编码.")
    der_components = [_der_encode_integer(comp) for comp in components]

    # 5. DER 编码整个序列
    print("    3. 正在对组件列表进行 DER (SEQUENCE) 编码.")
    der_sequence = _der_encode_sequence(der_components)

    # 6. Base64 编码
    print("    4. 正在进行 Base64 编码.")
    pem_data_base64 = base64.b64encode(der_sequence)

    # 7. 格式化 Base64 (每行 64 字符)
    print("    5. 正在格式化 Base64 输出.")
    pem_lines = []
    chunk_size = 64
    for i in range(0, len(pem_data_base64), chunk_size):
        pem_lines.append(pem_data_base64[i:i+chunk_size].decode('ascii'))
    pem_formatted = "\n".join(pem_lines)

    # 8. 构建 PEM 字符串
    pem_string = (
        "-----BEGIN RSA PRIVATE KEY-----\n"
        f"{pem_formatted}\n"
        "-----END RSA PRIVATE KEY-----\n"
    )

    # 9. 写入文件
    print(f"    6. 正在将 PEM 字符串写入文件 {filename}.")
    try:
        with open(filename, 'w') as f:
            f.write(pem_string)
        print(f"✅ 私钥已成功保存到 {filename}.")
    except IOError as e:
        print(f"❌ 写入文件时发生错误: {e}")
        raise e

def save_pem_public_key(public_key, filename):
    """将 RSA 公钥以 PKCS#1 PEM 格式保存到文件.

    Args:
        public_key (tuple): 公钥 (e, N).
        filename (str): 要保存的文件名.

    Raises:
        IOError: 如果文件写入失败.
    """
    e, N = public_key

    print(f"正在准备保存公钥到 {filename}.")

    # 1. 按 PKCS#1 顺序排列组件 (N, e)
    components = [N, e]

    # 2. DER 编码所有整数组件
    print("    1. 正在对 N 和 e 进行 DER (INTEGER) 编码.")
    der_components = [_der_encode_integer(comp) for comp in components]

    # 3. DER 编码整个序列
    print("    2. 正在对组件列表进行 DER (SEQUENCE) 编码.")
    der_sequence = _der_encode_sequence(der_components)

    # 4. Base64 编码
    print("    3. 正在进行 Base64 编码.")
    pem_data_base64 = base64.b64encode(der_sequence)

    # 5. 格式化 Base64 (每行 64 字符)
    print("    4. 正在格式化 Base64 输出.")
    pem_lines = []
    chunk_size = 64
    for i in range(0, len(pem_data_base64), chunk_size):
        pem_lines.append(pem_data_base64[i:i+chunk_size].decode('ascii'))
    pem_formatted = "\n".join(pem_lines)

    # 6. 构建 PEM 字符串 (注意头尾是 'RSA PUBLIC KEY')
    pem_string = (
        "-----BEGIN RSA PUBLIC KEY-----\n"
        f"{pem_formatted}\n"
        "-----END RSA PUBLIC KEY-----\n"
    )

    # 7. 写入文件
    print(f"    5. 正在将 PEM 字符串写入文件 {filename}.")
    try:
        with open(filename, 'w') as f:
            f.write(pem_string)
        print(f"✅ 公钥已成功保存到 {filename}.")
    except IOError as e:
        print(f"❌ 写入文件时发生错误: {e}")
        raise e

# ---------------------------------------------------------------
# 模块六: 长消息/文件处理
# ---------------------------------------------------------------

def encrypt_large(message_bytes, public_key):
    """使用公钥加密长消息 (自动分块).

    Args:
        message_bytes (bytes): 要加密的原始消息字节串.
        public_key (tuple): 公钥 (e, N).

    Returns:
        bytes: 加密后的完整密文字节串.

    Raises:
        ValueError: 如果密钥太小无法容纳任何数据.
    """
    e, N = public_key
    k = _get_byte_length(N)
    max_chunk_size = k - 11

    # 检查密钥是否至少能容纳 1 字节数据 + 11 字节填充
    if max_chunk_size <= 0:
        raise ValueError("密钥太小, 无法容纳 PKCS#1 v1.5 填充.")

    print(f"    开始长消息加密 (明文块最大: {max_chunk_size}, 密文块: {k})...")
    encrypted_chunks = []

    # 按 max_chunk_size 分块
    for i in range(0, len(message_bytes), max_chunk_size):
        chunk = message_bytes[i:i+max_chunk_size]
        print(f"        正在加密块 {i // max_chunk_size + 1} (大小: {len(chunk)})...")
        # 调用单块加密函数 (它会进行填充)
        encrypted_chunks.append(encrypt(chunk, public_key))

    print("    长消息加密完成.")
    # 将所有加密后的 k 字节块拼接起来
    return b"".join(encrypted_chunks)

def decrypt_large(ciphertext_bytes, private_key):
    """使用私钥解密长消息 (自动分块).

    Args:
        ciphertext_bytes (bytes): 要解密的密文字节串.
        private_key (tuple): 私钥 (d, N).

    Returns:
        bytes: 解密后的原始消息字节串.

    Raises:
        ValueError: 如果密文长度不是 k 的整数倍.
    """
    d, N = private_key
    k = _get_byte_length(N)

    # 密文必须是 k 的整数倍
    if len(ciphertext_bytes) % k != 0:
        raise ValueError("密文长度不是密钥字节长度 (k) 的整数倍, 可能已损坏.")

    print(f"    开始长消息解密 (密文块: {k})...")
    decrypted_chunks = []

    # 按 k 分块
    for i in range(0, len(ciphertext_bytes), k):
        chunk = ciphertext_bytes[i:i+k]
        print(f"        正在解密块 {i // k + 1}...")
        # 调用单块解密函数 (它会进行去填充)
        decrypted_chunks.append(decrypt(chunk, private_key))

    print("    长消息解密完成.")
    # 将所有解密后的明文块拼接起来
    return b"".join(decrypted_chunks)

def encrypt_file(input_filename, output_filename, public_key):
    """加密文件.

    Args:
        input_filename (str): 输入文件名 (明文).
        output_filename (str): 输出文件名 (密文).
        public_key (tuple): 公钥 (e, N).
    """
    print(f"开始加密文件: {input_filename} -> {output_filename}")
    try:
        # 以二进制模式读取 ('rb')
        with open(input_filename, 'rb') as f_in:
            message_bytes = f_in.read()

        print(f"    读取文件 {input_filename} ({len(message_bytes)} 字节).")
        encrypted_bytes = encrypt_large(message_bytes, public_key)

        # 以二进制模式写入 ('wb')
        with open(output_filename, 'wb') as f_out:
            f_out.write(encrypted_bytes)

        print(f"✅ 文件加密成功: {output_filename} ({len(encrypted_bytes)} 字节).")

    except FileNotFoundError:
        print(f"❌ 错误: 输入文件 {input_filename} 未找到.")
    except Exception as e:
        print(f"❌ 文件加密过程中发生错误: {e}")
        raise e

def decrypt_file(input_filename, output_filename, private_key):
    """解密文件.

    Args:
        input_filename (str): 输入文件名 (密文).
        output_filename (str): 输出文件名 (明文).
        private_key (tuple): 私钥 (d, N).
    """
    print(f"开始解密文件: {input_filename} -> {output_filename}")
    try:
        # 以二进制模式读取 ('rb')
        with open(input_filename, 'rb') as f_in:
            ciphertext_bytes = f_in.read()

        print(f"    读取文件 {input_filename} ({len(ciphertext_bytes)} 字节).")
        decrypted_bytes = decrypt_large(ciphertext_bytes, private_key)

        # 以二进制模式写入 ('wb')
        with open(output_filename, 'wb') as f_out:
            f_out.write(decrypted_bytes)

        print(f"✅ 文件解密成功: {output_filename} ({len(decrypted_bytes)} 字节).")

    except FileNotFoundError:
        print(f"❌ 错误: 输入文件 {input_filename} 未找到.")
    except Exception as e:
        print(f"❌ 文件解密过程中发生错误: {e}")
        raise e


# ---------------------------------------------------------------
# 测试代码块
# ---------------------------------------------------------------

if __name__ == "__main__":
    # 为了快速测试, 我们选择一个较小的位数, 比如 128 位。
    # 实际应用至少需要 2048 位。
    bits_to_test = 2048  # <--- 修改这里可以测试不同位数

    try:
        public_key, private_key, p, q = generate_key_pair(bits_to_test)
        e, N = public_key
        d, N_priv = private_key # N_priv 应该和 N 相等

        print("\n--- 密钥生成结果 ---")
        print(f"密钥位数: {bits_to_test}")
        print(f"公钥 (e): {e}")
        print(f"公钥/私钥 (N): {N}")
        print(f"私钥 (d): {d}")
        print(f"N 的实际位数: {N.bit_length()}")

    except Exception as e:
        print(f"\n发生错误: {e}")

    # --- 测试加密与解密 ---
    print("\n--- 测试加密与解密 ---")
    # 注意: 确保消息不要太长, 以至于超过 k-11 字节
    # 对于 128 位密钥 (k=16), 最大长度是 16-11 = 5 字节.
    # 对于 512 位密钥 (k=64), 最大长度是 64-11 = 53 字节.
    # 我们用 UTF-8 编码, 一个中文字符通常占 3 字节。
    message = "你好 RSA!" # 3*3 + 5 = 14 字节 (对于 128 位密钥可能太长, 建议测试时用 512 位或更大)

    # 如果用 128 位测试, 请用短消息, 如:
    # message = "Hi!"

    print(f"原始消息: {message}")
    message_bytes = message.encode('utf-8')
    print(f"原始字节 (UTF-8, 长度 {len(message_bytes)}): {message_bytes}")

    # 检查消息长度是否适合当前密钥位数
    k_test = _get_byte_length(N)
    if len(message_bytes) > k_test - 11:
        print(f"警告: 消息长度 {len(message_bytes)} 可能超过 {bits_to_test} 位密钥的最大限制 ({k_test - 11})。")
        print("如果加密失败, 请尝试使用更长的密钥或更短的消息。")
        # 可以选择在这里退出或继续尝试
        # sys.exit(1)

    try:
        # 加密
        encrypted_bytes = encrypt(message_bytes, public_key)
        print(f"\n加密后字节 (长度 {len(encrypted_bytes)})")
        # 使用 Base64 编码方便显示和传输
        encrypted_base64 = base64.b64encode(encrypted_bytes)
        print(f"加密后 (Base64): {encrypted_base64.decode('ascii')}")

        # 解密
        decrypted_bytes = decrypt(encrypted_bytes, private_key)
        print(f"\n解密后字节 (长度 {len(decrypted_bytes)}): {decrypted_bytes}")
        decrypted_message = decrypted_bytes.decode('utf-8')
        print(f"解密后消息: {decrypted_message}")

        # 验证
        print("\n--- 验证 ---")
        if message == decrypted_message:
            print("✅ 验证成功: 加密 -> 解密 -> 原始消息一致!")
        else:
            print("❌ 验证失败!")

    except ValueError as ve:
        print(f"\n❌ 加解密过程中发生错误: {ve}")

    # --- 测试保存 PEM ---
    print("\n--- 测试保存 PEM ---")
    pem_filename = "private_key.pem"
    try:
        # 确保 p 和 q 已经从 generate_key_pair 获得
        save_pem_private_key(public_key, private_key, p, q, pem_filename)
        print(f"    请检查当前目录下是否生成了 {pem_filename} 文件.")
    except Exception as e:
        print(f"    ❌ 保存 PEM 时发生错误: {e}")

    # --- 测试保存公钥 PEM ---
    print("\n--- 测试保存公钥 PEM ---")
    pub_pem_filename = "public_key.pem"
    try:
        save_pem_public_key(public_key, pub_pem_filename)
        print(f"    请检查当前目录下是否生成了 {pub_pem_filename} 文件.")
    except Exception as e:
        print(f"    ❌ 保存公钥 PEM 时发生错误: {e}")

    # --- 测试文件加解密 ---
    print("\n--- 测试文件加解密 ---")
    # 1. 创建一个测试文件
    test_filename_plain = "test_plain.txt"
    test_filename_enc = "test_encrypted.enc"
    test_filename_dec = "test_decrypted.txt"
    test_content = "这是用于测试长消息和文件加解密的一段文本. " * 10
    # 重复 10 次使其变长, 确保会分块 (根据密钥大小)

    try:
        print(f"    1. 创建测试文件 {test_filename_plain}...")
        with open(test_filename_plain, 'w', encoding='utf-8') as f:
            f.write(test_content)

        # 2. 加密文件
        print(f"\n    2. 正在加密文件...")
        encrypt_file(test_filename_plain, test_filename_enc, public_key)

        # 3. 解密文件
        print(f"\n    3. 正在解密文件...")
        decrypt_file(test_filename_enc, test_filename_dec, private_key)

        # 4. 验证内容
        print(f"\n    4. 正在验证内容...")
        with open(test_filename_dec, 'r', encoding='utf-8') as f:
            decrypted_content = f.read()

        if test_content == decrypted_content:
            print("✅ 文件加解密验证成功!")
        else:
            print("❌ 文件加解密验证失败!")
            print(f"       原始长度: {len(test_content)}")
            print(f"       解密长度: {len(decrypted_content)}")

    except Exception as e:
        print(f"    ❌ 文件测试过程中发生错误: {e}")
    finally:
        # (可选) 清理测试文件
        # import os
        # if os.path.exists(test_filename_plain): os.remove(test_filename_plain)
        # if os.path.exists(test_filename_enc): os.remove(test_filename_enc)
        # if os.path.exists(test_filename_dec): os.remove(test_filename_dec)
        pass

## 模块七: PEM 与 DER 解析 (加载)

**目标**: 编写能够读取我们之前生成的 `.pem` 文件, 并从中提取出 RSA 密钥所需的各个组件 ($N, e, d, p, q$ 等) 的函数.

**计划**:

1.  **读取 PEM 文件**: 打开 `.pem` 文件, 找到 `-----BEGIN...` 和 `-----END...` 标记, 提取它们之间的 Base64 编码数据.
2.  **Base64 解码**: 将提取出的 Base64 字符串解码, 得到原始的 DER 二进制数据.
3.  **解析 DER 数据**: 这是核心挑战. 我们需要编写代码来理解 TLV (Type-Length-Value) 结构, 并从中逐个提取出整数.

---



### 7.1 实现 DER 长度解析 (`_der_parse_length`)

这个函数将从给定的字节串和偏移量开始, 读取 DER 长度字段, 并返回实际的长度值以及值部分的起始偏移量.

```python
def _der_parse_length(der_bytes, offset):
    """从指定偏移量开始解析 DER 长度.

    Args:
        der_bytes (bytes): 包含 DER 数据的字节串.
        offset (int): 当前解析的起始偏移量.

    Returns:
        tuple: (length, value_offset), 其中 length 是值的长度,
               value_offset 是值部分的起始偏移量.
               
    Raises:
        ValueError: 如果 DER 格式不正确.
    """
    len_byte = der_bytes[offset]
    offset += 1
    
    if len_byte < 128:
        # 短格式: 长度就是这个字节的值
        length = len_byte
    else:
        # 长格式: 第一个字节表示长度本身占多少字节
        num_len_bytes = len_byte & 0x7F # 去掉最高位的 1
        
        if num_len_bytes == 0:
            # 0x80 表示不定长格式, 我们这里不支持, 因为 PKCS#1 是定长的.
            raise ValueError("不支持不定长 DER 格式 (Indefinite length form not supported).")
            
        if offset + num_len_bytes > len(der_bytes):
            raise ValueError("DER 长度字节超出数据范围.")
            
        # 读取表示长度的字节, 并转换为整数
        length = _bytes_to_int(der_bytes[offset : offset + num_len_bytes])
        offset += num_len_bytes
        
    return length, offset
```

---



### 7.2 实现 DER 整数解析 (`_der_parse_integer`)

该函数用于解析一个 DER 编码的整数. 它会检查 Type 是否为 `0x02`, 调用 `_der_parse_length` 获取长度, 提取值, 并将其转换为 Python 整数.

```python
def _der_parse_integer(der_bytes, offset):
    """从指定偏移量开始解析一个 DER 整数.

    Args:
        der_bytes (bytes): 包含 DER 数据的字节串.
        offset (int): 当前解析的起始偏移量.

    Returns:
        tuple: (integer_value, next_offset), 其中 integer_value 是解析出的整数,
               next_offset 是下一个元素的起始偏移量.

    Raises:
        ValueError: 如果 DER 格式不正确或不是 INTEGER.
    """
    original_offset = offset
    
    # 检查 Type 字节是否为 0x02 (INTEGER)
    if der_bytes[offset] != 0x02:
        raise ValueError(f"期望 DER INTEGER (0x02) 但在偏移量 {offset} 处找到 {der_bytes[offset]:02x}.")
    offset += 1
    
    # 解析长度和值的起始偏移量
    length, offset = _der_parse_length(der_bytes, offset)
    
    # 检查值的长度是否超出范围
    if offset + length > len(der_bytes):
        raise ValueError(f"DER INTEGER 值 (长度 {length}) 超出数据范围 (起始于 {original_offset}).")

    # 提取值的字节串并转换为整数
    value_bytes = der_bytes[offset : offset + length]
    integer_value = _bytes_to_int(value_bytes)
    
    # 更新偏移量到下一个元素
    offset += length
    
    return integer_value, offset
```

---



### 7.3 实现 DER 序列解析 (`_der_parse_sequence`)

该函数用于解析一个 DER 编码的序列. 它会检查 Type 是否为 `0x30`, 解析长度, 然后循环调用其他解析函数 (在我们这里主要是 `_der_parse_integer`) 来解析序列中的每个元素.

```python
def _der_parse_sequence(der_bytes, offset):
    """从指定偏移量开始解析一个 DER 序列.
    
    此实现假设序列中只包含整数, 这适用于 PKCS#1 密钥格式.

    Args:
        der_bytes (bytes): 包含 DER 数据的字节串.
        offset (int): 当前解析的起始偏移量.

    Returns:
        tuple: (elements_list, next_offset), 其中 elements_list 是解析出的元素列表,
               next_offset 是下一个元素的起始偏移量.

    Raises:
        ValueError: 如果 DER 格式不正确或不是 SEQUENCE.
    """
    original_offset = offset

    # 检查 Type 字节是否为 0x30 (SEQUENCE)
    if der_bytes[offset] != 0x30:
        raise ValueError(f"期望 DER SEQUENCE (0x30) 但在偏移量 {offset} 处找到 {der_bytes[offset]:02x}.")
    offset += 1

    # 解析序列的总长度和内容起始偏移量
    seq_length, offset = _der_parse_length(der_bytes, offset)

    # 确定序列内容的结束偏移量
    end_offset = offset + seq_length

    # 检查序列长度是否超出范围
    if end_offset > len(der_bytes):
        raise ValueError(f"DER SEQUENCE (长度 {seq_length}) 超出数据范围 (起始于 {original_offset}).")

    elements = []
    
    # 循环解析序列中的每个元素, 直到到达结束偏移量
    while offset < end_offset:
        # 假设序列中都是整数, 调用整数解析器
        element_val, next_off = _der_parse_integer(der_bytes, offset)
        elements.append(element_val)
        offset = next_off
        
    # 确保我们正好解析完整个序列的内容
    if offset != end_offset:
        raise ValueError("DER 序列内容长度与声明的长度不匹配.")
        
    return elements, offset
```

---

### 7.4 辅助函数

用于处理读取 PEM 文件与解码 Base64 的通用任务;创建并加载公钥私钥的特需.



#### 7.4.1 实现 PEM 读取与 Base64 解码

`_read_pem_and_decode_base64`:

```python
def _read_pem_and_decode_base64(filename, expected_header, expected_footer):
    """读取 PEM 文件, 提取 Base64 内容并解码为 DER 字节串.

    Args:
        filename (str): PEM 文件名.
        expected_header (str): 期望的 PEM 文件头.
        expected_footer (str): 期望的 PEM 文件尾.

    Returns:
        bytes: 解码后的 DER 字节串.

    Raises:
        FileNotFoundError: 如果文件未找到.
        ValueError: 如果 PEM 格式无效或 Base64 解码失败.
        IOError: 如果读取文件时发生其他错误.
    """
    print(f"    正在读取 PEM 文件: {filename}.")
    try:
        with open(filename, 'r') as f:
            content = f.read()
    except FileNotFoundError:
        raise FileNotFoundError(f"PEM 文件 {filename} 未找到.")
    except Exception as e:
        raise IOError(f"读取 PEM 文件 {filename} 时发生错误: {e}")

    # 查找 PEM 头尾
    header_pos = content.find(expected_header)
    footer_pos = content.find(expected_footer)

    if header_pos == -1 or footer_pos == -1 or footer_pos < header_pos:
        raise ValueError(f"无效的 PEM 文件格式: 未找到 '{expected_header}' 或 '{expected_footer}'.")

    # 提取 Base64 部分 (去掉头尾和空白)
    base64_start = header_pos + len(expected_header)
    base64_end = footer_pos
    base64_data = content[base64_start:base64_end].strip()

    # 清理 Base64 数据 (移除换行符等非 Base64 字符)
    base64_cleaned = re.sub(r'[^A-Za-z0-9+/=]', '', base64_data)
    print(f"    提取并清理 Base64 数据.")

    # Base64 解码
    try:
        der_bytes = base64.b64decode(base64_cleaned)
        print(f"    Base64 解码成功, 得到 {len(der_bytes)} 字节的 DER 数据.")
        return der_bytes
    except base64.binascii.Error as e:
        raise ValueError(f"Base64 解码失败: {e}")
```

---



#### 7.4.2 实现加载私钥函数

`loadpem_private_key`:

```python
def load_pem_private_key(filename):
    """从 PEM 文件加载 RSA 私钥 (PKCS#1 格式).

    Args:
        filename (str): 私钥 PEM 文件名.

    Returns:
        tuple: ((e, N), (d, N), p, q), 包含公钥, 私钥, p 和 q.
               注意: 此函数从私钥文件中推断出 e.

    Raises:
        各种异常 (FileNotFoundError, ValueError, IOError).
    """
    print(f"开始加载私钥从 {filename}.")
    header = "-----BEGIN RSA PRIVATE KEY-----"
    footer = "-----END RSA PRIVATE KEY-----"

    # 1. 读取并解码 PEM
    der_bytes = _read_pem_and_decode_base64(filename, header, footer)

    # 2. 解析 DER 序列
    print("    正在解析 DER 序列.")
    try:
        components, next_offset = _der_parse_sequence(der_bytes, 0)
    except ValueError as e:
        raise ValueError(f"DER 解析失败: {e}")

    # 3. 检查解析后的数据长度和完整性
    if len(der_bytes) != next_offset:
        print(f"警告: DER 数据末尾有多余字节 ({len(der_bytes)} vs {next_offset}).")
        # 根据严格程度, 这里可以抛出异常, 但我们暂时只打印警告.

    # 4. 验证组件数量 (PKCS#1 私钥应有 9 个)
    if len(components) != 9:
        raise ValueError(f"期望 9 个 PKCS#1 私钥组件, 但解析出 {len(components)} 个.")

    # 5. 提取组件 (按 PKCS#1 顺序: version, N, e, d, p, q, exp1, exp2, coeff)
    version, N, e, d, p, q, exponent1, exponent2, coefficient = components

    # 6. 检查版本号 (通常为 0)
    if version != 0:
        print(f"警告: 私钥版本号为 {version}, 而非预期的 0.")

    print("✅ 私钥加载成功.")
    # 返回与 generate_key_pair 类似的格式
    return ((e, N), (d, N), p, q)
```

---



#### 7.4.3 实现加载公钥函数

`load_pem_public_key`:

```python
def load_pem_public_key(filename):
    """从 PEM 文件加载 RSA 公钥 (PKCS#1 格式).

    Args:
        filename (str): 公钥 PEM 文件名.

    Returns:
        tuple: 公钥 (e, N).

    Raises:
        各种异常 (FileNotFoundError, ValueError, IOError).
    """
    print(f"开始加载公钥从 {filename}.")
    header = "-----BEGIN RSA PUBLIC KEY-----"
    footer = "-----END RSA PUBLIC KEY-----"

    # 1. 读取并解码 PEM
    der_bytes = _read_pem_and_decode_base64(filename, header, footer)

    # 2. 解析 DER 序列
    print("    正在解析 DER 序列.")
    try:
        components, next_offset = _der_parse_sequence(der_bytes, 0)
    except ValueError as e:
        raise ValueError(f"DER 解析失败: {e}")

    # 3. 检查解析后的数据长度和完整性
    if len(der_bytes) != next_offset:
         print(f"警告: DER 数据末尾有多余字节 ({len(der_bytes)} vs {next_offset}).")

    # 4. 验证组件数量 (PKCS#1 公钥应有 2 个)
    if len(components) != 2:
        raise ValueError(f"期望 2 个 PKCS#1 公钥组件 (N, e), 但解析出 {len(components)} 个.")

    # 5. 提取组件 (按 PKCS#1 顺序: N, e)
    N, e = components

    print("✅ 公钥加载成功.")
    return (e, N) # 返回 (e, N) 格式
```

---

### 7.5 测试运行

**添加测试代码**:

`__main__`添加:

```python
# --- 测试加载 PEM ---
print("\n--- 测试加载 PEM ---")
try:
  print("    正在加载公钥...")
  loaded_public_key = load_pem_public_key(pub_pem_filename)
  print(f"    加载的公钥 e: {loaded_public_key[0]}")
  print(f"    加载的公钥 N (部分): {str(loaded_public_key[1])[:20]}...")
  
  # 比较原始公钥和加载的公钥
  if public_key == loaded_public_key:
    print("    ✅ 加载的公钥与原始公钥一致.")
  else:
    print("    ❌ 加载的公钥与原始公钥不一致.")

  print("\n    正在加载私钥...")
  loaded_pub, loaded_priv, loaded_p, loaded_q = load_pem_private_key(pem_filename)
  print(f"    加载的私钥 d (部分): {str(loaded_priv[0])[:20]}...")
  
  # 比较原始私钥和加载的私钥 (只比较 d 和 N)
  if private_key == loaded_priv and p == loaded_p and q == loaded_q:
    print("    ✅ 加载的私钥与原始私钥一致.")
  else:
    print("    ❌ 加载的私钥与原始私钥不一致.")

  # (可选) 使用加载的密钥进行一次加解密测试
  print("\n    使用加载的密钥进行测试:")
  encrypted_again = encrypt(message_bytes, loaded_public_key)
  decrypted_again = decrypt(encrypted_again, loaded_priv)
  if message_bytes == decrypted_again:
    print("    ✅ 使用加载的密钥进行加解密成功.")
  else:
    print("    ❌ 使用加载的密钥进行加解密失败.")

except Exception as e:
  print(f"    ❌ 加载 PEM 或使用加载密钥时发生错误: {e}")
```

In [None]:
"""
---------------------------------------------------------------
File name:                         rsa_core.py
Author:                           Ignorant-lu
Date created:                       2025/05/28
Description:                        实现 RSA 算法的核心逻辑, 包括密钥生成、
                              加密、解密以及大素数生成等功能。
----------------------------------------------------------------

Changed history:
                             2025/05/28: 初始创建, 准备实现核心算法;
                             2025/05/28: 添加扩展欧几里得算法和模逆元函数;
                             2025/05/28: 添加 Miller-Rabin 素性检验函数;
                             2025/05/28: 添加大素数生成函数;
                             2025/05/28: 添加密钥对生成函数;
----
"""

import random
import sys
import os
import base64
import re
import binascii


# ---------------------------------------------------------------
# 辅助函数
# ---------------------------------------------------------------

def _get_byte_length(n):
    """计算整数 n 的字节长度.

    Args:
        n (int): 一个整数 (通常是模数 N).

    Returns:
        int: 表示 n 所需的最小字节数.
    """
    # *** 新增: 特别处理 n = 0 的情况 ***
    if n == 0:
        return 1

    # 原有逻辑保持不变
    return (n.bit_length() + 7) // 8

def _int_to_bytes(n, length=None):
    """将整数转换为指定长度的字节串 (大端序).

    Args:
        n (int): 要转换的整数。
        length (int, optional): 期望的字节长度。如果为 None, 则使用最小长度。

    Returns:
        bytes: 转换后的字节串。
    """
    if length is None:
        length = _get_byte_length(n)
    return n.to_bytes(length, 'big')

def _bytes_to_int(b):
    """将字节串转换回整数 (大端序).

    Args:
        b (bytes): 要转换的字节串。

    Returns:
        int: 转换后的整数。
    """
    return int.from_bytes(b, 'big')

# ---------------------------------------------------------------
# 模块一: 基础数学工具
# ---------------------------------------------------------------

def egcd(a, b):
    """计算 a 和 b 的最大公约数, 并返回 (gcd, x, y) 使得 ax + by = gcd.

    Args:
        a: 第一个整数。
        b: 第二个整数。

    Returns:
        一个元组 (gcd, x, y), 其中 gcd 是 a 和 b 的最大公约数,
        且满足 a * x + b * y = gcd。
    """
    if a == 0:
        return (b, 0, 1)
    else:
        g, y, x = egcd(b % a, a)
        return (g, x - (b // a) * y, y)

def modinv(a, m):
    """计算 a 在模 m 下的乘法逆元.

    Args:
        a: 需要计算逆元的数。
        m: 模数。

    Returns:
        如果逆元存在, 返回 a 的模 m 逆元; 否则抛出异常。
    """
    g, x, y = egcd(a, m)
    if g != 1:
        raise Exception('模逆元不存在 (Modular inverse does not exist)')
    else:
        return x % m

def is_prime(n, k=40):
    """使用 Miller-Rabin 算法检验 n 是否很可能是素数.

    Args:
        n: 待检验的整数。
        k: 检验次数 (默认为 40, 提供足够高的置信度)。

    Returns:
        如果 n 很可能是素数, 返回 True; 否则返回 False。
    """
    if n <= 1:
        return False
    if n <= 3:
        return True
    if n % 2 == 0:
        return False

    t = n - 1
    s = 0
    while t % 2 == 0:
        t //= 2
        s += 1

    for _ in range(k):
        a = random.randrange(2, n - 1)
        x = pow(a, t, n)

        if x == 1 or x == n - 1:
            continue

        for _ in range(s - 1):
            x = pow(x, 2, n)
            if x == 1:
                return False
            if x == n - 1:
                break
        else:
            return False

    return True

def generate_large_prime(bits=1024):
    """生成一个指定位数的大素数.

    Args:
        bits: 素数的二进制位数 (例如 1024 或 2048)。

    Returns:
        一个指定位数的大素数。
    """
    while True:
        p = random.getrandbits(bits)
        p |= (1 << (bits - 1))
        p |= 1

        if is_prime(p):
            return p

# ---------------------------------------------------------------
# 模块二: 密钥生成
# ---------------------------------------------------------------

def generate_key_pair(bits=2048):
    """生成 RSA 公钥和私钥对.

    Args:
        bits (int): 密钥的期望位数 (N 的位数)。 p 和 q 的位数将是 bits 的一半。
                    默认为 2048 位。

    Returns:
        tuple: ((e, N), (d, N), p, q), 公钥和私钥对, 与p, q值。
    """
    print(f"开始生成 {bits} 位的密钥对...")

    p_bits = bits // 2
    q_bits = bits - p_bits
    e = 65537

    while True:
        print("    正在生成大素数 p...")
        p = generate_large_prime(p_bits)
        print(f"    p 已生成 (部分显示): {str(p)[:20]}...")
        print("    正在生成大素数 q...")
        q = generate_large_prime(q_bits)
        print(f"    q 已生成 (部分显示): {str(q)[:20]}...")

        if p == q:
            print("    p 和 q 相等, 重新生成...")
            continue

        N = p * q
        print(f"    N 已计算 (部分显示): {str(N)[:20]}...")

        if N.bit_length() < bits:
            print(f"    N 的位数 ({N.bit_length()}) 小于期望值 ({bits}), 重新生成...")
            continue

        phi_n = (p - 1) * (q - 1)
        print(f"    phi(N) 已计算 (部分显示): {str(phi_n)[:20]}...")

        g, _, _ = egcd(e, phi_n)
        if g == 1:
            print(f"    gcd(e, phi_N) = 1, 条件满足。")
            print("    正在计算私钥指数 d...")
            d = modinv(e, phi_n)
            print(f"    d 已计算 (部分显示): {str(d)[:20]}...")
            print("密钥对生成成功！")
            return ((e, N), (d, N), p, q)
        else:
            print(f"    gcd(e, phi_N) = {g} (不为 1), 重新生成 p 和 q...")

# ---------------------------------------------------------------
# 模块三: PKCS#1 v1.5 填充与去填充
# ---------------------------------------------------------------

def pad_pkcs1_v1_5(message_bytes, n_modulus):
    """应用 PKCS#1 v1.5 (Type 2) 填充方案.

    Args:
        message_bytes (bytes): 要填充的原始消息字节串。
        n_modulus (int): RSA 模数 N。

    Returns:
        bytes: 经过填充的消息字节串, 长度等于 N 的字节长度 k。

    Raises:
        ValueError: 如果消息长度超过 k - 11。
    """
    k = _get_byte_length(n_modulus)
    m_len = len(message_bytes)

    # 检查消息长度是否符合要求
    if m_len > k - 11:
        raise ValueError(f"消息太长 ({m_len} 字节), 无法进行 PKCS#1 v1.5 填充 (最大 {k-11} 字节)")

    # 计算 PS 的长度
    ps_len = k - m_len - 3

    # 生成 PS (随机非零字节)
    ps = b''
    while len(ps) < ps_len:
        # 使用 os.urandom 生成高质量随机字节
        random_bytes = os.urandom(ps_len - len(ps))
        # 过滤掉 0x00 字节
        ps += bytes(b for b in random_bytes if b != 0)

    # 构建填充后的消息 EM
    em = b'\x00\x02' + ps + b'\x00' + message_bytes

    return em

def unpad_pkcs1_v1_5(padded_bytes):
    """移除 PKCS#1 v1.5 (Type 2) 填充, 还原原始消息.

    Args:
        padded_bytes (bytes): 经过填充的消息字节串。

    Returns:
        bytes: 原始消息字节串。

    Raises:
        ValueError: 如果填充格式不正确。
    """
    k = len(padded_bytes)

    # 检查基本格式和长度
    if k < 11:
        raise ValueError("填充数据太短, 不可能是有效的 PKCS#1 v1.5 格式")

    if padded_bytes[0] != 0x00:
        raise ValueError("填充错误: 第一个字节不是 0x00")

    if padded_bytes[1] != 0x02:
        raise ValueError("填充错误: 第二个字节不是 0x02 (不是加密块)")

    # 寻找 0x00 分隔符
    sep_index = -1
    for i in range(2, k):
        if padded_bytes[i] == 0x00:
            sep_index = i
            break

    if sep_index == -1:
        raise ValueError("填充错误: 未找到 0x00 分隔符")

    # 检查 PS 长度
    ps_len = sep_index - 2
    if ps_len < 8:
        raise ValueError(f"填充错误: 填充字符串 (PS) 长度 {ps_len} 小于 8")

    # 提取原始消息 M
    message_bytes = padded_bytes[sep_index + 1:]

    return message_bytes

# ---------------------------------------------------------------
# 模块四: 加密与解密
# ---------------------------------------------------------------

def encrypt(message_bytes, public_key):
    """使用公钥和 PKCS#1 v1.5 填充来加密消息 (单块).

    Args:
        message_bytes (bytes): 要加密的原始消息字节串。
        public_key (tuple): 公钥 (e, N)。

    Returns:
        bytes: 加密后的密文字节串。

    Raises:
        ValueError: 如果消息太长无法填充。
    """
    e, N = public_key
    k = _get_byte_length(N)

    print(f"    正在加密 (N 位数: {_get_byte_length(N)*8}, k: {k})...")

    # 1. 填充消息
    print(f"    1. 正在填充消息 (长度: {len(message_bytes)})...")
    try:
        padded_m_bytes = pad_pkcs1_v1_5(message_bytes, N)
        print(f"       填充后长度: {len(padded_m_bytes)}")
    except ValueError as e:
        print(f"       填充失败: {e}")
        raise e

    # 2. 字节转整数
    print("    2. 正在将填充字节转换为整数...")
    m = _bytes_to_int(padded_m_bytes)

    # 3. RSA 加密: c = m^e mod N
    print("    3. 正在执行 RSA 模幂运算 (加密)...")
    c = pow(m, e, N)
    print("       模幂运算完成。")

    # 4. 整数转字节 (长度必须为 k)
    print(f"    4. 正在将密文整数转换为 {k} 字节...")
    ciphertext_bytes = _int_to_bytes(c, k)

    print("    加密完成。")
    return ciphertext_bytes

def decrypt(ciphertext_bytes, private_key):
    """使用私钥和 PKCS#1 v1.5 填充来解密消息 (单块).

    Args:
        ciphertext_bytes (bytes): 要解密的密文字节串。
        private_key (tuple): 私钥 (d, N)。

    Returns:
        bytes: 解密后的原始消息字节串。

    Raises:
        ValueError: 如果密文长度不匹配或填充无效。
    """
    d, N = private_key
    k = _get_byte_length(N)

    print(f"    正在解密 (N 位数: {_get_byte_length(N)*8}, k: {k})...")

    # 检查密文长度是否等于 k
    if len(ciphertext_bytes) != k:
        raise ValueError(f"密文长度 ({len(ciphertext_bytes)}) 与密钥长度 ({k}) 不匹配")

    # 1. 字节转整数
    print(f"    1. 正在将 {len(ciphertext_bytes)} 字节密文转换为整数...")
    c = _bytes_to_int(ciphertext_bytes)

    # 2. RSA 解密: m = c^d mod N
    print("    2. 正在执行 RSA 模幂运算 (解密)...")
    m = pow(c, d, N)
    print("       模幂运算完成。")

    # 3. 整数转字节 (长度必须为 k)
    print(f"    3. 正在将明文整数转换为 {k} 字节...")
    padded_m_bytes = _int_to_bytes(m, k)

    # 4. 去填充
    print("    4. 正在移除 PKCS#1 v1.5 填充...")
    try:
        message_bytes = unpad_pkcs1_v1_5(padded_m_bytes)
        print("       去填充完成。")
    except ValueError as e:
        print(f"       去填充失败: {e}")
        raise e

    print("    解密完成。")
    return message_bytes

# ---------------------------------------------------------------
# 模块五: PEM 与 DER 编码
# ---------------------------------------------------------------
def _der_encode_length(length):
    """根据 DER 规则编码长度.

    Args:
        length (int): 要编码的长度值.

    Returns:
        bytes: 编码后的长度字节串.
    """
    if length < 128:
        # 短格式: 直接返回长度值 (1 字节)
        return length.to_bytes(1, 'big')
    else:
        # 长格式
        # 1. 计算表示 length 需要多少字节
        length_bytes = _int_to_bytes(length) # 使用我们之前的辅助函数
        num_length_bytes = len(length_bytes)

        # 2. 第一个字节是 0x80 | num_length_bytes
        first_byte = (0x80 | num_length_bytes).to_bytes(1, 'big')

        # 3. 返回 first_byte + length_bytes
        return first_byte + length_bytes

def _der_encode_integer(n):
    """根据 DER 规则编码整数.

    Args:
        n (int): 要编码的整数.

    Returns:
        bytes: 编码后的 DER 整数 (包含 Type 和 Length).
    """
    # Type 字节
    type_byte = b'\x02'

    # 1. 将整数转换为字节
    value_bytes = _int_to_bytes(n)

    # 2. 检查最高位, 如果是 1, 且不是单个 0x00, 则补 0x00
    if value_bytes[0] & 0x80: # 检查最高位是否为 1
         value_bytes = b'\x00' + value_bytes

    # 3. 编码长度
    length_bytes = _der_encode_length(len(value_bytes))

    # 4. 拼接 Type + Length + Value
    return type_byte + length_bytes + value_bytes

def _der_encode_sequence(der_elements):
    """根据 DER 规则编码一个序列.

    Args:
        der_elements (list[bytes]): 一个包含已 DER 编码的元素的列表.

    Returns:
        bytes: 编码后的 DER 序列 (包含 Type 和 Length).
    """
    # Type 字节
    type_byte = b'\x30'

    # 1. 拼接所有元素
    concatenated_elements = b''.join(der_elements)

    # 2. 编码总长度
    length_bytes = _der_encode_length(len(concatenated_elements))

    # 3. 拼接 Type + Length + Value
    return type_byte + length_bytes + concatenated_elements

def _calculate_pkcs1_components(d, p, q):
    """计算 PKCS#1 私钥所需的额外组件.

    Args:
        d (int): 私钥指数.
        p (int): 第一个素数.
        q (int): 第二个素数.

    Returns:
        tuple: (exponent1, exponent2, coefficient).
    """
    exponent1 = d % (p - 1)
    exponent2 = d % (q - 1)
    coefficient = modinv(q, p) # 需要我们的 modinv 函数
    return (exponent1, exponent2, coefficient)

# ---------------------------------------------------------------
# 构建 PEM 格式
# ---------------------------------------------------------------

def save_pem_private_key(public_key, private_key, p, q, filename):
    """将 RSA 私钥以 PKCS#1 PEM 格式保存到文件.

    Args:
        public_key (tuple): 公钥 (e, N).
        private_key (tuple): 私钥 (d, N).
        p (int): 第一个素数.
        q (int): 第二个素数.
        filename (str): 要保存的文件名.

    Raises:
        ValueError: 如果公钥和私钥的 N 不匹配.
        IOError: 如果文件写入失败.
    """
    e, N = public_key
    d, N_priv = private_key

    # 确认 N 匹配
    if N != N_priv:
        raise ValueError("公钥和私钥中的 N 不匹配 (N in public and private keys do not match).")

    print(f"正在准备保存私钥到 {filename}.")

    # 1. 计算 PKCS#1 额外组件
    print("    1. 正在计算 exponent1, exponent2, coefficient.")
    exponent1, exponent2, coefficient = _calculate_pkcs1_components(d, p, q)

    # 2. 定义版本号 (双素数 RSA 为 0)
    version = 0

    # 3. 按 PKCS#1 顺序排列所有组件
    components = [
        version, N, e, d, p, q,
        exponent1, exponent2, coefficient
    ]

    # 4. DER 编码所有整数组件
    print("    2. 正在对所有组件进行 DER (INTEGER) 编码.")
    der_components = [_der_encode_integer(comp) for comp in components]

    # 5. DER 编码整个序列
    print("    3. 正在对组件列表进行 DER (SEQUENCE) 编码.")
    der_sequence = _der_encode_sequence(der_components)

    # 6. Base64 编码
    print("    4. 正在进行 Base64 编码.")
    pem_data_base64 = base64.b64encode(der_sequence)

    # 7. 格式化 Base64 (每行 64 字符)
    print("    5. 正在格式化 Base64 输出.")
    pem_lines = []
    chunk_size = 64
    for i in range(0, len(pem_data_base64), chunk_size):
        pem_lines.append(pem_data_base64[i:i+chunk_size].decode('ascii'))
    pem_formatted = "\n".join(pem_lines)

    # 8. 构建 PEM 字符串
    pem_string = (
        "-----BEGIN RSA PRIVATE KEY-----\n"
        f"{pem_formatted}\n"
        "-----END RSA PRIVATE KEY-----\n"
    )

    # 9. 写入文件
    print(f"    6. 正在将 PEM 字符串写入文件 {filename}.")
    try:
        with open(filename, 'w') as f:
            f.write(pem_string)
        print(f"✅ 私钥已成功保存到 {filename}.")
    except IOError as e:
        print(f"❌ 写入文件时发生错误: {e}")
        raise e

def save_pem_public_key(public_key, filename):
    """将 RSA 公钥以 PKCS#1 PEM 格式保存到文件.

    Args:
        public_key (tuple): 公钥 (e, N).
        filename (str): 要保存的文件名.

    Raises:
        IOError: 如果文件写入失败.
    """
    e, N = public_key

    print(f"正在准备保存公钥到 {filename}.")

    # 1. 按 PKCS#1 顺序排列组件 (N, e)
    components = [N, e]

    # 2. DER 编码所有整数组件
    print("    1. 正在对 N 和 e 进行 DER (INTEGER) 编码.")
    der_components = [_der_encode_integer(comp) for comp in components]

    # 3. DER 编码整个序列
    print("    2. 正在对组件列表进行 DER (SEQUENCE) 编码.")
    der_sequence = _der_encode_sequence(der_components)

    # 4. Base64 编码
    print("    3. 正在进行 Base64 编码.")
    pem_data_base64 = base64.b64encode(der_sequence)

    # 5. 格式化 Base64 (每行 64 字符)
    print("    4. 正在格式化 Base64 输出.")
    pem_lines = []
    chunk_size = 64
    for i in range(0, len(pem_data_base64), chunk_size):
        pem_lines.append(pem_data_base64[i:i+chunk_size].decode('ascii'))
    pem_formatted = "\n".join(pem_lines)

    # 6. 构建 PEM 字符串 (注意头尾是 'RSA PUBLIC KEY')
    pem_string = (
        "-----BEGIN RSA PUBLIC KEY-----\n"
        f"{pem_formatted}\n"
        "-----END RSA PUBLIC KEY-----\n"
    )

    # 7. 写入文件
    print(f"    5. 正在将 PEM 字符串写入文件 {filename}.")
    try:
        with open(filename, 'w') as f:
            f.write(pem_string)
        print(f"✅ 公钥已成功保存到 {filename}.")
    except IOError as e:
        print(f"❌ 写入文件时发生错误: {e}")
        raise e

# ---------------------------------------------------------------
# 模块六: 长消息/文件处理
# ---------------------------------------------------------------

def encrypt_large(message_bytes, public_key):
    """使用公钥加密长消息 (自动分块).

    Args:
        message_bytes (bytes): 要加密的原始消息字节串.
        public_key (tuple): 公钥 (e, N).

    Returns:
        bytes: 加密后的完整密文字节串.

    Raises:
        ValueError: 如果密钥太小无法容纳任何数据.
    """
    e, N = public_key
    k = _get_byte_length(N)
    max_chunk_size = k - 11

    # 检查密钥是否至少能容纳 1 字节数据 + 11 字节填充
    if max_chunk_size <= 0:
        raise ValueError("密钥太小, 无法容纳 PKCS#1 v1.5 填充.")

    print(f"    开始长消息加密 (明文块最大: {max_chunk_size}, 密文块: {k})...")
    encrypted_chunks = []

    # 按 max_chunk_size 分块
    for i in range(0, len(message_bytes), max_chunk_size):
        chunk = message_bytes[i:i+max_chunk_size]
        print(f"        正在加密块 {i // max_chunk_size + 1} (大小: {len(chunk)})...")
        # 调用单块加密函数 (它会进行填充)
        encrypted_chunks.append(encrypt(chunk, public_key))

    print("    长消息加密完成.")
    # 将所有加密后的 k 字节块拼接起来
    return b"".join(encrypted_chunks)

def decrypt_large(ciphertext_bytes, private_key):
    """使用私钥解密长消息 (自动分块).

    Args:
        ciphertext_bytes (bytes): 要解密的密文字节串.
        private_key (tuple): 私钥 (d, N).

    Returns:
        bytes: 解密后的原始消息字节串.

    Raises:
        ValueError: 如果密文长度不是 k 的整数倍.
    """
    d, N = private_key
    k = _get_byte_length(N)

    # 密文必须是 k 的整数倍
    if len(ciphertext_bytes) % k != 0:
        raise ValueError("密文长度不是密钥字节长度 (k) 的整数倍, 可能已损坏.")

    print(f"    开始长消息解密 (密文块: {k})...")
    decrypted_chunks = []

    # 按 k 分块
    for i in range(0, len(ciphertext_bytes), k):
        chunk = ciphertext_bytes[i:i+k]
        print(f"        正在解密块 {i // k + 1}...")
        # 调用单块解密函数 (它会进行去填充)
        decrypted_chunks.append(decrypt(chunk, private_key))

    print("    长消息解密完成.")
    # 将所有解密后的明文块拼接起来
    return b"".join(decrypted_chunks)

def encrypt_file(input_filename, output_filename, public_key):
    """加密文件.

    Args:
        input_filename (str): 输入文件名 (明文).
        output_filename (str): 输出文件名 (密文).
        public_key (tuple): 公钥 (e, N).
    """
    print(f"开始加密文件: {input_filename} -> {output_filename}")
    try:
        # 以二进制模式读取 ('rb')
        with open(input_filename, 'rb') as f_in:
            message_bytes = f_in.read()

        print(f"    读取文件 {input_filename} ({len(message_bytes)} 字节).")
        encrypted_bytes = encrypt_large(message_bytes, public_key)

        # 以二进制模式写入 ('wb')
        with open(output_filename, 'wb') as f_out:
            f_out.write(encrypted_bytes)

        print(f"✅ 文件加密成功: {output_filename} ({len(encrypted_bytes)} 字节).")

    except FileNotFoundError:
        print(f"❌ 错误: 输入文件 {input_filename} 未找到.")
    except Exception as e:
        print(f"❌ 文件加密过程中发生错误: {e}")
        raise e

def decrypt_file(input_filename, output_filename, private_key):
    """解密文件.

    Args:
        input_filename (str): 输入文件名 (密文).
        output_filename (str): 输出文件名 (明文).
        private_key (tuple): 私钥 (d, N).
    """
    print(f"开始解密文件: {input_filename} -> {output_filename}")
    try:
        # 以二进制模式读取 ('rb')
        with open(input_filename, 'rb') as f_in:
            ciphertext_bytes = f_in.read()

        print(f"    读取文件 {input_filename} ({len(ciphertext_bytes)} 字节).")
        decrypted_bytes = decrypt_large(ciphertext_bytes, private_key)

        # 以二进制模式写入 ('wb')
        with open(output_filename, 'wb') as f_out:
            f_out.write(decrypted_bytes)

        print(f"✅ 文件解密成功: {output_filename} ({len(decrypted_bytes)} 字节).")

    except FileNotFoundError:
        print(f"❌ 错误: 输入文件 {input_filename} 未找到.")
    except Exception as e:
        print(f"❌ 文件解密过程中发生错误: {e}")
        raise e

# ---------------------------------------------------------------
# 模块七: PEM 与 DER 解析 (加载)
# ---------------------------------------------------------------

def _der_parse_length(der_bytes, offset):
    """从指定偏移量开始解析 DER 长度.

    Args:
        der_bytes (bytes): 包含 DER 数据的字节串.
        offset (int): 当前解析的起始偏移量.

    Returns:
        tuple: (length, value_offset), 其中 length 是值的长度,
               value_offset 是值部分的起始偏移量.

    Raises:
        ValueError: 如果 DER 格式不正确.
    """
    len_byte = der_bytes[offset]
    offset += 1

    if len_byte < 128:
        # 短格式: 长度就是这个字节的值
        length = len_byte
    else:
        # 长格式: 第一个字节表示长度本身占多少字节
        num_len_bytes = len_byte & 0x7F # 去掉最高位的 1

        if num_len_bytes == 0:
            # 0x80 表示不定长格式, 我们这里不支持, 因为 PKCS#1 是定长的.
            raise ValueError("不支持不定长 DER 格式 (Indefinite length form not supported).")

        if offset + num_len_bytes > len(der_bytes):
            raise ValueError("DER 长度字节超出数据范围.")

        # 读取表示长度的字节, 并转换为整数
        length = _bytes_to_int(der_bytes[offset : offset + num_len_bytes])
        offset += num_len_bytes

    return length, offset

def _der_parse_integer(der_bytes, offset):
    """从指定偏移量开始解析一个 DER 整数.

    Args:
        der_bytes (bytes): 包含 DER 数据的字节串.
        offset (int): 当前解析的起始偏移量.

    Returns:
        tuple: (integer_value, next_offset), 其中 integer_value 是解析出的整数,
               next_offset 是下一个元素的起始偏移量.

    Raises:
        ValueError: 如果 DER 格式不正确或不是 INTEGER.
    """
    original_offset = offset

    # 检查 Type 字节是否为 0x02 (INTEGER)
    if der_bytes[offset] != 0x02:
        raise ValueError(f"期望 DER INTEGER (0x02) 但在偏移量 {offset} 处找到 {der_bytes[offset]:02x}.")
    offset += 1

    # 解析长度和值的起始偏移量
    length, offset = _der_parse_length(der_bytes, offset)

    # 检查值的长度是否超出范围
    if offset + length > len(der_bytes):
        raise ValueError(f"DER INTEGER 值 (长度 {length}) 超出数据范围 (起始于 {original_offset}).")

    # 提取值的字节串并转换为整数
    value_bytes = der_bytes[offset : offset + length]
    integer_value = _bytes_to_int(value_bytes)

    # 更新偏移量到下一个元素
    offset += length

    return integer_value, offset

def _der_parse_sequence(der_bytes, offset):
    """从指定偏移量开始解析一个 DER 序列.

    此实现假设序列中只包含整数, 这适用于 PKCS#1 密钥格式.

    Args:
        der_bytes (bytes): 包含 DER 数据的字节串.
        offset (int): 当前解析的起始偏移量.

    Returns:
        tuple: (elements_list, next_offset), 其中 elements_list 是解析出的元素列表,
               next_offset 是下一个元素的起始偏移量.

    Raises:
        ValueError: 如果 DER 格式不正确或不是 SEQUENCE.
    """
    original_offset = offset

    # 检查 Type 字节是否为 0x30 (SEQUENCE)
    if der_bytes[offset] != 0x30:
        raise ValueError(f"期望 DER SEQUENCE (0x30) 但在偏移量 {offset} 处找到 {der_bytes[offset]:02x}.")
    offset += 1

    # 解析序列的总长度和内容起始偏移量
    seq_length, offset = _der_parse_length(der_bytes, offset)

    # 确定序列内容的结束偏移量
    end_offset = offset + seq_length

    # 检查序列长度是否超出范围
    if end_offset > len(der_bytes):
        raise ValueError(f"DER SEQUENCE (长度 {seq_length}) 超出数据范围 (起始于 {original_offset}).")

    elements = []

    # 循环解析序列中的每个元素, 直到到达结束偏移量
    while offset < end_offset:
        # 假设序列中都是整数, 调用整数解析器
        element_val, next_off = _der_parse_integer(der_bytes, offset)
        elements.append(element_val)
        offset = next_off

    # 确保我们正好解析完整个序列的内容
    if offset != end_offset:
        raise ValueError("DER 序列内容长度与声明的长度不匹配.")

    return elements, offset

def _read_pem_and_decode_base64(filename, expected_header, expected_footer):
    """读取 PEM 文件, 提取 Base64 内容并解码为 DER 字节串.

    Args:
        filename (str): PEM 文件名.
        expected_header (str): 期望的 PEM 文件头.
        expected_footer (str): 期望的 PEM 文件尾.

    Returns:
        bytes: 解码后的 DER 字节串.

    Raises:
        FileNotFoundError: 如果文件未找到.
        ValueError: 如果 PEM 格式无效或 Base64 解码失败.
        IOError: 如果读取文件时发生其他错误.
    """
    print(f"    正在读取 PEM 文件: {filename}.")
    try:
        with open(filename, 'r') as f:
            content = f.read()
    except FileNotFoundError:
        raise FileNotFoundError(f"PEM 文件 {filename} 未找到.")
    except Exception as e:
        raise IOError(f"读取 PEM 文件 {filename} 时发生错误: {e}")

    # 查找 PEM 头尾
    header_pos = content.find(expected_header)
    footer_pos = content.find(expected_footer)

    if header_pos == -1 or footer_pos == -1 or footer_pos < header_pos:
        raise ValueError(f"无效的 PEM 文件格式: 未找到 '{expected_header}' 或 '{expected_footer}'.")

    # 提取 Base64 部分 (去掉头尾和空白)
    base64_start = header_pos + len(expected_header)
    base64_end = footer_pos
    base64_data = content[base64_start:base64_end].strip()

    # 清理 Base64 数据 (移除换行符等非 Base64 字符)
    base64_cleaned = re.sub(r'[^A-Za-z0-9+/=]', '', base64_data)
    print(f"    提取并清理 Base64 数据.")

    # Base64 解码
    try:
        der_bytes = base64.b64decode(base64_cleaned)
        print(f"    Base64 解码成功, 得到 {len(der_bytes)} 字节的 DER 数据.")
        return der_bytes
    except binascii.Error as e:
        raise ValueError(f"Base64 解码失败: {e}")

def load_pem_private_key(filename):
    """从 PEM 文件加载 RSA 私钥 (PKCS#1 格式).

    Args:
        filename (str): 私钥 PEM 文件名.

    Returns:
        tuple: ((e, N), (d, N), p, q), 包含公钥, 私钥, p 和 q.

    Raises:
        各种异常 (FileNotFoundError, ValueError, IOError).
    """
    print(f"开始加载私钥从 {filename}.")
    header = "-----BEGIN RSA PRIVATE KEY-----"
    footer = "-----END RSA PRIVATE KEY-----"

    der_bytes = _read_pem_and_decode_base64(filename, header, footer)

    print("    正在解析 DER 序列.")
    try:
        components, next_offset = _der_parse_sequence(der_bytes, 0)
    except ValueError as e:
        raise ValueError(f"DER 解析失败: {e}")

    if len(der_bytes) != next_offset:
        print(f"警告: DER 数据末尾有多余字节 ({len(der_bytes)} vs {next_offset}).")

    if len(components) != 9:
        raise ValueError(f"期望 9 个 PKCS#1 私钥组件, 但解析出 {len(components)} 个.")

    version, N, e, d, p, q, exponent1, exponent2, coefficient = components

    if version != 0:
        print(f"警告: 私钥版本号为 {version}, 而非预期的 0.")

    print("✅ 私钥加载成功.")
    return ((e, N), (d, N), p, q)

def load_pem_public_key(filename):
    """从 PEM 文件加载 RSA 公钥 (PKCS#1 格式).

    Args:
        filename (str): 公钥 PEM 文件名.

    Returns:
        tuple: 公钥 (e, N).

    Raises:
        各种异常 (FileNotFoundError, ValueError, IOError).
    """
    print(f"开始加载公钥从 {filename}.")
    header = "-----BEGIN RSA PUBLIC KEY-----"
    footer = "-----END RSA PUBLIC KEY-----"

    der_bytes = _read_pem_and_decode_base64(filename, header, footer)

    print("    正在解析 DER 序列.")
    try:
        components, next_offset = _der_parse_sequence(der_bytes, 0)
    except ValueError as e:
        raise ValueError(f"DER 解析失败: {e}")

    if len(der_bytes) != next_offset:
         print(f"警告: DER 数据末尾有多余字节 ({len(der_bytes)} vs {next_offset}).")

    if len(components) != 2:
        raise ValueError(f"期望 2 个 PKCS#1 公钥组件 (N, e), 但解析出 {len(components)} 个.")

    N, e = components

    print("✅ 公钥加载成功.")
    return (e, N)


# ---------------------------------------------------------------
# 测试代码块
# ---------------------------------------------------------------

if __name__ == "__main__":
  # 为了快速测试, 我们选择一个较小的位数, 比如 128 位。
  # 实际应用至少需要 2048 位。
  bits_to_test = 2048  # <--- 修改这里可以测试不同位数

  try:
    public_key, private_key, p, q = generate_key_pair(bits_to_test)
    e, N = public_key
    d, N_priv = private_key # N_priv 应该和 N 相等

    print("\n--- 密钥生成结果 ---")
    print(f"密钥位数: {bits_to_test}")
    print(f"公钥 (e): {e}")
    print(f"公钥/私钥 (N): {N}")
    print(f"私钥 (d): {d}")
    print(f"N 的实际位数: {N.bit_length()}")

  except Exception as e:
    print(f"\n发生错误: {e}")

  # --- 测试加密与解密 ---
  print("\n--- 测试加密与解密 ---")
  # 注意: 确保消息不要太长, 以至于超过 k-11 字节
  # 对于 128 位密钥 (k=16), 最大长度是 16-11 = 5 字节.
  # 对于 512 位密钥 (k=64), 最大长度是 64-11 = 53 字节.
  # 我们用 UTF-8 编码, 一个中文字符通常占 3 字节。
  message = "你好 RSA!" # 3*3 + 5 = 14 字节 (对于 128 位密钥可能太长, 建议测试时用 512 位或更大)

  # 如果用 128 位测试, 请用短消息, 如:
  # message = "Hi!"

  print(f"原始消息: {message}")
  message_bytes = message.encode('utf-8')
  print(f"原始字节 (UTF-8, 长度 {len(message_bytes)}): {message_bytes}")

  # 检查消息长度是否适合当前密钥位数
  k_test = _get_byte_length(N)
  if len(message_bytes) > k_test - 11:
    print(f"警告: 消息长度 {len(message_bytes)} 可能超过 {bits_to_test} 位密钥的最大限制 ({k_test - 11})。")
    print("如果加密失败, 请尝试使用更长的密钥或更短的消息。")
    # 可以选择在这里退出或继续尝试
    # sys.exit(1)

  try:
    # 加密
    encrypted_bytes = encrypt(message_bytes, public_key)
    print(f"\n加密后字节 (长度 {len(encrypted_bytes)})")
    # 使用 Base64 编码方便显示和传输
    encrypted_base64 = base64.b64encode(encrypted_bytes)
    print(f"加密后 (Base64): {encrypted_base64.decode('ascii')}")

    # 解密
    decrypted_bytes = decrypt(encrypted_bytes, private_key)
    print(f"\n解密后字节 (长度 {len(decrypted_bytes)}): {decrypted_bytes}")
    decrypted_message = decrypted_bytes.decode('utf-8')
    print(f"解密后消息: {decrypted_message}")

    # 验证
    print("\n--- 验证 ---")
    if message == decrypted_message:
        print("✅ 验证成功: 加密 -> 解密 -> 原始消息一致!")
    else:
        print("❌ 验证失败!")

  except ValueError as ve:
    print(f"\n❌ 加解密过程中发生错误: {ve}")

  # --- 测试保存 PEM ---
  print("\n--- 测试保存 PEM ---")
  pem_filename = "private_key.pem"
  try:
    # 确保 p 和 q 已经从 generate_key_pair 获得
    save_pem_private_key(public_key, private_key, p, q, pem_filename)
    print(f"    请检查当前目录下是否生成了 {pem_filename} 文件.")
  except Exception as e:
    print(f"    ❌ 保存 PEM 时发生错误: {e}")

  # --- 测试保存公钥 PEM ---
  print("\n--- 测试保存公钥 PEM ---")
  pub_pem_filename = "public_key.pem"
  try:
    save_pem_public_key(public_key, pub_pem_filename)
    print(f"    请检查当前目录下是否生成了 {pub_pem_filename} 文件.")
  except Exception as e:
    print(f"    ❌ 保存公钥 PEM 时发生错误: {e}")

  # --- 测试文件加解密 ---
  print("\n--- 测试文件加解密 ---")
  # 1. 创建一个测试文件
  test_filename_plain = "test_plain.txt"
  test_filename_enc = "test_encrypted.enc"
  test_filename_dec = "test_decrypted.txt"
  test_content = "这是用于测试长消息和文件加解密的一段文本. " * 10
  # 重复 10 次使其变长, 确保会分块 (根据密钥大小)

  try:
    print(f"    1. 创建测试文件 {test_filename_plain}...")
    with open(test_filename_plain, 'w', encoding='utf-8') as f:
      f.write(test_content)

    # 2. 加密文件
    print(f"\n    2. 正在加密文件...")
    encrypt_file(test_filename_plain, test_filename_enc, public_key)

    # 3. 解密文件
    print(f"\n    3. 正在解密文件...")
    decrypt_file(test_filename_enc, test_filename_dec, private_key)

    # 4. 验证内容
    print(f"\n    4. 正在验证内容...")
    with open(test_filename_dec, 'r', encoding='utf-8') as f:
      decrypted_content = f.read()

    if test_content == decrypted_content:
      print("✅ 文件加解密验证成功!")
    else:
      print("❌ 文件加解密验证失败!")
      print(f"       原始长度: {len(test_content)}")
      print(f"       解密长度: {len(decrypted_content)}")

  except Exception as e:
    print(f"    ❌ 文件测试过程中发生错误: {e}")
  finally:
    # (可选) 清理测试文件
    # import os
    # if os.path.exists(test_filename_plain): os.remove(test_filename_plain)
    # if os.path.exists(test_filename_enc): os.remove(test_filename_enc)
    # if os.path.exists(test_filename_dec): os.remove(test_filename_dec)
    pass

  # --- 测试加载 PEM ---
  print("\n--- 测试加载 PEM ---")
  try:
    print("    正在加载公钥...")
    loaded_public_key = load_pem_public_key(pub_pem_filename)
    print(f"    加载的公钥 e: {loaded_public_key[0]}")
    print(f"    加载的公钥 N (部分): {str(loaded_public_key[1])[:20]}...")

    # 比较原始公钥和加载的公钥
    if public_key == loaded_public_key:
      print("    ✅ 加载的公钥与原始公钥一致.")
    else:
      print("    ❌ 加载的公钥与原始公钥不一致.")

    print("\n    正在加载私钥...")
    loaded_pub, loaded_priv, loaded_p, loaded_q = load_pem_private_key(pem_filename)
    print(f"    加载的私钥 d (部分): {str(loaded_priv[0])[:20]}...")

    # 比较原始私钥和加载的私钥 (只比较 d 和 N)
    if private_key == loaded_priv and p == loaded_p and q == loaded_q:
      print("    ✅ 加载的私钥与原始私钥一致.")
    else:
      print("    ❌ 加载的私钥与原始私钥不一致.")

    # (可选) 使用加载的密钥进行一次加解密测试
    print("\n    使用加载的密钥进行测试:")
    encrypted_again = encrypt(message_bytes, loaded_public_key)
    decrypted_again = decrypt(encrypted_again, loaded_priv)
    if message_bytes == decrypted_again:
      print("    ✅ 使用加载的密钥进行加解密成功.")
    else:
      print("    ❌ 使用加载的密钥进行加解密失败.")

  except Exception as e:
    print(f"    ❌ 加载 PEM 或使用加载密钥时发生错误: {e}")

## 模块八: 命令行界面 (CLI) 实现

将创建 `cli.py` 文件, 作为与 `rsa_core.py` 库交互的桥梁. 考虑使用 Python 内置的 `argparse` 模块来解析命令行参数, 使得可以通过简单的命令来执行密钥生成、加密和解密操作.

**功能**:

* `python cli.py generate --bits 512 --pubkey public.pem --privkey private.pem`: 生成密钥对.
* `python cli.py encrypt --key public.pem --input plain.txt --output cipher.enc`: 加密文件.
* `python cli.py decrypt --key private.pem --input cipher.enc --output decrypted.txt`: 解密文件.

---



### 8.1 创建 `cli.py`

```python
"""
---------------------------------------------------------------
File name:                        cli.py
Author:                          Ignorant-lu
Date created:                      2025/05/29
Description:                       提供 RSA 加解密工具的命令行界面.
                             允许用户生成密钥、加密文件和解密文件.
----------------------------------------------------------------

Changed history:
                             2025/05/29: 初始创建, 添加 argparse 框架;
                             2025/05/29: 实现 generate, encrypt, decrypt 子命令;
----
"""

import argparse
import sys
import rsa_core # <--- 导入我们自己的核心库

# ---------------------------------------------------------------
# 命令行处理函数
# ---------------------------------------------------------------

def handle_generate(args):
    """处理 'generate' 命令."""
    try:
        print(f"正在生成 {args.bits} 位的密钥对...")
        public_key, private_key, p, q = rsa_core.generate_key_pair(args.bits)
        
        pub_filename = args.pubkey if args.pubkey else "public.pem"
        priv_filename = args.privkey if args.privkey else "private.pem"

        rsa_core.save_pem_public_key(public_key, pub_filename)
        rsa_core.save_pem_private_key(public_key, private_key, p, q, priv_filename)
        
        print(f"\n密钥对已成功生成并保存到 {pub_filename} 和 {priv_filename}.")

    except Exception as e:
        print(f"❌ 生成密钥时发生错误: {e}", file=sys.stderr)
        sys.exit(1)

def handle_encrypt(args):
    """处理 'encrypt' 命令."""
    try:
        print(f"正在从 {args.key} 加载公钥...")
        public_key = rsa_core.load_pem_public_key(args.key)
        
        rsa_core.encrypt_file(args.input, args.output, public_key)
        
    except FileNotFoundError as e:
        print(f"❌ 文件错误: {e}", file=sys.stderr)
        sys.exit(1)
    except Exception as e:
        print(f"❌ 加密时发生错误: {e}", file=sys.stderr)
        sys.exit(1)

def handle_decrypt(args):
    """处理 'decrypt' 命令."""
    try:
        print(f"正在从 {args.key} 加载私钥...")
        # 加载私钥会返回 ((e, N), (d, N), p, q), 我们只需要私钥部分
        _, private_key, _, _ = rsa_core.load_pem_private_key(args.key)

        rsa_core.decrypt_file(args.input, args.output, private_key)

    except FileNotFoundError as e:
        print(f"❌ 文件错误: {e}", file=sys.stderr)
        sys.exit(1)
    except Exception as e:
        print(f"❌ 解密时发生错误: {e}", file=sys.stderr)
        sys.exit(1)

# ---------------------------------------------------------------
# 主程序入口
# ---------------------------------------------------------------

def main():
    """设置参数解析器并分派命令."""
    parser = argparse.ArgumentParser(
        description="RSA 加解密命令行工具.",
        formatter_class=argparse.RawTextHelpFormatter # 保持帮助信息格式
    )
    # 添加子命令解析器
    subparsers = parser.add_subparsers(dest='command', required=True, help="可用的子命令")

    # --- 'generate' 子命令 ---
    parser_gen = subparsers.add_parser(
        'generate',
        help="生成新的 RSA 密钥对并保存为 PEM 格式."
    )
    parser_gen.add_argument(
        '--bits',
        '-b',
        type=int,
        default=2048,
        help="密钥位数 (例如: 512, 1024, 2048). 默认为 2048."
    )
    parser_gen.add_argument(
        '--pubkey',
        '-p',
        type=str,
        default="public.pem",
        help="保存公钥的文件名. 默认为 public.pem."
    )
    parser_gen.add_argument(
        '--privkey',
        '-k',
        type=str,
        default="private.pem",
        help="保存私钥的文件名. 默认为 private.pem."
    )
    parser_gen.set_defaults(func=handle_generate) # 关联处理函数

    # --- 'encrypt' 子命令 ---
    parser_enc = subparsers.add_parser(
        'encrypt',
        help="使用公钥加密文件."
    )
    parser_enc.add_argument(
        '--key',
        '-k',
        type=str,
        required=True,
        help="用于加密的公钥 PEM 文件."
    )
    parser_enc.add_argument(
        '--input',
        '-i',
        type=str,
        required=True,
        help="要加密的明文文件名."
    )
    parser_enc.add_argument(
        '--output',
        '-o',
        type=str,
        required=True,
        help="保存加密后密文的文件名."
    )
    parser_enc.set_defaults(func=handle_encrypt) # 关联处理函数

    # --- 'decrypt' 子命令 ---
    parser_dec = subparsers.add_parser(
        'decrypt',
        help="使用私钥解密文件."
    )
    parser_dec.add_argument(
        '--key',
        '-k',
        type=str,
        required=True,
        help="用于解密的私钥 PEM 文件."
    )
    parser_dec.add_argument(
        '--input',
        '-i',
        type=str,
        required=True,
        help="要解密的密文文件名."
    )
    parser_dec.add_argument(
        '--output',
        '-o',
        type=str,
        required=True,
        help="保存解密后明文的文件名."
    )
    parser_dec.set_defaults(func=handle_decrypt) # 关联处理函数

    # 解析参数
    args = parser.parse_args()

    # 调用选定子命令对应的处理函数
    args.func(args)

if __name__ == "__main__":
    main()
```

---



### 8.2 说明:

`cli.py` 工具使用子命令 (`generate`, `encrypt`, `decrypt`) 来区分不同的操作. 您可以通过 `-h` 或 `--help` 参数来获取帮助信息.



#### 8.2.1 获取通用帮助信息

* **命令**:
    ```bash
    python cli.py -h
    ```
* **预期输出 (类似如下)**:
    ```
    usage: cli.py [-h] {generate,encrypt,decrypt} ...

    RSA 加解密命令行工具.

    positional arguments:
      {generate,encrypt,decrypt}
                            可用的子命令
        generate              生成新的 RSA 密钥对并保存为 PEM 格式.
        encrypt               使用公钥加密文件.
        decrypt               使用私钥解密文件.

    options:
      -h, --help            show this help message and exit
    ```
    *这告诉您程序的基本用法和可用的子命令.*

---


#### 8.2.2 `generate` 命令说明

* **作用**: 生成一对新的 RSA 公钥和私钥, 并将它们保存为 PEM 格式的文件.
* **获取 `generate` 帮助**:
    ```bash
    python cli.py generate -h
    ```
* **预期输出 (类似如下)**:
    ```
    usage: cli.py generate [-h] [--bits BITS] [--pubkey PUBKEY] [--privkey PRIVKEY]

    生成新的 RSA 密钥对并保存为 PEM 格式.

    options:
      -h, --help            show this help message and exit
      --bits BITS, -b BITS  密钥位数 (例如: 512, 1024, 2048). 默认为 2048.
      --pubkey PUBKEY, -p PUBKEY
                            保存公钥的文件名. 默认为 public.pem.
      --privkey PRIVKEY, -k PRIVKEY
                            保存私钥的文件名. 默认为 private.pem.
    ```
* **模板**:
    ```bash
    python cli.py generate [--bits <密钥位数>] [--pubkey <公钥文件名>] [--privkey <私钥文件名>]
    ```
* **参数说明**:
    * `--bits` 或 `-b`: (可选) 指定生成的密钥位数. 如果不指定, 默认为 2048 位.
    * `--pubkey` 或 `-p`: (可选) 指定保存公钥的文件路径. 如果不指定, 默认为 `public.pem`.
    * `--privkey` 或 `-k`: (可选) 指定保存私钥的文件路径. 如果不指定, 默认为 `private.pem`.
* **例子**:
    * **生成默认 2048 位密钥**:
        ```bash
        python cli.py generate
        ```
        *(会生成 `public.pem` 和 `private.pem`)*
    * **生成 1024 位密钥并指定文件名**:
        ```bash
        python cli.py generate --bits 1024 --pubkey my_pub.key --privkey my_priv.key
        ```

---



#### 8.2.3 `encrypt` 命令说明

* **作用**: 使用指定的公钥文件来加密一个输入文件, 并将结果保存到输出文件.
* **获取 `encrypt` 帮助**:
    ```bash
    python cli.py encrypt -h
    ```
* **预期输出 (类似如下)**:
    ```
    usage: cli.py encrypt [-h] --key KEY --input INPUT --output OUTPUT

    使用公钥加密文件.

    options:
      -h, --help            show this help message and exit
      --key KEY, -k KEY     用于加密的公钥 PEM 文件.
      --input INPUT, -i INPUT
                            要加密的明文文件名.
      --output OUTPUT, -o OUTPUT
                            保存加密后密文的文件名.
    ```
* **模板**:
    ```bash
    python cli.py encrypt --key <公钥文件名> --input <明文文件名> --output <密文文件名>
    ```
* **参数说明**:
    * `--key` 或 `-k`: (必需) 指定用于加密的公钥 PEM 文件路径.
    * `--input` 或 `-i`: (必需) 指定要加密的明文文件路径.
    * `--output` 或 `-o`: (必需) 指定保存加密后密文的文件路径.
* **例子**:
    ```bash
    python cli.py encrypt --key public.pem --input my_document.txt --output encrypted_doc.enc
    ```

---



#### 8.2.4 `decrypt` 命令说明

* **作用**: 使用指定的私钥文件来解密一个输入文件, 并将结果保存到输出文件.
* **获取 `decrypt` 帮助**:
    ```bash
    python cli.py decrypt -h
    ```
* **预期输出 (类似如下)**:
    ```
    usage: cli.py decrypt [-h] --key KEY --input INPUT --output OUTPUT

    使用私钥解密文件.

    options:
      -h, --help            show this help message and exit
      --key KEY, -k KEY     用于解密的私钥 PEM 文件.
      --input INPUT, -i INPUT
                            要解密的密文文件名.
      --output OUTPUT, -o OUTPUT
                            保存解密后明文的文件名.
    ```
* **模板**:
    ```bash
    python cli.py decrypt --key <私钥文件名> --input <密文文件名> --output <明文文件名>
    ```
* **参数说明**:
    * `--key` 或 `-k`: (必需) 指定用于解密的私钥 PEM 文件路径.
    * `--input` 或 `-i`: (必需) 指定要解密的密文文件路径.
    * `--output` 或 `-o`: (必需) 指定保存解密后明文的文件路径.
* **例子**:
    ```bash
    python cli.py decrypt --key private.pem --input encrypted_doc.enc --output decrypted_document.txt
    ```

---

## 模块九: 图形用户界面 (GUI) 实现

使用 Python 内置的 `tkinter` 库来为我们的 RSA 工具创建一个图形界面.

**目标**: 创建一个包含三个主要功能区域 (密钥生成、加密、解密) 的窗口, 并提供一个区域来显示操作信息和日志.

---



### 9.1 创建 `gui.py`

创建新文件 `gui.py`. 导入 `tkinter` 及其子模块 `ttk` (提供更现代化的控件)、`filedialog` (用于文件选择对话框) 和 `messagebox` (用于显示信息或错误). 当然, 还有我们自己的 `rsa_core` 和 `sys` (用于重定向输出).

```python
"""
---------------------------------------------------------------
File name:                   gui.py
Author:                      Ignorant-lu
Date created:                2025/05/29
Description:                 提供 RSA 加解密工具的图形用户界面 (GUI).
----------------------------------------------------------------

Changed history:
                             2025/05/29: 初始创建, 搭建 Tkinter 框架;
                             2025/05/29: 添加日志区域和输出重定向;
                             2025/05/29: 实现密钥生成 Tab 页;
----
"""

import tkinter as tk
from tkinter import ttk  # Themed widgets
from tkinter import filedialog
from tkinter import messagebox
import sys
import threading # 用于在后台运行耗时操作, 避免 GUI 卡死

import rsa_core # 导入我们的核心库
```

---

**输出重定向 (日志功能)**

为了能在 GUI 中显示 `rsa_core` 产生的 `print` 信息, 考虑创建一个类来将 `stdout` 和 `stderr` 重定向到 `tkinter` 的 `Text` 控件上.

```python
class TextRedirector(object):
    """一个将 print 输出重定向到 Tkinter Text 控件的类."""
    def __init__(self, widget):
        self.widget = widget

    def write(self, str_):
        """将字符串写入 Text 控件."""
        # 必须先设置为 normal 才能写入, 写完再 disabled 防止用户编辑
        self.widget.configure(state='normal')
        self.widget.insert('end', str_)
        self.widget.see('end')  # 自动滚动到末尾
        self.widget.configure(state='disabled')
        self.widget.update_idletasks() # 确保界面更新

    def flush(self):
        """标准输出/错误需要的 flush 方法, 这里我们什么都不做."""
        pass
```

---




### 9.2 GUI 主应用类 (RsaApp)

创建一个主类来管理整个 GUI 应用. 它继承自 tk.Tk (Tkinter 的主窗口).

```python
class RsaApp(tk.Tk):
    """RSA 加解密工具的主 GUI 应用类."""

    def __init__(self):
        super().__init__()

        self.title("RSA 加解密工具 (by Ignorant-lu)")
        self.geometry("700x600") # 设置初始窗口大小

        # --- 存储密钥信息 ---
        self.public_key = None
        self.private_key = None
        self.p = None
        self.q = None

        # --- 创建主框架 ---
        main_frame = ttk.Frame(self, padding="10")
        main_frame.pack(fill=tk.BOTH, expand=True)

        # --- 创建 Tab 控件 ---
        self.notebook = ttk.Notebook(main_frame)
        self.notebook.pack(fill=tk.BOTH, expand=True, pady=(0, 10))

        # --- 创建各个 Tab 页 (先创建空的 Frame) ---
        self.tab_keygen = ttk.Frame(self.notebook, padding="10")
        self.tab_encrypt = ttk.Frame(self.notebook, padding="10")
        self.tab_decrypt = ttk.Frame(self.notebook, padding="10")

        self.notebook.add(self.tab_keygen, text=' 密钥生成 ')
        self.notebook.add(self.tab_encrypt, text=' 加密 ')
        self.notebook.add(self.tab_decrypt, text=' 解密 ')

        # --- 创建日志区域 ---
        log_frame = ttk.LabelFrame(main_frame, text="日志输出", padding="10")
        log_frame.pack(fill=tk.BOTH, expand=True)

        self.log_text = tk.Text(log_frame, height=10, state='disabled', wrap=tk.WORD)
        self.log_text.pack(side=tk.LEFT, fill=tk.BOTH, expand=True)
        
        log_scrollbar = ttk.Scrollbar(log_frame, orient=tk.VERTICAL, command=self.log_text.yview)
        log_scrollbar.pack(side=tk.RIGHT, fill=tk.Y)
        self.log_text['yscrollcommand'] = log_scrollbar.set

        # --- 重定向上/ stderr ---
        sys.stdout = TextRedirector(self.log_text)
        sys.stderr = TextRedirector(self.log_text)

        # --- 填充各个 Tab 页的内容 ---
        self.create_keygen_tab()
        # self.create_encrypt_tab() # 稍后实现
        # self.create_decrypt_tab() # 稍后实现

        print("欢迎使用 RSA 加解密工具.")

    def create_keygen_tab(self):
        """创建密钥生成 Tab 页的控件."""
        frame = self.tab_keygen

        # --- 参数设置 ---
        param_frame = ttk.LabelFrame(frame, text="参数设置", padding="10")
        param_frame.pack(fill=tk.X, pady=5)

        ttk.Label(param_frame, text="密钥位数:").pack(side=tk.LEFT, padx=5)
        self.bits_var = tk.StringVar(value="512") # 默认 512, 便于测试
        bits_entry = ttk.Entry(param_frame, textvariable=self.bits_var, width=10)
        bits_entry.pack(side=tk.LEFT, padx=5)

        generate_button = ttk.Button(param_frame, text="生成密钥对", command=self.generate_keys_thread)
        generate_button.pack(side=tk.LEFT, padx=20)

        # --- 密钥显示 ---
        key_frame = ttk.LabelFrame(frame, text="密钥信息", padding="10")
        key_frame.pack(fill=tk.BOTH, expand=True, pady=5)

        key_labels = ["N (模数):", "e (公钥指数):", "d (私钥指数):"]
        self.key_vars = {}

        for i, label_text in enumerate(key_labels):
            ttk.Label(key_frame, text=label_text).grid(row=i, column=0, sticky=tk.W, pady=2, padx=5)
            var = tk.StringVar(value="--- 未生成 ---")
            self.key_vars[label_text] = var
            entry = ttk.Entry(key_frame, textvariable=var, state='readonly', width=70)
            entry.grid(row=i, column=1, sticky=tk.EW, pady=2, padx=5)
        
        key_frame.columnconfigure(1, weight=1) # 让输入框可以扩展

        # --- 保存密钥 ---
        save_frame = ttk.Frame(frame, padding="10")
        save_frame.pack(fill=tk.X, pady=5)
        
        save_pub_button = ttk.Button(save_frame, text="保存公钥", command=self.save_public_key)
        save_pub_button.pack(side=tk.LEFT, padx=10)
        
        save_priv_button = ttk.Button(save_frame, text="保存私钥", command=self.save_private_key)
        save_priv_button.pack(side=tk.LEFT, padx=10)

    def generate_keys_thread(self):
        """使用线程来生成密钥, 避免 GUI 卡死."""
        try:
            bits = int(self.bits_var.get())
            if bits < 128: # 简单检查
                messagebox.showerror("错误", "密钥位数太小, 至少需要 128 位.")
                return
            # 在新线程中运行耗时的 generate_key_pair
            thread = threading.Thread(target=self.generate_keys_action, args=(bits,))
            thread.start()
        except ValueError:
            messagebox.showerror("错误", "请输入有效的密钥位数 (整数).")

    def generate_keys_action(self, bits):
        """实际执行密钥生成并更新 GUI 的函数."""
        try:
            self.public_key, self.private_key, self.p, self.q = rsa_core.generate_key_pair(bits)
            e, N = self.public_key
            d, _ = self.private_key
            
            # 更新 GUI (必须在主线程中操作, 但 print 可以直接用)
            # 对于简单的更新, 直接在线程里 print 也可以通过重定向显示.
            # 但要更新 StringVar, 严格来说需要使用线程安全的方法,
            # 不过对于这种一次性更新, 直接设置通常也能工作, 但不是最佳实践.
            # 这里我们先直接设置:
            self.key_vars["N (模数):"].set(str(N))
            self.key_vars["e (公钥指数):"].set(str(e))
            self.key_vars["d (私钥指数):"].set(str(d))
            
            messagebox.showinfo("成功", "密钥对生成成功!")

        except Exception as e:
            messagebox.showerror("生成失败", f"生成密钥时发生错误:\n{e}")

    def save_public_key(self):
        """保存公钥到文件."""
        if not self.public_key:
            messagebox.showwarning("警告", "请先生成密钥.")
            return
        
        filename = filedialog.asksaveasfilename(
            title="保存公钥",
            defaultextension=".pem",
            filetypes=[("PEM 文件", "*.pem"), ("所有文件", "*.*")]
        )
        if filename:
            try:
                rsa_core.save_pem_public_key(self.public_key, filename)
                messagebox.showinfo("成功", f"公钥已保存到 {filename}")
            except Exception as e:
                messagebox.showerror("保存失败", f"保存公钥时发生错误:\n{e}")

    def save_private_key(self):
        """保存私钥到文件."""
        if not self.private_key or not self.p or not self.q:
            messagebox.showwarning("警告", "请先生成密钥.")
            return
            
        filename = filedialog.asksaveasfilename(
            title="保存私钥",
            defaultextension=".pem",
            filetypes=[("PEM 文件", "*.pem"), ("所有文件", "*.*")]
        )
        if filename:
            try:
                rsa_core.save_pem_private_key(self.public_key, self.private_key, self.p, self.q, filename)
                messagebox.showinfo("成功", f"私钥已保存到 {filename}")
            except Exception as e:
                messagebox.showerror("保存失败", f"保存私钥时发生错误:\n{e}")

# ---------------------------------------------------------------
# 运行 GUI
# ---------------------------------------------------------------

if __name__ == "__main__":
    app = RsaApp()
    app.mainloop()
```

---

**说明**:

* `TextRedirector`: 实现将 `print` 输出显示到 GUI 的 `Text` 控件.
* `RsaApp`: 主窗口类.
* `__init__`: 初始化窗口、Tab 页和日志区域. 并重定向 `sys.stdout`.
* `create_keygen_tab`: 构建 "密钥生成" Tab 页的布局和控件 (输入框、按钮、显示区).
* `generate_keys_thread`: 这是关键. 由于密钥生成可能耗时, **不能**直接在 GUI 主线程中运行它, 否则界面会卡死. 考虑创建一个新**线程** (`threading.Thread`) 来执行 `generate_keys_action`.
* `generate_keys_action`: 这是在后台线程中实际执行密钥生成并更新结果的函数.
* `save_public_key` / `save_private_key`: 使用 `filedialog.asksaveasfilename` 让用户选择保存路径, 然后调用 `rsa_core` 中的保存函数.
* `if __name__ == "__main__":`: 创建 RsaApp 实例并启动 `Tkinter` 的事件循环 (`app.mainloop()`).

---

### 9.3 实现加密 Tab 页

为 "加密" Tab 添加控件, 以便用户可以加载公钥、选择输入 (文本或文件) 并执行加密操作.

---



#### 9.3.1 导入 `ScrolledText`

```python
```python
import tkinter as tk
from tkinter import ttk
from tkinter import filedialog
from tkinter import messagebox
from tkinter import scrolledtext # <--- 新增导入
import sys
import threading
import base64 # <--- 新增导入, 用于文本模式的 Base64 显示

import rsa_core
# ...
```

---

# 新段落

#### 9.3.2 添加 `create_encrypt_tab` 方法

```python
def create_encrypt_tab(self):
        """创建加密 Tab 页的控件."""
        frame = self.tab_encrypt
        
        # --- 公钥区 ---
        key_frame = ttk.LabelFrame(frame, text="公钥", padding="10")
        key_frame.pack(fill=tk.X, pady=5)
        
        self.enc_pub_key_label = tk.StringVar(value="N: ---\ne: ---")
        ttk.Label(key_frame, textvariable=self.enc_pub_key_label, justify=tk.LEFT).pack(side=tk.LEFT, padx=5)
        ttk.Button(key_frame, text="加载公钥文件", command=self.load_public_key_encrypt).pack(side=tk.RIGHT, padx=5)

        # --- 输入区 ---
        input_frame = ttk.LabelFrame(frame, text="输入明文", padding="10")
        input_frame.pack(fill=tk.BOTH, expand=True, pady=5)

        self.enc_input_mode = tk.StringVar(value="text") # 默认文本输入

        def toggle_input_mode():
            if self.enc_input_mode.get() == "text":
                self.enc_text_input.pack(fill=tk.BOTH, expand=True)
                file_input_row.pack_forget() # 隐藏文件输入行
            else:
                self.enc_text_input.pack_forget() # 隐藏文本输入区
                file_input_row.pack(fill=tk.X, pady=5)

        ttk.Radiobutton(input_frame, text="文本输入", variable=self.enc_input_mode, value="text", command=toggle_input_mode).pack(anchor=tk.W)
        self.enc_text_input = scrolledtext.ScrolledText(input_frame, height=5, wrap=tk.WORD)
        
        ttk.Radiobutton(input_frame, text="文件输入", variable=self.enc_input_mode, value="file", command=toggle_input_mode).pack(anchor=tk.W)
        file_input_row = ttk.Frame(input_frame)
        self.enc_input_file = tk.StringVar()
        ttk.Entry(file_input_row, textvariable=self.enc_input_file, state='readonly', width=50).pack(side=tk.LEFT, expand=True, fill=tk.X, padx=(0, 5))
        ttk.Button(file_input_row, text="浏览...", command=self.browse_input_file_encrypt).pack(side=tk.LEFT)

        toggle_input_mode() # 初始化显示

        # --- 输出区 ---
        output_frame = ttk.LabelFrame(frame, text="输出密文 (Base64)", padding="10")
        output_frame.pack(fill=tk.BOTH, expand=True, pady=5)
        
        self.enc_text_output = scrolledtext.ScrolledText(output_frame, height=5, wrap=tk.WORD, state='disabled')
        self.enc_text_output.pack(fill=tk.BOTH, expand=True)

        # --- 操作区 ---
        action_frame = ttk.Frame(frame, padding="10")
        action_frame.pack(fill=tk.X)
        
        self.enc_output_file = tk.StringVar() # 用于文件模式输出
        ttk.Button(action_frame, text="执行加密", command=self.encrypt_action_thread).pack(expand=True)

    def load_public_key_encrypt(self):
        """加载用于加密的公钥."""
        filename = filedialog.askopenfilename(
            title="选择公钥文件",
            filetypes=[("PEM 文件", "*.pem"), ("所有文件", "*.*")]
        )
        if filename:
            try:
                self.public_key = rsa_core.load_pem_public_key(filename)
                e, N = self.public_key
                self.enc_pub_key_label.set(f"N: {str(N)[:30]}...\ne: {e}")
                print(f"公钥 {filename} 加载成功.")
            except Exception as e:
                messagebox.showerror("加载失败", f"加载公钥时发生错误:\n{e}")
                self.public_key = None
                self.enc_pub_key_label.set("N: ---\ne: ---")

    def browse_input_file_encrypt(self):
        """浏览选择要加密的输入文件."""
        filename = filedialog.askopenfilename(title="选择明文文件")
        if filename:
            self.enc_input_file.set(filename)

    def encrypt_action_thread(self):
        """使用线程执行加密操作."""
        if not self.public_key:
            messagebox.showwarning("警告", "请先加载公钥.")
            return

        thread = threading.Thread(target=self.encrypt_action)
        thread.start()

    def encrypt_action(self):
        """实际执行加密操作."""
        mode = self.enc_input_mode.get()
        
        try:
            if mode == "text":
                message = self.enc_text_input.get("1.0", tk.END).strip()
                if not message:
                    messagebox.showwarning("警告", "请输入要加密的文本.")
                    return
                print("正在加密文本...")
                message_bytes = message.encode('utf-8')
                encrypted_bytes = rsa_core.encrypt_large(message_bytes, self.public_key)
                encrypted_base64 = base64.b64encode(encrypted_bytes).decode('ascii')
                
                # 更新输出文本框
                self.enc_text_output.configure(state='normal')
                self.enc_text_output.delete('1.0', tk.END)
                self.enc_text_output.insert('1.0', encrypted_base64)
                self.enc_text_output.configure(state='disabled')
                print("文本加密成功, 密文已显示 (Base64).")

            elif mode == "file":
                input_file = self.enc_input_file.get()
                if not input_file:
                    messagebox.showwarning("警告", "请选择要加密的文件.")
                    return
                
                output_file = filedialog.asksaveasfilename(
                    title="保存加密文件",
                    defaultextension=".enc",
                    filetypes=[("加密文件", "*.enc"), ("所有文件", "*.*")]
                )
                if not output_file:
                    return # 用户取消保存

                rsa_core.encrypt_file(input_file, output_file, self.public_key)
                messagebox.showinfo("成功", f"文件已成功加密到\n{output_file}")

        except Exception as e:
            messagebox.showerror("加密失败", f"加密过程中发生错误:\n{e}")
```

---



#### 9.3.3 在 `__init__` 中调用

**取消**原注释.

```python
# --- 填充各个 Tab 页的内容 ---
self.create_keygen_tab()
self.create_encrypt_tab() # <--- 新增调用
# self.create_decrypt_tab() # 稍后实现
```

---

**说明**:

* **控件**: 我们使用了 `ttk.LabelFrame` 来组织界面, `ttk.Radiobutton` 来选择模式, `scrolledtext.ScrolledText` 来处理可能很长的文本输入/输出, `ttk.Entry` 和 `ttk.Button` 来处理文件选择.
* `enc_input_mode` / `toggle_input_mode`: 用于控制显示文本输入框还是文件输入行.
* `load_public_key_encrypt`: 加载公钥并更新界面显示.
* `browse_input_file_encrypt`: 使用 `filedialog.askopenfilename` 获取输入文件名.
* `encrypt_action_thread` / `encrypt_action`: 再次使用线程来执行加密 (特别是文件加密可能耗时).
* **文本模式**: 将输入文本**编码为 UTF-8**, 加密后将结果编码为 `Base64` 显示在输出框中 (因为密文是二进制的, 不方便直接显示).
* **文件模式**: 获取输入文件名, 使用 `filedialog.asksaveasfilename` 获取输出文件名, 然后调用 `rsa_core.encrypt_file`.

---

### 9.4 解密 Tab 页

添加控件, 允许用户加载私钥、选择输入 (Base64 文本或文件) 并执行解密.

---



#### 9.4.1 添加 `create_decrypt_tab` 方法

在 `RsaApp` 类中添加以下方法:

```python
def create_decrypt_tab(self):
        """创建解密 Tab 页的控件."""
        frame = self.tab_decrypt

        # --- 私钥区 ---
        key_frame = ttk.LabelFrame(frame, text="私钥", padding="10")
        key_frame.pack(fill=tk.X, pady=5)

        self.dec_priv_key_label = tk.StringVar(value="N: ---") # 只显示 N, 避免 d 泄露
        ttk.Label(key_frame, textvariable=self.dec_priv_key_label, justify=tk.LEFT).pack(side=tk.LEFT, padx=5)
        ttk.Button(key_frame, text="加载私钥文件", command=self.load_private_key_decrypt).pack(side=tk.RIGHT, padx=5)

        # --- 输入区 ---
        input_frame = ttk.LabelFrame(frame, text="输入密文", padding="10")
        input_frame.pack(fill=tk.BOTH, expand=True, pady=5)

        self.dec_input_mode = tk.StringVar(value="text") # 默认文本输入

        def toggle_input_mode():
            if self.dec_input_mode.get() == "text":
                self.dec_text_input.pack(fill=tk.BOTH, expand=True)
                file_input_row.pack_forget()
                input_frame.config(text="输入密文 (Base64)") # 提示输入 Base64
            else:
                self.dec_text_input.pack_forget()
                file_input_row.pack(fill=tk.X, pady=5)
                input_frame.config(text="输入密文")

        ttk.Radiobutton(input_frame, text="文本输入 (Base64)", variable=self.dec_input_mode, value="text", command=toggle_input_mode).pack(anchor=tk.W)
        self.dec_text_input = scrolledtext.ScrolledText(input_frame, height=5, wrap=tk.WORD)

        ttk.Radiobutton(input_frame, text="文件输入", variable=self.dec_input_mode, value="file", command=toggle_input_mode).pack(anchor=tk.W)
        file_input_row = ttk.Frame(input_frame)
        self.dec_input_file = tk.StringVar()
        ttk.Entry(file_input_row, textvariable=self.dec_input_file, state='readonly', width=50).pack(side=tk.LEFT, expand=True, fill=tk.X, padx=(0, 5))
        ttk.Button(file_input_row, text="浏览...", command=self.browse_input_file_decrypt).pack(side=tk.LEFT)

        toggle_input_mode() # 初始化显示

        # --- 输出区 ---
        output_frame = ttk.LabelFrame(frame, text="输出明文", padding="10")
        output_frame.pack(fill=tk.BOTH, expand=True, pady=5)

        self.dec_text_output = scrolledtext.ScrolledText(output_frame, height=5, wrap=tk.WORD, state='disabled')
        self.dec_text_output.pack(fill=tk.BOTH, expand=True)

        # --- 操作区 ---
        action_frame = ttk.Frame(frame, padding="10")
        action_frame.pack(fill=tk.X)

        ttk.Button(action_frame, text="执行解密", command=self.decrypt_action_thread).pack(expand=True)

    def load_private_key_decrypt(self):
        """加载用于解密的私钥."""
        filename = filedialog.askopenfilename(
            title="选择私钥文件",
            filetypes=[("PEM 文件", "*.pem"), ("所有文件", "*.*")]
        )
        if filename:
            try:
                # 加载会返回 ((e, N), (d, N), p, q)
                pub, priv, p, q = rsa_core.load_pem_private_key(filename)
                self.public_key = pub  # 也存起来, 万一要用
                self.private_key = priv
                self.p = p
                self.q = q
                
                _, N = self.private_key
                self.dec_priv_key_label.set(f"N: {str(N)[:50]}...") # 只显示 N
                print(f"私钥 {filename} 加载成功.")
            except Exception as e:
                messagebox.showerror("加载失败", f"加载私钥时发生错误:\n{e}")
                self.private_key = None
                self.dec_priv_key_label.set("N: ---")

    def browse_input_file_decrypt(self):
        """浏览选择要解密的输入文件."""
        filename = filedialog.askopenfilename(title="选择密文文件")
        if filename:
            self.dec_input_file.set(filename)

    def decrypt_action_thread(self):
        """使用线程执行解密操作."""
        if not self.private_key:
            messagebox.showwarning("警告", "请先加载私钥.")
            return

        thread = threading.Thread(target=self.decrypt_action)
        thread.start()

    def decrypt_action(self):
        """实际执行解密操作."""
        mode = self.dec_input_mode.get()

        try:
            if mode == "text":
                ciphertext_base64 = self.dec_text_input.get("1.0", tk.END).strip()
                if not ciphertext_base64:
                    messagebox.showwarning("警告", "请输入要解密的 Base64 文本.")
                    return
                print("正在解密文本 (Base64)...")
                
                try:
                    ciphertext_bytes = base64.b64decode(ciphertext_base64.encode('ascii'))
                except Exception as e:
                    messagebox.showerror("解码失败", f"输入的 Base64 文本无效:\n{e}")
                    return

                decrypted_bytes = rsa_core.decrypt_large(ciphertext_bytes, self.private_key)
                
                try:
                    decrypted_text = decrypted_bytes.decode('utf-8')
                except UnicodeDecodeError:
                    decrypted_text = f"*** 解码失败: 无法用 UTF-8 解析, 原始字节: {decrypted_bytes!r} ***"

                # 更新输出文本框
                self.dec_text_output.configure(state='normal')
                self.dec_text_output.delete('1.0', tk.END)
                self.dec_text_output.insert('1.0', decrypted_text)
                self.dec_text_output.configure(state='disabled')
                print("文本解密成功, 明文已显示.")

            elif mode == "file":
                input_file = self.dec_input_file.get()
                if not input_file:
                    messagebox.showwarning("警告", "请选择要解密的文件.")
                    return

                output_file = filedialog.asksaveasfilename(
                    title="保存解密文件",
                    defaultextension=".txt",
                    filetypes=[("文本文档", "*.txt"), ("所有文件", "*.*")]
                )
                if not output_file:
                    return # 用户取消保存

                rsa_core.decrypt_file(input_file, output_file, self.private_key)
                messagebox.showinfo("成功", f"文件已成功解密到\n{output_file}")

        except Exception as e:
            messagebox.showerror("解密失败", f"解密过程中发生错误:\n{e}")

```

---





#### 9.4.2 在 `__init__` 中调用

在 `RsaApp` 类的 `__init__` 方法中, 添加对` create_decrypt_tab` 的调用:

```python
# --- 填充各个 Tab 页的内容 ---
self.create_keygen_tab()
self.create_encrypt_tab()
self.create_decrypt_tab() # <--- 新增调用
```

---

## 模块十: 整合, 测试与文档

~~~

---

### 10.1 源码整合

整合上述进行包含的 `rsa_core.py` `cli.py` `gui.py`三个文件.

---

#### 10.1.1 核心文件 rsa_core.py

```python
"""
---------------------------------------------------------------
File name:                         rsa_core.py
Author:                           Ignorant-lu
Date created:                       2025/05/28
Description:                        实现 RSA 算法的核心逻辑, 包括密钥生成、
                              加密、解密以及大素数生成等功能。
----------------------------------------------------------------

Changed history:
                             2025/05/28: 初始创建, 准备实现核心算法;
                             2025/05/28: 添加扩展欧几里得算法和模逆元函数;
                             2025/05/28: 添加 Miller-Rabin 素性检验函数;
                             2025/05/28: 添加大素数生成函数;
                             2025/05/28: 添加密钥对生成函数;
----
"""

import random
import sys
import os
import base64
import re
import binascii


# ---------------------------------------------------------------
# 辅助函数
# ---------------------------------------------------------------

def _get_byte_length(n):
    """计算整数 n 的字节长度.

    Args:
        n (int): 一个整数 (通常是模数 N).

    Returns:
        int: 表示 n 所需的最小字节数.
    """
    # *** 新增: 特别处理 n = 0 的情况 ***
    if n == 0:
        return 1

    # 原有逻辑保持不变
    return (n.bit_length() + 7) // 8

def _int_to_bytes(n, length=None):
    """将整数转换为指定长度的字节串 (大端序).

    Args:
        n (int): 要转换的整数。
        length (int, optional): 期望的字节长度。如果为 None, 则使用最小长度。

    Returns:
        bytes: 转换后的字节串。
    """
    if length is None:
        length = _get_byte_length(n)
    return n.to_bytes(length, 'big')

def _bytes_to_int(b):
    """将字节串转换回整数 (大端序).

    Args:
        b (bytes): 要转换的字节串。

    Returns:
        int: 转换后的整数。
    """
    return int.from_bytes(b, 'big')

# ---------------------------------------------------------------
# 模块一: 基础数学工具
# ---------------------------------------------------------------

def egcd(a, b):
    """计算 a 和 b 的最大公约数, 并返回 (gcd, x, y) 使得 ax + by = gcd.

    Args:
        a: 第一个整数。
        b: 第二个整数。

    Returns:
        一个元组 (gcd, x, y), 其中 gcd 是 a 和 b 的最大公约数,
        且满足 a * x + b * y = gcd。
    """
    if a == 0:
        return (b, 0, 1)
    else:
        g, y, x = egcd(b % a, a)
        return (g, x - (b // a) * y, y)

def modinv(a, m):
    """计算 a 在模 m 下的乘法逆元.

    Args:
        a: 需要计算逆元的数。
        m: 模数。

    Returns:
        如果逆元存在, 返回 a 的模 m 逆元; 否则抛出异常。
    """
    g, x, y = egcd(a, m)
    if g != 1:
        raise Exception('模逆元不存在 (Modular inverse does not exist)')
    else:
        return x % m

def is_prime(n, k=40):
    """使用 Miller-Rabin 算法检验 n 是否很可能是素数.

    Args:
        n: 待检验的整数。
        k: 检验次数 (默认为 40, 提供足够高的置信度)。

    Returns:
        如果 n 很可能是素数, 返回 True; 否则返回 False。
    """
    if n <= 1:
        return False
    if n <= 3:
        return True
    if n % 2 == 0:
        return False

    t = n - 1
    s = 0
    while t % 2 == 0:
        t //= 2
        s += 1

    for _ in range(k):
        a = random.randrange(2, n - 1)
        x = pow(a, t, n)

        if x == 1 or x == n - 1:
            continue

        for _ in range(s - 1):
            x = pow(x, 2, n)
            if x == 1:
                return False
            if x == n - 1:
                break
        else:
            return False

    return True

def generate_large_prime(bits=1024):
    """生成一个指定位数的大素数.

    Args:
        bits: 素数的二进制位数 (例如 1024 或 2048)。

    Returns:
        一个指定位数的大素数。
    """
    while True:
        p = random.getrandbits(bits)
        p |= (1 << (bits - 1))
        p |= 1

        if is_prime(p):
            return p

# ---------------------------------------------------------------
# 模块二: 密钥生成
# ---------------------------------------------------------------

def generate_key_pair(bits=2048):
    """生成 RSA 公钥和私钥对.

    Args:
        bits (int): 密钥的期望位数 (N 的位数)。 p 和 q 的位数将是 bits 的一半。
                    默认为 2048 位。

    Returns:
        tuple: ((e, N), (d, N), p, q), 公钥和私钥对, 与p, q值。
    """
    print(f"开始生成 {bits} 位的密钥对...")

    p_bits = bits // 2
    q_bits = bits - p_bits
    e = 65537

    while True:
        print("    正在生成大素数 p...")
        p = generate_large_prime(p_bits)
        print(f"    p 已生成 (部分显示): {str(p)[:20]}...")
        print("    正在生成大素数 q...")
        q = generate_large_prime(q_bits)
        print(f"    q 已生成 (部分显示): {str(q)[:20]}...")

        if p == q:
            print("    p 和 q 相等, 重新生成...")
            continue

        N = p * q
        print(f"    N 已计算 (部分显示): {str(N)[:20]}...")

        if N.bit_length() < bits:
            print(f"    N 的位数 ({N.bit_length()}) 小于期望值 ({bits}), 重新生成...")
            continue

        phi_n = (p - 1) * (q - 1)
        print(f"    phi(N) 已计算 (部分显示): {str(phi_n)[:20]}...")

        g, _, _ = egcd(e, phi_n)
        if g == 1:
            print(f"    gcd(e, phi_N) = 1, 条件满足。")
            print("    正在计算私钥指数 d...")
            d = modinv(e, phi_n)
            print(f"    d 已计算 (部分显示): {str(d)[:20]}...")
            print("密钥对生成成功！")
            return ((e, N), (d, N), p, q)
        else:
            print(f"    gcd(e, phi_N) = {g} (不为 1), 重新生成 p 和 q...")

# ---------------------------------------------------------------
# 模块三: PKCS#1 v1.5 填充与去填充
# ---------------------------------------------------------------

def pad_pkcs1_v1_5(message_bytes, n_modulus):
    """应用 PKCS#1 v1.5 (Type 2) 填充方案.

    Args:
        message_bytes (bytes): 要填充的原始消息字节串。
        n_modulus (int): RSA 模数 N。

    Returns:
        bytes: 经过填充的消息字节串, 长度等于 N 的字节长度 k。

    Raises:
        ValueError: 如果消息长度超过 k - 11。
    """
    k = _get_byte_length(n_modulus)
    m_len = len(message_bytes)

    # 检查消息长度是否符合要求
    if m_len > k - 11:
        raise ValueError(f"消息太长 ({m_len} 字节), 无法进行 PKCS#1 v1.5 填充 (最大 {k-11} 字节)")

    # 计算 PS 的长度
    ps_len = k - m_len - 3

    # 生成 PS (随机非零字节)
    ps = b''
    while len(ps) < ps_len:
        # 使用 os.urandom 生成高质量随机字节
        random_bytes = os.urandom(ps_len - len(ps))
        # 过滤掉 0x00 字节
        ps += bytes(b for b in random_bytes if b != 0)

    # 构建填充后的消息 EM
    em = b'\x00\x02' + ps + b'\x00' + message_bytes

    return em

def unpad_pkcs1_v1_5(padded_bytes):
    """移除 PKCS#1 v1.5 (Type 2) 填充, 还原原始消息.

    Args:
        padded_bytes (bytes): 经过填充的消息字节串。

    Returns:
        bytes: 原始消息字节串。

    Raises:
        ValueError: 如果填充格式不正确。
    """
    k = len(padded_bytes)

    # 检查基本格式和长度
    if k < 11:
        raise ValueError("填充数据太短, 不可能是有效的 PKCS#1 v1.5 格式")

    if padded_bytes[0] != 0x00:
        raise ValueError("填充错误: 第一个字节不是 0x00")

    if padded_bytes[1] != 0x02:
        raise ValueError("填充错误: 第二个字节不是 0x02 (不是加密块)")

    # 寻找 0x00 分隔符
    sep_index = -1
    for i in range(2, k):
        if padded_bytes[i] == 0x00:
            sep_index = i
            break

    if sep_index == -1:
        raise ValueError("填充错误: 未找到 0x00 分隔符")

    # 检查 PS 长度
    ps_len = sep_index - 2
    if ps_len < 8:
        raise ValueError(f"填充错误: 填充字符串 (PS) 长度 {ps_len} 小于 8")

    # 提取原始消息 M
    message_bytes = padded_bytes[sep_index + 1:]

    return message_bytes

# ---------------------------------------------------------------
# 模块四: 加密与解密
# ---------------------------------------------------------------

def encrypt(message_bytes, public_key):
    """使用公钥和 PKCS#1 v1.5 填充来加密消息 (单块).

    Args:
        message_bytes (bytes): 要加密的原始消息字节串。
        public_key (tuple): 公钥 (e, N)。

    Returns:
        bytes: 加密后的密文字节串。

    Raises:
        ValueError: 如果消息太长无法填充。
    """
    e, N = public_key
    k = _get_byte_length(N)

    print(f"    正在加密 (N 位数: {_get_byte_length(N)*8}, k: {k})...")

    # 1. 填充消息
    print(f"    1. 正在填充消息 (长度: {len(message_bytes)})...")
    try:
        padded_m_bytes = pad_pkcs1_v1_5(message_bytes, N)
        print(f"       填充后长度: {len(padded_m_bytes)}")
    except ValueError as e:
        print(f"       填充失败: {e}")
        raise e

    # 2. 字节转整数
    print("    2. 正在将填充字节转换为整数...")
    m = _bytes_to_int(padded_m_bytes)

    # 3. RSA 加密: c = m^e mod N
    print("    3. 正在执行 RSA 模幂运算 (加密)...")
    c = pow(m, e, N)
    print("       模幂运算完成。")

    # 4. 整数转字节 (长度必须为 k)
    print(f"    4. 正在将密文整数转换为 {k} 字节...")
    ciphertext_bytes = _int_to_bytes(c, k)

    print("    加密完成。")
    return ciphertext_bytes

def decrypt(ciphertext_bytes, private_key):
    """使用私钥和 PKCS#1 v1.5 填充来解密消息 (单块).

    Args:
        ciphertext_bytes (bytes): 要解密的密文字节串。
        private_key (tuple): 私钥 (d, N)。

    Returns:
        bytes: 解密后的原始消息字节串。

    Raises:
        ValueError: 如果密文长度不匹配或填充无效。
    """
    d, N = private_key
    k = _get_byte_length(N)

    print(f"    正在解密 (N 位数: {_get_byte_length(N)*8}, k: {k})...")

    # 检查密文长度是否等于 k
    if len(ciphertext_bytes) != k:
        raise ValueError(f"密文长度 ({len(ciphertext_bytes)}) 与密钥长度 ({k}) 不匹配")

    # 1. 字节转整数
    print(f"    1. 正在将 {len(ciphertext_bytes)} 字节密文转换为整数...")
    c = _bytes_to_int(ciphertext_bytes)

    # 2. RSA 解密: m = c^d mod N
    print("    2. 正在执行 RSA 模幂运算 (解密)...")
    m = pow(c, d, N)
    print("       模幂运算完成。")

    # 3. 整数转字节 (长度必须为 k)
    print(f"    3. 正在将明文整数转换为 {k} 字节...")
    padded_m_bytes = _int_to_bytes(m, k)

    # 4. 去填充
    print("    4. 正在移除 PKCS#1 v1.5 填充...")
    try:
        message_bytes = unpad_pkcs1_v1_5(padded_m_bytes)
        print("       去填充完成。")
    except ValueError as e:
        print(f"       去填充失败: {e}")
        raise e

    print("    解密完成。")
    return message_bytes

# ---------------------------------------------------------------
# 模块五: PEM 与 DER 编码
# ---------------------------------------------------------------
def _der_encode_length(length):
    """根据 DER 规则编码长度.

    Args:
        length (int): 要编码的长度值.

    Returns:
        bytes: 编码后的长度字节串.
    """
    if length < 128:
        # 短格式: 直接返回长度值 (1 字节)
        return length.to_bytes(1, 'big')
    else:
        # 长格式
        # 1. 计算表示 length 需要多少字节
        length_bytes = _int_to_bytes(length) # 使用我们之前的辅助函数
        num_length_bytes = len(length_bytes)

        # 2. 第一个字节是 0x80 | num_length_bytes
        first_byte = (0x80 | num_length_bytes).to_bytes(1, 'big')

        # 3. 返回 first_byte + length_bytes
        return first_byte + length_bytes

def _der_encode_integer(n):
    """根据 DER 规则编码整数.

    Args:
        n (int): 要编码的整数.

    Returns:
        bytes: 编码后的 DER 整数 (包含 Type 和 Length).
    """
    # Type 字节
    type_byte = b'\x02'

    # 1. 将整数转换为字节
    value_bytes = _int_to_bytes(n)

    # 2. 检查最高位, 如果是 1, 且不是单个 0x00, 则补 0x00
    if value_bytes[0] & 0x80: # 检查最高位是否为 1
         value_bytes = b'\x00' + value_bytes

    # 3. 编码长度
    length_bytes = _der_encode_length(len(value_bytes))

    # 4. 拼接 Type + Length + Value
    return type_byte + length_bytes + value_bytes

def _der_encode_sequence(der_elements):
    """根据 DER 规则编码一个序列.

    Args:
        der_elements (list[bytes]): 一个包含已 DER 编码的元素的列表.

    Returns:
        bytes: 编码后的 DER 序列 (包含 Type 和 Length).
    """
    # Type 字节
    type_byte = b'\x30'

    # 1. 拼接所有元素
    concatenated_elements = b''.join(der_elements)

    # 2. 编码总长度
    length_bytes = _der_encode_length(len(concatenated_elements))

    # 3. 拼接 Type + Length + Value
    return type_byte + length_bytes + concatenated_elements

def _calculate_pkcs1_components(d, p, q):
    """计算 PKCS#1 私钥所需的额外组件.

    Args:
        d (int): 私钥指数.
        p (int): 第一个素数.
        q (int): 第二个素数.

    Returns:
        tuple: (exponent1, exponent2, coefficient).
    """
    exponent1 = d % (p - 1)
    exponent2 = d % (q - 1)
    coefficient = modinv(q, p) # 需要我们的 modinv 函数
    return (exponent1, exponent2, coefficient)

# ---------------------------------------------------------------
# 构建 PEM 格式
# ---------------------------------------------------------------

def save_pem_private_key(public_key, private_key, p, q, filename):
    """将 RSA 私钥以 PKCS#1 PEM 格式保存到文件.

    Args:
        public_key (tuple): 公钥 (e, N).
        private_key (tuple): 私钥 (d, N).
        p (int): 第一个素数.
        q (int): 第二个素数.
        filename (str): 要保存的文件名.

    Raises:
        ValueError: 如果公钥和私钥的 N 不匹配.
        IOError: 如果文件写入失败.
    """
    e, N = public_key
    d, N_priv = private_key

    # 确认 N 匹配
    if N != N_priv:
        raise ValueError("公钥和私钥中的 N 不匹配 (N in public and private keys do not match).")

    print(f"正在准备保存私钥到 {filename}.")

    # 1. 计算 PKCS#1 额外组件
    print("    1. 正在计算 exponent1, exponent2, coefficient.")
    exponent1, exponent2, coefficient = _calculate_pkcs1_components(d, p, q)

    # 2. 定义版本号 (双素数 RSA 为 0)
    version = 0

    # 3. 按 PKCS#1 顺序排列所有组件
    components = [
        version, N, e, d, p, q,
        exponent1, exponent2, coefficient
    ]

    # 4. DER 编码所有整数组件
    print("    2. 正在对所有组件进行 DER (INTEGER) 编码.")
    der_components = [_der_encode_integer(comp) for comp in components]

    # 5. DER 编码整个序列
    print("    3. 正在对组件列表进行 DER (SEQUENCE) 编码.")
    der_sequence = _der_encode_sequence(der_components)

    # 6. Base64 编码
    print("    4. 正在进行 Base64 编码.")
    pem_data_base64 = base64.b64encode(der_sequence)

    # 7. 格式化 Base64 (每行 64 字符)
    print("    5. 正在格式化 Base64 输出.")
    pem_lines = []
    chunk_size = 64
    for i in range(0, len(pem_data_base64), chunk_size):
        pem_lines.append(pem_data_base64[i:i+chunk_size].decode('ascii'))
    pem_formatted = "\n".join(pem_lines)

    # 8. 构建 PEM 字符串
    pem_string = (
        "-----BEGIN RSA PRIVATE KEY-----\n"
        f"{pem_formatted}\n"
        "-----END RSA PRIVATE KEY-----\n"
    )

    # 9. 写入文件
    print(f"    6. 正在将 PEM 字符串写入文件 {filename}.")
    try:
        with open(filename, 'w') as f:
            f.write(pem_string)
        print(f"✅ 私钥已成功保存到 {filename}.")
    except IOError as e:
        print(f"❌ 写入文件时发生错误: {e}")
        raise e

def save_pem_public_key(public_key, filename):
    """将 RSA 公钥以 PKCS#1 PEM 格式保存到文件.

    Args:
        public_key (tuple): 公钥 (e, N).
        filename (str): 要保存的文件名.

    Raises:
        IOError: 如果文件写入失败.
    """
    e, N = public_key

    print(f"正在准备保存公钥到 {filename}.")

    # 1. 按 PKCS#1 顺序排列组件 (N, e)
    components = [N, e]

    # 2. DER 编码所有整数组件
    print("    1. 正在对 N 和 e 进行 DER (INTEGER) 编码.")
    der_components = [_der_encode_integer(comp) for comp in components]

    # 3. DER 编码整个序列
    print("    2. 正在对组件列表进行 DER (SEQUENCE) 编码.")
    der_sequence = _der_encode_sequence(der_components)

    # 4. Base64 编码
    print("    3. 正在进行 Base64 编码.")
    pem_data_base64 = base64.b64encode(der_sequence)

    # 5. 格式化 Base64 (每行 64 字符)
    print("    4. 正在格式化 Base64 输出.")
    pem_lines = []
    chunk_size = 64
    for i in range(0, len(pem_data_base64), chunk_size):
        pem_lines.append(pem_data_base64[i:i+chunk_size].decode('ascii'))
    pem_formatted = "\n".join(pem_lines)

    # 6. 构建 PEM 字符串 (注意头尾是 'RSA PUBLIC KEY')
    pem_string = (
        "-----BEGIN RSA PUBLIC KEY-----\n"
        f"{pem_formatted}\n"
        "-----END RSA PUBLIC KEY-----\n"
    )

    # 7. 写入文件
    print(f"    5. 正在将 PEM 字符串写入文件 {filename}.")
    try:
        with open(filename, 'w') as f:
            f.write(pem_string)
        print(f"✅ 公钥已成功保存到 {filename}.")
    except IOError as e:
        print(f"❌ 写入文件时发生错误: {e}")
        raise e

# ---------------------------------------------------------------
# 模块六: 长消息/文件处理
# ---------------------------------------------------------------

def encrypt_large(message_bytes, public_key):
    """使用公钥加密长消息 (自动分块).

    Args:
        message_bytes (bytes): 要加密的原始消息字节串.
        public_key (tuple): 公钥 (e, N).

    Returns:
        bytes: 加密后的完整密文字节串.

    Raises:
        ValueError: 如果密钥太小无法容纳任何数据.
    """
    e, N = public_key
    k = _get_byte_length(N)
    max_chunk_size = k - 11

    # 检查密钥是否至少能容纳 1 字节数据 + 11 字节填充
    if max_chunk_size <= 0:
        raise ValueError("密钥太小, 无法容纳 PKCS#1 v1.5 填充.")

    print(f"    开始长消息加密 (明文块最大: {max_chunk_size}, 密文块: {k})...")
    encrypted_chunks = []

    # 按 max_chunk_size 分块
    for i in range(0, len(message_bytes), max_chunk_size):
        chunk = message_bytes[i:i+max_chunk_size]
        print(f"        正在加密块 {i // max_chunk_size + 1} (大小: {len(chunk)})...")
        # 调用单块加密函数 (它会进行填充)
        encrypted_chunks.append(encrypt(chunk, public_key))

    print("    长消息加密完成.")
    # 将所有加密后的 k 字节块拼接起来
    return b"".join(encrypted_chunks)

def decrypt_large(ciphertext_bytes, private_key):
    """使用私钥解密长消息 (自动分块).

    Args:
        ciphertext_bytes (bytes): 要解密的密文字节串.
        private_key (tuple): 私钥 (d, N).

    Returns:
        bytes: 解密后的原始消息字节串.

    Raises:
        ValueError: 如果密文长度不是 k 的整数倍.
    """
    d, N = private_key
    k = _get_byte_length(N)

    # 密文必须是 k 的整数倍
    if len(ciphertext_bytes) % k != 0:
        raise ValueError("密文长度不是密钥字节长度 (k) 的整数倍, 可能已损坏.")

    print(f"    开始长消息解密 (密文块: {k})...")
    decrypted_chunks = []

    # 按 k 分块
    for i in range(0, len(ciphertext_bytes), k):
        chunk = ciphertext_bytes[i:i+k]
        print(f"        正在解密块 {i // k + 1}...")
        # 调用单块解密函数 (它会进行去填充)
        decrypted_chunks.append(decrypt(chunk, private_key))

    print("    长消息解密完成.")
    # 将所有解密后的明文块拼接起来
    return b"".join(decrypted_chunks)

def encrypt_file(input_filename, output_filename, public_key):
    """加密文件.

    Args:
        input_filename (str): 输入文件名 (明文).
        output_filename (str): 输出文件名 (密文).
        public_key (tuple): 公钥 (e, N).
    """
    print(f"开始加密文件: {input_filename} -> {output_filename}")
    try:
        # 以二进制模式读取 ('rb')
        with open(input_filename, 'rb') as f_in:
            message_bytes = f_in.read()

        print(f"    读取文件 {input_filename} ({len(message_bytes)} 字节).")
        encrypted_bytes = encrypt_large(message_bytes, public_key)

        # 以二进制模式写入 ('wb')
        with open(output_filename, 'wb') as f_out:
            f_out.write(encrypted_bytes)

        print(f"✅ 文件加密成功: {output_filename} ({len(encrypted_bytes)} 字节).")

    except FileNotFoundError:
        print(f"❌ 错误: 输入文件 {input_filename} 未找到.")
    except Exception as e:
        print(f"❌ 文件加密过程中发生错误: {e}")
        raise e

def decrypt_file(input_filename, output_filename, private_key):
    """解密文件.

    Args:
        input_filename (str): 输入文件名 (密文).
        output_filename (str): 输出文件名 (明文).
        private_key (tuple): 私钥 (d, N).
    """
    print(f"开始解密文件: {input_filename} -> {output_filename}")
    try:
        # 以二进制模式读取 ('rb')
        with open(input_filename, 'rb') as f_in:
            ciphertext_bytes = f_in.read()

        print(f"    读取文件 {input_filename} ({len(ciphertext_bytes)} 字节).")
        decrypted_bytes = decrypt_large(ciphertext_bytes, private_key)

        # 以二进制模式写入 ('wb')
        with open(output_filename, 'wb') as f_out:
            f_out.write(decrypted_bytes)

        print(f"✅ 文件解密成功: {output_filename} ({len(decrypted_bytes)} 字节).")

    except FileNotFoundError:
        print(f"❌ 错误: 输入文件 {input_filename} 未找到.")
    except Exception as e:
        print(f"❌ 文件解密过程中发生错误: {e}")
        raise e

# ---------------------------------------------------------------
# 模块七: PEM 与 DER 解析 (加载)
# ---------------------------------------------------------------

def _der_parse_length(der_bytes, offset):
    """从指定偏移量开始解析 DER 长度.

    Args:
        der_bytes (bytes): 包含 DER 数据的字节串.
        offset (int): 当前解析的起始偏移量.

    Returns:
        tuple: (length, value_offset), 其中 length 是值的长度,
               value_offset 是值部分的起始偏移量.

    Raises:
        ValueError: 如果 DER 格式不正确.
    """
    len_byte = der_bytes[offset]
    offset += 1

    if len_byte < 128:
        # 短格式: 长度就是这个字节的值
        length = len_byte
    else:
        # 长格式: 第一个字节表示长度本身占多少字节
        num_len_bytes = len_byte & 0x7F # 去掉最高位的 1

        if num_len_bytes == 0:
            # 0x80 表示不定长格式, 我们这里不支持, 因为 PKCS#1 是定长的.
            raise ValueError("不支持不定长 DER 格式 (Indefinite length form not supported).")

        if offset + num_len_bytes > len(der_bytes):
            raise ValueError("DER 长度字节超出数据范围.")

        # 读取表示长度的字节, 并转换为整数
        length = _bytes_to_int(der_bytes[offset : offset + num_len_bytes])
        offset += num_len_bytes

    return length, offset

def _der_parse_integer(der_bytes, offset):
    """从指定偏移量开始解析一个 DER 整数.

    Args:
        der_bytes (bytes): 包含 DER 数据的字节串.
        offset (int): 当前解析的起始偏移量.

    Returns:
        tuple: (integer_value, next_offset), 其中 integer_value 是解析出的整数,
               next_offset 是下一个元素的起始偏移量.

    Raises:
        ValueError: 如果 DER 格式不正确或不是 INTEGER.
    """
    original_offset = offset

    # 检查 Type 字节是否为 0x02 (INTEGER)
    if der_bytes[offset] != 0x02:
        raise ValueError(f"期望 DER INTEGER (0x02) 但在偏移量 {offset} 处找到 {der_bytes[offset]:02x}.")
    offset += 1

    # 解析长度和值的起始偏移量
    length, offset = _der_parse_length(der_bytes, offset)

    # 检查值的长度是否超出范围
    if offset + length > len(der_bytes):
        raise ValueError(f"DER INTEGER 值 (长度 {length}) 超出数据范围 (起始于 {original_offset}).")

    # 提取值的字节串并转换为整数
    value_bytes = der_bytes[offset : offset + length]
    integer_value = _bytes_to_int(value_bytes)

    # 更新偏移量到下一个元素
    offset += length

    return integer_value, offset

def _der_parse_sequence(der_bytes, offset):
    """从指定偏移量开始解析一个 DER 序列.

    此实现假设序列中只包含整数, 这适用于 PKCS#1 密钥格式.

    Args:
        der_bytes (bytes): 包含 DER 数据的字节串.
        offset (int): 当前解析的起始偏移量.

    Returns:
        tuple: (elements_list, next_offset), 其中 elements_list 是解析出的元素列表,
               next_offset 是下一个元素的起始偏移量.

    Raises:
        ValueError: 如果 DER 格式不正确或不是 SEQUENCE.
    """
    original_offset = offset

    # 检查 Type 字节是否为 0x30 (SEQUENCE)
    if der_bytes[offset] != 0x30:
        raise ValueError(f"期望 DER SEQUENCE (0x30) 但在偏移量 {offset} 处找到 {der_bytes[offset]:02x}.")
    offset += 1

    # 解析序列的总长度和内容起始偏移量
    seq_length, offset = _der_parse_length(der_bytes, offset)

    # 确定序列内容的结束偏移量
    end_offset = offset + seq_length

    # 检查序列长度是否超出范围
    if end_offset > len(der_bytes):
        raise ValueError(f"DER SEQUENCE (长度 {seq_length}) 超出数据范围 (起始于 {original_offset}).")

    elements = []

    # 循环解析序列中的每个元素, 直到到达结束偏移量
    while offset < end_offset:
        # 假设序列中都是整数, 调用整数解析器
        element_val, next_off = _der_parse_integer(der_bytes, offset)
        elements.append(element_val)
        offset = next_off

    # 确保我们正好解析完整个序列的内容
    if offset != end_offset:
        raise ValueError("DER 序列内容长度与声明的长度不匹配.")

    return elements, offset

def _read_pem_and_decode_base64(filename, expected_header, expected_footer):
    """读取 PEM 文件, 提取 Base64 内容并解码为 DER 字节串.

    Args:
        filename (str): PEM 文件名.
        expected_header (str): 期望的 PEM 文件头.
        expected_footer (str): 期望的 PEM 文件尾.

    Returns:
        bytes: 解码后的 DER 字节串.

    Raises:
        FileNotFoundError: 如果文件未找到.
        ValueError: 如果 PEM 格式无效或 Base64 解码失败.
        IOError: 如果读取文件时发生其他错误.
    """
    print(f"    正在读取 PEM 文件: {filename}.")
    try:
        with open(filename, 'r') as f:
            content = f.read()
    except FileNotFoundError:
        raise FileNotFoundError(f"PEM 文件 {filename} 未找到.")
    except Exception as e:
        raise IOError(f"读取 PEM 文件 {filename} 时发生错误: {e}")

    # 查找 PEM 头尾
    header_pos = content.find(expected_header)
    footer_pos = content.find(expected_footer)

    if header_pos == -1 or footer_pos == -1 or footer_pos < header_pos:
        raise ValueError(f"无效的 PEM 文件格式: 未找到 '{expected_header}' 或 '{expected_footer}'.")

    # 提取 Base64 部分 (去掉头尾和空白)
    base64_start = header_pos + len(expected_header)
    base64_end = footer_pos
    base64_data = content[base64_start:base64_end].strip()

    # 清理 Base64 数据 (移除换行符等非 Base64 字符)
    base64_cleaned = re.sub(r'[^A-Za-z0-9+/=]', '', base64_data)
    print(f"    提取并清理 Base64 数据.")

    # Base64 解码
    try:
        der_bytes = base64.b64decode(base64_cleaned)
        print(f"    Base64 解码成功, 得到 {len(der_bytes)} 字节的 DER 数据.")
        return der_bytes
    except binascii.Error as e:
        raise ValueError(f"Base64 解码失败: {e}")

def load_pem_private_key(filename):
    """从 PEM 文件加载 RSA 私钥 (PKCS#1 格式).

    Args:
        filename (str): 私钥 PEM 文件名.

    Returns:
        tuple: ((e, N), (d, N), p, q), 包含公钥, 私钥, p 和 q.

    Raises:
        各种异常 (FileNotFoundError, ValueError, IOError).
    """
    print(f"开始加载私钥从 {filename}.")
    header = "-----BEGIN RSA PRIVATE KEY-----"
    footer = "-----END RSA PRIVATE KEY-----"

    der_bytes = _read_pem_and_decode_base64(filename, header, footer)

    print("    正在解析 DER 序列.")
    try:
        components, next_offset = _der_parse_sequence(der_bytes, 0)
    except ValueError as e:
        raise ValueError(f"DER 解析失败: {e}")

    if len(der_bytes) != next_offset:
        print(f"警告: DER 数据末尾有多余字节 ({len(der_bytes)} vs {next_offset}).")

    if len(components) != 9:
        raise ValueError(f"期望 9 个 PKCS#1 私钥组件, 但解析出 {len(components)} 个.")

    version, N, e, d, p, q, exponent1, exponent2, coefficient = components

    if version != 0:
        print(f"警告: 私钥版本号为 {version}, 而非预期的 0.")

    print("✅ 私钥加载成功.")
    return ((e, N), (d, N), p, q)

def load_pem_public_key(filename):
    """从 PEM 文件加载 RSA 公钥 (PKCS#1 格式).

    Args:
        filename (str): 公钥 PEM 文件名.

    Returns:
        tuple: 公钥 (e, N).

    Raises:
        各种异常 (FileNotFoundError, ValueError, IOError).
    """
    print(f"开始加载公钥从 {filename}.")
    header = "-----BEGIN RSA PUBLIC KEY-----"
    footer = "-----END RSA PUBLIC KEY-----"

    der_bytes = _read_pem_and_decode_base64(filename, header, footer)

    print("    正在解析 DER 序列.")
    try:
        components, next_offset = _der_parse_sequence(der_bytes, 0)
    except ValueError as e:
        raise ValueError(f"DER 解析失败: {e}")

    if len(der_bytes) != next_offset:
         print(f"警告: DER 数据末尾有多余字节 ({len(der_bytes)} vs {next_offset}).")

    if len(components) != 2:
        raise ValueError(f"期望 2 个 PKCS#1 公钥组件 (N, e), 但解析出 {len(components)} 个.")

    N, e = components

    print("✅ 公钥加载成功.")
    return (e, N)


# ---------------------------------------------------------------
# 测试代码块
# ---------------------------------------------------------------

if __name__ == "__main__":
  # 为了快速测试, 我们选择一个较小的位数, 比如 128 位。
  # 实际应用至少需要 2048 位。
  bits_to_test = 2048  # <--- 修改这里可以测试不同位数

  try:
    public_key, private_key, p, q = generate_key_pair(bits_to_test)
    e, N = public_key
    d, N_priv = private_key # N_priv 应该和 N 相等

    print("\n--- 密钥生成结果 ---")
    print(f"密钥位数: {bits_to_test}")
    print(f"公钥 (e): {e}")
    print(f"公钥/私钥 (N): {N}")
    print(f"私钥 (d): {d}")
    print(f"N 的实际位数: {N.bit_length()}")

  except Exception as e:
    print(f"\n发生错误: {e}")

  # --- 测试加密与解密 ---
  print("\n--- 测试加密与解密 ---")
  # 注意: 确保消息不要太长, 以至于超过 k-11 字节
  # 对于 128 位密钥 (k=16), 最大长度是 16-11 = 5 字节.
  # 对于 512 位密钥 (k=64), 最大长度是 64-11 = 53 字节.
  # 我们用 UTF-8 编码, 一个中文字符通常占 3 字节。
  message = "你好 RSA!" # 3*3 + 5 = 14 字节 (对于 128 位密钥可能太长, 建议测试时用 512 位或更大)

  # 如果用 128 位测试, 请用短消息, 如:
  # message = "Hi!"

  print(f"原始消息: {message}")
  message_bytes = message.encode('utf-8')
  print(f"原始字节 (UTF-8, 长度 {len(message_bytes)}): {message_bytes}")

  # 检查消息长度是否适合当前密钥位数
  k_test = _get_byte_length(N)
  if len(message_bytes) > k_test - 11:
    print(f"警告: 消息长度 {len(message_bytes)} 可能超过 {bits_to_test} 位密钥的最大限制 ({k_test - 11})。")
    print("如果加密失败, 请尝试使用更长的密钥或更短的消息。")
    # 可以选择在这里退出或继续尝试
    # sys.exit(1)

  try:
    # 加密
    encrypted_bytes = encrypt(message_bytes, public_key)
    print(f"\n加密后字节 (长度 {len(encrypted_bytes)})")
    # 使用 Base64 编码方便显示和传输
    encrypted_base64 = base64.b64encode(encrypted_bytes)
    print(f"加密后 (Base64): {encrypted_base64.decode('ascii')}")

    # 解密
    decrypted_bytes = decrypt(encrypted_bytes, private_key)
    print(f"\n解密后字节 (长度 {len(decrypted_bytes)}): {decrypted_bytes}")
    decrypted_message = decrypted_bytes.decode('utf-8')
    print(f"解密后消息: {decrypted_message}")

    # 验证
    print("\n--- 验证 ---")
    if message == decrypted_message:
        print("✅ 验证成功: 加密 -> 解密 -> 原始消息一致!")
    else:
        print("❌ 验证失败!")

  except ValueError as ve:
    print(f"\n❌ 加解密过程中发生错误: {ve}")

  # --- 测试保存 PEM ---
  print("\n--- 测试保存 PEM ---")
  pem_filename = "private_key.pem"
  try:
    # 确保 p 和 q 已经从 generate_key_pair 获得
    save_pem_private_key(public_key, private_key, p, q, pem_filename)
    print(f"    请检查当前目录下是否生成了 {pem_filename} 文件.")
  except Exception as e:
    print(f"    ❌ 保存 PEM 时发生错误: {e}")

  # --- 测试保存公钥 PEM ---
  print("\n--- 测试保存公钥 PEM ---")
  pub_pem_filename = "public_key.pem"
  try:
    save_pem_public_key(public_key, pub_pem_filename)
    print(f"    请检查当前目录下是否生成了 {pub_pem_filename} 文件.")
  except Exception as e:
    print(f"    ❌ 保存公钥 PEM 时发生错误: {e}")

  # --- 测试文件加解密 ---
  print("\n--- 测试文件加解密 ---")
  # 1. 创建一个测试文件
  test_filename_plain = "test_plain.txt"
  test_filename_enc = "test_encrypted.enc"
  test_filename_dec = "test_decrypted.txt"
  test_content = "这是用于测试长消息和文件加解密的一段文本. " * 10
  # 重复 10 次使其变长, 确保会分块 (根据密钥大小)

  try:
    print(f"    1. 创建测试文件 {test_filename_plain}...")
    with open(test_filename_plain, 'w', encoding='utf-8') as f:
      f.write(test_content)

    # 2. 加密文件
    print(f"\n    2. 正在加密文件...")
    encrypt_file(test_filename_plain, test_filename_enc, public_key)

    # 3. 解密文件
    print(f"\n    3. 正在解密文件...")
    decrypt_file(test_filename_enc, test_filename_dec, private_key)

    # 4. 验证内容
    print(f"\n    4. 正在验证内容...")
    with open(test_filename_dec, 'r', encoding='utf-8') as f:
      decrypted_content = f.read()

    if test_content == decrypted_content:
      print("✅ 文件加解密验证成功!")
    else:
      print("❌ 文件加解密验证失败!")
      print(f"       原始长度: {len(test_content)}")
      print(f"       解密长度: {len(decrypted_content)}")

  except Exception as e:
    print(f"    ❌ 文件测试过程中发生错误: {e}")
  finally:
    # (可选) 清理测试文件
    # import os
    # if os.path.exists(test_filename_plain): os.remove(test_filename_plain)
    # if os.path.exists(test_filename_enc): os.remove(test_filename_enc)
    # if os.path.exists(test_filename_dec): os.remove(test_filename_dec)
    pass

  # --- 测试加载 PEM ---
  print("\n--- 测试加载 PEM ---")
  try:
    print("    正在加载公钥...")
    loaded_public_key = load_pem_public_key(pub_pem_filename)
    print(f"    加载的公钥 e: {loaded_public_key[0]}")
    print(f"    加载的公钥 N (部分): {str(loaded_public_key[1])[:20]}...")

    # 比较原始公钥和加载的公钥
    if public_key == loaded_public_key:
      print("    ✅ 加载的公钥与原始公钥一致.")
    else:
      print("    ❌ 加载的公钥与原始公钥不一致.")

    print("\n    正在加载私钥...")
    loaded_pub, loaded_priv, loaded_p, loaded_q = load_pem_private_key(pem_filename)
    print(f"    加载的私钥 d (部分): {str(loaded_priv[0])[:20]}...")

    # 比较原始私钥和加载的私钥 (只比较 d 和 N)
    if private_key == loaded_priv and p == loaded_p and q == loaded_q:
      print("    ✅ 加载的私钥与原始私钥一致.")
    else:
      print("    ❌ 加载的私钥与原始私钥不一致.")

    # (可选) 使用加载的密钥进行一次加解密测试
    print("\n    使用加载的密钥进行测试:")
    encrypted_again = encrypt(message_bytes, loaded_public_key)
    decrypted_again = decrypt(encrypted_again, loaded_priv)
    if message_bytes == decrypted_again:
      print("    ✅ 使用加载的密钥进行加解密成功.")
    else:
      print("    ❌ 使用加载的密钥进行加解密失败.")

  except Exception as e:
    print(f"    ❌ 加载 PEM 或使用加载密钥时发生错误: {e}")
```

---

#### 10.1.2 命令行文件 cli.py

```python
"""
---------------------------------------------------------------
File name:                   cli.py
Author:                      Ignorant-lu
Date created:                2025/05/29
Description:                 提供 RSA 加解密工具的命令行界面.
                             允许用户生成密钥、加密文件和解密文件.
----------------------------------------------------------------

Changed history:
                             2025/05/29: 初始创建, 添加 argparse 框架;
                             2025/05/29: 实现 generate, encrypt, decrypt 子命令;
----
"""

import argparse
import sys
import rsa_core # <--- 导入我们自己的核心库

# ---------------------------------------------------------------
# 命令行处理函数
# ---------------------------------------------------------------

def handle_generate(args):
    """处理 'generate' 命令."""
    try:
        print(f"正在生成 {args.bits} 位的密钥对...")
        public_key, private_key, p, q = rsa_core.generate_key_pair(args.bits)
        
        pub_filename = args.pubkey if args.pubkey else "public.pem"
        priv_filename = args.privkey if args.privkey else "private.pem"

        rsa_core.save_pem_public_key(public_key, pub_filename)
        rsa_core.save_pem_private_key(public_key, private_key, p, q, priv_filename)
        
        print(f"\n密钥对已成功生成并保存到 {pub_filename} 和 {priv_filename}.")

    except Exception as e:
        print(f"❌ 生成密钥时发生错误: {e}", file=sys.stderr)
        sys.exit(1)

def handle_encrypt(args):
    """处理 'encrypt' 命令."""
    try:
        print(f"正在从 {args.key} 加载公钥...")
        public_key = rsa_core.load_pem_public_key(args.key)
        
        rsa_core.encrypt_file(args.input, args.output, public_key)
        
    except FileNotFoundError as e:
        print(f"❌ 文件错误: {e}", file=sys.stderr)
        sys.exit(1)
    except Exception as e:
        print(f"❌ 加密时发生错误: {e}", file=sys.stderr)
        sys.exit(1)

def handle_decrypt(args):
    """处理 'decrypt' 命令."""
    try:
        print(f"正在从 {args.key} 加载私钥...")
        # 加载私钥会返回 ((e, N), (d, N), p, q), 我们只需要私钥部分
        _, private_key, _, _ = rsa_core.load_pem_private_key(args.key)

        rsa_core.decrypt_file(args.input, args.output, private_key)

    except FileNotFoundError as e:
        print(f"❌ 文件错误: {e}", file=sys.stderr)
        sys.exit(1)
    except Exception as e:
        print(f"❌ 解密时发生错误: {e}", file=sys.stderr)
        sys.exit(1)

# ---------------------------------------------------------------
# 主程序入口
# ---------------------------------------------------------------

def main():
    """设置参数解析器并分派命令."""
    parser = argparse.ArgumentParser(
        description="RSA 加解密命令行工具.",
        formatter_class=argparse.RawTextHelpFormatter # 保持帮助信息格式
    )
    # 添加子命令解析器
    subparsers = parser.add_subparsers(dest='command', required=True, help="可用的子命令")

    # --- 'generate' 子命令 ---
    parser_gen = subparsers.add_parser(
        'generate',
        help="生成新的 RSA 密钥对并保存为 PEM 格式."
    )
    parser_gen.add_argument(
        '--bits',
        '-b',
        type=int,
        default=2048,
        help="密钥位数 (例如: 512, 1024, 2048). 默认为 2048."
    )
    parser_gen.add_argument(
        '--pubkey',
        '-p',
        type=str,
        default="public.pem",
        help="保存公钥的文件名. 默认为 public.pem."
    )
    parser_gen.add_argument(
        '--privkey',
        '-k',
        type=str,
        default="private.pem",
        help="保存私钥的文件名. 默认为 private.pem."
    )
    parser_gen.set_defaults(func=handle_generate) # 关联处理函数

    # --- 'encrypt' 子命令 ---
    parser_enc = subparsers.add_parser(
        'encrypt',
        help="使用公钥加密文件."
    )
    parser_enc.add_argument(
        '--key',
        '-k',
        type=str,
        required=True,
        help="用于加密的公钥 PEM 文件."
    )
    parser_enc.add_argument(
        '--input',
        '-i',
        type=str,
        required=True,
        help="要加密的明文文件名."
    )
    parser_enc.add_argument(
        '--output',
        '-o',
        type=str,
        required=True,
        help="保存加密后密文的文件名."
    )
    parser_enc.set_defaults(func=handle_encrypt) # 关联处理函数

    # --- 'decrypt' 子命令 ---
    parser_dec = subparsers.add_parser(
        'decrypt',
        help="使用私钥解密文件."
    )
    parser_dec.add_argument(
        '--key',
        '-k',
        type=str,
        required=True,
        help="用于解密的私钥 PEM 文件."
    )
    parser_dec.add_argument(
        '--input',
        '-i',
        type=str,
        required=True,
        help="要解密的密文文件名."
    )
    parser_dec.add_argument(
        '--output',
        '-o',
        type=str,
        required=True,
        help="保存解密后明文的文件名."
    )
    parser_dec.set_defaults(func=handle_decrypt) # 关联处理函数

    # 解析参数
    args = parser.parse_args()

    # 调用选定子命令对应的处理函数
    args.func(args)

if __name__ == "__main__":
    main()
```

---

#### 10.1.3 GUI文件 gui.py

```python
"""
---------------------------------------------------------------
File name:                   gui.py
Author:                      Ignorant-lu
Date created:                2025/05/29
Description:                 提供 RSA 加解密工具的图形用户界面 (GUI).
----------------------------------------------------------------

Changed history:
                             2025/05/29: 初始创建, 搭建 Tkinter 框架;
                             2025/05/29: 添加日志区域和输出重定向;
                             2025/05/29: 实现密钥生成 Tab 页;
----
"""

import tkinter as tk
from tkinter import ttk  # Themed widgets
from tkinter import filedialog
from tkinter import messagebox
from tkinter import scrolledtext
import sys
import threading # 用于在后台运行耗时操作, 避免 GUI 卡死
import base64

import rsa_core # 导入我们的核心库

class TextRedirector(object):
    """一个将 print 输出重定向到 Tkinter Text 控件的类."""
    def __init__(self, widget):
        self.widget = widget

    def write(self, str_):
        """将字符串写入 Text 控件."""
        # 必须先设置为 normal 才能写入, 写完再 disabled 防止用户编辑
        self.widget.configure(state='normal')
        self.widget.insert('end', str_)
        self.widget.see('end')  # 自动滚动到末尾
        self.widget.configure(state='disabled')
        self.widget.update_idletasks() # 确保界面更新

    def flush(self):
        """标准输出/错误需要的 flush 方法, 这里我们什么都不做."""
        pass

class RsaApp(tk.Tk):
    """RSA 加解密工具的主 GUI 应用类."""

    def __init__(self):
        super().__init__()

        self.title("RSA 加解密工具 (by Ignorant-lu)")
        self.geometry("700x600") # 设置初始窗口大小

        # --- 存储密钥信息 ---
        self.public_key = None
        self.private_key = None
        self.p = None
        self.q = None

        # --- 创建主框架 ---
        main_frame = ttk.Frame(self, padding="10")
        main_frame.pack(fill=tk.BOTH, expand=True)

        # --- 创建 Tab 控件 ---
        self.notebook = ttk.Notebook(main_frame)
        self.notebook.pack(fill=tk.BOTH, expand=True, pady=(0, 10))

        # --- 创建各个 Tab 页 (先创建空的 Frame) ---
        self.tab_keygen = ttk.Frame(self.notebook, padding="10")
        self.tab_encrypt = ttk.Frame(self.notebook, padding="10")
        self.tab_decrypt = ttk.Frame(self.notebook, padding="10")

        self.notebook.add(self.tab_keygen, text=' 密钥生成 ')
        self.notebook.add(self.tab_encrypt, text=' 加密 ')
        self.notebook.add(self.tab_decrypt, text=' 解密 ')

        # --- 创建日志区域 ---
        log_frame = ttk.LabelFrame(main_frame, text="日志输出", padding="10")
        log_frame.pack(fill=tk.BOTH, expand=True)

        self.log_text = tk.Text(log_frame, height=10, state='disabled', wrap=tk.WORD)
        self.log_text.pack(side=tk.LEFT, fill=tk.BOTH, expand=True)
        
        log_scrollbar = ttk.Scrollbar(log_frame, orient=tk.VERTICAL, command=self.log_text.yview)
        log_scrollbar.pack(side=tk.RIGHT, fill=tk.Y)
        self.log_text['yscrollcommand'] = log_scrollbar.set

        # --- 重定向上/ stderr ---
        sys.stdout = TextRedirector(self.log_text)
        sys.stderr = TextRedirector(self.log_text)

        # --- 填充各个 Tab 页的内容 ---
        self.create_keygen_tab()
        self.create_encrypt_tab()
        self.create_decrypt_tab()

        print("欢迎使用 RSA 加解密工具.")

    def create_keygen_tab(self):
        """创建密钥生成 Tab 页的控件."""
        frame = self.tab_keygen

        # --- 参数设置 ---
        param_frame = ttk.LabelFrame(frame, text="参数设置", padding="10")
        param_frame.pack(fill=tk.X, pady=5)

        ttk.Label(param_frame, text="密钥位数:").pack(side=tk.LEFT, padx=5)
        self.bits_var = tk.StringVar(value="512") # 默认 512, 便于测试
        bits_entry = ttk.Entry(param_frame, textvariable=self.bits_var, width=10)
        bits_entry.pack(side=tk.LEFT, padx=5)

        generate_button = ttk.Button(param_frame, text="生成密钥对", command=self.generate_keys_thread)
        generate_button.pack(side=tk.LEFT, padx=20)

        # --- 密钥显示 ---
        key_frame = ttk.LabelFrame(frame, text="密钥信息", padding="10")
        key_frame.pack(fill=tk.BOTH, expand=True, pady=5)

        key_labels = ["N (模数):", "e (公钥指数):", "d (私钥指数):"]
        self.key_vars = {}

        for i, label_text in enumerate(key_labels):
            ttk.Label(key_frame, text=label_text).grid(row=i, column=0, sticky=tk.W, pady=2, padx=5)
            var = tk.StringVar(value="--- 未生成 ---")
            self.key_vars[label_text] = var
            entry = ttk.Entry(key_frame, textvariable=var, state='readonly', width=70)
            entry.grid(row=i, column=1, sticky=tk.EW, pady=2, padx=5)
        
        key_frame.columnconfigure(1, weight=1) # 让输入框可以扩展

        # --- 保存密钥 ---
        save_frame = ttk.Frame(frame, padding="10")
        save_frame.pack(fill=tk.X, pady=5)
        
        save_pub_button = ttk.Button(save_frame, text="保存公钥", command=self.save_public_key)
        save_pub_button.pack(side=tk.LEFT, padx=10)
        
        save_priv_button = ttk.Button(save_frame, text="保存私钥", command=self.save_private_key)
        save_priv_button.pack(side=tk.LEFT, padx=10)

    def generate_keys_thread(self):
        """使用线程来生成密钥, 避免 GUI 卡死."""
        try:
            bits = int(self.bits_var.get())
            if bits < 128: # 简单检查
                messagebox.showerror("错误", "密钥位数太小, 至少需要 128 位.")
                return
            # 在新线程中运行耗时的 generate_key_pair
            thread = threading.Thread(target=self.generate_keys_action, args=(bits,))
            thread.start()
        except ValueError:
            messagebox.showerror("错误", "请输入有效的密钥位数 (整数).")

    def generate_keys_action(self, bits):
        """实际执行密钥生成并更新 GUI 的函数."""
        try:
            self.public_key, self.private_key, self.p, self.q = rsa_core.generate_key_pair(bits)
            e, N = self.public_key
            d, _ = self.private_key
            
            # 更新 GUI (必须在主线程中操作, 但 print 可以直接用)
            # 对于简单的更新, 直接在线程里 print 也可以通过重定向显示.
            # 但要更新 StringVar, 严格来说需要使用线程安全的方法,
            # 不过对于这种一次性更新, 直接设置通常也能工作, 但不是最佳实践.
            # 这里我们先直接设置:
            self.key_vars["N (模数):"].set(str(N))
            self.key_vars["e (公钥指数):"].set(str(e))
            self.key_vars["d (私钥指数):"].set(str(d))
            
            messagebox.showinfo("成功", "密钥对生成成功!")

        except Exception as e:
            messagebox.showerror("生成失败", f"生成密钥时发生错误:\n{e}")

    def save_public_key(self):
        """保存公钥到文件."""
        if not self.public_key:
            messagebox.showwarning("警告", "请先生成密钥.")
            return
        
        filename = filedialog.asksaveasfilename(
            title="保存公钥",
            defaultextension=".pem",
            filetypes=[("PEM 文件", "*.pem"), ("所有文件", "*.*")]
        )
        if filename:
            try:
                rsa_core.save_pem_public_key(self.public_key, filename)
                messagebox.showinfo("成功", f"公钥已保存到 {filename}")
            except Exception as e:
                messagebox.showerror("保存失败", f"保存公钥时发生错误:\n{e}")

    def save_private_key(self):
        """保存私钥到文件."""
        if not self.private_key or not self.p or not self.q:
            messagebox.showwarning("警告", "请先生成密钥.")
            return
            
        filename = filedialog.asksaveasfilename(
            title="保存私钥",
            defaultextension=".pem",
            filetypes=[("PEM 文件", "*.pem"), ("所有文件", "*.*")]
        )
        if filename:
            try:
                rsa_core.save_pem_private_key(self.public_key, self.private_key, self.p, self.q, filename)
                messagebox.showinfo("成功", f"私钥已保存到 {filename}")
            except Exception as e:
                messagebox.showerror("保存失败", f"保存私钥时发生错误:\n{e}")

    # -------

    def create_encrypt_tab(self):
        """创建加密 Tab 页的控件."""
        frame = self.tab_encrypt
        
        # --- 公钥区 ---
        key_frame = ttk.LabelFrame(frame, text="公钥", padding="10")
        key_frame.pack(fill=tk.X, pady=5)
        
        self.enc_pub_key_label = tk.StringVar(value="N: ---\ne: ---")
        ttk.Label(key_frame, textvariable=self.enc_pub_key_label, justify=tk.LEFT).pack(side=tk.LEFT, padx=5)
        ttk.Button(key_frame, text="加载公钥文件", command=self.load_public_key_encrypt).pack(side=tk.RIGHT, padx=5)

        # --- 输入区 ---
        input_frame = ttk.LabelFrame(frame, text="输入明文", padding="10")
        input_frame.pack(fill=tk.BOTH, expand=True, pady=5)

        self.enc_input_mode = tk.StringVar(value="text") # 默认文本输入

        def toggle_input_mode():
            if self.enc_input_mode.get() == "text":
                self.enc_text_input.pack(fill=tk.BOTH, expand=True)
                file_input_row.pack_forget() # 隐藏文件输入行
            else:
                self.enc_text_input.pack_forget() # 隐藏文本输入区
                file_input_row.pack(fill=tk.X, pady=5)

        ttk.Radiobutton(input_frame, text="文本输入", variable=self.enc_input_mode, value="text", command=toggle_input_mode).pack(anchor=tk.W)
        self.enc_text_input = scrolledtext.ScrolledText(input_frame, height=5, wrap=tk.WORD)
        
        ttk.Radiobutton(input_frame, text="文件输入", variable=self.enc_input_mode, value="file", command=toggle_input_mode).pack(anchor=tk.W)
        file_input_row = ttk.Frame(input_frame)
        self.enc_input_file = tk.StringVar()
        ttk.Entry(file_input_row, textvariable=self.enc_input_file, state='readonly', width=50).pack(side=tk.LEFT, expand=True, fill=tk.X, padx=(0, 5))
        ttk.Button(file_input_row, text="浏览...", command=self.browse_input_file_encrypt).pack(side=tk.LEFT)

        toggle_input_mode() # 初始化显示

        # --- 输出区 ---
        output_frame = ttk.LabelFrame(frame, text="输出密文 (Base64)", padding="10")
        output_frame.pack(fill=tk.BOTH, expand=True, pady=5)
        
        self.enc_text_output = scrolledtext.ScrolledText(output_frame, height=5, wrap=tk.WORD, state='disabled')
        self.enc_text_output.pack(fill=tk.BOTH, expand=True)

        # --- 操作区 ---
        action_frame = ttk.Frame(frame, padding="10")
        action_frame.pack(fill=tk.X)
        
        self.enc_output_file = tk.StringVar() # 用于文件模式输出
        ttk.Button(action_frame, text="执行加密", command=self.encrypt_action_thread).pack(expand=True)

    def load_public_key_encrypt(self):
        """加载用于加密的公钥."""
        filename = filedialog.askopenfilename(
            title="选择公钥文件",
            filetypes=[("PEM 文件", "*.pem"), ("所有文件", "*.*")]
        )
        if filename:
            try:
                self.public_key = rsa_core.load_pem_public_key(filename)
                e, N = self.public_key
                self.enc_pub_key_label.set(f"N: {str(N)[:30]}...\ne: {e}")
                print(f"公钥 {filename} 加载成功.")
            except Exception as e:
                messagebox.showerror("加载失败", f"加载公钥时发生错误:\n{e}")
                self.public_key = None
                self.enc_pub_key_label.set("N: ---\ne: ---")

    def browse_input_file_encrypt(self):
        """浏览选择要加密的输入文件."""
        filename = filedialog.askopenfilename(title="选择明文文件")
        if filename:
            self.enc_input_file.set(filename)

    def encrypt_action_thread(self):
        """使用线程执行加密操作."""
        if not self.public_key:
            messagebox.showwarning("警告", "请先加载公钥.")
            return

        thread = threading.Thread(target=self.encrypt_action)
        thread.start()

    def encrypt_action(self):
        """实际执行加密操作."""
        mode = self.enc_input_mode.get()
        
        try:
            if mode == "text":
                message = self.enc_text_input.get("1.0", tk.END).strip()
                if not message:
                    messagebox.showwarning("警告", "请输入要加密的文本.")
                    return
                print("正在加密文本...")
                message_bytes = message.encode('utf-8')
                encrypted_bytes = rsa_core.encrypt_large(message_bytes, self.public_key)
                encrypted_base64 = base64.b64encode(encrypted_bytes).decode('ascii')
                
                # 更新输出文本框
                self.enc_text_output.configure(state='normal')
                self.enc_text_output.delete('1.0', tk.END)
                self.enc_text_output.insert('1.0', encrypted_base64)
                self.enc_text_output.configure(state='disabled')
                print("文本加密成功, 密文已显示 (Base64).")

            elif mode == "file":
                input_file = self.enc_input_file.get()
                if not input_file:
                    messagebox.showwarning("警告", "请选择要加密的文件.")
                    return
                
                output_file = filedialog.asksaveasfilename(
                    title="保存加密文件",
                    defaultextension=".enc",
                    filetypes=[("加密文件", "*.enc"), ("所有文件", "*.*")]
                )
                if not output_file:
                    return # 用户取消保存

                rsa_core.encrypt_file(input_file, output_file, self.public_key)
                messagebox.showinfo("成功", f"文件已成功加密到\n{output_file}")

        except Exception as e:
            messagebox.showerror("加密失败", f"加密过程中发生错误:\n{e}")

    # -------
    def create_decrypt_tab(self):
        """创建解密 Tab 页的控件."""
        frame = self.tab_decrypt

        # --- 私钥区 ---
        key_frame = ttk.LabelFrame(frame, text="私钥", padding="10")
        key_frame.pack(fill=tk.X, pady=5)

        self.dec_priv_key_label = tk.StringVar(value="N: ---") # 只显示 N, 避免 d 泄露
        ttk.Label(key_frame, textvariable=self.dec_priv_key_label, justify=tk.LEFT).pack(side=tk.LEFT, padx=5)
        ttk.Button(key_frame, text="加载私钥文件", command=self.load_private_key_decrypt).pack(side=tk.RIGHT, padx=5)

        # --- 输入区 ---
        input_frame = ttk.LabelFrame(frame, text="输入密文", padding="10")
        input_frame.pack(fill=tk.BOTH, expand=True, pady=5)

        self.dec_input_mode = tk.StringVar(value="text") # 默认文本输入

        def toggle_input_mode():
            if self.dec_input_mode.get() == "text":
                self.dec_text_input.pack(fill=tk.BOTH, expand=True)
                file_input_row.pack_forget()
                input_frame.config(text="输入密文 (Base64)") # 提示输入 Base64
            else:
                self.dec_text_input.pack_forget()
                file_input_row.pack(fill=tk.X, pady=5)
                input_frame.config(text="输入密文")

        ttk.Radiobutton(input_frame, text="文本输入 (Base64)", variable=self.dec_input_mode, value="text", command=toggle_input_mode).pack(anchor=tk.W)
        self.dec_text_input = scrolledtext.ScrolledText(input_frame, height=5, wrap=tk.WORD)

        ttk.Radiobutton(input_frame, text="文件输入", variable=self.dec_input_mode, value="file", command=toggle_input_mode).pack(anchor=tk.W)
        file_input_row = ttk.Frame(input_frame)
        self.dec_input_file = tk.StringVar()
        ttk.Entry(file_input_row, textvariable=self.dec_input_file, state='readonly', width=50).pack(side=tk.LEFT, expand=True, fill=tk.X, padx=(0, 5))
        ttk.Button(file_input_row, text="浏览...", command=self.browse_input_file_decrypt).pack(side=tk.LEFT)

        toggle_input_mode() # 初始化显示

        # --- 输出区 ---
        output_frame = ttk.LabelFrame(frame, text="输出明文", padding="10")
        output_frame.pack(fill=tk.BOTH, expand=True, pady=5)

        self.dec_text_output = scrolledtext.ScrolledText(output_frame, height=5, wrap=tk.WORD, state='disabled')
        self.dec_text_output.pack(fill=tk.BOTH, expand=True)

        # --- 操作区 ---
        action_frame = ttk.Frame(frame, padding="10")
        action_frame.pack(fill=tk.X)

        ttk.Button(action_frame, text="执行解密", command=self.decrypt_action_thread).pack(expand=True)

    def load_private_key_decrypt(self):
        """加载用于解密的私钥."""
        filename = filedialog.askopenfilename(
            title="选择私钥文件",
            filetypes=[("PEM 文件", "*.pem"), ("所有文件", "*.*")]
        )
        if filename:
            try:
                # 加载会返回 ((e, N), (d, N), p, q)
                pub, priv, p, q = rsa_core.load_pem_private_key(filename)
                self.public_key = pub  # 也存起来, 万一要用
                self.private_key = priv
                self.p = p
                self.q = q
                
                _, N = self.private_key
                self.dec_priv_key_label.set(f"N: {str(N)[:50]}...") # 只显示 N
                print(f"私钥 {filename} 加载成功.")
            except Exception as e:
                messagebox.showerror("加载失败", f"加载私钥时发生错误:\n{e}")
                self.private_key = None
                self.dec_priv_key_label.set("N: ---")

    def browse_input_file_decrypt(self):
        """浏览选择要解密的输入文件."""
        filename = filedialog.askopenfilename(title="选择密文文件")
        if filename:
            self.dec_input_file.set(filename)

    def decrypt_action_thread(self):
        """使用线程执行解密操作."""
        if not self.private_key:
            messagebox.showwarning("警告", "请先加载私钥.")
            return

        thread = threading.Thread(target=self.decrypt_action)
        thread.start()

    def decrypt_action(self):
        """实际执行解密操作."""
        mode = self.dec_input_mode.get()

        try:
            if mode == "text":
                ciphertext_base64 = self.dec_text_input.get("1.0", tk.END).strip()
                if not ciphertext_base64:
                    messagebox.showwarning("警告", "请输入要解密的 Base64 文本.")
                    return
                print("正在解密文本 (Base64)...")
                
                try:
                    ciphertext_bytes = base64.b64decode(ciphertext_base64.encode('ascii'))
                except Exception as e:
                    messagebox.showerror("解码失败", f"输入的 Base64 文本无效:\n{e}")
                    return

                decrypted_bytes = rsa_core.decrypt_large(ciphertext_bytes, self.private_key)
                
                try:
                    decrypted_text = decrypted_bytes.decode('utf-8')
                except UnicodeDecodeError:
                    decrypted_text = f"*** 解码失败: 无法用 UTF-8 解析, 原始字节: {decrypted_bytes!r} ***"

                # 更新输出文本框
                self.dec_text_output.configure(state='normal')
                self.dec_text_output.delete('1.0', tk.END)
                self.dec_text_output.insert('1.0', decrypted_text)
                self.dec_text_output.configure(state='disabled')
                print("文本解密成功, 明文已显示.")

            elif mode == "file":
                input_file = self.dec_input_file.get()
                if not input_file:
                    messagebox.showwarning("警告", "请选择要解密的文件.")
                    return

                output_file = filedialog.asksaveasfilename(
                    title="保存解密文件",
                    defaultextension=".txt",
                    filetypes=[("文本文档", "*.txt"), ("所有文件", "*.*")]
                )
                if not output_file:
                    return # 用户取消保存

                rsa_core.decrypt_file(input_file, output_file, self.private_key)
                messagebox.showinfo("成功", f"文件已成功解密到\n{output_file}")

        except Exception as e:
            messagebox.showerror("解密失败", f"解密过程中发生错误:\n{e}")


# ---------------------------------------------------------------
# 运行 GUI
# ---------------------------------------------------------------

if __name__ == "__main__":
    app = RsaApp()
    app.mainloop()

```

---

### 10.2 后续待~

    包括代码审查,临界测试,文档编写,进一步优化改进...