本文实例讲述了python实现的AES双向对称加密解密与用法。分享给大家供大家参考,具体如下:
高级加密标准(Advanced Encryption Standard,AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
AES只是个基本算法,实现AES有若干模式。其中的CBC模式因为其安全性而被TLS(就是https的加密标准)和IPSec(win采用的)作为技术标准。简单地说,CBC使用密码和salt(起扰乱作用)按固定算法(md5)产生key和iv。然后用key和iv(初始向量,加密第一块明文)加密(明文)和解密(密文)。
下面介绍python实现的AES加密解密实例,这里采用CBC模式,用到了pycrypto模块
安装:
1
2
|
pip install Crypto pip install binascii |
实现:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
#!/usr/bin/env python # -*- coding:utf-8 -*- #@author: rui.xu #这里使用pycrypto库 #按照方法:easy_install pycrypto from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex class prpcrypt(): def __init__( self ,key): self .key = key self .mode = AES.MODE_CBC #加密函数,如果text不足16位就用空格补足为16位, #如果大于16当时不是16的倍数,那就补足为16的倍数。 def encrypt( self ,text): cryptor = AES.new( self .key, self .mode,b '0000000000000000' ) #这里密钥key 长度必须为16(AES-128), #24(AES-192),或者32 (AES-256)Bytes 长度 #目前AES-128 足够目前使用 length = 16 count = len (text) if count < length: add = (length - count) #\0 backspace text = text + ( '\0' * add) elif count > length: add = (length - (count % length)) text = text + ( '\0' * add) self .ciphertext = cryptor.encrypt(text) #因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题 #所以这里统一把加密后的字符串转化为16进制字符串 return b2a_hex( self .ciphertext) #解密后,去掉补足的空格用strip() 去掉 def decrypt( self ,text): cryptor = AES.new( self .key, self .mode,b '0000000000000000' ) plain_text = cryptor.decrypt(a2b_hex(text)) return plain_text.rstrip( '\0' ) if __name__ = = '__main__' : pc = prpcrypt( 'keyskeyskeyskeys' ) #初始化密钥 import sys e = pc.encrypt(sys.argv[ 1 ]) #加密 d = pc.decrypt(e) #解密 print "加密:" ,e print "解密:" ,d |
ValueError: IV must be 16 bytes long windows下默认会报这个错,
1
|
cryptor = AES.new( self .key, self .mode,b '0000000000000000' ) |
实例化后面加上后面那个就Ok了
希望本文所述对大家Python程序设计有所帮助。