热门标签
热门文章
- 1在IDEA中基本使用Git_idea更改git目录映射
- 2Mac下载vscode 缓慢?以下解决方法起飞下载_mac下载vscode很慢
- 3【项目实战】Python实现LightGBM回归模型(LGBMRegressor算法)项目实战
- 4spark withColumn的使用(笔记)
- 5第二章 基础知识(4) - 日志记录
- 6Python错误集锦:ModuleNotFoundError: No module named ‘numpy’_使用idlemodulenotfounderror: no module named 'numpy
- 7Mx One Antivirus免费杀毒软件-保护U盘等移动设备
- 8Java《大鱼吃小鱼》游戏思路及实现(含源码)_java大鱼吃小鱼排行榜
- 9aes加密算法python版本_aes.new()函数含义
- 10Android Studio安装——图文详细教程_android studio安装教程
当前位置: article > 正文
【python模块----AES加密】_aes.new
作者:木道寻08 | 2024-07-08 21:50:54
赞
踩
aes.new
AES:
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:
- 明文
有意义的字符或比特集,或通过某种公开的编码标准就能获得的消息。 - 密钥
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。 - 密文
对明文通过密钥加密而产生的不可直接理解的字符或比特集。在对称加密算法中通过相同密钥进行解密便可获得对应明文。 - AES加密函数
设AES加密函数为E,则 C = E(K, P)。也就是说,把明文P和密钥K作为加密函数的参数输入,则加密函数E会输出密文C。 - AES解密函数
设AES解密函数为D,则 P = D(K, C)。也就是说,把密文C和密钥K作为解密函数的参数输入,则解密函数会输出明文P。
对称加密:
特性:加密和解密采用相同密钥
优点:算法公开、计算量小、加密速度快、加密效率高
缺点:密钥的管理
(密文的传输无论是速率还是安全性不是问题,但攻击者一旦获得密钥便可由对称加密算法的优点:算法公开、计算量小解密获得明文,导致每次传输必须使用其他人无法获取的唯一密钥,这会使得发收信双方所拥有的密钥数量呈几何级数增长,密钥的数量和密钥的传输是密钥的管理的两大痛点)
非对称加密:加密和解密使用的是两个不同的密钥的算法叫作非对称加密算法。
非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥和密钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用公钥对数据进行加密,只有用对应的私钥才能解密。
对称加密算法示意图如下:
from Crypto.Cipher import AES import base64 # ECB模式加密 password = b'1234567812345678' #秘钥,b就是表示为bytes类型 text = b'abcdefghijklmnhi' #需要加密的内容,bytes类型 aes = AES.new(password,AES.MODE_ECB) #创建一个aes对象 # AES.MODE_ECB 表示模式是ECB模式 en_text = aes.encrypt(text) #加密明文 print("密文:",en_text) #加密明文,bytes类型 den_text = aes.decrypt(en_text) # 解密密文 print("明文:",den_text) """ 秘钥必须为16字节或者16字节的倍数的字节型数据。 明文必须为16字节或者16字节的倍数的字节型数据,如果不够16字节需要进行补全,关于补全规则,后面会在补全模式中具体介绍。 """ """ CBC模式的例子,可以简单看出CBC模式与ECB模式的区别:AES.new() 解密和加密重新生成了aes对象,加密和解密不能调用同一个aes对象, 否则会报错TypeError: decrypt() cannot be called after encrypt()。 """ # CBC模式 key = b'1234567812345678' # 秘钥 bytes类型 # 偏移量 vi = b'1234567812345678' # 加密的内容 text = b'abcdefghijklimnl' # 创建一个aes对象 aes = AES.new(key,AES.MODE_CBC,vi) # 加密 en_text = aes.encrypt(text) print('密文:',en_text) # CBC模式下解密需要重新创建一个aes对象 aes = AES.new(key,AES.MODE_CBC,vi) den_text = aes.decrypt(en_text) print("明文:",den_text) """ 1. 在Python中进行AES加密解密时,所传入的密文、明文、秘钥、iv偏移量、都需要是bytes(字节型)数据。python 在构建aes对象时也只能接受bytes类型数据。 2.当秘钥,iv偏移量,待加密的明文,字节长度不够16字节或者16字节倍数的时候需要进行补全。 3. CBC模式需要重新生成AES对象,为了防止这类错误,我写代码无论是什么模式都重新生成AES对象。 """ """ python中的 AES 加密解密,只能接受字节型(bytes)数据。而我们常见的 待加密的明文可能是中文,或者待解密的密文经过base64编码的, 这种都需要先进行编码或者解码,然后才能用AES进行加密或解密。反正无论是什么情况, 在python使用AES进行加密或者解密时,都需要先转换成bytes型数据。 """ # ECB模式 对中文进行加密解密 """ 对于中文明文,我们可以使用encode()函数进行编码,将字符串转换成bytes类型数据, 而这里我选择gbk编码,是为了正好能满足16字节,utf8编码是一个中文字符对应3个字节。 这里为了举例所以才选择使用gbk编码。 在解密后,同样是需要decode()函数进行解码的,将字节型数据转换回中文字符(字符串类型)。 """ key = b'1234567812345678' # 加密数据 text = '好好学习天天向上'.encode('gbk') # gbk编码 1个中文对应2个字节 aes = AES.new(key,AES.MODE_ECB) en_text = aes.encrypt(text) # 加密 print("密文:",en_text) # 解密 den_text = aes.decrypt(en_text) print("明文:",den_text.decode('gbk')) # 解密后同样需要进行解码 """ 现在我们来看另外一种情况,密文是经过base64编码的(这种也是非常常见的,很多网站也是这样使用的), 我们用 http://tool.chacuo.net/cryptaes/ 这个网站举例子: 模式:ECB 密码: 1234567812345678 字符集:gbk编码 输出: base64 我们来写一个python 进行aes解密: """ from Crypto.Cipher import AES import base64 key = b'1234567812345678' aes = AES.new(key,AES.MODE_ECB) # 解密 en_text = b"XWgWch2M1jqU/OEJCY7yew==" # 乞力马扎罗的雪 en_text = base64.decodebytes(en_text) # 进行base64 解码,返回值依然是bytes类型 den_text = aes.decrypt(en_text) print("明文:",den_text.decode('gbk')) # base64 编码解码 和 hexstr 编码解码 import base64 import binascii data = "hello".encode() data = base64.b64encode(data) print("base64编码:",data) data = base64.b64decode(data) print("base64解码:",data) data = binascii.b2a_hex(data) print("hexstr编码:",data) data = binascii.a2b_hex(data) print("hexstr解码:",data) """ 填充模式 前面我使用秘钥,还有明文,包括IV向量,都是固定16字节,也就是数据块对齐了。而填充模式就是为了解决数据块不对齐的问题,使用什么字符进行填充就对应着不同的填充模式 AES补全模式常见有以下几种: 模式 意义 ZeroPadding 用b’\x00’进行填充,这里的0可不是字符串0,而是字节型数据的b’\x00’ PKCS7Padding 当需要N个数据才能对齐时,填充字节型数据为N、并且填充N个 PKCS5Padding 与PKCS7Padding相同,在AES加密解密填充方面我没感到什么区别 no padding 当为16字节数据时候,可以不进行填充,而不够16字节数据时同ZeroPadding一样 这里有一个细节问题,我发现很多文章说的也是不对的。 ZeroPadding填充模式的意义:很多文章解释是当为16字节倍数时就不填充, 然后当不够16字节倍数时再用字节数据0填充,这个解释是不对的, 这解释应该是no padding的,而ZeroPadding是不管数据是否对其,都进行填充, 直到填充到下一次对齐为止,也就是说即使你够了16字节数据,它会继续填充16字节的0, 然后一共数据就是32字节。 这里可能会有一个疑问,为什么是16字节 ,其实这个是 数据块的大小, 网站上也有对应设置,网站上对应的叫128位,也就是16字节对齐, 当然也有192位(24字节),256位(32字节)。 """ """ python 完整实现 """ from Crypto.Cipher import AES import base64 import binascii # 数据类 class MData(): def __init__(self, data=b"", characterSet='utf-8'): # data肯定为bytes self.data = data self.characterSet = characterSet def saveData(self, FileName): with open(FileName, 'wb') as f: f.write(self.data) def fromString(self, data): self.data = data.encode(self.characterSet) return self.data def fromBase64(self, data): self.data = base64.b64decode(data.encode(self.characterSet)) return self.data def fromHexStr(self, data): self.data = binascii.a2b_hex(data) return self.data def toString(self): return self.data.decode(self.characterSet) def toBase64(self): return base64.b64encode(self.data).decode() def toHexStr(self): return binascii.b2a_hex(self.data).decode() def toBytes(self): return self.data def __str__(self): try: return self.toString() except Exception: return self.toBase64() ### 封装类 class AEScryptor(): def __init__(self, key, mode, iv='', paddingMode="NoPadding", characterSet="utf-8"): ''' 构建一个AES对象 key: 秘钥,字节型数据 mode: 使用模式,只提供两种,AES.MODE_CBC, AES.MODE_ECB iv: iv偏移量,字节型数据 paddingMode: 填充模式,默认为NoPadding, 可选NoPadding,ZeroPadding,PKCS5Padding,PKCS7Padding characterSet: 字符集编码 ''' self.key = key self.mode = mode self.iv = iv self.characterSet = characterSet self.paddingMode = paddingMode self.data = "" def __ZeroPadding(self, data): data += b'\x00' while len(data) % 16 != 0: data += b'\x00' return data def __StripZeroPadding(self, data): data = data[:-1] while len(data) % 16 != 0: data = data.rstrip(b'\x00') if data[-1] != b"\x00": break return data def __PKCS5_7Padding(self, data): needSize = 16 - len(data) % 16 if needSize == 0: needSize = 16 return data + needSize.to_bytes(1, 'little') * needSize def __StripPKCS5_7Padding(self, data): paddingSize = data[-1] return data.rstrip(paddingSize.to_bytes(1, 'little')) def __paddingData(self, data): if self.paddingMode == "NoPadding": if len(data) % 16 == 0: return data else: return self.__ZeroPadding(data) elif self.paddingMode == "ZeroPadding": return self.__ZeroPadding(data) elif self.paddingMode == "PKCS5Padding" or self.paddingMode == "PKCS7Padding": return self.__PKCS5_7Padding(data) else: print("不支持Padding") def __stripPaddingData(self, data): if self.paddingMode == "NoPadding": return self.__StripZeroPadding(data) elif self.paddingMode == "ZeroPadding": return self.__StripZeroPadding(data) elif self.paddingMode == "PKCS5Padding" or self.paddingMode == "PKCS7Padding": return self.__StripPKCS5_7Padding(data) else: print("不支持Padding") def setCharacterSet(self, characterSet): ''' 设置字符集编码 characterSet: 字符集编码 ''' self.characterSet = characterSet def setPaddingMode(self, mode): ''' 设置填充模式 mode: 可选NoPadding,ZeroPadding,PKCS5Padding,PKCS7Padding ''' self.paddingMode = mode def decryptFromBase64(self, entext): ''' 从base64编码字符串编码进行AES解密 entext: 数据类型str ''' mData = MData(characterSet=self.characterSet) self.data = mData.fromBase64(entext) return self.__decrypt() def decryptFromHexStr(self, entext): ''' 从hexstr编码字符串编码进行AES解密 entext: 数据类型str ''' mData = MData(characterSet=self.characterSet) self.data = mData.fromHexStr(entext) return self.__decrypt() def decryptFromString(self, entext): ''' 从字符串进行AES解密 entext: 数据类型str ''' mData = MData(characterSet=self.characterSet) self.data = mData.fromString(entext) return self.__decrypt() def decryptFromBytes(self, entext): ''' 从二进制进行AES解密 entext: 数据类型bytes ''' self.data = entext return self.__decrypt() def encryptFromString(self, data): ''' 对字符串进行AES加密 data: 待加密字符串,数据类型为str ''' self.data = data.encode(self.characterSet) return self.__encrypt() def __encrypt(self): if self.mode == AES.MODE_CBC: aes = AES.new(self.key, self.mode, self.iv) elif self.mode == AES.MODE_ECB: aes = AES.new(self.key, self.mode) else: print("不支持这种模式") return data = self.__paddingData(self.data) enData = aes.encrypt(data) return MData(enData) def __decrypt(self): if self.mode == AES.MODE_CBC: aes = AES.new(self.key, self.mode, self.iv) elif self.mode == AES.MODE_ECB: aes = AES.new(self.key, self.mode) else: print("不支持这种模式") return data = aes.decrypt(self.data) mData = MData(self.__stripPaddingData(data), characterSet=self.characterSet) return mData if __name__ == '__main__': key = b"1234567812345678" iv = b"0000000000000000" aes = AEScryptor(key, AES.MODE_CBC, iv, paddingMode="ZeroPadding", characterSet='utf-8') data = "乞力马扎罗的雪" rData = aes.encryptFromString(data) print("密文:", rData.toBase64()) rData = aes.decryptFromBase64(rData.toBase64()) print("明文:", rData)
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
- 154
- 155
- 156
- 157
- 158
- 159
- 160
- 161
- 162
- 163
- 164
- 165
- 166
- 167
- 168
- 169
- 170
- 171
- 172
- 173
- 174
- 175
- 176
- 177
- 178
- 179
- 180
- 181
- 182
- 183
- 184
- 185
- 186
- 187
- 188
- 189
- 190
- 191
- 192
- 193
- 194
- 195
- 196
- 197
- 198
- 199
- 200
- 201
- 202
- 203
- 204
- 205
- 206
- 207
- 208
- 209
- 210
- 211
- 212
- 213
- 214
- 215
- 216
- 217
- 218
- 219
- 220
- 221
- 222
- 223
- 224
- 225
- 226
- 227
- 228
- 229
- 230
- 231
- 232
- 233
- 234
- 235
- 236
- 237
- 238
- 239
- 240
- 241
- 242
- 243
- 244
- 245
- 246
- 247
- 248
- 249
- 250
- 251
- 252
- 253
- 254
- 255
- 256
- 257
- 258
- 259
- 260
- 261
- 262
- 263
- 264
- 265
- 266
- 267
- 268
- 269
- 270
- 271
- 272
- 273
- 274
- 275
- 276
- 277
- 278
- 279
- 280
- 281
- 282
- 283
- 284
- 285
- 286
- 287
- 288
- 289
- 290
- 291
- 292
- 293
- 294
- 295
- 296
- 297
- 298
- 299
- 300
- 301
- 302
- 303
- 304
- 305
- 306
- 307
- 308
- 309
- 310
- 311
- 312
- 313
- 314
- 315
- 316
- 317
- 318
- 319
- 320
- 321
- 322
- 323
- 324
- 325
- 326
- 327
- 328
- 329
- 330
- 331
- 332
- 333
- 334
- 335
- 336
- 337
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/木道寻08/article/detail/800362
推荐阅读
相关标签
