理论基础准备
AES简介
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:下面简单介绍下各个部分的作用与意义:明文P没有经过加密的数据。密钥K用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生。
为了方便大家理解,我找到了一张比较合适的图片:
发送方与接收方的整个业务逻辑,从图片上看还是非常容易理解的,就是发送方明文P通过AES加密函数的处理后,秘文再通过AES解密函数处理,最后可以看到明文P。这里有个公共的密钥K,这个秘钥K就是双方沟通好的协议内容了。
所有量的介绍:
明文P:
没经过加密的数据。
密钥K:
用来加密 明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但 不可以直接在网络上传输,否则会导 致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。密钥是绝对不可以泄漏的,否则会被 攻击者还原密文,窃取机密数据。
AES加密函数:
设AES 加密函数为E,则 C = E(K, P),其中P为明文,K为密钥,C为密文。也就是说,把明文P和密钥 K作为加密函数 的参数输入,则加密函数E会 输出密文C。
密文C:
经加密函数处理后 的数据。
AES解密函数:
设AES解 密函数为D,则 P = D(K, C),其中C为密文,K为密钥,P为明文。也就是说,把密文C和密钥K作为解密 函数的参数输入,则解密函 数会输出明文P。
看着是很简单,但是这个AES加密与解密函数就是我们的核心内容了。
介绍一下对称与非对称加密:
对称加密:加密和解密用到的密钥是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合。缺点是密钥的传输比较麻烦。
非对称加密:加密和解密用的密钥是不同的,这种加密方式是用数学上的难解问题构造的,通常加密解密的速度比较慢,适合偶尔发送数据的场合。优点是密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal。
AES结构
| AES | 密钥长度(32位比特字) | 分组长度(32位比特字) | 加密轮数 |
| AES-128 | 4 | 4 | 10 |
| AES-192 | 6 | 4 | 12 |
| AES-256 | 8 | 4 | 14 |
基础环境准备
我们需要【pycryptodomex】库
pip install pycryptodomex
库有了,我们可以正式开工了。
Python的AES加密源码
整个编码过程:
库
from Cryptodome.Cipher import AES from Cryptodome import Random
加密文本
text = 'abcd1234' print("AES加密:", text)
秘钥
# 密钥key 长度必须为16(AES-128)、24(AES-192)或 32(AES-256)的Bytes长度 key = b'1234567890ABCDEFGHIJKLMN' # key可以自己换,随便换,保证长度要求即可 print('密钥:', key.decode("utf-8"))
随机秘钥向量
# 生成长度等于AES块大小的不可重复的密钥向量 iv = Random.new().read(AES.block_size) print('偏移量iv:', iv)
初始化AES
# 使用 key 和 iv 初始化AES对象,使用 AES.MODE_CFB 模式 aes = AES.new(key, AES.MODE_CFB, iv)
加密
# 加密 result = aes.encrypt(text.encode()) print('加密后的byte数据:', result)
解密
# 解密·需要用相同的key和iv初始化新的AES对象 reset_text = AES.new(key, AES.MODE_CFB, iv) print('解密后的数据:', reset_text.decrypt(result).decode("utf-8"))
效果:
这里我对abcd1234进行加密,加密后可以正常返回。
注明:如果没有秘钥和偏移量iv是无法进行正常解码的,所以相对来说是比较安全的。
纯解密
from Cryptodome.Cipher import AES # 密钥key 长度必须为16(AES-128)、24(AES-192)或 32(AES-256)的Bytes长度 key = b'1234567890ABCDEFGHIJKLMN' iv = b'\x1e9\x02C~s\xb0\xf5\x93\x01\xf6\x8a2;\xe46' pwd = b'\xf9B\x04\xb7g\x81m\xa5' # 加密后的byte数据 # 使用 key 和 iv 初始化AES对象,使用 AES.MODE_CFB 模式 aes = AES.new(key, AES.MODE_CFB, iv) # 解密·需要用相同的key和iv初始化新的AES对象 reset_text = AES.new(key, AES.MODE_CFB, iv) print('解密后的数据:', reset_text.decrypt(pwd).decode("utf-8"))
解密成功:
总结:
AES加密属于相对的一种动态加密,可以根据随机生成的偏移量,或者是【盐】以及相互约定好的密钥来进行加密以及解密,我们在上面做了测试,相对效果很好,只要密码本不丢失的情况下保障数据安全是没问题的。
