前言:

AES,高级加密标准。目前比较流行的对称加密算法。是一种对称加密算法,即加密和解密都用相同的密钥。

AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB等几种模式。CBC模式中还有一个偏移量参数IV。

AES加密有AES-128、AES-192和AES-256三种,分别对应三种密钥长度128位(16字节)、192位(24字节)和256位(32字节)。密钥越长,安全性越高,加密和解密时间也会更长。一般默认是128位,其安全性完全够用。

一、加密/解密时,字节数不够时的处理:

加密时:

因为密钥是16字节,所以明文加密时,字符串不足16字节的倍数,则要补充个数,例如:少4个,要补chr(4)chr(4)chr(4)chr(4),少2个,要补chr(2)chr(2)。chr(参数)中的参数是缺少的字节,要补全。这里为什么要补充chr(缺少位的ASCII码作为参数)。是因为这样能更好的读取字符串最后字符时,知道有几个填充字符,从而能采用字符串切片操作而逆向清除填充字符,为自己理解这点,兴奋。

实现方法:明文字符串 + chr(16-len(明文字符串)%16) * (16 - len(明文字符串)%16) 

1、自定义函数实现:

def pad(data):
    text = data + chr(16 - len(data) % 16) * (16 - len(data) % 16)
    return text

 2、 用lambda匿名函数:(因为只有一个表达式,lambda语法自行查阅) 

pad = lambda s: s + chr(16 - len(s) % 16) * (16 - len(s) % 16)

解密时:

加密时字符串不足16字节倍数时,填充的字符是chr(缺少的字节数作为参数的),所以逆向清除填充的字符串,利用最后字符的ASCII码进行切片得出所需字符串。

1、自定义函数实现:

def unpad(s):
    last_num = s[-1]
    text = s[:-last_num]
    return text

2、 用lambda匿名函数:

unpad = lambda s: s[:-s[-1]]

二、加密、解密用到的库函数

Cryptodome和base64库,听爬虫课时,UP说的Crytodo库安装出现了问题,查了建议用Cryptodome库,安装方法:pip install Cryptodome 安装正常,base64为内置。

base64在这里起什么作用呢?

Base64是网络上最常见的用于传输8Bit字节码的编码方式,能实现二进制与字符之间编码的互转。所以说Base64就是把字符串以二进制编码/解码。其中,b64encode为编码,b64decode为解码

三、加密/解密的实现

ECB模式加密:

def aes_ECB_Encrypt(data,key):   # ECB模式的加密函数,data为明文,key为16字节密钥
    key = key.encode('utf-8')
    data = pad(data)             # 补位
    data = data.encode('utf-8')
    aes = AES.new(key=key,mode=AES.MODE_ECB)  #创建加密对象
    #encrypt AES加密  B64encode为base64转二进制编码
    result = base64.b64encode(aes.encrypt(data))
    return str(result,'utf-8')        # 以字符串的形式返回

CBC模式加密:

def aes_CBC_Encrypt(data,key,iv):   # CBC模式的加密函数,data为明文,key为16字节密钥,iv为偏移量
    key = key.encode('utf-8')
    iv = iv.encode('utf-8')      # CBC 模式下的偏移量
    data = pad(data)             # 补位
    data = data.encode('utf-8')
    aes = AES.new(key=key,mode=AES.MODE_CBC,iv=iv)  #创建加密对象
    #encrypt AES加密  B64encode为base64转二进制编码
    result = base64.b64encode(aes.encrypt(data))
    return str(result,'utf-8')        # 以字符串的形式返回

解密为逆向:

def aes_ECB_Decrypt(data,key):   # ECB模式的解密函数,data为密文,key为16字节密钥
    key = key.encode('utf-8')
    aes = AES.new(key=key,mode=AES.MODE_ECB)  # 创建解密对象

    #decrypt AES解密  B64decode为base64 转码
    result = aes.decrypt(base64.b64decode(data))
    result = unpad(result)            # 除去补16字节的多余字符
    return str(result,'utf-8')        # 以字符串的形式返回

def aes_CBC_Decrypt(data,key,iv):   # CBC模式的解密函数,data为密文,key为16字节密钥
    key = key.encode('utf-8')
    iv = iv.encode('utf-8')
    aes = AES.new(key=key,mode=AES.MODE_CBC,iv=iv)  # 创建解密对象

    #decrypt AES解密  B64decode为base64 转码
    result = aes.decrypt(base64.b64decode(data))
    result = unpad(result)            # 除去补16字节的多余字符
    return str(result,'utf-8')        # 以字符串的形式返回

四、附自己做的练习源代码

import base64
from Crypto.Cipher import AES

str_a = 'This is a book, that is a pen'

pad = lambda s: s + chr(16 - len(s) % 16) * (16 - len(s) % 16)
unpad = lambda s: s[:-s[-1]]

key = 'sdf46asdfs54hgjg'
iv = '0102030405060708'


def aes_ECB_Encrypt(data,key):   # ECB模式的加密函数,data为明文,key为16字节密钥
    key = key.encode('utf-8')
    data = pad(data)             # 补位
    data = data.encode('utf-8')
    aes = AES.new(key=key,mode=AES.MODE_ECB)  #创建加密对象

    #encrypt AES加密  B64encode为base64转二进制编码
    result = base64.b64encode(aes.encrypt(data))
    return str(result,'utf-8')        # 以字符串的形式返回

def aes_CBC_Encrypt(data,key,iv):   # CBC模式的加密函数,data为明文,key为16字节密钥,iv为偏移量
    key = key.encode('utf-8')
    iv = iv.encode('utf-8')      # CBC 模式下的偏移量
    data = pad(data)             # 补位
    data = data.encode('utf-8')
    aes = AES.new(key=key,mode=AES.MODE_CBC,iv=iv)  #创建加密对象

    #encrypt AES加密  B64encode为base64转二进制编码
    result = base64.b64encode(aes.encrypt(data))
    return str(result,'utf-8')        # 以字符串的形式返回

def aes_ECB_Decrypt(data,key):   # ECB模式的解密函数,data为密文,key为16字节密钥
    key = key.encode('utf-8')
    aes = AES.new(key=key,mode=AES.MODE_ECB)  # 创建解密对象

    #decrypt AES解密  B64decode为base64 转码
    result = aes.decrypt(base64.b64decode(data))
    result = unpad(result)            # 除去补16字节的多余字符
    return str(result,'utf-8')        # 以字符串的形式返回

def aes_CBC_Decrypt(data,key,iv):   # CBC模式的解密函数,data为密文,key为16字节密钥
    key = key.encode('utf-8')
    iv = iv.encode('utf-8')
    aes = AES.new(key=key,mode=AES.MODE_CBC,iv=iv)  # 创建解密对象

    #decrypt AES解密  B64decode为base64 转码
    result = aes.decrypt(base64.b64decode(data))
    result = unpad(result)            # 除去补16字节的多余字符
    return str(result,'utf-8')        # 以字符串的形式返回


b = aes_ECB_Encrypt(str_a,key)
b1 = aes_ECB_Decrypt(b,key)
c = aes_CBC_Encrypt(str_a,key,iv)
c1 = aes_CBC_Decrypt(c,key,iv)


print("加密前长度:{},加密前字符串为:{}\n加密后长度:{},ECB加密后字符串:{}\n解密后长度:{},解密后字符串:{}\n".format(len(str_a),str_a,len(b),b,len(b1),b1))
print("加密前长度:{},加密前字符串为:{}\n加密后长度:{},CBC加密后字符串:{}\n解密后长度:{},解密后字符串:{}".format(len(str_a),str_a,len(c),c,len(c1),c1))

运行结果:

PS D:\python> & "C:/Program Files/Python311/python.exe" d:/python/Crypto_Cipher.py
加密前长度:29,加密前字符串为:This is a book, that is a pen
加密后长度:44,ECB加密后字符串:Y9OEJM1wcv1OwUYmvAEt2cFAPC2Gh1Gk5ts5d+HSngo=
解密后长度:29,解密后字符串:This is a book, that is a pen

加密前长度:29,加密前字符串为:This is a book, that is a pen
加密后长度:44,CBC加密后字符串:FJ7cEn3uKW7aacuC755xkzs4e3T68+bNEVE0SS1emkE=
解密后长度:29,解密后字符串:This is a book, that is a pen
PS D:\python>