使用Python進行AES加密和解密

時間 2020-06-03

標籤使用 python 進行 aes 加密解密欄目 Python 简体版

原文原文鏈接

高級加密標準（英語：Advanced Encryption Standard，縮寫：AES），在密碼學中又稱Rijndael加密法，是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的DES，已經被多方分析且廣爲全世界所使用。通過五年的甄選流程，高級加密標準由美國國家標準與技術研究院（NIST）於2001年11月26日發佈於FIPS PUB 197，並在2002年5月26日成爲有效的標準。2006年，高級加密標準已然成爲對稱密鑰加密中最流行的算法之一。---百度百科python

本科的時候弄過DES加密算法加密計算機文件，而DES加密算法如今基本處於被廢棄的狀態，因此如今想試試更高級一點的。算法

DES加密算法可發展爲3DES加密算法，後來又被升級爲AES加密算法，加長了密鑰長度，也就增長了暴力破解的難度。ubuntu

本次使用Python進行AES的加密解密，在ubuntu下進行：函數

若是沒有安裝Python，請先安裝Python和pip：加密

#sudo apt-get install pythonspa

#sudo apt-get install python-pip3d

順便安裝兩個庫(有可能不叫庫，一個是關於加密解密算法的，另一個是關於字符轉換的)：code

#pip install Ctyptoblog

#pip install binasciiip

AES擁有不少模式，而這次採用的CBC模式：經過密鑰和salt（起擾亂做用）按固定算法（md5）產生key和iv。而後用key和iv（初始向量，加密第一塊明文）加密（明文）和解密（密文）。

下面代碼實現的思想：將加密文本處理以8*16位這樣的單位進行加密，每16個字節長度的數據加密成16個字節長度的密文。在下面代碼中，爲簡化代碼，密鑰所生成的key和iv都用16位的密鑰代替，實際上其實能夠不同，但位數能不能不同我就沒試了。

我在參考博客的代碼中作了一些修改，原來的代碼在須要明文爲16的倍數的時候會多生成16位的空字節，有點小問題，修改以後就沒問題了。

#coding: utf8 
import sys from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex class prpcrypt(): def __init__(self, key): self.key = key self.mode = AES.MODE_CBC #加密函數，若是text不是16的倍數【加密文本text必須爲16的倍數！】，那就補足爲16的倍數 
    def encrypt(self, text): cryptor = AES.new(self.key, self.mode, self.key) #這裏密鑰key 長度必須爲16（AES-128）、24（AES-192）、或32（AES-256）Bytes 長度.目前AES-128足夠用 
        length = 16 count = len(text) if(count % length != 0) : add = length - (count % length) else: add = 0 text = text + ('\0' * add) self.ciphertext = cryptor.encrypt(text) #由於AES加密時候獲得的字符串不必定是ascii字符集的，輸出到終端或者保存時候可能存在問題 
        #因此這裏統一把加密後的字符串轉化爲16進制字符串 
        return b2a_hex(self.ciphertext) #解密後，去掉補足的空格用strip() 去掉 
    def decrypt(self, text): cryptor = AES.new(self.key, self.mode, self.key) plain_text = cryptor.decrypt(a2b_hex(text)) return plain_text.rstrip('\0') if __name__ == '__main__': pc = prpcrypt('keyskeyskeyskeys')      #初始化密鑰 
    e = pc.encrypt("0123456789ABCDEF") d = pc.decrypt(e) print e, d e = pc.encrypt("00000000000000000000000000") d = pc.decrypt(e) print e, d