【Python】| 利用Python实现AES256/CBC/PKCS7加密算法

已于 2023-08-24 18:52:59 修改
阅读量4.6k 收藏 9
点赞数
分类专栏: 数据 Python 文章标签: python 系统安全 安全 安全架构 数据仓库
于 2022-01-06 23:46:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44553044/article/details/122354213
版权

AES256

利用Python实现AES256加解密算法(CBC/PKCS7)

在尝试利用sqlserver实现将敏感数据加密,但用户不用DB进行解密(头痛),故打算采用PY实现加解密,然后封装成exe文件,再利用SSIS调用然后传输到SFTP中.其中加解密代码如下:

在线测试网站

AES加解密网址
SSIeyehttps://www.ssleye.com/ssltool/aes_cipher.html
Thehttps://the-x.cn/cryptography/Aes.aspx
OkToolshttps://oktools.net/aes

案例 KEY&IV

秘钥key6agrioBE1D9yoGOX4yyDMyMFs72jYvJ8
偏移量IV6agrioBE1D9yoGOX
from cryptography.hazmat.primitives import padding
from cryptography.hazmat.primitives.ciphers import algorithms
from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex
import json

'''
AES/CBC/PKCS7Padding 加密解密
环境需求:
pip3 install pycryptodome==3.9.0

'''

class PrpCrypt(object):

    def __init__(self, key='0000000000000000'):
        self.key = key.encode('utf-8')
        self.mode = AES.MODE_CBC
        self.iv = key[0:16].encode('utf-8')#b'0102030405060708'
        # block_size 128位

    # 加密函数,如果text不足16位就用空格补足为16位,
    # 如果大于16但是不是16的倍数,那就补足为16的倍数。
    def encrypt(self, text):
        cryptor = AES.new(self.key, self.mode, self.iv)
        text = text.encode('utf-8')

        # 这里密钥key 长度必须为16(AES-128),24(AES-192),或者32 (AES-256)Bytes 长度
        # 目前AES-128 足够目前使用

        text=self.pkcs7_padding(text)

        self.ciphertext = cryptor.encrypt(text)

        # 因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题
        # 所以这里统一把加密后的字符串转化为16进制字符串
        return b2a_hex(self.ciphertext).decode().upper()

    @staticmethod
    def pkcs7_padding(data):
        if not isinstance(data, bytes):
            data = data.encode()

        padder = padding.PKCS7(algorithms.AES.block_size).padder()

        padded_data = padder.update(data) + padder.finalize()

        return padded_data

    @staticmethod
    def pkcs7_unpadding(padded_data):
        unpadder = padding.PKCS7(algorithms.AES.block_size).unpadder()
        data = unpadder.update(padded_data)

        try:
            uppadded_data = data + unpadder.finalize()
        except ValueError:
            raise Exception('无效的加密信息!')
        else:
            return uppadded_data

    # 解密后,去掉补足的空格用strip() 去掉
    def decrypt(self, text):
        #  偏移量'iv'
        cryptor = AES.new(self.key, self.mode, self.iv)
        plain_text = cryptor.decrypt(a2b_hex(text))
        # return plain_text.rstrip('\0')
        return bytes.decode(plain_text).rstrip("\x01").\
            rstrip("\x02").rstrip("\x03").rstrip("\x04").rstrip("\x05").\
            rstrip("\x06").rstrip("\x07").rstrip("\x08").rstrip("\x09").\
            rstrip("\x0a").rstrip("\x0b").rstrip("\x0c").rstrip("\x0d").\
            rstrip("\x0e").rstrip("\x0f").rstrip("\x10")

    def dict_json(self, d):
        '''python字典转json字符串, 去掉一些空格'''
        j = json.dumps(d).replace('": ', '":').replace(', "', ',"').replace(", {", ",{")
        return j

# 加解密
if __name__ == '__main__':
    import json
    pc = PrpCrypt('6agrioBE1D9yoGOX4yyDMyMFs72jYvJ8')  # 初始化密钥
    a = "Kyle进行AES|CBC|PKCS7(算法/模式/补码方式)实现对Customer_360的加解密"
    print("加密前:%s" % a)
    b = pc.encrypt(a)
    print("加密后:%s" % b)
    print("大写变小写:%s" % b.lower())
    
    pc.decrypt(b)#解密

实现效果:
在这里插入图片描述

密文:
41D1FAF18D6E3A3F13E7E3C52233C23EA10F856AD3A0B0F363C673E05D4CDF0B53B50884C0F2B9F47D4130993D30D526345CD3F3518D2357634759AFDBAC7F30B5C48B52EB2ACAA08D9B2E5CFE76EAE1D040A046C71AB0A0A6013C11147B4A27

ODS_NSC_PROCESS_PLAINTEXT_TO_ENCRYPTION.csv
VIN,CONTRACT_CURRENT_FLAG,DEALER_NAME,DEALER_CODE,COMBINED_ENCRYPT,HASH_CODE,DEALER_ENCRYPTION_KEY
4629F59A81710E90614388AC0D9994D4,False,XX乾宝汽车销售服务有限公司,39520,|XX|M|1585XXX6888|2018-11-22|2014-05-22|5 Series|BMW F18 525Li|184960.00|277440.00||92480.00|54,A55949A4755A48E16044F897B4E91280,k5mjEd5OdgwN@%Z7siz.v\+9
8C00C3DB18EED229948B88B8D4EBCD13,False,XX中达桂宝汽车服务有限公司,23403,|XX|F|1599XXX6886|2018-12-30|2014-06-30|1 Series|BMW F20 118i|94050.95|174666.05||53565.24|54,17EA7D7066E5EF157C10509F805F02EA,k@n/amvxG49Cu1bxm1W:DCS5
小管呀
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pythonAES算法(包含pkcs7填充和zeros填充)
萧海的博客
07-03 413
【代码】pythonAES算法(包含pkcs7填充和zeros填充)
python 实现aes256 rsa 混合加解密
weixin_73092756的博客
04-09 782
声明:本代码可能会删除(或改写)某些文件(或文件夹),请小心。但删除的文件(或文件夹)一定在存放代码的py文件的同目录下。本代码需要安装python的库。所以,如果报错,可以尝试安装一下python库。如果解密的话创建 联系人+'(解密).txt' 格式为。此说明可能不是很详细,看不懂的话可以自己看代码。
python 实现aes256加密
01-19
基础知识 # 在Linux操作系统下,Python3的默认环境编码变为了utf-8编码,所以在编写代码的时候,字符串大部分都是以utf-8处理 UTF-8: 1byte = 8bit 1个英文字符 = 1byte 1个中文字符 = 3byte 128bit = 16byte = 16个英文字符 192bit = 24byte = 24个英文字符 256bit = 32byte = 32个英文字符 AES256概念 AES是一种对称加密算法,对称指加密和解密使用同一个密钥; 256指密钥的长度是256bit,即32个英文字符的长度;密钥的长度决定了AES加密的轮数 AES256加密参数 密钥
【密码学】Python使用AES-256-CBC/PKCS7进行对称加密/解密
Elford的博客
10-18 1532
使用AES-256-CBC进行加密解密,填充规则为PKCS7实现方法为Python: import base64 import pyaes # 把明文按照block_size进行拆分 def split_to_data_blocks(byte_str, block_size=16): length = len(byte_str) j, y = divmod(length, block_size) blocks = [] remnant = j * block_size
Python学习笔记——AES 加密-解密
dzqxwzoe的博客
03-04 1205
AES,高级加密标准。目前比较流行的对称加密算法。是一种对称加密算法,即加密和解密都用相同的密钥。AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB等几种模式。CBC模式中还有一个偏移量参数IV。AES加密有AES-128、AES-192和AES256三种,分别对应三种密钥长度128位(16字节)、192位(24字节)和256位(32字节)。密钥越长,安全性越高,加密和解密时间也会更长。一般默认是128位,其安全性完全够用。
Python实现AES_256 CBC模式加密算法
u010741112的博客
12-15 2722
AES AES(Advanced Encryption Standard)高级加密标准。是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过多年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。 AES最常见的有3种方案,分别是AES-128、AES-192和AES-256,它们的区别
python 实现AES-CMAC算法验证
u013464897的博客
02-21 669
python CMAC
PYTHON AES256解密算法
u010741112的博客
12-15 1769
base64 Base64编码,64指A-Z、a-z、0-9、+和/这64个字符,还有“=”号不属于编码字符,而是填充字符。为什么发明这么个编码呢,这个编码的原理很简单,“破解”也很容易,原因是电子邮件刚出来的时候,只传递英文字符,这没有问题,但是后来,中国人,日本人都要发email,这样问题就来了,因为这些字符有可能会被邮件服务器或者网关当成命令处理,故必须得有一种编码来对邮件进行加密,但是加密的目的是为了能够使得一些原始的服务器不出问题(现在服务器早已经能处理这些乱七八糟得情况了,不过因为已经形成了一套
python写的AES128/ECB/pkcs7加密解密函数
u010741112的博客
12-15 2171
因为需要,要实现一个python版的AES128加解密方法,加密模式ECB,填充模式pkcs7.(貌似pkcs5和pkcs7是一模一样的,我没有看具体原因(好像是aes没有64位的,64位对应5?)) 下面直接贴源代码啦(我找了好几个东拼西凑出来的,反正能工作,也支持中文) # -*- coding: utf-8 -*- from Crypto.Cipher import AES import os BS = AES.block_size pad =lambda s: s +(BS - len(s)%
Python-AES加密-CBC模式-PKCS7填充
yt_xy的博客
09-29 5866
最近对接管家婆,获取授权码时需要 AES加密-CBC模式-PKCS7填充 第一次整,不会弄,百度也没百度到,这是别人分享给我的,做个记录。 from Crypto.Cipher import AES import base64 import time import json class Encrypt: def __init__(self, key, iv): self.key = key.encode('utf-8') self.iv = iv.encode('
AES/CBC/PKCS5PADDING/128加密解密
11-01
这是一个Android开发中的文本加密解密工具类,使用AES128对称加密算法,该资源是一个AndroidStudio3.1版本写的工程,其中包含一个工具类和一个调试活动界面,可解压后直接运行。这个是我为公司项目写的与服务器端同步加密解密的工具类,所以秘钥和iv值是和服务器端商量好的,秘钥和iv值都封装在工具类中。
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制.rar
05-08
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制 C#加密解密中的详细整理
java微信小程序解密AES/CBC/PKCS7Padding
03-29
微信小程序解密  建议使用1.6及以上的环境  使用maven下载jar包   <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on --> org.bouncycastle bcprov-jdk15on 1.55 加密类代码   import org.bouncycastle.jce.provider.BouncyCastle
对接java AES/ECB/PKCS7Padding加密
05-08
在对接java开发的加密方法,整理的PHP 对接java AES/ECB/PKCS7Padding加密转16进制字符串,加解密方法
Java实现AES/CBC/PKCS7Padding加解密的方法
08-18
主要介绍了Java实现AES/CBC/PKCS7Padding加解密的方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
python学习笔记----循环语句(四)
取个名字太难了a的博客
04-28 891
随机数种子在生成随机数的过程中起到一个非常重要的作用。它是用于初始化随机数生成算法(伪随机数生成器)的初始值。随机数种子的作用可重复性:当你使用特定的种子值初始化随机数生成器时,即使在不同的运行环境或不同时间,生成的随机数序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机数时保持一致。控制随机性:种子提供了一种方法来控制随机数生成过程。通过改变种子,你可以获得不同的随机数序列,这对于模拟和其他需要随机输入的应用非常有用。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 930
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
acwing算法提高之数据结构--平衡树Treap
最新发布
YMWM_的博客
05-01 196
acwing算法提高之数据结构--平衡树Treap
aes加密算法python实现
03-28
以下是Python实现AES加密算法的示例代码: ```python from Crypto.Cipher import AES import base64 # 需要加密的明文 plaintext = "Hello World!" # 密钥,必须为16、24或32字节长度 key = b'This is a secret key' # 初始化向量,必须为16字节长度 iv = b'This is an IV123' # 使用AES算法,CBC模式,PKCS7填充方式 cipher = AES.new(key, AES.MODE_CBC, iv) # 将明文进行PKCS7填充 padding_length = AES.block_size - len(plaintext) % AES.block_size padding = bytes([padding_length] * padding_length) plaintext += padding # 加密 ciphertext = cipher.encrypt(plaintext) # base64编码 result = base64.b64encode(ciphertext).decode('utf-8') print(result) ``` 输出结果为:`5WY+Yz3Gq1QP0zhzDgRLWg==` 解密的示例代码如下: ```python # 密文 ciphertext = base64.b64decode(result) # 解密 cipher = AES.new(key, AES.MODE_CBC, iv) plaintext = cipher.decrypt(ciphertext) # 去除填充 padding_length = plaintext[-1] plaintext = plaintext[:-padding_length] # 输出明文 print(plaintext.decode('utf-8')) ``` 输出结果为:`Hello World!`

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值