aes加密算法python版本

理论基础准备

AES简介

       高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥，具体的加密流程如下图：下面简单介绍下各个部分的作用与意义：明文P没有经过加密的数据。密钥K用来加密明文的密码，在对称加密算法中，加密与解密的密钥是相同的。密钥为接收方与发送方协商产生。

       为了方便大家理解，我找到了一张比较合适的图片：

       发送方与接收方的整个业务逻辑，从图片上看还是非常容易理解的，就是发送方明文P通过AES加密函数的处理后，秘文再通过AES解密函数处理，最后可以看到明文P。这里有个公共的密钥K，这个秘钥K就是双方沟通好的协议内容了。

所有量的介绍：

明文P：

       没经过加密的数据。

密钥K：

       用来加密 明文的密码，在对称加密算法中，加密与解密的密钥是相同的。密钥为接收方与发送方协商产生，但 不可以直接在网络上传输，否则会导 致密钥泄漏，通常是通过非对称加密算法加密密钥，然后再通过网络传输给对方，或者直接面对面商量密钥。密钥是绝对不可以泄漏的，否则会被 攻击者还原密文，窃取机密数据。

AES加密函数：

       设AES 加密函数为E，则 C = E(K, P),其中P为明文，K为密钥，C为密文。也就是说，把明文P和密钥 K作为加密函数 的参数输入，则加密函数E会 输出密文C。

密文C：

       经加密函数处理后 的数据。

AES解密函数：

       设AES解 密函数为D，则 P = D(K, C),其中C为密文，K为密钥，P为明文。也就是说，把密文C和密钥K作为解密 函数的参数输入，则解密函 数会输出明文P。

       看着是很简单，但是这个AES加密与解密函数就是我们的核心内容了。

介绍一下对称与非对称加密：

对称加密：加密和解密用到的密钥是相同的，这种加密方式加密速度非常快，适合经常发送数据的场合。缺点是密钥的传输比较麻烦。

非对称加密：加密和解密用的密钥是不同的，这种加密方式是用数学上的难解问题构造的，通常加密解密的速度比较慢，适合偶尔发送数据的场合。优点是密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal。

AES结构

基础环境准备

我们需要【pycryptodomex】库

pip install pycryptodomex

库有了，我们可以正式开工了。

Python的AES加密源码

整个编码过程：

库

from Cryptodome.Cipher import AES
from Cryptodome import Random

加密文本

text = 'abcd1234'
print("AES加密：", text)

秘钥

# 密钥key 长度必须为16(AES-128)、24(AES-192)或 32(AES-256)的Bytes长度
key = b'1234567890ABCDEFGHIJKLMN'
# key可以自己换，随便换，保证长度要求即可
print('密钥：', key.decode("utf-8"))

随机秘钥向量

# 生成长度等于AES块大小的不可重复的密钥向量
iv = Random.new().read(AES.block_size)
print('偏移量iv：', iv)

初始化AES

# 使用 key 和 iv 初始化AES对象，使用 AES.MODE_CFB 模式
aes = AES.new(key, AES.MODE_CFB, iv)

加密

# 加密
result = aes.encrypt(text.encode())
print('加密后的byte数据：', result)

解密

# 解密·需要用相同的key和iv初始化新的AES对象
reset_text = AES.new(key, AES.MODE_CFB, iv)
print('解密后的数据：', reset_text.decrypt(result).decode("utf-8"))

效果：

这里我对abcd1234进行加密，加密后可以正常返回。

注明：如果没有秘钥和偏移量iv是无法进行正常解码的，所以相对来说是比较安全的。

纯解密

from Cryptodome.Cipher import AES
# 密钥key 长度必须为16(AES-128)、24(AES-192)或 32(AES-256)的Bytes长度
key = b'1234567890ABCDEFGHIJKLMN'
iv = b'\x1e9\x02C~s\xb0\xf5\x93\x01\xf6\x8a2;\xe46'
pwd = b'\xf9B\x04\xb7g\x81m\xa5'  # 加密后的byte数据
# 使用 key 和 iv 初始化AES对象，使用 AES.MODE_CFB 模式
aes = AES.new(key, AES.MODE_CFB, iv)
# 解密·需要用相同的key和iv初始化新的AES对象
reset_text = AES.new(key, AES.MODE_CFB, iv)
print('解密后的数据：', reset_text.decrypt(pwd).decode("utf-8"))

解密成功：

总结：

       AES加密属于相对的一种动态加密，可以根据随机生成的偏移量，或者是【盐】以及相互约定好的密钥来进行加密以及解密，我们在上面做了测试，相对效果很好，只要密码本不丢失的情况下保障数据安全是没问题的。