【Python】| 利用Python实现AES256/CBC/PKCS7加密算法

已于 2023-08-24 18:52:59 修改
阅读量5.6k 收藏 11
点赞数
分类专栏: 数据 Python 文章标签: python 系统安全 安全 安全架构 数据仓库
于 2022-01-06 23:46:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44553044/article/details/122354213
版权

AES256

利用Python实现AES256加解密算法(CBC/PKCS7)

在尝试利用sqlserver实现将敏感数据加密,但用户不用DB进行解密(头痛),故打算采用PY实现加解密,然后封装成exe文件,再利用SSIS调用然后传输到SFTP中.其中加解密代码如下:

在线测试网站

AES加解密网址
SSIeyehttps://www.ssleye.com/ssltool/aes_cipher.html
Thehttps://the-x.cn/cryptography/Aes.aspx
OkToolshttps://oktools.net/aes

案例 KEY&IV

秘钥key6agrioBE1D9yoGOX4yyDMyMFs72jYvJ8
偏移量IV6agrioBE1D9yoGOX
from cryptography.hazmat.primitives import padding
from cryptography.hazmat.primitives.ciphers import algorithms
from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex
import json

'''
AES/CBC/PKCS7Padding 加密解密
环境需求:
pip3 install pycryptodome==3.9.0

'''

class PrpCrypt(object):

    def __init__(self, key='0000000000000000'):
        self.key = key.encode('utf-8')
        self.mode = AES.MODE_CBC
        self.iv = key[0:16].encode('utf-8')#b'0102030405060708'
        # block_size 128位

    # 加密函数,如果text不足16位就用空格补足为16位,
    # 如果大于16但是不是16的倍数,那就补足为16的倍数。
    def encrypt(self, text):
        cryptor = AES.new(self.key, self.mode, self.iv)
        text = text.encode('utf-8')

        # 这里密钥key 长度必须为16(AES-128),24(AES-192),或者32 (AES-256)Bytes 长度
        # 目前AES-128 足够目前使用

        text=self.pkcs7_padding(text)

        self.ciphertext = cryptor.encrypt(text)

        # 因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题
        # 所以这里统一把加密后的字符串转化为16进制字符串
        return b2a_hex(self.ciphertext).decode().upper()

    @staticmethod
    def pkcs7_padding(data):
        if not isinstance(data, bytes):
            data = data.encode()

        padder = padding.PKCS7(algorithms.AES.block_size).padder()

        padded_data = padder.update(data) + padder.finalize()

        return padded_data

    @staticmethod
    def pkcs7_unpadding(padded_data):
        unpadder = padding.PKCS7(algorithms.AES.block_size).unpadder()
        data = unpadder.update(padded_data)

        try:
            uppadded_data = data + unpadder.finalize()
        except ValueError:
            raise Exception('无效的加密信息!')
        else:
            return uppadded_data

    # 解密后,去掉补足的空格用strip() 去掉
    def decrypt(self, text):
        #  偏移量'iv'
        cryptor = AES.new(self.key, self.mode, self.iv)
        plain_text = cryptor.decrypt(a2b_hex(text))
        # return plain_text.rstrip('\0')
        return bytes.decode(plain_text).rstrip("\x01").\
            rstrip("\x02").rstrip("\x03").rstrip("\x04").rstrip("\x05").\
            rstrip("\x06").rstrip("\x07").rstrip("\x08").rstrip("\x09").\
            rstrip("\x0a").rstrip("\x0b").rstrip("\x0c").rstrip("\x0d").\
            rstrip("\x0e").rstrip("\x0f").rstrip("\x10")

    def dict_json(self, d):
        '''python字典转json字符串, 去掉一些空格'''
        j = json.dumps(d).replace('": ', '":').replace(', "', ',"').replace(", {", ",{")
        return j

# 加解密
if __name__ == '__main__':
    import json
    pc = PrpCrypt('6agrioBE1D9yoGOX4yyDMyMFs72jYvJ8')  # 初始化密钥
    a = "Kyle进行AES|CBC|PKCS7(算法/模式/补码方式)实现对Customer_360的加解密"
    print("加密前:%s" % a)
    b = pc.encrypt(a)
    print("加密后:%s" % b)
    print("大写变小写:%s" % b.lower())
    
    pc.decrypt(b)#解密

实现效果:
在这里插入图片描述

密文:
41D1FAF18D6E3A3F13E7E3C52233C23EA10F856AD3A0B0F363C673E05D4CDF0B53B50884C0F2B9F47D4130993D30D526345CD3F3518D2357634759AFDBAC7F30B5C48B52EB2ACAA08D9B2E5CFE76EAE1D040A046C71AB0A0A6013C11147B4A27

ODS_NSC_PROCESS_PLAINTEXT_TO_ENCRYPTION.csv
VIN,CONTRACT_CURRENT_FLAG,DEALER_NAME,DEALER_CODE,COMBINED_ENCRYPT,HASH_CODE,DEALER_ENCRYPTION_KEY
4629F59A81710E90614388AC0D9994D4,False,XX乾宝汽车销售服务有限公司,39520,|XX|M|1585XXX6888|2018-11-22|2014-05-22|5 Series|BMW F18 525Li|184960.00|277440.00||92480.00|54,A55949A4755A48E16044F897B4E91280,k5mjEd5OdgwN@%Z7siz.v\+9
8C00C3DB18EED229948B88B8D4EBCD13,False,XX中达桂宝汽车服务有限公司,23403,|XX|F|1599XXX6886|2018-12-30|2014-06-30|1 Series|BMW F20 118i|94050.95|174666.05||53565.24|54,17EA7D7066E5EF157C10509F805F02EA,k@n/amvxG49Cu1bxm1W:DCS5
小管呀
关注
专栏目录
py之AES pkcs7 cbc加解密
我不是萧海哇的博客
01-16 239
【代码】py之AES pkcs7 cbc加解密。
aes加密算法python实现_Python实现AES/CBC/PKCS7(5)Padding加密算法
weixin_42097819的博客
02-22 795
问题背景工作中,在和其他服务供应商对接时,有时需要使用AES加密方式实现接口的联调。算法逻辑需要自己实现,现把流程整理如下:另,基于这篇文章 使用 PyCrypto 进行 AES/ECB/PKCS#5(7) 加密,PKC7填充方式等同于PKC5填充方式。安装依赖pip3 install crypto代码实现包括完整的代码及注解import base64from Crypto.Cipher impo...
python实现AES加密/解密
Jepson的博客
07-18 4950
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB等几种模式。CBC模式中还有一个偏移量参数IV。AES加密有AES-128、AES-192和AES256三种,分别对应三种密钥长度128位(16字节)、192位(24字节)和256位(32字节)。密钥越长,安全性越高,加密和解密时间也会更长。一般默认是128位,其安全性完全够用。
python 实现aes256加密
01-19
基础知识 # 在Linux操作系统下,Python3的默认环境编码变为了utf-8编码,所以在编写代码的时候,字符串大部分都是以utf-8处理 UTF-8: 1byte = 8bit 1个英文字符 = 1byte 1个中文字符 = 3byte 128bit = 16byte = 16个英文字符 192bit = 24byte = 24个英文字符 256bit = 32byte = 32个英文字符 AES256概念 AES是一种对称加密算法,对称指加密和解密使用同一个密钥; 256指密钥的长度是256bit,即32个英文字符的长度;密钥的长度决定了AES加密的轮数 AES256加密参数 密钥
AES-256加密python完整代码
最新发布
iukede的博客
09-06 350
主流程:获取用户输入,生成密钥并显示,加密数据并显示结果,等待用户输入后退出程序。加密数据:使用AES CBC模式对明文进行加密,并将结果进行Base64编码。可以打包为exe文件运行在Windows系统,256位加密,秘钥长度大于40位。生成随机密钥:根据指定长度生成随机密钥。先看完整源码,可以复制粘贴使用。解密程序后续编写完成。
python加密 AES/ECB/pkcs7
weixin_55914136的博客
05-07 727
【代码】python加密 AES/ECB/pkcs7
Python实现AES_256 CBC模式加密算法
u010741112的博客
12-15 2987
AES AES(Advanced Encryption Standard)高级加密标准。是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过多年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。 AES最常见的有3种方案,分别是AES-128、AES-192和AES-256,它们的区别
【密码学】Python使用AES-256-CBC/PKCS7进行对称加密/解密
Elford的博客
10-18 1740
使用AES-256-CBC进行加密解密,填充规则为PKCS7实现方法为Python: import base64 import pyaes # 把明文按照block_size进行拆分 def split_to_data_blocks(byte_str, block_size=16): length = len(byte_str) j, y = divmod(length, block_size) blocks = [] remnant = j * block_size
AES/CBC/PKCS5PADDING/128加密解密
11-01
这是一个Android开发中的文本加密解密工具类,使用AES128对称加密算法,该资源是一个AndroidStudio3.1版本写的工程,其中包含一个工具类和一个调试活动界面,可解压后直接运行。这个是我为公司项目写的与服务器端...
python aes padding_python笔记43-加解密AES/CBC/pkcs7padding
weixin_39797381的博客
12-15 931
前言有些公司对接口的安全要求比较高,传参数的时候,不会明文的传输,先对接口加密,返回的数据也加密返回。目前比较常见的加密方式是AES/CBC/pkcs7padding。AES五种加密模式在AES加密时,一般使用了“AES/ECB/NoPadding”或“AES/ECB/PKCS5padding” 或 “AES/ECB/PKCS5padding” 的模式使用AES加密的ECB模式,显式指定加密算法为...
python实现AES/CBC/PKCS5padding算法加解密
02-03 5533
python3实现AES/CBC/PKCS5padding算法加解密 一、背景 将java代码的AES加密demo用python语言实现(通过pycryptodome包) 二、关键词 Python3、pycryptodome、AES/CBC/PKCS5padding、中文 三、java代码加密demo import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.S.
aes_cipher_app:简单的python应用程序使用AES256-CBC进行加密解密
04-11
AES密码应用程序 介绍 基于我的库的简单应用程序。 安装 只需安装库以运行该应用程序,请参阅其说明。 用法 基本用法: python aes_cipher_app.py -m <enc> -p <password1> -i <input_files_or_folder> -o <output> [-s <salt>] [-t <itr>] [-v] [-h] 参数说明: 简称 长名 说明> -米 - 模式 操作模式: enc用于加密, dec用于解密 -p - 密码 用于加密/解密的密码。 它可以是单个密码,也可以是用逗号分隔的密码列表 -一世 - 输入 输入要加密/解密。 它可以是单个文件,也可以是用逗号分隔的文件列表或文件夹(在这种情况下,该文件夹中的所有文件都将被加密/解密) -o - 输出 将保存加密/
AES-CBC-PKCS7Padding-:AESCBCPKCS7Padding加密的实现
05-14
AES/CBC/PKCS7Padding加密的实现 一些情况下,客户端要与服务端通信会加密。常会要到加密算法AES(Advanced Encryption Standard),下面是Python和PHP的实现Python需要安Crypto库(pip install pycrypto或访问) PHP需要安装mcrypt扩展 说明 加密模式采用AES/CBC/PKCS7Padding 注意:加密后的字节码使用Base64转换成字符串 加密模式: CBC 填充模式: PKCS7Padding 加密密钥: 用户密钥 SHA256 的32 bytes AES IV : 加密密钥的前 16 bytes Base64: Base64.DEFAULT 加密过程: 加密:padding->CBC加密->base64编码 解密:base64解码->CBC解密->unpadding AES加密结果基准测试
加密算法 AES/CBC/PKCS5Padding 与 秘钥生成算法 PBKDF2WithHmacSHA256 示例
qq_40240502的博客
01-15 1011
加密算法 AES/CBC/PKCS5Padding 与 秘钥生成算法 PBKDF2WithHmacSHA256 示例。
Python---AES加密-CBC模式-PKCS7填充
Zachary579的博客
04-06 1260
最近公司业务需求,看到别人的文章,感觉很有用,故转载保存。 from Crypto.Cipher import AES import base64 import time import json class Encrypt: def __init__(self, key, iv): self.key = key.encode('utf-8') self.iv = iv.encode('utf-8') # @staticmethod def pkc
python(3.x)实现CBC模式PKCS7填充方式的AES加解密
hotswwkyo的专栏
05-10 2528
python中要使用AES加密,百度查找相关库的时候,基本上都是说用Crypto,在python上面的名字是pycrypto,它是一个第三方库,但是已经停止更新很长时间了,windows环境下安装的时候很麻烦,各种报错。 在外网查找的时候看到pyaes,它是AES分组密码算法的纯Python实现(无外部依赖项),支持常见的操作模式(CBC,CFB,CTR,ECB,OFB)。 安装pyaes pip install pyaes 实现CBC模式PKCS7填充方式的加解密示例 # -*- codin
php,python AES/CBC/PKCS7Padding加密解密 base64/hex编码
真的是乌鱼
06-21 616
php,python AES/CBC/PKCS7Padding加密解密 base64/hex编码
使用Python实现AES(256)加密,ECB模式,pkcs7补全(AES五种加密模式(CBC、ECB、CTR、OCF、CFB))...
weixin_30604651的博客
01-22 1876
AES加密方式有多种,根据实际情况而定,下述代码为ECB模式,AES256),pkcs7补全 Python3实现AES加密,需要安装pycryptodome第三方库。 安装方式: pip install pycryptodome 代码: from Crypto.Util.Padding import pad from Crypto.Cipher import AES ...
aes加密算法python实现
03-28
以下是Python实现AES加密算法的示例代码: ```python from Crypto.Cipher import AES import base64 # 需要加密的明文 plaintext = "Hello World!" # 密钥,必须为16、24或32字节长度 key = b'This is a secret ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值