1:AES加密:高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。
对称加密算法也就是加密和解密用相同的密钥,具有以下几个特点: 最常用的对称加密算法; 密钥建立时间短、灵敏性好、内存需求低; 实际使用中,使用工作模式为CTR(最好用BC去实现),此工作模式需要引入IV参数(16位的字节数组); 密钥长度16字节/24字节/32字节(对应AES-128、AES-192和AES-256) ; 16*8 一个字节等于8位 填充模式最常用的两种PKCS5Padding和PKCS7Padding,其中后者只有BC独有; 加密和解密用到的密钥是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合.
2:AES 加密的参数及其条件
1:秘钥:加密的时候用秘钥,解密的时候需要同样的秘钥才能解出来 2:明文:需要加密的参数 3:模式:aes 加密常用的有 ECB 和 CBC 模式(我只用了这两个模式,还有其他模式) 4:iv 偏移量:这个参数在 ECB 模式下不需要,在 CBC 模式下需要
1:秘钥:必须是16位字节或者24位字节或者32位字节(因为python3的字符串是unicode编码,需要 encode才可以转换成字节型数据) 2:明文:字节长度需要是16位的倍数
3:AES库的安装
python 在 Windows下使用AES时要安装的是pycryptodome 模块 pip install pycryptodome python 在 Linux下使用AES时要安装的是pycrypto模块 pip install pycrypto
具体的加密流程如上图:
4:数据扩张
AES在加密过程中,是以16byte为单位去加密的,如果数据长度不足16byte,就要进行数据扩张; AES支持支持几种填充:NoPadding,PKCS5Padding,ISO10126Padding,PaddingMode.Zeros;PaddingMode.PKCS7
(详情见https://www.cnblogs.com/midea0978/articles/1437257.html);
示例
比如待加密的数据为字符串b'hello world',长度为11,需要填充5个字节:那么就补充5个5,如果需要补充6个字节那么就补充6个6,这样解析起来询速
PKCS7填充 数据少了5个字节,那么就填充5个5(注意是0x05,而不是字符5); 源数据就变为b'hello world\x05\x05\x05\x05\x05'; PKCS5 PKCS7的子集,只是块大小固定为8,8的倍数补充, PaddingMode.Zeros 缺多少就补多少个0; 源数据就变为b'hello world\x00\x00\x00\x00\x00'; ANSIX923 填充字符串由一个字节序列组成,此字节序列的最后一个字节填充字节序列的长度,其余字节均填充数字零。 源数据填充后变为 b'hello world\x00\x00\x00\x00\x05'; ISO10126 填充字符串由一个字节序列组成,此字节序列的最后一个字节填充字节序列的长度,其余字节填充随机数据 源数据填充后变为 b'hello world\xcd\xaf\x9e\x6d\x05'; 注意:如果数据刚好16byte,那就要再补充称16个字节.一定要比原先的多(每种补充都要满足这样。这里非常容易被忽略);
5:python实现AES加密
from Crypto.Cipher import AES BLOCK_SIZE = 16 # 可以为16,24,32 def padding_PKCS7(src): # PKCS7填充方式 add = BLOCK_SIZE - len(src) % BLOCK_SIZE return src + add * chr(add).encode() def padding_PaddingMode_Zeros(src): # Zeros填充方式 add = BLOCK_SIZE - len(src) % BLOCK_SIZE return src + add * chr(0).encode() def aesEncrypt(key, data): cipher = AES.new(key, AES.MODE_ECB) # data = padding_PaddingMode_Zeros(data) padding = padding_PKCS7(data) # 加密后得到的是bytes类型的数据 result = cipher.encrypt(padding) return result def aesDecrypt(key, data): cipher = AES.new(key, AES.MODE_ECB) plain_text = cipher.decrypt(data) return plain_text[0: -plain_text[-1]] # 过滤填充的数据 if __name__ == '__main__': src = b'hello world' key = b'123DJ7fhs93kg78C' encrypt = aesEncrypt(key, src) # 加密后的二进制数据 decrypt = aesDecrypt(key, encrypt) print(decrypt) # 解码出来的原始数据
CBC加密需要一个十六位的key(密钥)和一个十六位iv(偏移量)
ECB加密不需要iv
AES CBC 加密的python实现 1 from Crypto.Cipher import AES 2 from binascii import b2a_hex, a2b_hex 3 4 5 # 如果text不足16位的倍数就用空格补足为16位 6 def add_to_16(text): 7 if len(text.encode('utf-8')) % 16: 8 add = 16 - (len(text.encode('utf-8')) % 16) 9 else: 10 add = 0 11 text = text + ('\0' * add) 12 return text.encode('utf-8') 13 14 15 # 加密函数 16 def encrypt(text): 17 key = '9999999999999999'.encode('utf-8') 18 mode = AES.MODE_CBC 19 iv = b'qqqqqqqqqqqqqqqq' 20 text = add_to_16(text) 21 cryptos = AES.new(key, mode, iv) 22 cipher_text = cryptos.encrypt(text) 23 # 因为AES加密后的字符串不一定是ascii字符集的,输出保存可能存在问题,所以这里转为16进制字符串 24 return b2a_hex(cipher_text) 25 26 27 # 解密后,去掉补足的空格用strip() 去掉 28 def decrypt(text): 29 key = '9999999999999999'.encode('utf-8') 30 iv = b'qqqqqqqqqqqqqqqq' 31 mode = AES.MODE_CBC 32 cryptos = AES.new(key, mode, iv) 33 plain_text = cryptos.decrypt(a2b_hex(text)) 34 return bytes.decode(plain_text).rstrip('\0') 35 36 37 if __name__ == '__main__': 38 e = encrypt("hello world") # 加密 39 d = decrypt(e) # 解密 40 print("加密:", e) 41 print("解密:", d)
AES ECB加密的python实现 1 """ 2 ECB没有偏移量 3 """ 4 from Crypto.Cipher import AES 5 from binascii import b2a_hex, a2b_hex 6 7 8 def add_to_16(text): 9 if len(text.encode('utf-8')) % 16: 10 add = 16 - (len(text.encode('utf-8')) % 16) 11 else: 12 add = 0 13 text = text + ('\0' * add) 14 return text.encode('utf-8') 15 16 17 # 加密函数 18 def encrypt(text): 19 key = '9999999999999999'.encode('utf-8') 20 mode = AES.MODE_ECB 21 text = add_to_16(text) 22 cryptos = AES.new(key, mode) 23 24 cipher_text = cryptos.encrypt(text) 25 return b2a_hex(cipher_text) 26 27 28 # 解密后,去掉补足的空格用strip() 去掉 29 def decrypt(text): 30 key = '9999999999999999'.encode('utf-8') 31 mode = AES.MODE_ECB 32 cryptor = AES.new(key, mode) 33 plain_text = cryptor.decrypt(a2b_hex(text)) 34 return bytes.decode(plain_text).rstrip('\0') 35 36 37 if __name__ == '__main__': 38 e = encrypt("hello world") # 加密 39 d = decrypt(e) # 解密 40 print("加密:", e) 41 print("解密:", d)
6:AES工作模式
"""只要key,不需要iv""" AES.MODE_ECB """需要传入key和iv,不指定iv内部会使用随机iv""" AES.MODE_CBC AES.MODE_CFB AES.MODE_EAX AES.MODE_GCM AES.MODE_OFB """还未仔细研究""" AES.MODE_SIV AES.MODE_CCM AES.MODE_OCB AES.MODE_CTR AES.MODE_OPENPGP