【python模块----AES加密】

最新推荐文章于 2024-07-31 15:57:31 发布
最新推荐文章于 2024-07-31 15:57:31 发布
阅读量1.8k 收藏 17
点赞数 1
分类专栏: 随便记记 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ban_a/article/details/127508334
版权

AES:

高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:

img

  1. 明文
    有意义的字符或比特集,或通过某种公开的编码标准就能获得的消息。
  2. 密钥
    密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。
  3. 密文
    对明文通过密钥加密而产生的不可直接理解的字符或比特集。在对称加密算法中通过相同密钥进行解密便可获得对应明文。
  4. AES加密函数
    设AES加密函数为E,则 C = E(K, P)。也就是说,把明文P和密钥K作为加密函数的参数输入,则加密函数E会输出密文C。
  5. AES解密函数
    设AES解密函数为D,则 P = D(K, C)。也就是说,把密文C和密钥K作为解密函数的参数输入,则解密函数会输出明文P。

对称加密:

特性:加密和解密采用相同密钥
优点:算法公开、计算量小、加密速度快、加密效率高
缺点:密钥的管理
(密文的传输无论是速率还是安全性不是问题,但攻击者一旦获得密钥便可由对称加密算法的优点:算法公开、计算量小解密获得明文,导致每次传输必须使用其他人无法获取的唯一密钥,这会使得发收信双方所拥有的密钥数量呈几何级数增长,密钥的数量和密钥的传输是密钥的管理的两大痛点)

非对称加密:加密和解密使用的是两个不同的密钥的算法叫作非对称加密算法。
非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥和密钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用公钥对数据进行加密,只有用对应的私钥才能解密。
对称加密算法示意图如下:
非对称加密算法

from Crypto.Cipher import AES
import base64
# ECB模式加密
password = b'1234567812345678' #秘钥,b就是表示为bytes类型
text = b'abcdefghijklmnhi' #需要加密的内容,bytes类型
aes = AES.new(password,AES.MODE_ECB) #创建一个aes对象
# AES.MODE_ECB 表示模式是ECB模式
en_text = aes.encrypt(text) #加密明文
print("密文:",en_text) #加密明文,bytes类型
den_text = aes.decrypt(en_text) # 解密密文
print("明文:",den_text)
"""
秘钥必须为16字节或者16字节的倍数的字节型数据。
明文必须为16字节或者16字节的倍数的字节型数据,如果不够16字节需要进行补全,关于补全规则,后面会在补全模式中具体介绍。
"""
"""
CBC模式的例子,可以简单看出CBC模式与ECB模式的区别:AES.new() 解密和加密重新生成了aes对象,加密和解密不能调用同一个aes对象,
否则会报错TypeError: decrypt() cannot be called after encrypt()。
"""

# CBC模式
key = b'1234567812345678'  # 秘钥 bytes类型
# 偏移量
vi = b'1234567812345678'
# 加密的内容
text = b'abcdefghijklimnl'
# 创建一个aes对象
aes = AES.new(key,AES.MODE_CBC,vi)
# 加密
en_text = aes.encrypt(text)
print('密文:',en_text)
# CBC模式下解密需要重新创建一个aes对象
aes = AES.new(key,AES.MODE_CBC,vi)
den_text = aes.decrypt(en_text)
print("明文:",den_text)
"""
1. 在Python中进行AES加密解密时,所传入的密文、明文、秘钥、iv偏移量、都需要是bytes(字节型)数据。python 在构建aes对象时也只能接受bytes类型数据。

2.当秘钥,iv偏移量,待加密的明文,字节长度不够16字节或者16字节倍数的时候需要进行补全。

3. CBC模式需要重新生成AES对象,为了防止这类错误,我写代码无论是什么模式都重新生成AES对象。
"""
"""
python中的 AES 加密解密,只能接受字节型(bytes)数据。而我们常见的 
待加密的明文可能是中文,或者待解密的密文经过base64编码的,
这种都需要先进行编码或者解码,然后才能用AES进行加密或解密。反正无论是什么情况,
在python使用AES进行加密或者解密时,都需要先转换成bytes型数据。
"""

# ECB模式 对中文进行加密解密
"""
对于中文明文,我们可以使用encode()函数进行编码,将字符串转换成bytes类型数据,
而这里我选择gbk编码,是为了正好能满足16字节,utf8编码是一个中文字符对应3个字节。
这里为了举例所以才选择使用gbk编码。

在解密后,同样是需要decode()函数进行解码的,将字节型数据转换回中文字符(字符串类型)。
"""

key = b'1234567812345678'
# 加密数据
text = '好好学习天天向上'.encode('gbk')  # gbk编码 1个中文对应2个字节
aes = AES.new(key,AES.MODE_ECB)
en_text = aes.encrypt(text)  # 加密
print("密文:",en_text)
# 解密
den_text = aes.decrypt(en_text)
print("明文:",den_text.decode('gbk'))  # 解密后同样需要进行解码

"""
现在我们来看另外一种情况,密文是经过base64编码的(这种也是非常常见的,很多网站也是这样使用的),
我们用 http://tool.chacuo.net/cryptaes/ 这个网站举例子:
模式:ECB

密码: 1234567812345678

字符集:gbk编码

输出: base64

我们来写一个python 进行aes解密:
"""
from Crypto.Cipher import AES
import  base64
key = b'1234567812345678'
aes = AES.new(key,AES.MODE_ECB)
# 解密
en_text = b"XWgWch2M1jqU/OEJCY7yew=="  # 乞力马扎罗的雪
en_text = base64.decodebytes(en_text)  # 进行base64 解码,返回值依然是bytes类型
den_text = aes.decrypt(en_text)
print("明文:",den_text.decode('gbk'))
# base64 编码解码 和 hexstr 编码解码
import base64
import binascii
data = "hello".encode()
data = base64.b64encode(data)
print("base64编码:",data)
data = base64.b64decode(data)
print("base64解码:",data)
data = binascii.b2a_hex(data)
print("hexstr编码:",data)
data = binascii.a2b_hex(data)
print("hexstr解码:",data)

"""
填充模式
前面我使用秘钥,还有明文,包括IV向量,都是固定16字节,也就是数据块对齐了。而填充模式就是为了解决数据块不对齐的问题,使用什么字符进行填充就对应着不同的填充模式

AES补全模式常见有以下几种:

模式	意义
ZeroPadding	用b’\x00’进行填充,这里的0可不是字符串0,而是字节型数据的b’\x00’
PKCS7Padding	当需要N个数据才能对齐时,填充字节型数据为N、并且填充N个
PKCS5Padding	与PKCS7Padding相同,在AES加密解密填充方面我没感到什么区别
no padding	当为16字节数据时候,可以不进行填充,而不够16字节数据时同ZeroPadding一样
这里有一个细节问题,我发现很多文章说的也是不对的。

ZeroPadding填充模式的意义:很多文章解释是当为16字节倍数时就不填充,
然后当不够16字节倍数时再用字节数据0填充,这个解释是不对的,
这解释应该是no padding的,而ZeroPadding是不管数据是否对其,都进行填充,
直到填充到下一次对齐为止,也就是说即使你够了16字节数据,它会继续填充16字节的0,
然后一共数据就是32字节。

这里可能会有一个疑问,为什么是16字节 ,其实这个是 数据块的大小,
网站上也有对应设置,网站上对应的叫128位,也就是16字节对齐,
当然也有192位(24字节),256位(32字节)。

"""
"""
python 完整实现
"""
from Crypto.Cipher import AES
import base64
import binascii


# 数据类
class MData():
    def __init__(self, data=b"", characterSet='utf-8'):
        # data肯定为bytes
        self.data = data
        self.characterSet = characterSet

    def saveData(self, FileName):
        with open(FileName, 'wb') as f:
            f.write(self.data)

    def fromString(self, data):
        self.data = data.encode(self.characterSet)
        return self.data

    def fromBase64(self, data):
        self.data = base64.b64decode(data.encode(self.characterSet))
        return self.data

    def fromHexStr(self, data):
        self.data = binascii.a2b_hex(data)
        return self.data

    def toString(self):
        return self.data.decode(self.characterSet)

    def toBase64(self):
        return base64.b64encode(self.data).decode()

    def toHexStr(self):
        return binascii.b2a_hex(self.data).decode()

    def toBytes(self):
        return self.data

    def __str__(self):
        try:
            return self.toString()
        except Exception:
            return self.toBase64()


### 封装类
class AEScryptor():
    def __init__(self, key, mode, iv='', paddingMode="NoPadding", characterSet="utf-8"):
        '''
        构建一个AES对象
        key: 秘钥,字节型数据
        mode: 使用模式,只提供两种,AES.MODE_CBC, AES.MODE_ECB
        iv: iv偏移量,字节型数据
        paddingMode: 填充模式,默认为NoPadding, 可选NoPadding,ZeroPadding,PKCS5Padding,PKCS7Padding
        characterSet: 字符集编码
        '''
        self.key = key
        self.mode = mode
        self.iv = iv
        self.characterSet = characterSet
        self.paddingMode = paddingMode
        self.data = ""

    def __ZeroPadding(self, data):
        data += b'\x00'
        while len(data) % 16 != 0:
            data += b'\x00'
        return data

    def __StripZeroPadding(self, data):
        data = data[:-1]
        while len(data) % 16 != 0:
            data = data.rstrip(b'\x00')
            if data[-1] != b"\x00":
                break
        return data

    def __PKCS5_7Padding(self, data):
        needSize = 16 - len(data) % 16
        if needSize == 0:
            needSize = 16
        return data + needSize.to_bytes(1, 'little') * needSize

    def __StripPKCS5_7Padding(self, data):
        paddingSize = data[-1]
        return data.rstrip(paddingSize.to_bytes(1, 'little'))

    def __paddingData(self, data):
        if self.paddingMode == "NoPadding":
            if len(data) % 16 == 0:
                return data
            else:
                return self.__ZeroPadding(data)
        elif self.paddingMode == "ZeroPadding":
            return self.__ZeroPadding(data)
        elif self.paddingMode == "PKCS5Padding" or self.paddingMode == "PKCS7Padding":
            return self.__PKCS5_7Padding(data)
        else:
            print("不支持Padding")

    def __stripPaddingData(self, data):
        if self.paddingMode == "NoPadding":
            return self.__StripZeroPadding(data)
        elif self.paddingMode == "ZeroPadding":
            return self.__StripZeroPadding(data)

        elif self.paddingMode == "PKCS5Padding" or self.paddingMode == "PKCS7Padding":
            return self.__StripPKCS5_7Padding(data)
        else:
            print("不支持Padding")

    def setCharacterSet(self, characterSet):
        '''
        设置字符集编码
        characterSet: 字符集编码
        '''
        self.characterSet = characterSet

    def setPaddingMode(self, mode):
        '''
        设置填充模式
        mode: 可选NoPadding,ZeroPadding,PKCS5Padding,PKCS7Padding
        '''
        self.paddingMode = mode

    def decryptFromBase64(self, entext):
        '''
        从base64编码字符串编码进行AES解密
        entext: 数据类型str
        '''
        mData = MData(characterSet=self.characterSet)
        self.data = mData.fromBase64(entext)
        return self.__decrypt()

    def decryptFromHexStr(self, entext):
        '''
        从hexstr编码字符串编码进行AES解密
        entext: 数据类型str
        '''
        mData = MData(characterSet=self.characterSet)
        self.data = mData.fromHexStr(entext)
        return self.__decrypt()

    def decryptFromString(self, entext):
        '''
        从字符串进行AES解密
        entext: 数据类型str
        '''
        mData = MData(characterSet=self.characterSet)
        self.data = mData.fromString(entext)
        return self.__decrypt()

    def decryptFromBytes(self, entext):
        '''
        从二进制进行AES解密
        entext: 数据类型bytes
        '''
        self.data = entext
        return self.__decrypt()

    def encryptFromString(self, data):
        '''
        对字符串进行AES加密
        data: 待加密字符串,数据类型为str
        '''
        self.data = data.encode(self.characterSet)
        return self.__encrypt()

    def __encrypt(self):
        if self.mode == AES.MODE_CBC:
            aes = AES.new(self.key, self.mode, self.iv)
        elif self.mode == AES.MODE_ECB:
            aes = AES.new(self.key, self.mode)
        else:
            print("不支持这种模式")
            return

        data = self.__paddingData(self.data)
        enData = aes.encrypt(data)
        return MData(enData)

    def __decrypt(self):
        if self.mode == AES.MODE_CBC:
            aes = AES.new(self.key, self.mode, self.iv)
        elif self.mode == AES.MODE_ECB:
            aes = AES.new(self.key, self.mode)
        else:
            print("不支持这种模式")
            return
        data = aes.decrypt(self.data)
        mData = MData(self.__stripPaddingData(data), characterSet=self.characterSet)
        return mData


if __name__ == '__main__':
    key = b"1234567812345678"
    iv = b"0000000000000000"
    aes = AEScryptor(key, AES.MODE_CBC, iv, paddingMode="ZeroPadding", characterSet='utf-8')

    data = "乞力马扎罗的雪"
    rData = aes.encryptFromString(data)
    print("密文:", rData.toBase64())
    rData = aes.decryptFromBase64(rData.toBase64())
    print("明文:", rData)
Ban_a
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AES密码算法:利用python中的AES模块来实现AES对称算法,以及算法的封装
记录和分享程序人生的点点滴滴
12-21 1127
AES算法特点: - 是一种对称分组加密算法。 - AES的分组长度为128bit,密钥长度是可选的,分别为128/192/256bit,对应的轮数分别为10/12/14。 - AES是一种迭代分组密码,使用了多轮置换和替换操作,且操作是可逆的。 - 常见的对称加密: AES, DES, 3DES。
python实现AES加密/解密
Jepson的博客
07-18 2544
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB等几种模式。CBC模式中还有一个偏移量参数IV。AES加密AES-128、AES-192和AES-256三种,分别对应三种密钥长度128位(16字节)、192位(24字节)和256位(32字节)。密钥越长,安全性越高,加密和解密时间也会更长。一般默认是128位,其安全性完全够用。
python 如何实现 aes 加密?
devid008的博客
03-31 4858
Python中,使用pycryptodome库可以轻松地实现AES加密。本文将介绍如何使用Python实现AES加密以及如何使用pycryptodome库来进行加密。
python实现的AES加解密
11-14
不依赖任何第三方库,完整支持python2(包括中英文),而python3仅支持纯英文,python3不能友好地支持中文。
Python AES加密详解与实践
最新发布
qq_51431069的博客
07-31 611
注意:ECB模式不推荐使用于加密长数据或敏感数据,因为它不使用IV且相同的明文块会产生相同的密文块。# 生成随机的密钥(必须是16、24或32字节)# 明文数据plain_text = "ECB模式进行AES加密".encode('utf-8')# 自定义填充函数(这里使用简单的'X'字符填充)# 加密# Base64编码print("加密后输出:", cipher_text_str)# 解密(同样需要自定义填充)# 去除填充(注意:这里需要知道填充的规则)
pythonAES加密解密源码
06-25
**Python3中的AES加密解密** 在信息安全领域,数据加密是一种常见的保护措施,用于保护敏感信息免受未经授权的访问。AES(Advanced Encryption Standard),即高级加密标准,是目前广泛使用的对称加密算法之一。它...
python rsa-oaep加密的示例代码
09-24
`pycryptodome`是一个强大的加密库,提供了多种加密算法和模式,包括RSA、AES等。 在实际应用中,RSA-OAEP加密通常用于保护数据的隐私,比如在网络通信中,公钥可以公开给任何人用于加密数据,而私钥则必须保密,...
Python AES加密模块用法分析
09-21
Python AES加密模块是用于实现高级加密标准(AES)的工具,它提供了一种强大的数据保护机制,适用于存储和传输敏感信息。AES是一种分组密码,以128位的数据块为单位进行加密和解密,支持128、192和256位的密钥长度。...
rsa-aes-python-master_rsa_
10-03
总之,"rsa-aes-python-master_rsa_"项目涉及了Python实现的RSA加密和解码技术,可能还包括AES加密的配合使用,以及可能的密钥管理策略,这些都是信息安全领域的重要知识点,对于理解加密原理和实现安全通信具有重要...
使用Python进行AES加密和解密的示例代码
09-20
主要介绍了使用Python进行AES加密和解密的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
python27模块pycrypto用于aes加密,安装简单
08-24
pycrypto-2.6.win-amd64-py2.7,这个资源是Python27环境下的,用于aes加解密,网上下载的好多都用不了,用pip安装也是报错。 这个是我亲自测试能用的,而且安装简单,下一步下一步即可。 上传备用,同时又需要的也可以下载。
python3-AES128:使用ECB模式的AES-128加密
03-13
python3-AES128 使用ECB模式的AES-128加密
python aes算法库
05-27
python aes算法库,比较适合用了做测试
Python AES 加密
05-02
简单AES类,实现AES加密/解密,需要pycrypto支持.
python 加密模块_Python AES加密模块用法分析
weixin_39761645的博客
02-09 303
本文实例讲述了Python AES加密模块用法。分享给大家供大家参考,具体如下:AES是新的一种加密模块。在上次介绍过在C语言中如何来OpenSSL中的DES。这次我们来看看Python自带的库如何来使用AES来加解密。其实二者的原理还是非常像,只是说在python中来做这个事情会比C语言要简单点,但是比起C#/Java还是有点点啰嗦。在C#/JAVA这种语言中,对于加密的源数据的处理,paddi...
Python中的AES加密
热门推荐
既然选择远方,便只顾风雨兼程!
04-25 1万+
文章目录AES 加密一、前言1、 简介2、 加密模式3、 环境配置二、算法实现 AES 加密 一、前言 1、 简介 AES,高级加密标准(Advanced Encryption Standard)。是用来替代 DES,目前比较流行的对称加密算法。对称加密算法就是加密和解密用相同的密钥,具体的加密流程如下图 明文 P:等待加密的数据。 密钥 K:用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 780
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
PYTHON实现AES加密,中英文通用!!!
qq_43427438的博客
10-18 7084
python实现AES加密,中英文通用,详细教学
python-AES
07-25
Python-AES 指的是基于 PythonAES (高级加密标准) 实现库。AES 是一种对称加密算法,由美国国家标准技术研究所(NIST)于2001年采纳作为联邦信息处理标准,并广泛用于各种安全通信领域。 ### Python-AES 库的功能特性: 1. **加密与解密**:Python-AES 允许用户将数据从明文转换成密文(加密),以及将密文转换回明文(解密)。这依赖于预先设置的密钥和模式(如 CBC、CFB 等)。 2. **多种模式支持**:除了基本的 ECB(电子密码本)模式外,还有更复杂的模式如 CBC(密码块链接)、CFB(密码反馈)等,用于提供更好的安全性并避免特定类型的攻击(如块碰撞攻击)。 3. **自定义密钥长度**:通常,AES 使用128位、192位或256位的密钥长度,通过 Python-AES 可以轻松调整到所需的密钥长度,适应不同的安全需求。 4. **高效性能优化**:一些实现会针对现代处理器进行优化,以提高加密和解密的速度,尤其是在处理大量数据时更为关键。 5. **跨平台兼容性**:作为 Python 库的一部分,Python-AES 具有良好的跨平台兼容性,可以在 Windows、Linux 和 macOS 上无缝运行。 ### 安装与使用示例: 安装 Python-AES 类似于安装其他 Python 包一样简单: ```bash pip install pycryptodome ``` 请注意,虽然`pycryptodome`包包含了类似功能,但它是一个独立的库,并不是所有版本都直接称为“Python-AES”。实际上,“Crypto”模块是其内部的一个部分,提供了包括AES在内的多种加密算法的支持。 下面是简单的使用示例: ```python from Crypto.Cipher import AES import os def encrypt(plaintext, key): cipher = AES.new(key, AES.MODE_CBC) # 对齐处理 block_size_padding = 16 - len(plaintext) % 16 plaintext += bytes([block_size_padding]) * block_size_padding encrypted_data = cipher.encrypt(plaintext) return (encrypted_data, cipher.iv) def decrypt(ciphertext, key): iv = ciphertext cipher = AES.new(key, AES.MODE_CBC, iv=iv) decrypted_data = cipher.decrypt(ciphertext) padding_length = decrypted_data[-1] return decrypted_data[:-padding_length] # 示例密钥和明文 key = b'Sixteen byte key' plaintext = b'This is a secret message.' ciphertext, iv = encrypt(plaintext, key) decrypted_text = decrypt(ciphertext, key) print("Encrypted:", ciphertext) print("Decrypted:", decrypted_text.decode('utf-8')) ``` ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值