python之AES加密解密踩坑记录

已于 2023-04-19 23:43:37 修改
阅读量400 收藏 1
点赞数
文章标签: python
于 2023-04-18 21:19:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tyler961123/article/details/130231385
版权

研究了一下项目部分接口的加密传值,找开发要到了加密key以及偏移向量iv。根据AES的CBC加密模式设计函数对接口请求数据进行加密传参:

from Crypto.Cipher import AES
import base64
from global_SystemEnv import SystemEnv
from loguru import logger

#加密
def encryptData(key:str, iv:str, plaintext:str)->str:
    """
    :param key:加密密匙
    :param iv:加密偏移量
    :param plaintext:需要加密的字符串
    """
    # # 将key和iv转换为字节
    # key = bytes(key, encoding='utf-8')
    # iv = bytes(iv, encoding='utf-8')
    # 使用AES算法进行加密
    cipher = AES.new(key, AES.MODE_CBC, iv)
    # 对明文进行PKCS7填充
    plaintext = plaintext.replace(' ','').replace('\t','').replace('\n','').encode('utf-8') #去除所有空字符,换行符。缩进
    padding_length = 16 - len(plaintext) % 16
    padding = bytes([padding_length] * padding_length)
    padded_plaintext = plaintext + padding
    # 使用AES算法加密填充后的明文
    encrypted = cipher.encrypt(padded_plaintext)
    encryp_res = base64.b64encode(encrypted).decode('utf-8')
    #将加密后的数据进行base64编码
    logger.info(f'AES加密后的值为:{encryp_res}')
    return encryp_res 

#解密
def decryptData(key:str, iv:str, ciphertext:str)->str:
    """
    :param key:加密密匙
    :param iv:加密偏移量
    :param ciphertext:加密后的字符串
    """
    # 将key和iv转换为字节
    # key = bytes(key, encoding='utf-8')
    # iv = bytes(iv, encoding='utf-8')
    # 对密文进行base64解码
    ciphertext = base64.b64decode(ciphertext)
    # 使用AES算法进行解密
    cipher = AES.new(key, AES.MODE_CBC, iv)
    decrypted = cipher.decrypt(ciphertext)
    # 去除解密后数据的PKCS7填充
    padding_length = decrypted[-1]
    decrypted = decrypted[:-padding_length]
    # 将解密后的数据转换为字符串
    decrypt_res = decrypted.decode('utf-8')
    logger.info('AES解密后的值为:{decrypt_res}')
    return decrypt_res

当我用加密及解密方法来对接口请求数据加密时,得到的加密结果与页面抓取的密文一致,但是在调试接口时发现密文却不一致。加密key和偏移向量iv都没有错,问题到底出在哪里?

注意看以上我改进后的代码这一行:

plaintext = plaintext.replace(' ','').replace('\t','').replace('\n','').encode('utf-8') #去除所有空字符,换行符,缩进。

下面来感受一下去除这些字符之后加密的差别:

key = SystemEnv.VUE_APP_API_ENCRYPT_KEY
iv = SystemEnv.VUE_APP_API_ENCRYPT_IV
data = """{
	"entity": "MU",
	"accountNumber": 1700000156,
	"countdownName": "resetAccountPwd",
	"language": "CHT",
	"captchaId": "3VM07d",
	"captchaText": "snwo",
	"email": "990687322@qq.com",
	"fullName": "chungkkedwin"
}"""
    #加密
    aes_data = encryptData(key,iv,data )
    print(aes_data)

输出结果:

 与浏览器抓包格式一致:

不去除这些空字符串与换行符之类时加密:

 可以看到两者的差别有多大,格式完全变了,而我们从excel读取出来的请求数据,一般都是字符串,如上的data变量,如果不对这些空格、换行符之类的进行处理,请求会失败。

我一个达不溜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python AES 算法 使用iv
M-zone
10-23 2729
#!/usr/bin/env python # -*- coding:utf-8 -*- from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex class prpcrypt(): def __init__(self,key,iv): self.key = key ...
python实现AES加密解密
09-19
主要为大家详细介绍了python实现AES加密解密的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
AES加密的
a631373000的专栏
05-16 4293
其实不应该算AES加密的,而是加密后使用的 正常的加密应该是 $data = openssl_encrypt($input, 'AES-256-CBC', $this->key, OPENSSL_RAW_DATA, $this->hex_iv); 返回给用户使用还要base64编码, base64_encode($data) 就是这个编码可能会造成解密错误!是的,...
Python实现AES128_ECB_pkcs7padding数据加解密
qq_43189784的博客
02-15 2106
python实现标准的分组加密对称密钥加密算法: AES128 算法 以及补齐算法:PKCS7Padding算法对16进制字节数据进行数据加解密
aes 256 ecb 加解密 pkcs7补全 python JS
宫浩然的博客
10-24 1686
2、MySQL 中只有基于unix系统才可以调AES_DECRYPT,AES_DECRYPT,不同版本需要注意。1、不同语言,不同库AES解密有差异, 注意不要。1、DB查询手机号,若未加密,批量更新回填。2、查询加密的手机号,解密显示。
Python实现AES加密与解密
JulyLi2019的博客
12-16 7231
文章目录前言一、AES是什么?二、运行过程安装库代码总结 前言 数据在对接过程中,一般不会简单的明文传输,而是会进行加密后传输。 这篇文章主要介绍了Python实现AES加密与解密方法,帮助大家更好的使用python解密解密文件。 一、AES是什么? 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES有几个模式,其中CBC模式是公认的安全性最好的模式,被TLS所采用。 二、运.
pythonAES加密解密源码
06-25
**Python3中的AES加密解密** 在信息安全领域,数据加密是一种常见的保护措施,用于保护敏感信息免受未经授权的访问。AES(Advanced Encryption Standard),即高级加密标准,是目前广泛使用的对称加密算法之一。它...
python实现AES加密与解密
12-31
AES加密方式有五种:ECB, CBC, CTR, CFB, OFB 从安全性角度推荐CBC加密方法,本文介绍了CBC,ECB两种加密方法的python实现 python 在 Windows下使用AES时要安装的是pycryptodome 模块  pip install pycryptodome ...
Python实现aes加密解密多种方法解析
09-16
以下是对PythonAES加密解密的详细解析: 首先,我们需要导入必要的模块。`base64`用于进行Base64编码和解码,`AES`是pycryptodome库中的一个类,用于处理AES加密,而`binascii`则用于十六进制和二进制之间的转换...
python实现对称加密AES算法
热门推荐
timerring的博客
07-09 2万+
Modes of operations allow you to encrypt more data than the block size of your symmetric block cipher. Example: .In this program, you are required to demonstrate the algorithm with a third-party crypto library, . Recall that you must provide a correspondi
python3 使用AES解密
11-27 1033
安装Crypto模块,依赖库pycryptodome conda install pycryptodome key字符长度决定加密结果,长度16:加密结果AES(128),长度32:结果就是AES(256) IV 字符串长度是16 from Crypto.Util.Padding import pad import base64 import random from base64 import b64decode, b64encode from Crypto.Cipher import AES # .
python爬虫应用实例_Python爬虫进阶必备 | 一个典型的 AES 加密在爬虫中的应用案例...
weixin_39818014的博客
11-29 100
一个典型的AES案例AES 的案例之前有推荐大家关于 AES 加密的案例文章,不少朋友问我加密解决了有什么用?最大的用途当然就是不用模拟请求,大大提高了爬取效率。可能之前举例都是使用的 AES 加密的密码,所以不少朋友只关注了加密没注意实现后的用途,所以这次再写一个其他的 AES 加密作为示例。这个例子来自 JS 逆向课程的预售群,偶然看到有群友提问,这里简单分析一下。分析加密抓包可以看到这里 d...
Python实现AES算法和国密SM4算法
牧羊人的方向
10-07 3234
本文主要介绍使用AES加密算法的Python实现和shell脚本实现、SM4国密算法的Python实现。Python使用pycryptodome实现AES解密、使用GmSSL实现SM4加解密算法;Shell脚本使用openssl实现AES解密
aes加密后长度_如何用Python实现AES加密和解密
weixin_39625258的博客
11-27 317
希望大家明白一个道理:慢生活是有底气的自给自足,而不是好吃懒做的得过且过。1、前言在讲述如何实现之前,我们需要考虑两个问题。一、什么是AES加密?简单介绍下,AES是一种对称加密算法,它本身只有一个密钥,即用来实现加密,也用于解密。涉及到的模式分别是ECB模式、CBC模式、CFB模式、OFB模式、CTR模式其中常用到的就是CBC模式。有兴趣详细了解AES的同学,可以...
记一次node AES ECB解密python解密不一致的问题
liaoyuhang888的博客
05-25 649
问题描述 最近发现一些node项目使用原生crypto模块加密的数据不能通过python正常解密: const crypto = require("crypto"); function encrypt(data) { key = 'mysecretmysecret'; var cipher = crypto.createCipher('aes-128-ecb', key); var ret = cipher.update(data, "utf8", "base64"); ret += cipher
Python学习笔记——AES 加密-解密
最新发布
dzqxwzoe的博客
03-04 1878
AES,高级加密标准。目前比较流行的对称加密算法。是一种对称加密算法,即加密和解密都用相同的密钥。AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB等几种模式。CBC模式中还有一个偏移量参数IV。AES加密有AES-128、AES-192和AES-256三种,分别对应三种密钥长度128位(16字节)、192位(24字节)和256位(32字节)。密钥越长,安全性越高,加密和解密时间也会更长。一般默认是128位,其安全性完全够用。
python模块----AES加密】
Ban_a的博客
10-25 1790
(密文的传输无论是速率还是安全性不是问题,但攻击者一旦获得密钥便可由对称加密算法的优点:算法公开、计算量小解密获得明文,导致每次传输必须使用其他人无法获取的唯一密钥,这会使得发收信双方所拥有的密钥数量呈几何级数增长,密钥的数量和密钥的传输是密钥的管理的两大痛点)公钥和密钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用公钥对数据进行加密,只有用对应的私钥才能解密。非对称加密:加密和解密使用的是两个不同的密钥的算法叫作非对称加密算法。优点:算法公开、计算量小、加密速度快、加密效率高。
python aes new_python3 AES解密
weixin_39725193的博客
12-08 671
#coding:utf-8import base64from Crypto.Cipher import AES #注:python3 安装 Crypto 是 pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple pycryptodome#解密def aes_decode(data, key):try:aes = AES.new(s...
javascrip aes加密算法
qingtianxl的专栏
03-01 1215
JAVAScript实现AES加密 1、aes.js文件源码 var password = 'L0ck it up saf3';   var plaintext = 'pssst ... đon’t tell anyøne!';   var ciphertext = Aes.Ctr.encrypt(plaintext, password, 256);   var origtext =
pythonaes加密解密
05-11
使用 Python 进行 AES 加密解密可以使用 PyCryptodome 库,它是一个加密学工具包,支持多种加密算法。下面是一个简单的示例: ```python from Crypto.Cipher import AES import base64 # 加密函数 def aes_encrypt(key, text): cipher = AES.new(key.encode('utf8'), AES.MODE_ECB) text = text.encode('utf8') # 为了让长度是16的整数倍,需要进行补全 length = 16 count = len(text) if count % length != 0: add = length - (count % length) else: add = 0 text = text + (b'\0' * add) ciphertext = cipher.encrypt(text) return base64.b64encode(ciphertext).decode('utf8') # 解密函数 def aes_decrypt(key, text): cipher = AES.new(key.encode('utf8'), AES.MODE_ECB) text = base64.b64decode(text.encode('utf8')) decrypted = cipher.decrypt(text).rstrip(b'\0') return decrypted.decode('utf8') # 测试 key = '1234567890123456' # 密钥必须是16、24或32字节长度。 text = 'Hello, AES!' encrypt_text = aes_encrypt(key, text) print('加密后的字符串:', encrypt_text) decrypt_text = aes_decrypt(key, encrypt_text) print('解密后的字符串:', decrypt_text) ``` 注意,AES 加密需要一个 16、24 或 32 字节的密钥,如果密钥长度不足,需要进行补全。在本示例中,我们使用了 ECB 模式,但是这种模式不是很安全,建议使用更加安全的 CBC 模式。此外,加密后的密文需要进行 base64 编码,以便于传输和存储。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值