以下内容来源于网络
AES简介
AES加密是建立在DES加密不能满足破解难度而产生的。由比利时两位非常著名的密码学家Joan Daemen和Vincent Rijmen设计,选取了分组长度为128byte,密钥长度为128byte、192byte和byte比特的三个版本。 分组密码有五种工作体制:
- 电码本模式Electronic Codebook Book (ECB)
- 密码分组链接模式Cipher Block Chaining (CBC)
- 计算器模式Counter (CTR)
- 密码反馈模式Cipher FeedBack (CFB)
- 输出反馈模式Output FeedBack (OFB)
CBC模式
优点:
- 不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
缺点:
- 不利于并行计算;
- 误差传递;
- 需要初始化向量IV
以下是代码示例:
#!/usr/bin/python3
# -*- coding: utf-8 -*-
import logging
import base64
import hashlib
import binascii
from Crypto.Cipher import AES
class AESCrypt:
"""
AES/CBC/PKCS5Padding 加密
"""
def __init__(self, key):
"""
使用密钥,加密模式进行初始化
:param key:
"""
if len(key) != 16:
raise RuntimeError('密钥长度非16位!!!')
self.key = str.encode(key)
self.iv = bytes(16)
self.MODE = AES.MODE_CBC
self.block_size = 16
# 填充函数
# self.padding = lambda data: data + (self.block_size - len(data) % self.block_size) * chr(self.block_size - len(data) % self.block_size)
# 此处为一坑,需要现将data转换为byte再来做填充,否则中文特殊字符等会报错
self.padding = lambda data: data + (self.block_size - len(data.encode('utf-8')) % self.block_size) * chr(self.block_size - len(data.encode('utf-8')) % self.block_size)
# 截断函数
self.unpadding = lambda data: data[:-ord(data[-1])]
def aes_encrypt(self, plaintext):
"""
加密
:param plaintext: 明文
:return:
"""
try:
# 填充16位
padding_text = self.padding(plaintext).encode("utf-8")
# 初始化加密器
cryptor = AES.new(self.key, self.MODE, self.iv)
# 进行AES加密
encrypt_aes = cryptor.encrypt(padding_text)
# 进行BASE64转码
encrypt_text = (base64.b64encode(encrypt_aes)).decode()
return encrypt_text
except Exception as e:
logging.exception(e)
def aes_decrypt(self, ciphertext):
"""
解密
:param ciphertext: 密文
:return:
"""
try:
# 密文必须是16byte的整数倍
# if len(ciphertext) % 16 != 0:
# raise binascii.Error('密文错误!')
cryptor = AES.new(self.key, self.MODE, self.iv)
# 进行BASE64转码
plain_base64 = base64.b64decode(ciphertext)
# 进行ASE解密
decrypt_text = cryptor.decrypt(plain_base64)
# 截取
plain_text = self.unpadding(decrypt_text.decode("utf-8"))
return plain_text
except UnicodeDecodeError as e:
logging.error('解密失败,请检查密钥是否正确!')
logging.exception(e)
except binascii.Error as e:
logging.exception(e)
except Exception as e:
logging.exception(e)
if __name__ == '__main__':
# 测试
cryptor = AESCrypt('ZGJfXxZNGPqWAC53')
aes_encrypt_str = cryptor.aes_encrypt('原谅我个渣渣!!!')
print(f'加密结果为: {aes_encrypt_str}')
aes_decrypt_str = cryptor.aes_decrypt('KMpLeX7zYGc3SBZi55/BR0VnMybZb29CrFJFl3ac8/k=')
print(f'解密结果为: {aes_decrypt_str}')
遇到的问题
key,data,iv未转byte报错
TypeError: Object type <class 'str'> cannot be passed to C code
解决方案
key,data,iv均需要转为byte类型
key = str.encode(key)
iv = bytes(16)
text = text.encode("utf-8")
中文/特殊字符加密报错
ValueError: Data must be padded to 16 byte boundary in CBC mode。
解决方案:现将data转成字节之后在进行填充,始终可保证字节数为16byte的整数倍
self.padding = lambda data: data + (block_size - len(data.encode('utf-8')) % block_size) * chr(block_size - len(data.encode('utf-8')) % block_size)
密文修改后,不是16byte的整数倍,返回填充错误
return binascii.a2b_base64(s) binascii.Error: Incorrect padding
解决方案:提前检查密文长度抛出异常或者直接进行异常捕获 binascii.Error
# 密文必须是16byte的整数倍
if len(ciphertext) % 16 != 0:
raise binascii.Error('密文错误!')