- 1奖金711万!这位“山东宝妈”破解美国运算100万年才可能解开的密码!
- 2Unity Sprite Packer 问题集合_sprites can not be generated from textures with np
- 3程序员该如何确定任务(项目)的排期?_计算机做一个项目具体的排期该怎么样
- 4【初阶数据结构篇】顺序表的实现(赋源码)
- 5exe打包工具,封装exe安装程序--Inno Setup_磁盘跨越必须启用
- 6基于SpringBoot+Vue的游戏分享网站(带1w+文档)
- 730岁还在技术路上前进,软件测试是不是被严重低估了?
- 8C++11 auto关键字详解
- 9支持图片识别语音输入的LobeChat保姆级本地部署流程
- 10【JS逆向补环境】最新mtgsig参数分析与算法还原
python实现AES加密解密----RSA加密过程记录_aes python加解密
赞
踩
1. 前言
AES是一种对称加密,所谓对称加密就是加密与解密使用的秘钥是一个。
之前写过一片关于python AES加密解密的文章,但是这里面细节实在很多,这次我从 参数类型、加密模式、编码模式、补全模式、等等方面 系统的说明如何使用AES加密解密。
看文章不能急功近利,为了解决一个问题临时查到一个代码套用进去,或许可以迅速解决问题,但是遇到新的问题还需要再次查询,这种我认为还是比较浪费时间的。我相信看完认真看完这篇文章的你会大有收获。
2. 环境安装
- pip uninstall crypto
- pip uninstall pycryptodome
- pip install pycryptodome
前面两个卸载命令是为了防止一些安装环境问题,具体请看文章
3.加密模式
AES 加密最常用的模式就是 ECB模式 和 CBC 模式,当然还有很多其它模式,他们都属于AES加密。ECB模式和CBC 模式俩者区别就是 ECB 不需要 iv偏移量,而CBC需要。
4.AES加密使用参数
以下参数都是在python中使用的。
| 参数 | 作用及数据类型 |
|---|---|
| 秘钥 | 加密的时候用秘钥,解密的时候需要同样的秘钥才能解出来; 数据类型为bytes |
| 明文 | 需要加密的参数; 数据类型为bytes |
| 模式 | aes 加密常用的有 ECB 和 CBC 模式(我只用了这两个模式,还有其他模式);数据类型为aes类内部的枚举量 |
| iv 偏移量 | 这个参数在 ECB 模式下不需要,在 CBC 模式下需要;数据类型为byte |
下面简单的一个例子ECB模式加密解密 :
- from Crypto.Cipher import AES
-
- password = b'1234567812345678' #秘钥,b就是表示为bytes类型
- text = b'abcdefghijklmnhi' #需要加密的内容,bytes类型
- aes = AES.new(password,AES.MODE_ECB) #创建一个aes对象
- # AES.MODE_ECB 表示模式是ECB模式
- en_text = aes.encrypt(text) #加密明文
- print("密文:",en_text) #加密明文,bytes类型
- den_text = aes.decrypt(en_text) # 解密密文
- print("明文:",den_text)
输出:
- 密文: b'WU\xe0\x0e\xa3\x87\x12\x95\\]O\xd7\xe3\xd4 )'
- 明文: b'abcdefghijklmnhi'
以上是针对ECB模式的加密解密,从这个例子中可以看出参数中有几个限制。
- 秘钥必须为16字节或者16字节的倍数的字节型数据。
- 明文必须为16字节或者16字节的倍数的字节型数据,如果不够16字节需要进行补全,关于补全规则,后面会在补全模式中具体介绍。
通过CBC模式例子:
- from Crypto.Cipher import AES
- password = b'1234567812345678' #秘钥,b就是表示为bytes类型
- iv = b'1234567812345678' # iv偏移量,bytes类型
- text = b'abcdefghijklmnhi' #需要加密的内容,bytes类型
- aes = AES.new(password,AES.MODE_CBC,iv) #创建一个aes对象
- # AES.MODE_CBC 表示模式是CBC模式
- en_text = aes.encrypt(text)
- print("密文:",en_text) #加密明文,bytes类型
- aes = AES.new(password,AES.MODE_CBC,iv) #CBC模式下解密需要重新创建一个aes对象
- den_text = aes.decrypt(en_text)
- print("明文:",den_text)
输出:
- 密文: b'\x93\x8bN!\xe7~>\xb0M\xba\x91\xab74;0'
- 明文: b'abcdefghijklmnhi'
通过上面CBC模式的例子,可以简单看出CBC模式与ECB模式的区别:AES.new() 解密和加密重新生成了aes对象,加密和解密不能调用同一个aes对象,否则会报错TypeError: decrypt() cannot be called after encrypt()。
总结:
1. 在Python中进行AES加密解密时,所传入的密文、明文、秘钥、iv偏移量、都需要是bytes(字节型)数据。python 在构建aes对象时也只能接受bytes类型数据。
2.当秘钥,iv偏移量,待加密的明文,字节长度不够16字节或者16字节倍数的时候需要进行补全。
3. CBC模式需要重新生成AES对象,为了防止这类错误,我写代码无论是什么模式都重新生成AES对象。
5.编码模式
前面说了,python中的 AES 加密解密,只能接受字节型(bytes)数据。而我们常见的 待加密的明文可能是中文,或者待解密的密文经过base64编码的,这种都需要先进行编码或者解码,然后才能用AES进行加密或解密。反正无论是什么情况,在python使用AES进行加密或者解密时,都需要先转换成bytes型数据。
我们以ECB模式针对中文明文进行加密解密举例:
- from Crypto.Cipher import AES
-
- password = b'1234567812345678' #秘钥,b就是表示为bytes类型
- text = "好好学习天天向上".encode('gbk') #gbk编码,是1个中文字符对应2个字节,8个中文正好16字节
- aes = AES.new(password,AES.MODE_ECB) #创建一个aes对象
- # AES.MODE_ECB 表示模式是ECB模式
- print(len(text))
- en_text = aes.encrypt(text) #加密明文
- print("密文:",en_text) #加密明文,bytes类型
- den_text = aes.decrypt(en_text) # 解密密文
- print("明文:",den_text.decode("gbk")) # 解密后同样需要进行解码
输出:
- 16
- 密文: b'=\xdd8k\x86\xed\xec\x17\x1f\xf7\xb2\x84~\x02\xc6C'
- 明文: 好好学习天天向上
对于中文明文,我们可以使用encode()函数进行编码,将字符串转换成bytes类型数据,而这里我选择gbk编码,是为了正好能满足16字节,utf8编码是一个中文字符对应3个字节。这里为了举例所以才选择使用gbk编码。
在解密后,同样是需要decode()函数进行解码的,将字节型数据转换回中文字符(字符串类型)。
现在我们来看另外一种情况,密文是经过base64编码的(这种也是非常常见的,很多网站也是这样使用的),我们用 http://tool.chacuo.net/cryptaes/ 这个网站举例子:
模式:ECB
密码: 1234567812345678
字符集:gbk编码
输出: base64
我们来写一个python 进行aes解密:
- from Crypto.Cipher import AES
- import base64
-
- password = b'1234567812345678'
- aes = AES.new(password,AES.MODE_ECB)
- en_text = b"Pd04a4bt7Bcf97KEfgLGQw=="
- en_text = base64.decodebytes(en_text) #将进行base64解码,返回值依然是bytes
- den_text = aes.decrypt(en_text)
- print("明文:",den_text.decode("gbk"))
输出:
明文: 好好学习天天向上这里的 b"Pd04a4bt7Bcf97KEfgLGQw==" 是一个bytes数据, 如果你传递的是一个字符串,你可以直接使用 encode()函数 将其转换为 bytes类型数据。
- from Crypto.Cipher import AES
- import base64
-
- password = b'1234567812345678'
- aes = AES.new(password,AES.MODE_ECB)
- en_text = "Pd04a4bt7Bcf97KEfgLGQw==".encode() #将字符串转换成bytes数据
- en_text = base64.decodebytes(en_text) #将进行base64解码,参数为bytes数据,返回值依然是bytes
- den_text = aes.decrypt(en_text)
- print("明文:",den_text.decode("gbk"))
因为无论是 utf8 和 gbk 编码,针对英文字符编码都是一个字符对应一个字节,所以这里**encode()**函数主要作用就是转换成bytes数据,然后使用base64进行解码。
hexstr,base64编码解码例子:
- import base64
- import binascii
- data = "hello".encode()
- data = base64.b64encode(data)
- print("base64编码:",data)
- data = base64.b64decode(data)
- print("base64解码:",data)
- data = binascii.b2a_hex(data)
- print("hexstr编码:",data)
- data = binascii.a2b_hex(data)
- print("hexstr解码:",data)
输出:
- base64编码: b'aGVsbG8='
- base64解码: b'hello'
- hexstr编码: b'68656c6c6f'
- hexstr解码: b'hello'
这里要说明一下,有一些AES加密,所用的秘钥,或者IV向量是通过 base64编码或者 hexstr编码后的。针对这种,首先要进行的就是进行解码,都转换回 bytes数据,再次强调,python实现 AES加密解密传递的参数都是 bytes(字节型) 数据。
另外,我记得之前的 pycryptodome库,传递IV向量时,和明文时可以直接使用字符串类型数据,不过现在新的版本都必须为 字节型数据了,可能是为了统一好记。
6.填充模式
前面我使用秘钥,还有明文,包括IV向量,都是固定16字节,也就是数据块对齐了。而填充模式就是为了解决数据块不对齐的问题,使用什么字符进行填充就对应着不同的填充模式
AES补全模式常见有以下几种:
| 模式 | 意义 |
|---|---|
| ZeroPadding | 用b’\x00’进行填充,这里的0可不是字符串0,而是字节型数据的b’\x00’ |
| PKCS7Padding | 当需要N个数据才能对齐时,填充字节型数据为N、并且填充N个 |
| PKCS5Padding | 与PKCS7Padding相同,在AES加密解密填充方面我没感到什么区别 |
| no padding | 当为16字节数据时候,可以不进行填充,而不够16字节数据时同ZeroPadding一样 |
这里有一个细节问题,我发现很多文章说的也是不对的。
ZeroPadding填充模式的意义:很多文章解释是当为16字节倍数时就不填充,然后当不够16字节倍数时再用字节数据0填充,这个解释是不对的,这解释应该是no padding的,而ZeroPadding是不管数据是否对其,都进行填充,直到填充到下一次对齐为止,也就是说即使你够了16字节数据,它会继续填充16字节的0,然后一共数据就是32字节。
这里可能会有一个疑问,为什么是16字节 ,其实这个是 数据块的大小,网站上也有对应设置,网站上对应的叫128位,也就是16字节对齐,当然也有192位(24字节),256位(32字节)。
本文在这个解释之后,后面就说数据块对齐问题了,而不会再说16字节倍数了。
除了no padding 填充模式,剩下的填充模式都会填充到下一次数据块对齐为止,而不会出现不填充的问题。
PKCS7Padding和 PKCS5Padding需要填充字节对应表:
| 明文长度值(mod 16) | 添加的填充字节数 | 每个填充字节的值 |
|---|---|---|
| 0 | 16 | 0x10 |
| 1 | 15 | 0x0F |
| 2 | 14 | 0x0E |
| 3 | 13 | 0X0D |
| 4 | 12 | 0x0C |
| 5 | 11 | 0x0B |
| 6 | 10 | 0x0A |
| 7 | 9 | 0x09 |
| 8 | 8 | 0x08 |
| 9 | 7 | 0x08 |
| 10 | 6 | 0x07 |
| 11 | 5 | 0x06 |
| 12 | 4 | 0x05 |
| 13 | 3 | 0x04 |
| 14 | 2 | 0x03 |
| 15 | 1 | 0x01 |
这里可以看到,当明文长度值已经对齐时(mod 16 = 0),还是需要进行填充,并且填充16个字节值为0x10。ZeroPadding填充逻辑也是类似的,只不过填充的字节值都为0x00,在python表示成 b'\x00'。
填充完毕后,就可以使用 AES进行加密解密了,当然解密后,也需要剔除填充的数据,无奈Python这些步骤需要自己实现(如果有这样的库还请评论指出)。
7.Python的完整实现:
- from Crypto.Cipher import AES
- import base64
- import binascii
-
- # 数据类
- class MData():
- def __init__(self, data = b"",characterSet='utf-8'):
- # data肯定为bytes
- self.data = data
- self.characterSet = characterSet
-
- def saveData(self,FileName):
- with open(FileName,'wb') as f:
- f.write(self.data)
-
- def fromString(self,data):
- self.data = data.encode(self.characterSet)
- return self.data
-
- def fromBase64(self,data):
- self.data = base64.b64decode(data.encode(self.characterSet))
- return self.data
-
- def fromHexStr(self,data):
- self.data = binascii.a2b_hex(data)
- return self.data
-
- def toString(self):
- return self.data.decode(self.characterSet)
-
- def toBase64(self):
- return base64.b64encode(self.data).decode()
-
- def toHexStr(self):
- return binascii.b2a_hex(self.data).decode()
-
- def toBytes(self):
- return self.data
-
- def __str__(self):
- try:
- return self.toString()
- except Exception:
- return self.toBase64()
-
-
- ### 封装类
- class AEScryptor():
- def __init__(self,key,mode,iv = '',paddingMode= "NoPadding",characterSet ="utf-8"):
- '''
- 构建一个AES对象
- key: 秘钥,字节型数据
- mode: 使用模式,只提供两种,AES.MODE_CBC, AES.MODE_ECB
- iv: iv偏移量,字节型数据
- paddingMode: 填充模式,默认为NoPadding, 可选NoPadding,ZeroPadding,PKCS5Padding,PKCS7Padding
- characterSet: 字符集编码
- '''
- self.key = key
- self.mode = mode
- self.iv = iv
- self.characterSet = characterSet
- self.paddingMode = paddingMode
- self.data = ""
-
- def __ZeroPadding(self,data):
- data += b'\x00'
- while len(data) % 16 != 0:
- data += b'\x00'
- return data
-
- def __StripZeroPadding(self,data):
- data = data[:-1]
- while len(data) % 16 != 0:
- data = data.rstrip(b'\x00')
- if data[-1] != b"\x00":
- break
- return data
-
- def __PKCS5_7Padding(self,data):
- needSize = 16-len(data) % 16
- if needSize == 0:
- needSize = 16
- return data + needSize.to_bytes(1,'little')*needSize
-
- def __StripPKCS5_7Padding(self,data):
- paddingSize = data[-1]
- return data.rstrip(paddingSize.to_bytes(1,'little'))
-
- def __paddingData(self,data):
- if self.paddingMode == "NoPadding":
- if len(data) % 16 == 0:
- return data
- else:
- return self.__ZeroPadding(data)
- elif self.paddingMode == "ZeroPadding":
- return self.__ZeroPadding(data)
- elif self.paddingMode == "PKCS5Padding" or self.paddingMode == "PKCS7Padding":
- return self.__PKCS5_7Padding(data)
- else:
- print("不支持Padding")
-
- def __stripPaddingData(self,data):
- if self.paddingMode == "NoPadding":
- return self.__StripZeroPadding(data)
- elif self.paddingMode == "ZeroPadding":
- return self.__StripZeroPadding(data)
-
- elif self.paddingMode == "PKCS5Padding" or self.paddingMode == "PKCS7Padding":
- return self.__StripPKCS5_7Padding(data)
- else:
- print("不支持Padding")
-
- def setCharacterSet(self,characterSet):
- '''
- 设置字符集编码
- characterSet: 字符集编码
- '''
- self.characterSet = characterSet
-
- def setPaddingMode(self,mode):
- '''
- 设置填充模式
- mode: 可选NoPadding,ZeroPadding,PKCS5Padding,PKCS7Padding
- '''
- self.paddingMode = mode
-
- def decryptFromBase64(self,entext):
- '''
- 从base64编码字符串编码进行AES解密
- entext: 数据类型str
- '''
- mData = MData(characterSet=self.characterSet)
- self.data = mData.fromBase64(entext)
- return self.__decrypt()
-
- def decryptFromHexStr(self,entext):
- '''
- 从hexstr编码字符串编码进行AES解密
- entext: 数据类型str
- '''
- mData = MData(characterSet=self.characterSet)
- self.data = mData.fromHexStr(entext)
- return self.__decrypt()
-
- def decryptFromString(self,entext):
- '''
- 从字符串进行AES解密
- entext: 数据类型str
- '''
- mData = MData(characterSet=self.characterSet)
- self.data = mData.fromString(entext)
- return self.__decrypt()
-
- def decryptFromBytes(self,entext):
- '''
- 从二进制进行AES解密
- entext: 数据类型bytes
- '''
- self.data = entext
- return self.__decrypt()
-
- def encryptFromString(self,data):
- '''
- 对字符串进行AES加密
- data: 待加密字符串,数据类型为str
- '''
- self.data = data.encode(self.characterSet)
- return self.__encrypt()
-
- def __encrypt(self):
- if self.mode == AES.MODE_CBC:
- aes = AES.new(self.key,self.mode,self.iv)
- elif self.mode == AES.MODE_ECB:
- aes = AES.new(self.key,self.mode)
- else:
- print("不支持这种模式")
- return
-
- data = self.__paddingData(self.data)
- enData = aes.encrypt(data)
- return MData(enData)
-
- def __decrypt(self):
- if self.mode == AES.MODE_CBC:
- aes = AES.new(self.key,self.mode,self.iv)
- elif self.mode == AES.MODE_ECB:
- aes = AES.new(self.key,self.mode)
- else:
- print("不支持这种模式")
- return
- data = aes.decrypt(self.data)
- mData = MData(self.__stripPaddingData(data),characterSet=self.characterSet)
- return mData
-
-
- if __name__ == '__main__':
- key = b"1234567812345678"
- iv = b"0000000000000000"
- aes = AEScryptor(key,AES.MODE_CBC,iv,paddingMode= "ZeroPadding",characterSet='utf-8')
-
- data = "好好学习"
- rData = aes.encryptFromString(data)
- print("密文:",rData.toBase64())
- rData = aes.decryptFromBase64(rData.toBase64())
- print("明文:",rData)
-
我简单的对其进行了封装,加密和解密返回的数据类型可以使用toBase64(),toHexStr() 进行编码。另外我没有对key和iv进行补全,可以使用MData类自己实现,更多详细使用可以通过源码中注释了解。
原文来自一位大佬,原链接:https://blog.csdn.net/chouzhou9701/article/details/122019967
8.python实现 RSA加密
-------RES加密来自于一个全球领先的视频为基础的安防大厂 DAHUA------
- from Crypto.Cipher import PKCS1_v1_5
- from Crypto.PublicKey import RSA
-
-
- def get_encrypt_password(pubkey, password):
- if isinstance(password, str): # isinstance函数来判断一个对象是否是一个已知的类型
-
- password = password.encode() # 把字符串password 编码成字节类型(byte)
-
- # 秘钥生成 --XXX接口返回一个publickey,然后再拼接后作为秘钥
- pub_key = """-----BEGIN PUBLIC KEY-----
- """ + pubkey.strip('"') + """
- -----END PUBLIC KEY-----"""
- # 实例化一个rsa 对象
- key_obj = RSA.importKey(pub_key)
-
- # 新建一个cipher对象
- cipher = PKCS1_v1_5.new(key_obj)
-
- # 调用cipher加密方法后再进行一次base64编码
- web_safe_pwd = base64.b64encode(cipher.encrypt(password))
-
- # 返回RSA 加密后的密文
- return web_safe_pwd.decode()
==================================================
在使用requests库中的POST方法时传参数据体数据类型错误的坑
post 传json时,这里的是传python中的dict 而不是dict做dumps后的数据,这里是坑,测试了几次记录一下
- import requests
-
- # 请求HTTPS 跳过ssl校验 并不打印警告信息 ,这里飘红不影响
- from requests.packages import urllib3
- urllib3.disable_warnings()
-
- # 获取token
- def getToken():
- url = f"{IP}:{PORT}/xxxxx
- # 获取 access_token
- access_Token = getToken()["data"]["access_token"]
- Authorization = f"bearer {access_Token}"
-
- # 增加头部
- headers = {
- 'Content-type': 'application/json',
- 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64;'
- ' x64) AppleWebKit/537.36 (KHTML, like'
- ' Gecko) Chrome/89.0.4389.90 Safari/537.36',
- 'Cookie': 'JSESSIONID=123456789;name=value' ## 这里也可以设置cookie,
- 'Authorization': Authorization
-
- }
- # 请求体--数据部分
- data = {
- "grant_type": "password",
- "username": USERNAME,
- "password": rsaPassword,
- "client_id": CLIENT_ID,
- "client_secret": CLIENT_SECRET,
- "public_key": pubkey
- }
- # jdata = json.dumps(data)
-
- # post 传json时,这里的是传python中的dict 而不是dict做dumps后的数据,这里是坑,测试了几次
- # 一个respones对象
- res = requests.post(url=url, headers=headers,json=data, verify=False,)
- return res.json() #返回的直接是python中的字符串格式
