1:AES加密:高級加密標准(AES,Advanced Encryption Standard)為最常見的對稱加密算法。
對稱加密算法也就是加密和解密用相同的密鑰,具有以下幾個特點: 最常用的對稱加密算法; 密鑰建立時間短、靈敏性好、內存需求低; 實際使用中,使用工作模式為CTR(最好用BC去實現),此工作模式需要引入IV參數(16位的字節數組); 密鑰長度16字節/24字節/32字節(對應AES-128、AES-192和AES-256) ; 16*8 一個字節等於8位 填充模式最常用的兩種PKCS5Padding和PKCS7Padding,其中后者只有BC獨有; 加密和解密用到的密鑰是相同的,這種加密方式加密速度非常快,適合經常發送數據的場合.
2:AES 加密的參數及其條件
1:秘鑰:加密的時候用秘鑰,解密的時候需要同樣的秘鑰才能解出來 2:明文:需要加密的參數 3:模式:aes 加密常用的有 ECB 和 CBC 模式(我只用了這兩個模式,還有其他模式) 4:iv 偏移量:這個參數在 ECB 模式下不需要,在 CBC 模式下需要
1:秘鑰:必須是16位字節或者24位字節或者32位字節(因為python3的字符串是unicode編碼,需要 encode才可以轉換成字節型數據) 2:明文:字節長度需要是16位的倍數
3:AES庫的安裝
python 在 Windows下使用AES時要安裝的是pycryptodome 模塊 pip install pycryptodome python 在 Linux下使用AES時要安裝的是pycrypto模塊 pip install pycrypto
具體的加密流程如上圖:
4:數據擴張
AES在加密過程中,是以16byte為單位去加密的,如果數據長度不足16byte,就要進行數據擴張; AES支持支持幾種填充:NoPadding,PKCS5Padding,ISO10126Padding,PaddingMode.Zeros;PaddingMode.PKCS7
(詳情見https://www.cnblogs.com/midea0978/articles/1437257.html);
示例
比如待加密的數據為字符串b'hello world',長度為11,需要填充5個字節:那么就補充5個5,如果需要補充6個字節那么就補充6個6,這樣解析起來詢速
PKCS7填充 數據少了5個字節,那么就填充5個5(注意是0x05,而不是字符5); 源數據就變為b'hello world\x05\x05\x05\x05\x05'; PKCS5 PKCS7的子集,只是塊大小固定為8,8的倍數補充, PaddingMode.Zeros 缺多少就補多少個0; 源數據就變為b'hello world\x00\x00\x00\x00\x00'; ANSIX923 填充字符串由一個字節序列組成,此字節序列的最后一個字節填充字節序列的長度,其余字節均填充數字零。 源數據填充后變為 b'hello world\x00\x00\x00\x00\x05'; ISO10126 填充字符串由一個字節序列組成,此字節序列的最后一個字節填充字節序列的長度,其余字節填充隨機數據 源數據填充后變為 b'hello world\xcd\xaf\x9e\x6d\x05'; 注意:如果數據剛好16byte,那就要再補充稱16個字節.一定要比原先的多(每種補充都要滿足這樣。這里非常容易被忽略);
5:python實現AES加密
from Crypto.Cipher import AES BLOCK_SIZE = 16 # 可以為16,24,32 def padding_PKCS7(src): # PKCS7填充方式 add = BLOCK_SIZE - len(src) % BLOCK_SIZE return src + add * chr(add).encode() def padding_PaddingMode_Zeros(src): # Zeros填充方式 add = BLOCK_SIZE - len(src) % BLOCK_SIZE return src + add * chr(0).encode() def aesEncrypt(key, data): cipher = AES.new(key, AES.MODE_ECB) # data = padding_PaddingMode_Zeros(data) padding = padding_PKCS7(data) # 加密后得到的是bytes類型的數據 result = cipher.encrypt(padding) return result def aesDecrypt(key, data): cipher = AES.new(key, AES.MODE_ECB) plain_text = cipher.decrypt(data) return plain_text[0: -plain_text[-1]] # 過濾填充的數據 if __name__ == '__main__': src = b'hello world' key = b'123DJ7fhs93kg78C' encrypt = aesEncrypt(key, src) # 加密后的二進制數據 decrypt = aesDecrypt(key, encrypt) print(decrypt) # 解碼出來的原始數據
CBC加密需要一個十六位的key(密鑰)和一個十六位iv(偏移量)
ECB加密不需要iv
AES CBC 加密的python實現 1 from Crypto.Cipher import AES 2 from binascii import b2a_hex, a2b_hex 3 4 5 # 如果text不足16位的倍數就用空格補足為16位 6 def add_to_16(text): 7 if len(text.encode('utf-8')) % 16: 8 add = 16 - (len(text.encode('utf-8')) % 16) 9 else: 10 add = 0 11 text = text + ('\0' * add) 12 return text.encode('utf-8') 13 14 15 # 加密函數 16 def encrypt(text): 17 key = '9999999999999999'.encode('utf-8') 18 mode = AES.MODE_CBC 19 iv = b'qqqqqqqqqqqqqqqq' 20 text = add_to_16(text) 21 cryptos = AES.new(key, mode, iv) 22 cipher_text = cryptos.encrypt(text) 23 # 因為AES加密后的字符串不一定是ascii字符集的,輸出保存可能存在問題,所以這里轉為16進制字符串 24 return b2a_hex(cipher_text) 25 26 27 # 解密后,去掉補足的空格用strip() 去掉 28 def decrypt(text): 29 key = '9999999999999999'.encode('utf-8') 30 iv = b'qqqqqqqqqqqqqqqq' 31 mode = AES.MODE_CBC 32 cryptos = AES.new(key, mode, iv) 33 plain_text = cryptos.decrypt(a2b_hex(text)) 34 return bytes.decode(plain_text).rstrip('\0') 35 36 37 if __name__ == '__main__': 38 e = encrypt("hello world") # 加密 39 d = decrypt(e) # 解密 40 print("加密:", e) 41 print("解密:", d)
AES ECB加密的python實現 1 """ 2 ECB沒有偏移量 3 """ 4 from Crypto.Cipher import AES 5 from binascii import b2a_hex, a2b_hex 6 7 8 def add_to_16(text): 9 if len(text.encode('utf-8')) % 16: 10 add = 16 - (len(text.encode('utf-8')) % 16) 11 else: 12 add = 0 13 text = text + ('\0' * add) 14 return text.encode('utf-8') 15 16 17 # 加密函數 18 def encrypt(text): 19 key = '9999999999999999'.encode('utf-8') 20 mode = AES.MODE_ECB 21 text = add_to_16(text) 22 cryptos = AES.new(key, mode) 23 24 cipher_text = cryptos.encrypt(text) 25 return b2a_hex(cipher_text) 26 27 28 # 解密后,去掉補足的空格用strip() 去掉 29 def decrypt(text): 30 key = '9999999999999999'.encode('utf-8') 31 mode = AES.MODE_ECB 32 cryptor = AES.new(key, mode) 33 plain_text = cryptor.decrypt(a2b_hex(text)) 34 return bytes.decode(plain_text).rstrip('\0') 35 36 37 if __name__ == '__main__': 38 e = encrypt("hello world") # 加密 39 d = decrypt(e) # 解密 40 print("加密:", e) 41 print("解密:", d)
6:AES工作模式
"""只要key,不需要iv""" AES.MODE_ECB """需要傳入key和iv,不指定iv內部會使用隨機iv""" AES.MODE_CBC AES.MODE_CFB AES.MODE_EAX AES.MODE_GCM AES.MODE_OFB """還未仔細研究""" AES.MODE_SIV AES.MODE_CCM AES.MODE_OCB AES.MODE_CTR AES.MODE_OPENPGP