中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

python實現AES加密和解密

發布時間:2020-09-07 07:17:05 來源:腳本之家 閱讀:206 作者:喜碧夫人聽眾 欄目:開發技術

一、前言

AES,高級加密標準(英語:Advanced Encryption Standard)。是用來替代DES,目前比較流行的加密算法。
它是一種對稱加密算法,與上一篇博文提到過的RSA非對稱算法不同,AES只有一個密鑰,這個密鑰既用來加密,也用于解密。

AES只是個基本算法,實現AES有幾種模式,主要有ECB、CBC、CFB和OFB這幾種(其實還有個CTR):

1.ECB模式(電子密碼本模式:Electronic codebook)

ECB是最簡單的塊密碼加密模式,加密前根據加密塊大小(如AES為128位)分成若干塊,之后將每塊使用相同的密鑰單獨加密,解密同理。

2.CBC模式(密碼分組鏈接:Cipher-block chaining)

CBC模式對于每個待加密的密碼塊在加密前會先與前一個密碼塊的密文異或然后再用加密器加密。第一個明文塊與一個叫初始化向量的數據塊異或。

3.CFB模式(密文反饋:Cipher feedback)

與ECB和CBC模式只能夠加密塊數據不同,CFB能夠將塊密文(Block Cipher)轉換為流密文(Stream Cipher)。

4.OFB模式(輸出反饋:Output feedback)

OFB是先用塊加密器生成密鑰流(Keystream),然后再將密鑰流與明文流異或得到密文流,解密是先用塊加密器生成密鑰流,再將密鑰流與密文流異或得到明文,由于異或操作的對稱性所以加密和解密的流程是完全一樣的。

二、代碼實現與解析

照舊先上代碼:

from Crypto.Cipher import AES
import base64

class AEScoder():
  def __init__(self):
    self.__encryptKey = "iEpSxImA0vpMUAabsjJWug=="
    self.__key = base64.b64decode(self.__encryptKey)
  # AES加密
  def encrypt(self,data):
    BS = 16
    pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS)
    cipher = AES.new(self.__key, AES.MODE_ECB)
    encrData = cipher.encrypt(pad(data))
    #encrData = base64.b64encode(encrData)
    return encrData
  # AES解密
  def decrypt(self,encrData):
    #encrData = base64.b64decode(encrData)
    #unpad = lambda s: s[0:-s[len(s)-1]]
    unpad = lambda s: s[0:-s[-1]]
    cipher = AES.new(self.__key, AES.MODE_ECB)
    decrData = unpad(cipher.decrypt(encrData))
    return decrData.decode('utf-8')

簡析1:這里采用了面向對象的寫法,創建了一個類,同時也偷懶直接把密鑰寫死成了類的屬性。如果有靈活修改密鑰的需求,將密鑰作為參數傳進去即可。

簡析2:例子里用了ECB模式,這是AES加密最簡單也是很常用的模式。另外一個常用模式是CBC,會比ECB模式多一個初始偏移向量iv:cipher = AES.new(self.__key, AES.MODE_CBC, iv)。

簡析3:pad和unpad分別是填充函數和逆填充函數。因為AES加密對加密文本有長度要求,必須是密鑰字節數的倍數。這里的encryptKey在經過base64解碼后的長度是16個字節。

簡析3拓展:實際上AES加密有AES-128、AES-192、AES-256三種,分別對應三種密鑰長度128bits(16字節)、192bits(24字節)、256bits(32字節)。當然,密鑰越長,安全性越高,加解密花費時間也越長。默認的是AES-128,其安全性完全夠用。

填充算法拓展

這里采用的填充算法其實有個專有名詞,叫pkcs7padding。

簡單解釋就是缺幾位就補幾:填充字符串由一個字節序列組成,每個字節填充該填充字節序列的長度。

如果要填充8個字節,那么填充的字節的值就是0x08;要填充7個字節,那么填入的值就是0x07;以此類推。

如果文本長度正好是BlockSize長度的倍數,也會填充一個BlockSize長度的值。這樣的好處是,根據最后一個Byte的填充值即可知道填充字節數。

實際上,java中實現AES加密算法的默認模式是Cipher.getInstance("AES/ECB/PKCS5Padding")
PKCS#5在填充方面,是PKCS#7的一個子集:PKCS#5只是對于8字節(BlockSize=8)進行填充,填充內容為0x01-0x08;但是PKCS#7不僅僅是對8字節填充,其BlockSize范圍是1-255字節。
然而因為AES并沒有64位(8字節)的塊, 如果采用PKCS5, 那么實質上就是采用PKCS7。

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持億速云。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

南部县| 晋州市| 开平市| 洛川县| 赤壁市| 富宁县| 菏泽市| 循化| 济南市| 兴业县| 盘锦市| 敦煌市| 华阴市| 德清县| 息烽县| 石柱| 郑州市| 儋州市| 昭平县| 栾城县| 凤城市| 益阳市| 宜宾市| 蓬溪县| 松溪县| 彭泽县| 台北县| 吴忠市| 定西市| 巫溪县| 西青区| 彭阳县| 勃利县| 淳化县| 莒南县| 龙口市| 喀喇沁旗| 太白县| 乐清市| 茂名市| 平山县|