深入理解AES加密算法:原理与Python实现

已于 2024-08-20 23:04:06 修改
阅读量1k 收藏 11
点赞数 27
分类专栏: 密码学 文章标签: python 开发语言 AES 加密解密 密码学
于 2024-08-20 21:02:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42568323/article/details/141368454
版权

目录

深入理解AES加密算法:原理与Python实现

AES (Advanced Encryption Standard) 是目前最广泛使用的对称加密算法之一。它具有高效、安全和灵活的特点,被广泛应用于数据加密、通信加密以及各种安全协议中。本文将详细介绍AES算法的加密和解密流程,并通过Python从头实现AES的加密与解密,而不依赖任何加密算法第三方库。

1. AES算法简介

AES是一种分组加密算法,其主要特点如下:

  • 分组长度:AES处理固定长度的分组,通常为128位(16字节)。
  • 密钥长度:AES支持128位、192位和256位三种密钥长度。
  • 轮数:加密过程中的轮数取决于密钥长度,分别为10轮(128位密钥)、12轮(192位密钥)和14轮(256位密钥)。
2. AES加密解密流程

AES的加密过程可以分为以下几个主要步骤:

  1. 密钥扩展:将初始密钥扩展为多个子密钥。
  2. 初始轮:初始轮中只执行AddRoundKey操作,即将明文与扩展后的第一个子密钥进行异或运算。
  3. 主要轮:根据密钥长度执行10、12或14轮迭代。每轮包括四个步骤:
    • 字节代换 (SubBytes):非线性替换操作,对数据的每个字节使用S盒进行替换。
    • 行移位 (ShiftRows):行移位操作,对数据矩阵的行进行循环移位。
    • 列混合 (MixColumns):线性变换操作,对数据矩阵的列进行混合运算。
    • 轮密钥加 (AddRoundKey):将当前数据与当前轮的子密钥进行异或运算。
  4. 最终轮:最后一轮中只执行SubBytes、ShiftRows和AddRoundKey操作,省略MixColumns操作。

解密过程是加密过程的逆过程,主要步骤如下:

  1. 初始轮:执行AddRoundKey操作。
  2. 主要轮:逆向执行AddRoundKey、逆MixColumns、逆ShiftRows、逆SubBytes操作。
  3. 最终轮:执行逆ShiftRows、逆SubBytes和AddRoundKey操作。
3. Python实现AES加密解密

以下是Python代码的完整实现:

# S盒 (SubBytes 使用)
S_BOX = [
    [0x63, 0x7c, 0x77, 0x7b, 0xf2, 0x6b, 0x6f, 0xc5, 0x30, 0x01, 0x67, 0x2b, 0xfe, 0xd7, 0xab, 0x76],
    [0xca, 0x82, 0xc9, 0x7d, 0xfa, 0x59, 0x47, 0xf0, 0xad, 0xd4, 0xa2, 0xaf, 0x9c, 0xa4, 0x72, 0xc0],
    [0xb7, 0xfd, 0x93, 0x26, 0x36, 0x3f, 0xf7, 0xcc, 0x34, 0xa5, 0xe5, 0xf1, 0x71, 0xd8, 0x31, 0x15],
    [0x04, 0xc7, 0x23, 0xc3, 0x18, 0x96, 0x05, 0x9a, 0x07, 0x12, 0x80, 0xe2, 0xeb, 0x27, 0xb2, 0x75],
    [0x09, 0x83, 0x2c, 0x1a, 0x1b, 0x6e, 0x5a, 0xa0, 0x52, 0x3b, 0xd6, 0xb3, 0x29, 0xe3, 0x2f, 0x84],
    [0x53, 0xd1, 0x00, 0xed, 0x20, 0xfc, 0xb1, 0x5b, 0x6a, 0xcb, 0xbe, 0x39, 0x4a, 0x4c, 0x58, 0xcf],
    [0xd0, 0xef, 0xaa, 0xfb, 0x43, 0x4d, 0x33, 0x85, 0x45, 0xf9, 0x02, 0x7f, 0x50, 0x3c, 0x9f, 0xa8],
    [0x51, 0xa3, 0x40, 0x8f, 0x92, 0x9d, 0x38, 0xf5, 0xbc, 0xb6, 0xda, 0x21, 0x10, 0xff, 0xf3, 0xd2],
    [0xcd, 0x0c, 0x13, 0xec, 0x5f, 0x97, 0x44, 0x17, 0xc4, 0xa7, 0x7e, 0x3d, 0x64, 0x5d, 0x19, 0x73],
    [0x60, 0x81, 0x4f, 0xdc, 0x22, 0x2a, 0x90, 0x88, 0x46, 0xee, 0xb8, 0x14, 0xde, 0x5e, 0x0b, 0xdb],
    [0xe0, 0x32, 0x3a, 0x0a, 0x49, 0x06, 0x24, 0x5c, 0xc2, 0xd3, 0xac, 0x62, 0x91, 0x95, 0xe4, 0x79],
    [0xe7, 0xc8, 0x37, 0x6d, 0x8d, 0xd5, 0x4e, 0xa9, 0x6c, 0x56, 0xf4, 0xea, 0x65, 0x7a, 0xae, 0x08],
    [0xba, 0x78, 0x25, 0x2e, 0x1c, 0xa6, 0xb4, 0xc6, 0xe8, 0xdd, 0x74, 0x1f, 0x4b, 0xbd, 0x8b, 0x8a],
    [0x70, 0x3e, 0xb5, 0x66, 0x48, 0x03, 0xf6, 0x0e, 0x61, 0x35, 0x57, 0xb9, 0x86, 0xc1, 0x1d, 0x9e],
    [0xe1, 0xf8, 0x98, 0x11, 0x69, 0xd9, 0x8e, 0x94, 0x9b, 0x1e, 0x87, 0xe9, 0xce, 0x55, 0x28, 0xdf],
    [0x8c, 0xa1, 0x89, 0x0d, 0xbf, 0xe6, 0x42, 0x68, 0x41, 0x99, 0x2d, 0x0f, 0xb0, 0x54, 0xbb, 0x16]
]

# 逆S盒 (InvSubBytes 使用)
INV_S_BOX = [
    [0x52, 0x09, 0x6a, 0xd5, 0x30, 0x36, 0xa5, 0x38, 0xbf, 0x40, 0xa3, 0x9e, 0x81, 0xf3, 0xd7, 0xfb],
    [0x7c, 0xe3, 0x39, 0x82, 0x9b, 0x2f, 0xff, 0x87, 0x34, 0x8e, 0x43, 0x44, 0xc4, 0xde, 0xe9, 0xcb],
    [0x54, 0x7b, 0x94, 0x32, 0xa6, 0xc2, 0x23, 0x3d, 0xee, 0x4c, 0x95, 0x0b, 0x42, 0xfa, 0xc3, 0x4e],
    [0x08, 0x2e, 0xa1, 0x66, 0x28, 0xd9, 0x24, 0xb2, 0x76, 0x5b, 0xa2, 0x49, 0x6d, 0x8b, 0xd1, 0x25],
    [0x72, 0xf8, 0xf6, 0x64, 0x86, 0x68, 0x98, 0x16, 0xd4, 0xa4, 0x5c, 0xcc, 0x5d, 0x65, 0xb6, 0x92],
    [0x6c, 0x70, 0x48, 0x50, 0xfd, 0xed, 0xb9, 0xda, 0x5e, 0x15, 0x46, 0x57, 0xa7, 0x8d, 0x9d, 0x84],
    [0x90, 0xd8, 0xab, 0x00, 0x8c, 0xbc, 0xd3, 0x0a, 0xf7, 0xe4, 0x58, 0x05, 0xb8, 0xb3, 0x45, 0x06],
    [0xd0, 0x2c, 0x1e, 0x8f, 0xca, 0x3f, 0x0f, 0x02, 0xc1, 0xaf, 0xbd, 0x03, 0x01, 0x13, 0x8a, 0x6b],
    [0x3a, 0x91, 0x11, 0x41, 0x4f, 0x67, 0xdc, 0xea, 0x97, 0xf2, 0xcf, 0xce, 0xf0, 0xb4, 0xe6, 0x73],
    [0x96, 0xac, 0x74, 0x22, 0xe7, 0xad, 0x35, 0x85, 0xe2, 0xf9, 0x37, 0xe8, 0x1c, 0x75, 0xdf, 0x6e],
    [0x47, 0xf1, 0x1a, 0x71, 0x1d, 0x29, 0xc5, 0x89, 0x6f, 0xb7, 0x62, 0x0e, 0xaa, 0x18, 0xbe, 0x1b],
    [0xfc, 0x56, 0x3e, 0x4b, 0xc6, 0xd2, 0x79, 0x20, 0x9a, 0xdb, 0xc0, 0xfe, 0x78, 0xcd, 0x5a, 0xf4],
    [0x1f, 0xdd, 0xa8, 0x33, 0x88, 0x07, 0xc7, 0x31, 0xb1, 0x12, 0x10, 0x59, 0x27, 0x80, 0xec, 0x5f],
    [0x60, 0x51, 0x7f, 0xa9, 0x19, 0xb5, 0x4a, 0x0d, 0x2d, 0xe5, 0x7a, 0x9f, 0x93, 0xc9, 0x9c, 0xef],
    [0xa0, 0xe0, 0x3b, 0x4d, 0xae, 0x2a, 0xf5, 0xb0, 0xc8, 0xeb, 0xbb, 0x3c, 0x83, 0x53, 0x99, 0x61],
    [0x17, 0x2b, 0x04, 0x7e, 0xba, 0x77, 0xd6, 0x26, 0xe1, 0x69, 0x14, 0x63, 0x55, 0x21, 0x0c, 0x7d]
]

# 密钥扩展需要的Rcon常量
RCON = [
    [0x01, 0x00, 0x00, 0x00],
    [0x02, 0x00, 0x00, 0x00],
    [0x04, 0x00, 0x00, 0x00],
    [0x08, 0x00, 0x00, 0x00],
    [0x10, 0x00, 0x00, 0x00],
    [0x20, 0x00, 0x00, 0x00],
    [0x40, 0x00, 0x00, 0x00],
    [0x80, 0x00, 0x00, 0x00],
    [0x1b, 0x00, 0x00, 0x00],
    [0x36, 0x00, 0x00, 0x00],
]

# 字节代换
def sub_bytes(state):
    for i in range(4):
        for j in range(4):
            state[i][j] = S_BOX[state[i][j] >> 4][state[i][j] & 0x0f]

# 逆字节代换
def inv_sub_bytes(state):
    for i in range(4):
        for j in range(4):
            state[i][j] = INV_S_BOX[state[i][j] >> 4][state[i][j] & 0x0f]

# 行移位
def shift_rows(state):
    state[1][0], state[1][1], state[1][2], state[1][3] = state[1][1], state[1][2], state[1][3], state[1][0]
    state[2][0], state[2][1], state[2][2], state[2][3] = state[2][2], state[2][3], state[2][0], state[2][1]
    state[3][0], state[3][1], state[3][2], state[3][3] = state[3][3], state[3][0], state[3][1], state[3][2]

# 逆行移位
def inv_shift_rows(state):
    state[1][0], state[1][1], state[1][2], state[1][3] = state[1][3], state[1][0], state[1][1], state[1][2]
    state[2][0], state[2][1], state[2][2], state[2][3] = state[2][2], state[2][3], state[2][0], state[2][1]
    state[3][0], state[3][1], state[3][2], state[3][3] = state[3][1], state[3][2], state[3][3], state[3][0]

# 列混合
def mix_columns(state):
    for i in range(4):
        t = state[0][i] ^ state[1][i] ^ state[2][i] ^ state[3][i]
        u = state[0][i]
        state[0][i] ^= t ^ xtime(state[0][i] ^ state[1][i])
        state[1][i] ^= t ^ xtime(state[1][i] ^ state[2][i])
        state[2][i] ^= t ^ xtime(state[2][i] ^ state[3][i])
        state[3][i] ^= t ^ xtime(state[3][i] ^ u)

# 逆列混合
def inv_mix_columns(state):
    for i in range(4):
        u = xtime(xtime(state[0][i] ^ state[2][i]))
        v = xtime(xtime(state[1][i] ^ state[3][i]))
        state[0][i] ^= u
        state[1][i] ^= v
        state[2][i] ^= u
        state[3][i] ^= v

    mix_columns(state)

# 辅助函数xtime,用于Galois域GF(2^8)的乘法
def xtime(a):
    return ((a << 1) ^ 0x1b) & 0xff if a & 0x80 else a << 1

# 轮密钥加
def add_round_key(state, key_schedule, round_idx):
    for i in range(4):
        for j in range(4):
            state[i][j] ^= key_schedule[round_idx * 4 + j][i]

# 密钥扩展
def key_expansion(key):
    key_symbols = [ord(symbol) for symbol in key]
    if len(key_symbols) < 4 * 4:
        for i in range(len(key_symbols), 4 * 4):
            key_symbols.append(0x01)

    key_schedule = []
    for r in range(4):
        key_schedule.append(key_symbols[r*4:(r+1)*4])

    for col in range(4, 4 * (10 + 1)):
        if col % 4 == 0:
            tmp = [key_schedule[col-1][1], key_schedule[col-1][2],
                   key_schedule[col-1][3], key_schedule[col-1][0]]
            tmp = [S_BOX[b >> 4][b & 0x0f] for b in tmp]
            tmp[0] ^= RCON[col//4-1][0]
        else:
            tmp = key_schedule[col-1]

        key_schedule.append([key_schedule[col-4][i] ^ tmp[i] for i in range(4)])

    return key_schedule

# AES加密函数
def aes_encrypt(plaintext, key):
    state = [[0] * 4 for _ in range(4)]
    for i in range(4):
        for j in range(4):
            state[i][j] = plaintext[i + 4 * j]

    key_schedule = key_expansion(key)

    add_round_key(state, key_schedule, 0)

    for round_idx in range(1, 10):
        sub_bytes(state)
        shift_rows(state)
        mix_columns(state)
        add_round_key(state, key_schedule, round_idx)

    sub_bytes(state)
    shift_rows(state)
    add_round_key(state, key_schedule, 10)

    ciphertext = []
    for i in range(4):
        for j in range(4):
            ciphertext.append(state[i][j])

    return ciphertext

# AES解密函数
def aes_decrypt(ciphertext, key):
    state = [[0] * 4 for _ in range(4)]
    for i in range(4):
        for j in range(4):
            state[i][j] = ciphertext[i + 4 * j]

    key_schedule = key_expansion(key)

    add_round_key(state, key_schedule, 10)

    for round_idx in range(9, 0, -1):
        inv_shift_rows(state)
        inv_sub_bytes(state)
        add_round_key(state, key_schedule, round_idx)
        inv_mix_columns(state)

    inv_shift_rows(state)
    inv_sub_bytes(state)
    add_round_key(state, key_schedule, 0)

    plaintext = []
    for i in range(4):
        for j in range(4):
            plaintext.append(state[i][j])

    return plaintext

# 测试加密解密流程
key = "2b7e151628aed2a6abf7158809cf4f3c"
plaintext = [0x32, 0x43, 0xf6, 0xa8, 0x88, 0x5a, 0x30, 0x8d, 0x31, 0x31, 0x98, 0xa2, 0xe0, 0x37, 0x07, 0x34]

ciphertext = aes_encrypt(plaintext, key)
decrypted = aes_decrypt(ciphertext, key)

print("Ciphertext:", ciphertext)
print("Decrypted:", decrypted)
4. 结论

通过以上实现,我们可以看到AES算法的复杂性和严谨性。尽管上述实现是简化版本,但它展示了AES加密和解密的核心思想。在实际应用中,使用经过验证的加密库来确保安全性更为妥当。然而,从头实现AES算法有助于深入理解加密过程的每个步骤及其安全性机制。

本文不仅阐明了AES算法的加密解密流程,还通过Python代码展示了如何实现AES加密和解密的核心功能,帮助读者对AES有更全面和深入的认识。

闲人编程
关注
专栏目录
密码学 AES算法 Python代码实现
06-06
使用Python实现密码学AES算法
python实现AES加密和解密
12-31
一、前言 AES,高级加密标准(英语:Advanced Encryption Standard)。是用来替代DES,目前比较流行的加密算法。 它是一种对称加密算法,与上一篇博文提到过的RSA非对称算法不同,AES只有一个密钥,这个密钥既用来加密,也用于解密。 AES只是个基本算法实现AES有几种模式,主要有ECB、CBC、CFB和OFB这几种(其实还有个CTR): 1.ECB模式(电子密码本模式:Electronic codebook) ECB是最简单的块密码加密模式,加密前根据加密块大小(如AES为128位)分成若干块,之后将每块使用相同的密钥单独加密,解密同理。 2.CBC模式(密码分
AES对称加密算法Python实现(含基础UI界面)
03-28
AES对称加密算法Python代码实现,含基础UI界面,课程设计 AES加密算法涉及4种操作,分别是字节替代、行移位、列混淆和轮密钥加,解密算法的每一步分别对应加密算法的逆操作,且所有操作的顺序相反。加解密中每轮的密钥分别由初始密钥经过密钥扩展算法得到。算法中16字节的明文、密文和轮子密钥都以一个4x4的矩阵表示。
Python AES加密详解与实践
qq_51431069的博客
07-31 762
注意:ECB模式不推荐使用于加密长数据或敏感数据,因为它不使用IV且相同的明文块会产生相同的密文块。# 生成随机的密钥(必须是16、24或32字节)# 明文数据plain_text = "ECB模式进行AES加密".encode('utf-8')# 自定义填充函数(这里使用简单的'X'字符填充)# 加密# Base64编码print("加密后输出:", cipher_text_str)# 解密(同样需要自定义填充)# 去除填充(注意:这里需要知道填充的规则)
AES加密算法的详细介绍和python实现
热门推荐
buguo西瓜
10-21 1万+
AES简介 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。对称加密算法加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 有意义的字符或比特集,或通过某种公开的编码标准就能获得的消息。 密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商
AES加密算法基于python实现
胖手探长的博客
05-04 8367
AES加密算法 AES是对称加密算法,本文实现的是128bit密钥的Rijndael算法 采用的语言python 参考了Python实现AES加密算法(无第三方库)一些基本数据直接复制了过来 加密 一、 基本运算 1. 字节代替subBytes----------用一个S盒完成分组中的按字节的代替 2. 行移位shiftRows-----------一个简单的置换 3. 列混淆mixColumns----------一个利用在域GF(2^8)上的算数特性的代替 4. 轮密钥加addRoundKey----
Python实现AES加密算法和它的五种加密方式
2201_75915058的博客
10-22 5391
(Advanced Encryption Standard,即AES)是常见的对称加密算法,其前身为(Data Encryption Standard,即DES)。AES于2001年由美国国家标准与技术研究院(NIST)选定,用以取代旧的DES加密标准(年代过于久远,现在的它已不再安全)。
python aes new_AES加密Python实现
weixin_39574868的博客
12-08 759
AES加密原理见文章尾部推荐博客具体代码:#!/usr/bin/env python# -*- coding: utf-8 -*-from Crypto.Cipher import AESimport base64import hashlibPADDING = '\0'# 去除填充def _unpadding(str):l = len(str)if l == 0 :return strasc = ...
python实现AES加解密
11-14
不依赖任何第三方库,完整支持python2(包括中英文),而python3仅支持纯英文,python3不能友好地支持中文。
Python基于pycrypto实现AES加密和解密算法示例
09-20
主要介绍了Python基于pycrypto实现AES加密和解密算法,结合实例形式分析了Python使用pycrypto模块进行AES加密与解密操作相关实现技巧,需要的朋友可以参考下
AES加密算法(C++实现,附源码)
04-24
AES加密算法(C++实现,附源码) 更多免费资源: http://cleopard.download.csdn.net
对称加密算法:DES介绍及其Python实现详解
最新发布
09-26
使用场景及目标:帮助理解对称加密算法的基础概念与发展历史,熟悉DES加密算法的具体实现细节,识别不同加密方式间的区别及优劣。 阅读提示:因为涉及较多专业术语和技术细节,推荐有一定安全基础知识或加密技术相关...
基于AES加密算法python.zip
10-13
AES(Advanced ...通过这个压缩包,你可以学习如何在Python实现AES加密算法,理解加密过程,并可能了解到如何在实际项目中应用这些知识。同时,对于加密的安全性和最佳实践也应有所了解,以确保数据的保护。
AES加密算法:高级加密标准的原理实现
加密算法是信息安全领域中的重要概念,其基本原理是通过运用数学算法将原始数据转换为密文,以实现数据的保护和安全传输。常见的加密算法包括对称加密算法和非对称加密算法。 对称加密算法使用相同的密钥进行加密和...
AES(高级加密标准):AES的加解密过程分析
kkchenjj的博客
07-17 1772
AES, 或称高级加密标准,是由美国国家标准与技术研究院(NIST)在2001年正式采纳的一种对称密钥加密算法。它取代了之前的DES和3DES标准,成为全球广泛使用的加密标准。AES开发始于1997年,由比利时密码学家Joan Daemen和Vincent Rijmen设计,最初称为Rijndael算法。NIST在经过一系列的评估和测试后,选择了Rijndael作为新的加密标准,主要因为它在安全性、效率、灵活性和易于实现方面表现优异。
【图解AES加密算法AES算法Python实现 | Rijndael-128 | 对称加密 | 物联网安全
菜菜的菜园子
03-24 8548
图解AES算法,详细的算法分析,并使用Python进行算法实现
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1099
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闲人编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值