Python中load_pem_public_key()函数的用法和示例解析

load_pem_public_key()函数是Python的cryptography库中的一个方法，用于加载PEM格式的公钥。

PEM（Privacy-Enhanced Mail）是一种基于Base64编码的文本格式，通常用于存储密钥和证书。PEM格式的公钥通常包含在-----BEGIN PUBLIC KEY-----和-----END PUBLIC KEY-----之间，使用Base64编码表示。

使用load_pem_public_key()函数，可以将PEM格式的公钥加载为Python的cryptography库所提供的cryptography.hazmat.primitives.asymmetric.rsa.RSAPublicKey类型的对象，以便后续进行其他操作，如加密、验证签名等。

load_pem_public_key()函数的语法如下：

load_pem_public_key(data, backend=None)

参数说明：

- data：要加载的PEM格式的公钥数据。可以是字符串或字节串。

- backend：可选参数，表示要使用的加密后端。如果不提供该参数，将使用默认的加密后端。

下面是一个使用load_pem_public_key()函数加载公钥的示例：

from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import rsa

# 生成RSA公私钥对
private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048
)
public_key = private_key.public_key()

# 将公钥以PEM格式导出
pem_public_key = public_key.public_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PublicFormat.SubjectPublicKeyInfo
)

# 将PEM格式的公钥加载为RSAPublicKey对象
loaded_public_key = serialization.load_pem_public_key(
    pem_public_key
)

# 打印加载后的公钥
print(loaded_public_key)

在上面的代码中，我们首先使用rsa.generate_private_key()方法生成了一个RSA公私钥对，然后使用公钥的public_bytes()方法将公钥以PEM格式导出。然后，我们使用load_pem_public_key()函数将PEM格式的公钥加载为一个RSAPublicKey对象。最后，我们打印加载后的公钥对象。

需要注意的是，load_pem_public_key()函数只能加载PEM格式的公钥，如果要加载其他格式的公钥，如DER格式的公钥，需要使用其他方法进行操作。