Python使用pycryptodome库来进行AES加密解密

已于 2024-11-29 10:38:47 修改
阅读量918 收藏 1
点赞数 6
分类专栏: Python 文章标签: python
于 2024-09-19 12:06:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42771102/article/details/142356874
版权

在现代通信和数据存储中,加密技术是保障数据安全的核心手段。AES(Advanced Encryption Standard)是一种对称加密算法,广泛应用于各种信息安全领域。Python提供了丰富的加密库,其中PyCryptodome是一个功能强大且常用的库,它支持多种加密算法和模式。以下指南将详细介绍如何在Python中使用PyCryptodome库进行AES加密和解密。

一、安装PyCryptodome库

要使用PyCryptodome库,首先需要确保它已安装在你的Python环境中。可以通过pip进行安装:

pip install pycryptodome

二、使用PyCryptodome进行AES加密与解密

使用AES加密时,一个安全的密钥和随机的nonce(即"number used once")是确保加密过程安全的关键。下面将介绍如何使用AES-GCM模式进行操作,该模式提供了加密和数据完整性验证功能。

1. 创建密钥派生函数

为了安全地使用密码作为密钥,首先需要通过哈希函数将其转换为固定长度的字节串。这里使用SHA-256将密码派生为32字节的密钥:

from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
import hashlib

# 密钥派生函数
def get_key(password):
    hasher = hashlib.sha256()
    hasher.update(password)
    return hasher.digest()
2. 加密函数

在AES-GCM模式中,加密需要一个随机产生的nonce和密钥。使用PyCryptodome库进行加密如下:

def encrypt_AES_GCM(msg, password):
    # 生成随机的nonce,长度通常为12字节
    nonce = get_random_bytes(12)
    # 生成密钥
    key = get_key(password)
    # 创建AES-GCM加密器
    cipher = AES.new(key, AES.MODE_GCM, nonce=nonce)
    # 加密并生成校验标签
    ciphertext, tag = cipher.encrypt_and_digest(msg.encode('utf-8'))
    # 返回密文、nonce和校验标签
    return (ciphertext, nonce, tag)
3. 解密函数

解密过程使用与加密相同的密钥和nonce,并通过校验标签验证数据的完整性:

def decrypt_AES_GCM(ciphertext, nonce, tag, password):
    # 生成密钥
    key = get_key(password)
    # 创建AES-GCM解密器
    cipher = AES.new(key, AES.MODE_GCM, nonce=nonce)
    # 解密并验证
    plaintext = cipher.decrypt_and_verify(ciphertext, tag)
    # 返回解密后的消息
    return plaintext.decode('utf-8')
4. 测试加密和解密过程
# 示例密码
password = b'secret_password_123'

# 示例消息
msg = 'Hello, world!'

# 加密消息
ciphertext, nonce, tag = encrypt_AES_GCM(msg, password)
print(f"密文: {ciphertext.hex()}")

# 解密消息
plaintext = decrypt_AES_GCM(ciphertext, nonce, tag, password)
print(f"解密后的消息: {plaintext}")

注意事项

  • 随机的nonce:每次加密时使用随机的nonce可以防止重放攻击。即使使用相同的密钥和明文,nonce的随机性确保每次生成的密文不同。
  • 完整性验证:通过校验标签(tag)验证数据在解密过程中的完整性,可以防止数据在传输过程中被恶意修改。
  • 安全性警告:请务必妥善管理加密密码和nonce,任何泄露或重复使用都会导致安全问题。

AES-GCM是一种强大而安全的加密方案,PyCryptodome库让这项技术的实现更加便捷。无论在个人项目还是企业应用中,采用这种加密技术能够显著提高数据的安全性和完整性。

python】一文带你领略,Python中非常强大的加密--pycryptodome
景天科技苑
08-17 2034
PyCryptodome是一个强大的Python加密,它提供了广泛的加密算法支持,包括对称加密、非对称加密、哈希函数和消息认证码等。本文将结合实际案例,详细介绍PyCryptodome的安装、基本概念、使用场景及示例代码,帮助读者理解和使用这一强大的加密工具。
Python PyCrypto(PyCryptodome) ASE实现对文件加密和解密方法
weixin_42098295的博客
06-09 910
PyCryptodome 是一个用于 Python 的第三方,用于实现各种加密和解密算法,包括对称加密、非对称加密、哈希函数和协议等。它是 PyCrypto 的一个分支,提供了更强大的功能和更好的维护。块加密:AES 处理固定大小的块(通常是 128 位),如果数据不是块大小的倍数,需要进行填充。encrypted_data = f.read() # 读取剩余的加密数据。以下是使用 PyCryptodome 实现 AES 加密和解密的示例。# 将 IV 和加密的数据一起写入新的文件。
Python使用PyCryptodome实现AES加密:原理、实践与最佳实践
最新发布
qq_44742109的博客
04-18 316
通过深入理解AES的原理和PyCryptodome的功能,开发者可以构建安全、高效的加密解决方案。然而,加密只是信息安全的一个方面,全面的安全策略还应包括其他措施,如安全的密钥管理、访问控制和网络安全等。AES的加密过程包括多轮替换和置换操作,具有高度的安全性和效率。PyCryptodomePython的一个强大的加密,是PyCrypto的fork版本,提供了更现代、更安全的密码学实现。在实际应用中,始终遵循最新的密码学最佳实践,并定期更新和审查您的安全实现,以应对不断演变的安全威胁。
python使用pycryptodome完成AES加密解密
冰冷的希望的博客
01-17 2575
Python实现AES也有好几个,但是建议使用pycryptodome,这个一直在维护更新,而且兼容更多Python版本以及系统平台。,翻译为高级加密标准算法,是一种对称密钥加密算法。虽然AES对称加密比较方便,但是还是不够安全,如果你希望使用对称加密,也可以参考一下之前的文章。AES加密过程大概是,明文被划分为若干个块,然后每个块使用密钥进行加密,最终生成密文。CBC模式除了密钥(key),还需要一个偏移量(iv),偏移量的值也是需要16个字符。
pythonpycryptodome模块,加密算法
局外人LZ的博客
11-26 6550
PyCryptodome是PyCrypto的一个分支,它是Python中最受欢迎的密码学之一。PyCryptodome提供了许多密码学算法和协议的实现,包括对称加密、非对称加密、消息摘要、密码哈希、数字签名等。它还提供了一些其他功能,如密码学安全随机数生成、密码学文件格式的支持等。PyCryptodome的设计目标是提供高性能和可移植性。如果你需要更高的性能和可移植性,那么PyCryptodome可能更适合你。
Python 基于pycryptodome,实现对AES、DES、3DES、RSA等常用加密算法的使用,文末附各种加密的源码示例
serfend's blog
05-05 5456
Python 基于pycryptodome,实现对AES、DES、3DES、RSA等常用加密算法的使用,文末附各种加密的源码示例 文章目录Python 基于pycryptodome,实现对AES、DES、3DES、RSA等常用加密算法的使用,文末附各种加密的源码示例该支持以下特性概述四种分组加密模式简介对称加密DES加密3DES加密AES加密blowfish加密非对称加密RSA加密整体测试示例代码产生密钥对加解密校验签名(判断数据是否是可靠的,没有被篡改的)注意事项其他文档相关逆向CTF题 (中文名:加
PyCryptodome
热门推荐
上官永石的博客
07-27 1万+
PyCryptodome加密
Python3.7 基于 pycryptodomeAES加密解密、RSA加密解密、加签验签
09-18
pycryptodome中,我们可以使用`rsa`模块来进行RSA操作。以下是一个简单的RSA加密解密示例: ```python import rsa def encryptRSA(plaintext, pubkey): return rsa.encrypt(plaintext.encode(), pubkey).hex() ...
PythonpyCryptodome模块实现AES加密、解密
sinat_37967865的博客
08-28 7117
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。...
python实现AES加密/解密
Jepson的博客
07-18 8980
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB等几种模式。CBC模式中还有一个偏移量参数IV。AES加密有AES-128、AES-192和AES-256三种,分别对应三种密钥长度128位(16字节)、192位(24字节)和256位(32字节)。密钥越长,安全性越高,加密和解密时间也会更长。一般默认是128位,其安全性完全够用。
python aes算法
05-27
python aes算法,比较适合用了做测试
基于RSA的PyCryptodome讲解.pptx
06-09
基于RSA的PyCryptodome讲解,首先讲解rsa加解密流程及正确性证明,再讲解pycryptodome关于RSA密钥生成、加解密、签名部分的原理图,最后大致讲该的其他用法,以及真正使用时如何使用,最后讲解和其他加密的区别。
Python | pycryptodome-3.6.1-cp27-cp27m-win_amd64.whl
04-02
资源分类:Python 所属语言:Python 资源全名:pycryptodome-3.6.1-cp27-cp27m-win_amd64.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python使用Crypto进行AES加密
RH_Wang的博客
05-08 1436
Python使用Crypto进行AES加密
python pycryptodome_python AES加密解密 pycryptodome
weixin_33417904的博客
02-19 551
环境 pyhton3.6pip 升级到10.0以上,,不然可能出现装不上的可能。博主为了解码 AES 用了1天的时间,安了各种包,然而走了很多坑,在这里给大家提供一个简便的方法首先在命令行(推荐) pip installCrypto你会发现安装下来的包名 是小写的。(crypto)包的路径在你python/lib/site_packages下必须先改成大写 (Crypto)然而导入 ...
Python知识点:基于Python技术,如何使用PyCryptodome进行加密操作
码农超哥的博客
10-16 720
通过这篇文章,你应该对如何使用PyCryptodome进行加密操作有了基本的了解。加密是一个复杂的领域,涉及到许多不同的算法和协议。PyCryptodome提供了一个强大的工具集,可以帮助你实现这些加密操作。记得在实际应用中,始终使用最新的加密标准和最佳实践来保护你的数据。在Python中,加密是一种常见的需求,无论是为了保护数据安全还是为了实现安全的通信。PyCryptodome是一个强大的加密,它是PyCrypto的一个分支,提供了各种加密算法和协议。对称加密是指加密和解密使用相同密钥的加密方法。
PyCryptodome模块实现多种加密算法
WorldMvp的专栏
04-02 2835
一、PyCryptodome说明 PyCryptodomepython一个强大的加密算法,可以实现常见的单向加密、对称加密、非对称加密、非对称加密算法签名和流加密算法。 直接pip安装即可:pip install pycryptodome 官网地址:https://pypi.org/project/pycryptodome/ 二、base64编码 2.1 base64编码说明 原理:将要编码的内容按3字节为一组进行分组,最后一组不够3位的则补0(显然最多补两个0)。 编码步骤: 第一步:每组中
pycryptodome,一个神奇的 Python
涛哥聊Python
03-18 7036
pycryptodome Python 中的一个密码学,提供了各种密码学算法的实现,包括对称加密、非对称加密、哈希函数、消息认证码等。它是对 Python 的 Crypto 的一个现代化和增强版,提供了更好的性能和安全性。Pythonpycryptodome 是一个功能强大的密码学工具,提供了丰富的加密、解密、哈希和认证算法的实现。无论是对称加密还是非对称加密,无论是哈希函数还是消息认证码,pycryptodome 都能够满足用户的需求。
使用pycryptodome实现AES加密解密的完整代码
10-10
Python中,使用pycryptodome可以方便地实现AES(高级加密标准)的加密和解密。首先,你需要安装pycryptodome,如果尚未安装,可以使用pip install pycryptodome命令。以下是使用AES的基本示例: ```python from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad from base64 import b64encode, b64decode # 设置密钥(16字节,也可以是32或256字节) key = b'Sixteen byte key' # 初始化AES cipher cipher = AES.new(key, AES.MODE_CBC) # CBC模式是一种常用的加密模式 def encrypt(plaintext): # 添加前缀,用于后续解密 iv = cipher.iv ciphertext = cipher.encrypt(pad(plaintext.encode('utf-8'), AES.block_size)) return b64encode(iv + ciphertext) def decrypt(ciphertext): decoded_ciphertext = b64decode(ciphertext) iv = decoded_ciphertext[:AES.block_size] ciphertext = decoded_ciphertext[AES.block_size:] plain_text = unpad(cipher.decrypt(ciphertext), AES.block_size).decode('utf-8') return plain_text # 示例 plaintext = 'Hello, world!' encrypted_text = encrypt(plaintext) print("Encrypted text:", encrypted_text) decrypted_text = decrypt(encrypted_text) print("Decrypted text:", decrypted_text) ``` 注意,这个例子使用了CBC模式(Cipher Block Chaining),并且对明文进行了PKCS7填充,确保块大小一致。实际应用中,需要考虑如何安全地存储IV(初始向量)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值