Python AES加密详解与实践

已于 2024-07-31 15:59:17 修改
阅读量1k 收藏 12
点赞数 5
分类专栏: Python AES 文章标签: python 开发语言 大数据 算法
于 2024-07-31 15:57:31 首次发布
小白的大数据之旅
本文链接:https://blog.csdn.net/qq_51431069/article/details/140822404
版权
Python 同时被 2 个专栏收录
24 篇文章 0 订阅
订阅专栏
AES
1 篇文章 0 订阅
订阅专栏

一、引言

高级加密标准(Advanced Encryption Standard, AES)是一种广泛使用的对称密钥加密算法,由美国国家标准与技术研究院(NIST)于2001年发布。AES以其高效、安全和灵活性而闻名,被广泛应用于保护敏感数据的机密性。本文将深入探讨Python中AES加密的实现,包括其原理、关键参数、以及通过代码示例进行实践。

二、AES加密基础

1、对称密钥加密

AES是一种对称密钥加密算法,意味着加密和解密使用相同的密钥。这种加密方式在效率上优于非对称加密(如RSA),但密钥分发和管理成为挑战。

2、工作模式

AES支持多种操作模式,如ECB(电子密码本模式)、CBC(密码块链接模式)、CFB(密码反馈模式)、OFB(输出反馈模式)和CTR(计数器模式)等。每种模式都有其特点和适用场景。

3、密钥长度

AES支持三种长度的密钥:128位、192位和256位。密钥长度越长,加密强度越高,但加密和解密过程也相应更慢。

三、Python中的AES加密

在Python中,可以使用pycryptodome库来实现AES加密。pycryptodomePyCrypto的一个分支,提供了更全面的加密算法支持。

1、安装pycryptodome

首先,需要安装pycryptodome库。可以使用pip进行安装:

pip install pycryptodome

2、案例一:使用CBC模式和PKCS#7填充

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
from Crypto.Random import get_random_bytes
import base64

# 生成随机的密钥(必须是16、24或32字节)
key = get_random_bytes(16)

# 生成随机的初始化向量(IV),AES块大小为16字节
iv = get_random_bytes(AES.block_size)

# 明文数据
plain_text = "Hello, AES Encryption!".encode('utf-8')

# 使用PKCS#7填充明文数据到AES块大小的倍数
padded_data = pad(plain_text, AES.block_size)

# 创建AES加密器,使用CBC模式和之前生成的密钥及IV
cipher = AES.new(key, AES.MODE_CBC, iv)

# 加密填充后的数据
encrypted_data = cipher.encrypt(padded_data)

# 将IV和密文拼接,然后Base64编码以便于存储或传输
cipher_text_str = base64.b64encode(iv + encrypted_data).decode('utf-8')

print("加密后的数据:", cipher_text_str)

# 解密过程
# 创建相同的AES解密器
decrypt_cipher = AES.new(key, AES.MODE_CBC, iv)

# 解密数据
decrypted_padded_data = decrypt_cipher.decrypt(encrypted_data)

# 去除填充
decrypted_text = unpad(decrypted_padded_data, AES.block_size)

print("解密后的数据:", decrypted_text.decode('utf-8'))

输出结果:

加密后的数据: UYQTIYCyXTclVckVAmQH3VjWjfZLhblZGNTkNe2CSIrxBwcbXRutES9I+Elid4Hj
解密后的数据: Hello, AES Encryption!

3、案例二:使用ECB模式和自定义填充

注意:ECB模式不推荐使用于加密长数据或敏感数据,因为它不使用IV且相同的明文块会产生相同的密文块。

from Crypto.Cipher import AES
import base64
from Crypto.Random import get_random_bytes

# 生成随机的密钥(必须是16、24或32字节)
key = get_random_bytes(16)

# 明文数据
plain_text = "ECB模式进行AES加密".encode('utf-8')


# 自定义填充函数(这里使用简单的'X'字符填充)
def custom_pad(s, block_size=AES.block_size):
    pad_len = block_size - len(s) % block_size
    return s + b'h' * pad_len


# 加密
cipher = AES.new(key, AES.MODE_ECB)
padded_data = custom_pad(plain_text)
encrypted_data = cipher.encrypt(padded_data)

# Base64编码
cipher_text_str = base64.b64encode(encrypted_data).decode('utf-8')

print("加密后输出:", cipher_text_str)

# 解密(同样需要自定义填充)
decrypted_data = cipher.decrypt(encrypted_data)
# 去除填充(注意:这里需要知道填充的规则)
decrypted_text = decrypted_data.rstrip(b'h').decode('utf-8')

print("解密后输出:", decrypted_text)

输出结果:

加密后输出: ZYUTsU3bZdWF7pq4pFA1J/mbR4DRLMHUMcoOYhODcNM=
解密后输出: ECB模式进行AES加密

3、案例三:使用GCM模式

GCM(Galois/Counter Mode)是一种结合了CTR模式和GHASH(Galois Hash)的认证加密模式,它提供了数据的机密性和完整性保护。

from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
from Crypto.Util.Padding import pad
import base64

# 生成随机的密钥(对于AES-GCM,推荐使用128位(16字节)或256位(32字节)的密钥)
key = get_random_bytes(32)  # 生成一个32字节(256位)的密钥

# 生成随机的nonce(GCM中的IV被称为nonce,不需要保密,但必须确保唯一)
nonce = get_random_bytes(16)  # 生成一个16字节的nonce

# 明文数据
plain_text = "AES-GCM加密!".encode('utf-8')

# AES-GCM不需要传统的填充,但我们可以使用pad函数以确保与可能的其他加密模式兼容(尽管在这里是多余的)
# 注意:对于GCM,实际上应该直接加密原始明文,不需要填充
# 这里为了展示pad函数的使用(虽然在这个上下文中是多余的),我们还是使用它
padded_data = pad(plain_text, AES.block_size)  # 但GCM模式下这步是多余的

# 由于GCM模式下不需要填充,我们直接加密原始明文
# 创建AES-GCM加密器
cipher = AES.new(key, AES.MODE_GCM, nonce=nonce)

# 加密数据并获取密文和认证标签
ciphertext, tag = cipher.encrypt_and_digest(plain_text)  # 加密明文并获取密文和GCM认证标签

# 通常,你会将nonce、密文和标签一起发送给接收者(或存储它们以供以后使用)
# 这里,为了简化,我们将它们Base64编码并打印出来
cipher_text_with_nonce_and_tag = base64.b64encode(nonce + ciphertext + tag).decode('utf-8')
print("加密后输出:", cipher_text_with_nonce_and_tag)

# 解密过程
# 接收方需要拥有相同的密钥和nonce来解密和验证密文
decrypt_cipher = AES.new(key, AES.MODE_GCM, nonce=nonce)

# 解密数据并验证认证标签
try:
    decrypted_text = decrypt_cipher.decrypt_and_verify(ciphertext, tag)
    print("解密后输出:", decrypted_text.decode('utf-8'))
except ValueError:
    # 如果认证标签不匹配,decrypt_and_verify将抛出一个ValueError
    print("身份验证失败!.")

# 注意:在实际应用中,nonce(IV)和密钥都应该安全地存储和传输
# 密钥应该保密,而nonce(IV)应该对每个加密操作都是唯一的,但不需要保密
# 认证标签(tag)是验证密文完整性和真实性的关键部分,必须随密文一起发送或存储
输出结果:

加密后输出: FwPwETBk5pxUyKPQ8iOQReBHUS2inee//aaKDlumHoj32olJRqMLTWaaWImJwQ==
解密后输出: AES-GCM加密!

Python AES算法详解及源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
08-07 143
AES算法使用相同的密钥进行加密和解密,密钥长度可以是128位、192位或256位。加密模式:AES算法支持多种加密模式(例如ECB、CBC、CFB等),在使用时需要选择合适的加密模式,并根据需要设置初始向量(IV)。加密模式:AES算法支持多种加密模式(例如ECB、CBC、CFB等),在使用时需要选择合适的加密模式,并根据需要设置初始向量(IV)。加密模式:AES算法支持多种加密模式(例如ECB、CBC、CFB等),在使用时需要选择合适的加密模式,并根据需要设置初始向量(IV)。
PYTHON实现AES加密,中英文通用!!!
qq_43427438的博客
10-18 7206
python实现AES加密,中英文通用,详细教学
Python AES 加密
05-02
简单AES类,实现AES加密/解密,需要pycrypto支持.
Python中的AES加密
既然选择远方,便只顾风雨兼程!
04-25 1万+
文章目录AES 加密一、前言1、 简介2、 加密模式3、 环境配置二、算法实现 AES 加密 一、前言 1、 简介 AES,高级加密标准(Advanced Encryption Standard)。是用来替代 DES,目前比较流行的对称加密算法。对称加密算法就是加密和解密用相同的密钥,具体的加密流程如下图 明文 P:等待加密的数据。 密钥 K:用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法
python实现AES加密解密_python aes
qwevjjk的博客
09-12 951
AES是一种对称加密,所谓对称加密就是加密与解密使用的秘钥是一个。之前写过一片关于python AES加密解密的文章,但是这里面细节实在很多,这次我从 参数类型、加密模式、编码模式、补全模式、等等方面 系统的说明如何使用AES加密解密。看文章不能急功近利,为了解决一个问题临时查到一个代码套用进去,或许可以迅速解决问题,但是遇到新的问题还需要再次查询,这种我认为还是比较浪费时间的。我相信看完认真看完这篇文章的你会大有收获。
深入理解AES加密算法:原理与Python实现
qq_42568323的博客
08-20 1468
分组长度:AES处理固定长度的分组,通常为128位(16字节)。密钥长度:AES支持128位、192位和256位三种密钥长度。轮数:加密过程中的轮数取决于密钥长度,分别为10轮(128位密钥)、12轮(192位密钥)和14轮(256位密钥)。
python实现AES加密/解密
Jepson的博客
07-18 4920
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB等几种模式。CBC模式中还有一个偏移量参数IV。AES加密有AES-128、AES-192和AES-256三种,分别对应三种密钥长度128位(16字节)、192位(24字节)和256位(32字节)。密钥越长,安全性越高,加密和解密时间也会更长。一般默认是128位,其安全性完全够用。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1499
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Python实现AES加密算法和它的五种加密方式
2201_75915058的博客
10-22 5753
(Advanced Encryption Standard,即AES)是常见的对称加密算法,其前身为(Data Encryption Standard,即DES)。AES于2001年由美国国家标准与技术研究院(NIST)选定,用以取代旧的DES加密标准(年代过于久远,现在的它已不再安全)。
Python AES加密
qq_43339242的博客
09-21 341
封装了一个AES加解密(电码本ECB模式)的类 from Crypto.Cipher import AES import hashlib import base64 import sys if sys.version_info > (3, 0): pad = lambda s, n: s + bytes(n * [n]) unpad = lambda s: s[0:-s[-1]] else: # py2没有bytes类型 pad = lambda s, n: s + n
AES加密算法详解Python与Node.js实现案例
最新发布
11-01
内容概要:本文详细介绍了高级加密标准(AES)的基本原理、特点...③学习在项目中正确实施AES加密方法来增强系统安全。 其他说明:为了加深理解和便于实际部署,建议在理论学习的基础上动手尝试文中提供的具体编码实例。
python实现的AES加解密
11-14
不依赖任何第三方库,完整支持python2(包括中英文),而python3仅支持纯英文,python3不能友好地支持中文。
python encrypt 实现AES加密的实例详解
12-20
**AES加密概述** ...在使用AES加密时,应结合其他安全实践,如密钥管理、随机IV生成等,以提高系统的整体安全性。同时,对于加密库的选择,建议使用经过广泛测试和审计的库,例如`pycryptodome`,以降低安全风险。
Python3对称加密算法AES、DES3实例详解
01-21
本文实例讲述了Python3对称加密算法AES、DES3。分享给大家供大家参考,具体如下: python3.6此库安装方式,需要pip3 install pycryptodome。 如有site-packages中存在crypto、pycrypto,在pip之前,需要pip3 ...
python 实现AES加密算法
菜鸡小白的成长记录
03-21 1万+
1. AES算法简介 AES算法详解:高级加密标准,它是一种对称加密算法,AES只有一个密钥,这个密钥既用来加密,也用于解密。 AES加密方式有五种:ECB, CBC, CTR, CFB, OFB。 从安全性角度推荐CBC加密方法,本文介绍了CBC,ECB两种加密方法的python实现。 CBC 和ECB模式的区别就是: CBC加密需要一个十六位的key(密钥)和一个十六位iv(偏移量) ECB加密不需要iv,只需要key(密钥) 2.模块安装 在 Windows下使用AES时要安装的是pycrypto
python实现AES加密
热门推荐
dhdichch的博客
05-27 1万+
目录 1.AES加密 2.需要导入的模块 3.定义好全局变量 4.编写加密函数 5.将密文解密 6.完整代码 1.AES加密 AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特; AES有多种加密模式,其中CBC分组模式是SSL、IPSec的标准。使用CBC加密模式时需要提前给出一段初始化向量iv,因为明文分组都是根据前一个明文分组加密的,所以第一个明文分组需要用到iv来加密。 2.需要导入的模块 import base64 from Cry.
python 如何实现 aes 加密?
devid008的博客
03-31 4952
Python中,使用pycryptodome库可以轻松地实现AES加密。本文将介绍如何使用Python实现AES加密以及如何使用pycryptodome库来进行加密。
python AES加密
gou_can的博客
04-18 537
from Crypto.Cipher import AES class AEScoder(): """ AES加密 """ def __init__(self,key): self.__key = key # AES加密 def encrypt(self,data): BS = 16 // 长度 ...
python实现AES加密解密_python aes(1)
2401_84141332的博客
04-29 565
不知道你们用的什么环境,我一般都是用的Python3.6环境和pycharm解释器,没有软件,或者没有资料,没人解答问题,都可以免费领取(包括今天的代码),过几天我还会做个视频教程出来,有需要也可以领取~给大家准备的学习资料包括但不限于:Python 环境、pycharm编辑器/永久激活/翻译插件python 零基础视频教程Python 界面开发实战教程Python 爬虫实战教程Python 数据分析实战教程python 游戏开发实战教程Python 电子书100本。
Python aes加密
06-22
Python 中使用 AES(Advanced Encryption Standard)加密,通常会依赖于 `cryptography` 这个库,它提供了丰富的加密和解密功能。以下是一个简单的例子,展示如何使用 `cryptography` 对数据进行AES加密: ```python from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes from cryptography.hazmat.backends import default_backend from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC # 首先,导入必要的模块并设置密钥参数 backend = default_backend() password = b"your_password" # 密码作为 bytes salt = b"your_salt" # 可选,增加随机盐值可以提升安全性 kdf = PBKDF2HMAC(algorithm=hashes.SHA256(), length=32, salt=salt, iterations=100000, backend=backend) # 计算密钥 key = kdf.derive(password) # 设置AES模式(这里以CBC为例) cipher = Cipher(algorithms.AES(key), modes.CBC(key[:16]), backend=backend) # 定义加密器和解密器 encryptor = cipher.encryptor() decryptor = cipher.decryptor() # 假设需要加密的数据为 plaintext plaintext = b"This is a secret message" # 加密 ciphertext = encryptor.update(plaintext) + encryptor.finalize() # 输出或保存加密后的数据 print("Encrypted data:", ciphertext) # 解密 decrypted_text = decryptor.update(ciphertext) + decryptor.finalize() # 检查是否解密成功 print("Decrypted text:", decrypted_text.decode()) # 如果一切正常,这应该和原始文本一致
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长风清留扬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值