博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
使用Python进行AES加密和解密
阅读量:6269 次
发布时间:2019-06-22

本文共 3162 字,大约阅读时间需要 10 分钟。

摘录于:http://blog.csdn.net/nurke/article/details/77267081

另外参考:http://www.cnblogs.com/kaituorensheng/p/4501128.html

AES,是美国联邦政府采用的一种加密技术,AES有几个模式,其中CBC模式是公认的安全性最好的模式,被TLS所采用。

加密与解密双方需确定好key,key的长度可以是16位,24位,32位中的一个,分别对应了不同的算法。

如果key的长度是是16位的,那么被加密的明文长度必须是16的整数倍,但实际使用中,这么巧的事情很难发生,因此就需要对明文进行填充,最常用 的方式就是填充\0,等到解密的时候,再把解密出来的明文右侧的\0全部去掉。你也许会关心,如果我明文最右侧原本就是一堆的\0,那么这么搞,岂不是要 出问题么,是滴,确实会出问题,但这样的明文用来做什么呢?你想多了,这样的明文你这辈子恐怕都不会遇到。

高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在中又称Rijndael加密法,是采用的一种区块加密标准。这个标准用来替代原先的,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。---百度百科

本科的时候弄过DES加密算法加密计算机文件,而DES加密算法现在基本处于被废弃的状态,所以现在想试试更高级一点的。

DES加密算法可发展为3DES加密算法,后来又被升级为AES加密算法,加长了密钥长度,也就增加了暴力破解的难度。

本次使用Python进行AES的加密解密,在ubuntu下进行:

如果没有安装Python,请先安装Python和pip:

#sudo apt-get install python

#sudo apt-get install python-pip

顺便安装两个库(有可能不叫库,一个是关于加密解密算法的,另外一个是关于字符转换的):

#pip install Ctypto

#pip install binascii

 

AES拥有很多模式,而此次采用的CBC模式:通过密钥和salt(起扰乱作用)按固定算法(md5)产生key和iv。然后用key和iv(初始向量,加密第一块明文)加密(明文)和解密(密文)。

下面代码实现的思想:将加密文本处理以8*16位 这样的单位进行加密,每16个字节长度的数据加密成16个字节长度的密文。在下面代码中,秘钥为key,位移为iv。

我在参考博客的代码中做了一些修改,原来的代码在需要明文为16的倍数的时候会多生成16位的空字节,有点小问题,修改之后就没问题了。

 

#coding: utf8  import sys  from Crypto.Cipher import AES  from binascii import b2a_hex, a2b_hex     class prpcrypt():      def __init__(self, key, iv):          self.key = key          self.iv = iv        self.mode = AES.MODE_CBC             #加密函数,如果text不是16的倍数【加密文本text必须为16的倍数!】,那就补足为16的倍数      def encrypt(self, text):          cryptor = AES.new(self.key, self.mode, self.iv)          #这里密钥key 长度必须为16(AES-128)、24(AES-192)、或32(AES-256)Bytes 长度.目前AES-128足够用          length = 16          count = len(text)         if(count % length != 0) :              add = length - (count % length)         else:              add = 0         text = text + ('\0' * add)          self.ciphertext = cryptor.encrypt(text)         #因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题         #所以这里统一把加密后的字符串转化为16进制字符串 ,当然也可以转换为base64加密的内容,可以使用b2a_base64(self.ciphertext)       return b2a_hex(self.ciphertext)             #解密后,去掉补足的空格用strip() 去掉      def decrypt(self, text):          cryptor = AES.new(self.key, self.mode, self.iv)          plain_text = cryptor.decrypt(a2b_hex(text))          return plain_text.rstrip('\0')     if __name__ == '__main__':      pc = prpcrypt('keyskeyskeyskeys')      #初始化密钥      e = pc.encrypt("0123456789ABCDEF")      d = pc.decrypt(e)                           print e, d      e = pc.encrypt("00000000000000000000000000")      d = pc.decrypt(e)                        print e, d

运行结果如下:

367b61b333c242a4253cfacfe6ea709f         0123456789ABCDEF

2c1969f213c703ebedc36f9e7e5a2b88922ac938c983201c200da51073d00b2c        00000000000000000000000000

 

此代码中,初始密钥为keyskeyskeyskeys,可理解为加密的钥匙,只有通过这个密钥才能将已经加密后的数据解密出来。

从结果可以看出,通过AES加密,我们将‘0123456789ABCDEF’的字符串加密为0x367b61b333c242a4253cfacfe6ea709f.

将00000000000000000000000000这串字符串加密为0x2c1969f213c703ebedc36f9e7e5a2b88922ac938c983201c200da51073d00b2c,仔细观察,发现是上面的两倍,

因为原字符串的长度超过了16,但少于32,故在上面的算法中将其补齐成32个长度的字符串后再进行加密。

由此,可延伸至大文件的加密思想:逐步读取16个长度的数据,每16个长度的数据加密一次并写入加密文件,直至所有明文数据被加密完。

转载于:https://www.cnblogs.com/VseYoung/p/aes.html

你可能感兴趣的文章
java实现分页工具类(JDBC)
查看>>
欧几里德算法与扩展欧几里德算法
查看>>
Tinkoff Internship Warmup Round 2018 and Codeforces Round #475 (Div. 2)
查看>>
通过kafka提供的命令来查看offset消费情况
查看>>
oracle数据库从入门到精通之四
查看>>
自定义圆形图片控件
查看>>
sharepoint 2013 补丁升级步骤
查看>>
asp.net core 2.0 web api基于JWT自定义策略授权
查看>>
Skype for Business Server 2015-04-前端服务器-3-安装-管理工具
查看>>
第12章代码《跟老男孩学习Linux运维:Shell编程实战》
查看>>
我们为什么从Python转到go?
查看>>
5.Azure负载均衡(上)
查看>>
轻松精通awk数组企业问题案例
查看>>
26.Azure备份服务器(下)
查看>>
从“网上说的能信么”说开去---学习的思考
查看>>
DHCP 日志分析
查看>>
.NET Micro Framework动态调用C/C++底层代码(原理篇)
查看>>
Windows Server 2012正式版RDS系列⒃
查看>>
Shell脚本之awk篇
查看>>
微软发布Azure Stack硬件需求
查看>>