前言
flask把数据加密,然后存进ceph里面,虽然flask,ceph以前都没怎么听过,但是还是觉得做技术比较顺心,一周大概就能上手了,专门研究了下AES算法,分享一下。
正文
首先介绍下AES(Advanced Encryption Standard),你只要知道它就是一种美国人搞的对称加密算法(自行百度对称和非对称加密算法),已经被多方分析且广为全世界所使用,目前是比较安全安全的,下面是AES加密解密的一个流程图:
图1 AES加密解密流程图
AES为分组密码,何为分组密码呢?就是把明文P分成一组一组的,每组的长度相等,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位、192位或256位。密钥的长度不同,推荐加密轮数也不同。(一般常用的就是128位,我也用128位)
例子
def encrypt(data):
#1.加密数据
# 密钥key 长度必须为16(AES-128)、24(AES-192)、或32(AES-256)Bytes 长度.
# 目前AES-128足够用
key = b'\' #这个自己设置,我就不放了
# 生成长度等于AES块大小的不可重复的密钥向量
iv = Random.new().read(AES.block_size)
# 使用key和iv初始化AES对象, 使用MODE_CFB模式
mycipher = AES.new(key, AES.MODE_CFB, iv)
# 加密的明文长度必须为16的倍数,如果长度不为16的倍数,则需要补足为16的倍数
# 将iv(密钥向量)加到加密的密文开头,一起传输
ciphertext = iv + mycipher.encrypt(data)
return ciphertext
# 解密
def dencrypt(self,ciphertext):
key = b''
mydecrypt = AES.new(key, AES.MODE_CFB, ciphertext[:16])
decrypttext = mydecrypt.decrypt(ciphertext[16:])
return decrypttext
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
