python AES加密

2019-04-10  本文已影响0人  边小仙

外链:DES、AES、RSA等常用加密算法介绍与比较

高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

AES,是美国联邦政府采用的一种加密技术,AES加密方式有五种:ECB, CBC, CTR, CFB, OFB,其中CBC模式是公认的安全性最好的模式,被TLS所采用。

加密与解密双方需确定好key,key的长度可以是16位,24位,32位中的一个,分别对应了不同的算法。

如果key的长度是是16位的,那么被加密的明文长度必须是16的整数倍,但实际使用中,这么巧的事情很难发生,因此就需要对明文进行填充,最常用 的方式就是填充\0,等到解密的时候,再把解密出来的明文右侧的\0全部去掉。你也许会关心,如果我明文最右侧原本就是一堆的\0,那么这么搞,岂不是要 出问题么,是滴,确实会出问题,但这样的明文用来做什么呢?你想多了,这样的明文你这辈子恐怕都不会遇到。

AES只是个基本算法,简单地说,CBC使用密码和salt(起扰乱作用)按固定算法(md5)产生key和iv。然后用key和iv(初始向量,加密第一块明文)加密(明文)和解密(密文)。

以下是python代码实现:
import base64
from Crypto.Cipher import AES

#key默认值
aes_key='1234567890123456'
class prpcrypt():
    """
    AES加密
    """

    def __init__(self, key=None, iv=None):
        """
        初始化
        :param key:
        :param iv:
        """
        # 加密时使用的key,只能是长度16,24和32的字符串
        self.key = key if key else aes_key
        # 加密向量,根据加密模式来确定,默认模式ECB不用传,CBC模式需要此参数
        self.iv = iv if iv else self.key
        self.bs = AES.block_size
        # 加密模式,这里用的CBC模式,默认ECB模式
        self.mode = AES.MODE_CBC

    def encrypt(self, data):
        """
        用aes加密,再用base64  encode
        :param data:
        :return:
        """
        # 如果text不是16的倍数【加密文本text必须为16的倍数!】,那就补足为16的倍数
        pad = lambda s: s + (self.bs - len(s) % self.bs) * chr(self.bs - len(s) % self.bs)
        cipher = AES.new(self.key, self.mode, self.iv)
        encrypted = cipher.encrypt(pad(data))  # aes加密
        # 因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题 ,
        # 所以这里转换为base64
        result = base64.b64encode(encrypted)  # base64 encode
        return result

    def decrypt(self, data):
        """
        把加密的数据,用base64  decode,再用aes解密
        :param data:
        :return:
        """
        # 去掉补全的空格
        unpad = lambda s: s[0:-ord(s[-1])]
        cipher = AES.new(self.key, self.mode, self.iv)
        result2 = base64.b64decode(data)
        decrypted = unpad(cipher.decrypt(result2))
        return decrypted
上一篇 下一篇

猜你喜欢

热点阅读