目录

理论基础准备

基础环境准备 

Python的AES加密源码

总结:


 

理论基础准备

AES简介

        高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:下面简单介绍下各个部分的作用与意义:明文P没有经过加密的数据。密钥K用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生。

        为了方便大家理解,我找到了一张比较合适的图片:

DefaultBlockCipherService aes加密 hutool无法解密_开发语言

        发送方与接收方的整个业务逻辑,从图片上看还是非常容易理解的,就是发送方明文P通过AES加密函数的处理后,秘文再通过AES解密函数处理,最后可以看到明文P。这里有个公共的密钥K,这个秘钥K就是双方沟通好的协议内容了。

所有量的介绍:

明文P:

        没经过加密的数据。

密钥K:

        用来加密 明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但 不可以直接在网络上传输,否则会导 致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。密钥是绝对不可以泄漏的,否则会被 攻击者还原密文,窃取机密数据。

AES加密函数:

        设AES 加密函数为E,则 C = E(K, P),其中P为明文,K为密钥,C为密文。也就是说,把明文P和密钥 K作为加密函数 的参数输入,则加密函数E会 输出密文C。

密文C:

        经加密函数处理后 的数据。

AES解密函数:

        设AES解 密函数为D,则 P = D(K, C),其中C为密文,K为密钥,P为明文。也就是说,把密文C和密钥K作为解密 函数的参数输入,则解密函 数会输出明文P。

        看着是很简单,但是这个AES加密与解密函数就是我们的核心内容了。

介绍一下对称与非对称加密:

对称加密:加密和解密用到的密钥是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合。缺点是密钥的传输比较麻烦。

非对称加密:加密和解密用的密钥是不同的,这种加密方式是用数学上的难解问题构造的,通常加密解密的速度比较慢,适合偶尔发送数据的场合。优点是密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal。

AES结构 

AES

密钥长度(32位比特字)

分组长度(32位比特字)

加密轮数

AES-128

4

4

10

AES-192

6

4

12

AES-256

8

4

14

基础环境准备 

我们需要【pycryptodomex】库

pip install pycryptodomex

DefaultBlockCipherService aes加密 hutool无法解密_python_02

库有了,我们可以正式开工了。

Python的AES加密源码

整个编码过程:

from Cryptodome.Cipher import AES

from Cryptodome import Random

加密文本

text = 'abcd1234'

print("AES加密:", text)

秘钥

# 密钥key 长度必须为16(AES-128)、24(AES-192)或 32(AES-256)的Bytes长度
key = b'1234567890ABCDEFGHIJKLMN'
# key可以自己换,随便换,保证长度要求即可
print('密钥:', key.decode("utf-8"))

随机秘钥向量

# 生成长度等于AES块大小的不可重复的密钥向量
iv = Random.new().read(AES.block_size)
print('偏移量iv:', iv)

初始化AES

# 使用 key 和 iv 初始化AES对象,使用 AES.MODE_CFB 模式
aes = AES.new(key, AES.MODE_CFB, iv)

加密

# 加密
result = aes.encrypt(text.encode())
print('加密后的byte数据:', result)

解密

# 解密·需要用相同的key和iv初始化新的AES对象
reset_text = AES.new(key, AES.MODE_CFB, iv)
print('解密后的数据:', reset_text.decrypt(result).decode("utf-8"))

效果:

这里我对abcd1234进行加密,加密后可以正常返回。

DefaultBlockCipherService aes加密 hutool无法解密_初始化_03

 注明:如果没有秘钥和偏移量iv是无法进行正常解码的,所以相对来说是比较安全的。

纯解密

from Cryptodome.Cipher import AES

# 密钥key 长度必须为16(AES-128)、24(AES-192)或 32(AES-256)的Bytes长度
key = b'1234567890ABCDEFGHIJKLMN'
iv = b'\x1e9\x02C~s\xb0\xf5\x93\x01\xf6\x8a2;\xe46'
pwd = b'\xf9B\x04\xb7g\x81m\xa5'  # 加密后的byte数据
# 使用 key 和 iv 初始化AES对象,使用 AES.MODE_CFB 模式
aes = AES.new(key, AES.MODE_CFB, iv)

# 解密·需要用相同的key和iv初始化新的AES对象
reset_text = AES.new(key, AES.MODE_CFB, iv)
print('解密后的数据:', reset_text.decrypt(pwd).decode("utf-8"))

解密成功:

DefaultBlockCipherService aes加密 hutool无法解密_加密算法_04

总结:

        AES加密属于相对的一种动态加密,可以根据随机生成的偏移量,或者是【盐】以及相互约定好的密钥来进行加密以及解密,我们在上面做了测试,相对效果很好,只要密码本不丢失的情况下保障数据安全是没问题的。