使用load_pem_public_key()函数从PEM文件中加载公钥

在Python的cryptography库中，可以使用load_pem_public_key()函数从PEM文件中加载公钥。下面是使用load_pem_public_key()函数的示例代码：

from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.backends import default_backend

def encrypt_message(message, public_key_path):
    # 读取PEM文件中的公钥
    with open(public_key_path, "rb") as key_file:
        public_key = serialization.load_pem_public_key(
            key_file.read(),
            backend=default_backend()
        )

    # 加密消息
    ciphertext = public_key.encrypt(
        message.encode(),
        padding.OAEP(
            mgf=padding.MGF1(algorithm=hashes.SHA256()),
            algorithm=hashes.SHA256(),
            label=None
        )
    )

    return ciphertext

public_key_path = "public_key.pem"
message = "Hello, world!"
encrypted_message = encrypt_message(message, public_key_path)
print(encrypted_message.hex())

在上面的代码中，首先引入了所需的模块和类。然后，定义了一个encrypt_message()函数，该函数通过读取PEM文件中的公钥，使用公钥对消息进行加密，并返回加密后的密文。

在函数中，使用open()函数打开PEM文件，以二进制模式读取PEM文件内容。然后，使用load_pem_public_key()函数从PEM文件中加载公钥。该函数接受两个参数：PEM文件的内容和默认的算法后端。加载公钥后，可以使用encrypt()方法对消息进行加密。encrypt()方法接受两个参数：要加密的消息和填充方案。在示例代码中，使用OAEP填充方案，将SHA256哈希算法和SHA256 MGF1填充器应用于消息加密。最后，将加密后的密文以十六进制字符串的形式打印出来。

在上述示例中，使用public_key.pem作为PEM文件的路径。确保在运行示例代码之前将该路径替换为您自己的公钥PEM文件的路径。

使用load_pem_public_key()函数可以加载PEM文件中的公钥，并对其进行进一步的操作，例如加密、验签等。这在加密通信、数据保护等应用中非常有用。