AES算法描述:
首先AES是一种对称加密算法。
算法特点:
1、AES的区块长度固定为128 比特(16字节)。
# 因此在加密前需要对待加密字符串进行填充,长度填充至128bit整数倍。
2、密钥长度可以是128(AES-128-ECB),192(AES-192-ECB)或256(AES-256-ECB)比特。
# 在加解密前需要对加密密钥进行填充,填充至对应位数。
1、php:aes-256-ecb解密:
2、python:aes-256-ecb加解密(1、代码是从别的博客搬过来后修改的;2、python是基于python2.7.2)
import base64
from Crypto.Cipher import AES
class AESCipher():
def __init__(self, key):
self.key = key
self.key = key + (32-len(key)) * chr(0)
# self.key = key + (24-len(key)) * chr(0) # AES-192-ECB
# self.key = key + (16-len(key)) * chr(0) # AES-128-ECB
self.BLOCK_SIZE = 16 # Bytes
self.pad = lambda s: s + (self.BLOCK_SIZE - len(s) % self.BLOCK_SIZE) * chr(self.BLOCK_SIZE - len(s) % self.BLOCK_SIZE)
self.unpad = lambda s: s[:-ord(s[len(s) - 1:])]
def encrypt(self, raw):
raw = self.pad(raw)
cipher = AES.new(self.key, AES.MODE_ECB)
return base64.b64encode(cipher.encrypt(raw))
def decrypt(self, enc):
enc = base64.b64decode(enc)
cipher = AES.new(self.key, AES.MODE_ECB)
return self.unpad(cipher.decrypt(enc))
3、openssl 命令行:
cat "加密串" | openssl enc -aes-256-ecb -e -K base64encode("16位加密密钥") -iv 000 -a -nopad
# 其中在ECB模式下是不需要初始化向量IV,(ECB是直接按照拆分后数据块加解密的),但是不接IV是会在命令行报错的,(上述PHP代码中的IV其实是可以省略的)
总结:
AES-ECB,是将原始字符串分成128bit的若干数据块进行加解密的、当密钥长度为192时为AES-192-ECB模式;密钥长度为256时为AES-256-ECB模式。
坑:
当密钥长度为16字节时,在PHP与OpenSSL命令行中,只要修改加解密模式,原始密钥不需要进行修改就能完成相应功能,但是python作为世界上第二号的语言,只能自己修改密钥长度、自己扩充输入源。