Crypto模块使用

最新推荐文章于 2024-05-30 21:21:27 发布
最新推荐文章于 2024-05-30 21:21:27 发布
阅读量2.6k 收藏 25
点赞数 4
分类专栏: python模块掌握
原文链接:https://www.cnblogs.com/lanston1/p/11875857.html
版权

AES简介

  • 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

  • AES加密有AES-128、AES-192、AES-256三种,分别对应三种密钥长度128bits(16字节)、192bits(24字节)、256bits(32字节)。当然,密钥越长,安全性越高,加解密花费时间也越长。默认的是AES-128,其安全性完全够用。

  • AES算法为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:
    在这里插入图片描述

AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB和OFB这几种(其实还有个CTR):

  1. ECB模式(电子密码本模式:Electronic codebook)
    ECB是最简单的块密码加密模式,加密前根据加密块大小(如AES为128位)分成若干块,之后将每块使用相同的密钥单独加密,解密同理。

  2. CBC模式(密码分组链接:Cipher-block chaining)
    CBC模式对于每个待加密的密码块在加密前会先与前一个密码块的密文异或然后再用加密器加密。第一个明文块与一个叫初始化向量的数据块异或。

  3. CFB模式(密文反馈:Cipher feedback)
    与ECB和CBC模式只能够加密块数据不同,CFB能够将块密文(Block Cipher)转换为流密文(Stream Cipher)。

  4. OFB模式(输出反馈:Output feedback)
    OFB是先用块加密器生成密钥流(Keystream),然后再将密钥流与明文流异或得到密文流,解密是先用块加密器生成密钥流,再将密钥流与密文流异或得到明文,由于异或操作的对称性所以加密和解密的流程是完全一样的。

代码实现与解析

  1. ECB模式
from Crypto.Cipher import AES
import base64


class AEScoder():
    def __init__(self):
        self.__encryptKey = "iEpSxImA0vpMUAabsjJWug=="
        self.__key = base64.b64decode(self.__encryptKey)

    # AES加密
    def encrypt(self, data):
        BS = 16
        pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS)
        cipher = AES.new(self.__key, AES.MODE_ECB)
        encrData = cipher.encrypt(pad(data).encode('utf-8'))
        # encrData = base64.b64encode(encrData)
        return encrData

    # AES解密
    def decrypt(self, encrData):
        # encrData = base64.b64decode(encrData)
        # unpad = lambda s: s[0:-s[len(s)-1]]
        unpad = lambda s: s[0:-s[-1]]
        cipher = AES.new(self.__key, AES.MODE_ECB)
        decrData = unpad(cipher.decrypt(encrData))
        return decrData.decode('utf-8')


if __name__ == '__main__':
    aescoder = AEScoder()
    data = 'hello world'
    a = aescoder.encrypt(data)
    print("加密:", a)
    print("解密:", aescoder.decrypt(a))
  • 简析1:这里采用了面向对象的写法,创建了一个类,同时也偷懒直接把密钥写死成了类的属性。如果有灵活修改密钥的需求,将密钥作为参数传进去即可。
  • 简析2:例子里用了ECB模式,这是AES加密最简单也是很常用的模式。另外一个常用模式是CBC,会比ECB模式多一个初始偏移向量iv:cipher = AES.new(self.__key, AES.MODE_CBC, iv)。
  • 简析3:pad和unpad分别是填充函数和逆填充函数。因为AES加密对加密文本有长度要求,必须是密钥字节数的倍数。这里的encryptKey在经过base64解码后的长度是16个字节。

填充算法拓展

  • 这里采用的填充算法其实有个专有名词,叫pkcs7padding。
    简单解释就是缺几位就补几:填充字符串由一个字节序列组成,每个字节填充该填充字节序列的长度。
    如果要填充8个字节,那么填充的字节的值就是0x08;要填充7个字节,那么填入的值就是0x07;以此类推。
    如果文本长度正好是BlockSize长度的倍数,也会填充一个BlockSize长度的值。这样的好处是,根据最后一个Byte的填充值即可知道填充字节数。

  • 实际上,java中实现AES加密算法的默认模式是Cipher.getInstance(“AES/ECB/PKCS5Padding”)
    PKCS#5在填充方面,是PKCS#7的一个子集:PKCS#5只是对于8字节(BlockSize=8)进行填充,填充内容为0x01-0x08;但是PKCS#7不仅仅是对8字节填充,其BlockSize范围是1-255字节。
    然而因为AES并没有64位(8字节)的块, 如果采用PKCS5, 那么实质上就是采用PKCS7。

  1. CBC模式
from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex


# 如果text不足16位的倍数就用空格补足为16位
def add_to_16(text):
    if len(text.encode('utf-8')) % 16:
        add = 16 - (len(text.encode('utf-8')) % 16)
    else:
        add = 0
    text = text + ('\0' * add)
    return text.encode('utf-8')


# 加密函数
def encrypt(text):
    key = '9999999999999999'.encode('utf-8')
    mode = AES.MODE_CBC
    iv = b'qqqqqqqqqqqqqqqq'
    text = add_to_16(text)
    cryptos = AES.new(key, mode, iv)
    cipher_text = cryptos.encrypt(text)
    # 因为AES加密后的字符串不一定是ascii字符集的,输出保存可能存在问题,所以这里转为16进制字符串
    return b2a_hex(cipher_text)


# 解密后,去掉补足的空格用strip() 去掉
def decrypt(text):
    key = '9999999999999999'.encode('utf-8')
    iv = b'qqqqqqqqqqqqqqqq'
    mode = AES.MODE_CBC
    cryptos = AES.new(key, mode, iv)
    plain_text = cryptos.decrypt(a2b_hex(text))
    return bytes.decode(plain_text).rstrip('\0')


if __name__ == '__main__':
    e = encrypt("hello world")  # 加密
    d = decrypt(e)  # 解密
    print("加密:", e)
    print("解密:", d)

补充一个RSA的

import base64

from Crypto import Random
from Crypto.Hash import SHA
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5
from Crypto.Signature import PKCS1_v1_5 as Signature_pkcs1_v1_5

# 1.伪随机生成器
random_generator = Random.new().read
print(random_generator)

# 2. rsa实例
rsa = RSA.generate(1024, random_generator)
print(rsa)

# 3. 生成私钥 公钥
private_key = rsa.export_key()
public_key = rsa.publickey().export_key()
print(private_key)
print(public_key)

# 4. 秘钥写入文件
with open('private_key.pem', 'wb') as f:
    f.write(private_key)

with open('public_key.pem', 'wb') as f:
    f.write(public_key)

# 5. 公钥加密
with open('public_key.pem', 'rb') as f:
    public_key = f.read()
    rsa_key = RSA.import_key(public_key)
    pkcs = Cipher_pkcs1_v1_5.new(rsa_key)
    text = base64.b64encode(pkcs.encrypt('1234'.encode(encoding='utf-8')))
    print("-" * 120)
    print(text)

# 6. 私钥解密
with open('private_key.pem', 'rb') as f:
    private_key = f.read()
    rsa_key = RSA.import_key(private_key)
    pkcs = Cipher_pkcs1_v1_5.new(rsa_key)
    text = pkcs.decrypt(base64.b64decode(text), random_generator).decode()
    print("-" * 120)
    print(text)

# 7. 签名和验签
# 7.1 私钥签名
print('私钥签名')
with open('private_key.pem') as f:
    key = f.read()
    rsa_key = RSA.importKey(key)
    signer = Signature_pkcs1_v1_5.new(rsa_key)
    digest = SHA.new()
    digest.update('签名和验签'.encode("utf8"))
    sign = signer.sign(digest)
    signature = base64.b64encode(sign)

print(signature)

# 7.2 公钥验签
print('公钥验签')
with open('public_key.pem') as f:
    key = f.read()
    rsa_key = RSA.importKey(key)
    verifier = Signature_pkcs1_v1_5.new(rsa_key)
    digest = SHA.new()
    digest.update('签名和验签'.encode("utf8"))
    is_verify = verifier.verify(digest, base64.b64decode(signature))

print(is_verify)
plan_ b
关注
  • 4
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crypto-js.js
02-11
使用CryptoJs加密的源文件,可以进行AES/ECB/PKCS5Padding/PKCS7Padding 128位加密
Crypto使用
cm_zl
04-26 2110
安装与使用 Crypto 算法库在 python 中最初叫 pycrypto,这个作者有点懒,好几年没有更新,后来就有大佬写了个替代库 pycryptodome。这个库目前只支持 python3,安装也很简单pip install pycryptodome就行了!详细的用法可以看看 官方文档 常见对称密码在 Crypto.Cipher 库下,主要有:DES 3DES AES RC4 Salsa20...
【开源三方库】crypto-js加密算法库的使用方法
最新发布
maniuT的博客
05-30 1319
目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2、AES、RC4、DES等。SHA-224、SHA-256、SHA-384,和SHA-512合称为SHA-2。md5信息摘要算法(英语:md5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5是一种广泛使用的散列函数。
cryptojs的使用
weixin_33742618的博客
02-27 3614
项目中经常会遇到加密解密的需求,这里有一个js库非常好用,就是crypto-js。下面记录一下使用方法。 首先,安装js库 npminstallcrypto-js --save 然后,在项目中使用 以下以des加密为例 // 加载核心加密库var CryptoJS = require("crypto-js");// 加载des算法var triple...
crypto++使用使用crypto++库函数运行RSA非对称加密
JingYan_Chan的博客
08-28 1955
crypto++是一个开源密码学函数库,里面含有很多加密函数的库供大家引用,本文记录如何引用crypto++库函数实现RSA加密/签名。
使用 crypto 模块进行加密和解密
Eliaukoyx
04-19 4350
使用 crypto 模块进行加密和解密。crypto 模块的主要功能有哈希算法(md5、sha1、sha256等)、对称加密(AES)以及非对称加密。
python Crypto模块的安装与使用方法
09-20
安装Crypto模块 安装`Crypto`模块之前,需要先安装`python3-dev`依赖: ``` sudo apt-get install python3-dev ``` 接下来安装`Crypto`模块: ``` pip3 install pycrypto pip3 install --upgrade pycrypto ``` ...
windows下python的m2Crypto模块安装包
11-06
这个自己编译是非常麻烦的,这个安装包直接点击安装就可以了
Nodejs中crypto模块的安全知识讲解
10-18
本篇文章给大家详细介绍了Nodejs中crypto模块的安全知识的相关内容,需要的朋友跟着小编一下学习参考下吧。
M2Crypto使用的相关模块.zip
08-04
本篇文章将深入探讨M2Crypto使用以及与其相关的模块,通过分析压缩包文件中的内容,我们能够了解到一些关键的加密库及其作用。 首先,让我们看看压缩包中的几个子文件: 1. **dsa-13.3.0.tar.gz**:这个文件包含...
Flutter 中的 Crypto 库介绍及使用
爱喝水程序员的博客
04-17 755
crypto库是 Dart 官方提供的一个用于加密的库,包含了各种常用的加密算法和工具,如哈希算法(SHA-1、SHA-256 等)、HMAC、PBKDF2 等。使用这个库,我们可以方便地对数据进行加密、解密、签名和验证等操作。本文介绍了 Flutter 中crypto库的基本功能,并通过实例展示了哈希算法、HMAC 和 PBKDF2 的使用方法。在实际应用中,我们可以根据具体需求选择合适的加密算法,以确保数据的安全性。通过合理地使用这些加密工具,可以大大提高应用的安全性,保护用户的数据。
python的Crypto模块实现AES加密实例代码
09-20
主要介绍了python的Crypto模块实现AES加密实例代码,简单介绍了实现步骤,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
xorcrypto的一个javascript实现版本支持nodejs和浏览器
08-10
xor-crypto的一个javascript实现版本,支持nodejs和浏览器
CryptoJS
灰色头像@的博客
02-09 316
CryptoJS 项目中,为了安全性考虑,登录时会对账号密码进行加密,一般会通过MD5、AES进行加密,本文将介绍crypto-js,也就是AES方式在vue项目中加密的用法。 文章目录CryptoJS一、CryptoJS是什么?二、散列算法MD5SHA-1SHA-2SHA-3RIPEMD-160三.散列输入四.散列输出渐进式散列HMAC渐进式HMAC散列PBKDF2五.加密加密算法AESDES,三重DESRabbitRC4, RC4Drop设置密钥(key)和偏移量(iv)加密模式和填充方式加密输入加密
CryptoJS 加密、解密使用方法
灰色头像@的博客
02-09 6228
文章目录使用步骤一、前端实现安装引入crypto-js设置密钥和密钥偏移量封装加密/解密方法使用方法二、后端实现三、总结 使用步骤 一、前端实现 安装 npm install crypto-js --save-dev yarn add crypto-js --dev // 或者下载js文件https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.9-1/crypto-js.js 引入crypto-js 支持ES6导入、Modular import Cryp
Crypto++相关
saizo123的博客
06-24 681
https://blog.csdn.net/tgbtgb/article/details/52495589 https://blog.csdn.net/iteye_16571/article/details/81858068
python crypto模块详解_python的Crypto模块实现AES加密实例代码
weixin_39833429的博客
12-05 280
本文主要探索的是python的Crypto模块实现AES加密,分享了具体实现代码,下面看看具体内容。学了使用Crypto模块的AES来加密文件,现在记录下来便于后边儿查看。在刚开始知道这个模块的时候,连基本的Crypto模块的安装都花了很多很多时间来搞,也不知道什么情况反正是折腾很久了才安装起的,记得是包安装起来了,但使用的时候始终提示找不到Crypto.Cipher模块。然后怎么解决的呢?一、把...
node之crypto模块
m0_37922914的博客
07-08 408
crypto作用 crypto模块的目的是为了提供通用的加密和哈希算法 MD5和SHA1 MD5是一种常用的哈希算法,用于给任意数据一个“签名”。这个签名通常用一个十六进制的字符串表示: const crypto = require('crypto'); const hash = crypto.createHash('md5'); // 可任意多次调用update(): hash.update('...
crypto-js的使用
warrah 南极狼
06-28 4410
解决crypto-js库做ecb、cbc算法解密中的问题
linux操作系统Crypto模块
05-31
在Linux操作系统中,Crypto模块是用于提供...在使用Crypto模块时,需要先加载Crypto模块,然后通过系统调用或者内核API进行加密和解密操作。同时,为了保证安全性,需要注意密钥的生成和管理、算法的选择和配置等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值