AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

对称加密算法解析:DES、AES及其在`pycryptodome` 和 `crypto-js` 模块中的应用

2024-08-12 623
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 对称加密算法解析:DES、AES及其在`pycryptodome` 和 `crypto-js` 模块中的应用


📚 对称加密算法解析:DES、AES及其在pycryptodomecrypto-js 模块中的应用

🗝️ DES 算法

算法原理

数据加密标准(DES)是一种对称密钥加密算法,用于保护数据的安全。DES 使用一个 56 位的密钥进行加密和解密,将数据块分为 64 位的块进行处理。DES 是一种 Feistel 网络,每个数据块经过 16 轮的处理,其中包括置换和替换操作,以实现加密。

主要原理:
  • 密钥调度:将 64 位的密钥压缩成 56 位,并通过循环左移生成 16 个子密钥。
  • 初始置换(IP):对输入数据块进行初始置换。
  • 轮函数:每一轮包含扩展置换、S-盒替换、P-盒置换和异或操作。
  • 逆初始置换(IP-1):在所有轮处理完后,对数据进行逆初始置换得到最终的密文。

Python 实现

使用 pycryptodome 库来实现 DES 加密和解密:

from Crypto.Cipher import DES
from Crypto.Util.Padding import pad, unpad
def des_encrypt_decrypt(data, key, mode):
    cipher = DES.new(key, DES.MODE_ECB)
    if mode == 'encrypt':
        # 填充数据至 DES 块大小
        padded_data = pad(data.encode('utf-8'), DES.block_size)
        encrypted_data = cipher.encrypt(padded_data)
        return encrypted_data
    elif mode == 'decrypt':
        decrypted_data = cipher.decrypt(data)
        unpadded_data = unpad(decrypted_data, DES.block_size)
        return unpadded_data.decode('utf-8')
    else:
        raise ValueError("Invalid mode. Choose 'encrypt' or 'decrypt'.")
# 示例
key = b'8bytekey'  # 8 字节的密钥
data = "Hello, DES!"
encrypted = des_encrypt_decrypt(data, key, 'encrypt')
decrypted = des_encrypt_decrypt(encrypted, key, 'decrypt')
print("Encrypted:", encrypted)
print("Decrypted:", decrypted)

输入输出示例:

  • 输入: "Hello, DES!", 密钥: b'8bytekey'
  • 输出:
  • 加密结果: b'\x9d\xc2\xa5\x16\x19\x1c\xf3\x8f'
  • 解密结果: "Hello, DES!"

JavaScript 实现(使用 crypto-js 模块)

const CryptoJS = require('crypto-js');
function desEncryptDecrypt(data, key, mode) {
    const keyHex = CryptoJS.enc.Utf8.parse(key);
    if (mode === 'encrypt') {
        const encrypted = CryptoJS.DES.encrypt(data, keyHex, { mode: CryptoJS.mode.ECB });
        return encrypted.toString();
    } else if (mode === 'decrypt') {
        const decrypted = CryptoJS.DES.decrypt(data, keyHex, { mode: CryptoJS.mode.ECB });
        return decrypted.toString(CryptoJS.enc.Utf8);
    } else {
        throw new Error("Invalid mode. Choose 'encrypt' or 'decrypt'.");
    }
}
// 示例
const key = '8bytekey';  // 8 字节的密钥
const data = 'Hello, DES!';
const encrypted = desEncryptDecrypt(data, key, 'encrypt');
const decrypted = desEncryptDecrypt(encrypted, key, 'decrypt');
console.log("Encrypted:", encrypted);
console.log("Decrypted:", decrypted);

输入输出示例:

  • 输入: "Hello, DES!", 密钥: "8bytekey"
  • 输出:
  • 加密结果: "3B3d4a...bcd5" (加密的密文)
  • 解密结果: "Hello, DES!"

🔐 AES 算法

算法原理

高级加密标准(AES)是对称密钥加密标准,用于替代 DES。AES 支持 128 位、192 位和 256 位密钥长度,并处理 128 位的块。AES 采用 10、12 或 14 轮的处理,取决于密钥的长度。

主要原理:
  • 密钥扩展:从原始密钥生成多个轮密钥。
  • 轮函数:每轮包含字节替换(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)和轮密钥加(AddRoundKey)操作。
  • 最终轮:不包括列混淆操作。

Python 实现

使用 pycryptodome 库来实现 AES 加密和解密:

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
import os
def aes_encrypt_decrypt(data, key, mode):
    cipher = AES.new(key, AES.MODE_ECB)
    if mode == 'encrypt':
        # 填充数据至 AES 块大小
        padded_data = pad(data.encode('utf-8'), AES.block_size)
        encrypted_data = cipher.encrypt(padded_data)
        return encrypted_data
    elif mode == 'decrypt':
        decrypted_data = cipher.decrypt(data)
        unpadded_data = unpad(decrypted_data, AES.block_size)
        return unpadded_data.decode('utf-8')
    else:
        raise ValueError("Invalid mode. Choose 'encrypt' or 'decrypt'.")
# 示例
key = os.urandom(16)  # 16 字节的密钥
data = "Hello, AES!"
encrypted = aes_encrypt_decrypt(data, key, 'encrypt')
decrypted = aes_encrypt_decrypt(encrypted, key, 'decrypt')
print("Encrypted:", encrypted)
print("Decrypted:", decrypted)

输入输出示例:

  • 输入: "Hello, AES!", 密钥: b'...key...' (随机生成)
  • 输出:
  • 加密结果: b'\x1f\x23\xfe...78'
  • 解密结果: "Hello, AES!"

JavaScript 实现(使用 crypto-js 模块)

const CryptoJS = require('crypto-js');
function aesEncryptDecrypt(data, key, mode) {
    const keyHex = CryptoJS.enc.Hex.parse(key);
    if (mode === 'encrypt') {
        const encrypted = CryptoJS.AES.encrypt(data, keyHex, { mode: CryptoJS.mode.ECB });
        return encrypted.toString();
    } else if (mode === 'decrypt') {
        const decrypted = CryptoJS.AES.decrypt(data, keyHex, { mode: CryptoJS.mode.ECB });
        return decrypted.toString(CryptoJS.enc.Utf8);
    } else {
        throw new Error("Invalid mode. Choose 'encrypt' or 'decrypt'.");
    }
}
// 示例
const key = CryptoJS.enc.Hex.parse('00112233445566778899aabbccddeeff');  // 16 字节密钥
const data = 'Hello, AES!';
const encrypted = aesEncryptDecrypt(data, key, 'encrypt');
const decrypted = aesEncryptDecrypt(encrypted, key, 'decrypt');
console.log("Encrypted:", encrypted);
console.log("Decrypted:", decrypted);

输入输出示例:

  • 输入: "Hello, AES!", 密钥: "00112233445566778899aabbccddeeff"
  • 输出:
  • 加密结果: "U2FsdGVkX1+...7w==" (加密的密文)
  • 解密结果: "Hello, AES!"

🛠️ 拓展用法

1. 加盐(仅适用于 DES 和 AES)

Python 实现:

from Crypto.Random import get_random_bytes
def aes_encrypt_with_salt(data, key, salt):
    key_with_salt = key + salt
    cipher = AES.new(key_with_salt[:16], AES.MODE_ECB)
    padded_data = pad(data.encode('utf-8'), AES.block_size)
    encrypted_data = cipher.encrypt(padded_data)
    return encrypted_data
# 示例
key = get_random_bytes(16)
salt = get_random_bytes(8)
data = "Hello, AES with Salt!"
encrypted = aes_encrypt_with_salt(data, key, salt)
print("Encrypted with Salt:", encrypted)

输入输出示例:

  • 输入: "Hello, AES with Salt!", 密钥: b'...' (随机生成), 盐值: b'...' (随机生成)
  • 输出:
  • 加密结果: b'\x12\x34\x56\x78...ef' (加密的密文)

2. 哈希化密钥(密钥衍生)

Python 实现:

from Crypto.Protocol.KDF import scrypt
def derive_key(password, salt):
    return scrypt(password.encode('utf-8'), salt, 16, N=2**14, r=8, p=1)
# 示例
password = "mysecretpassword"
salt = get_random_bytes(16)
derived_key = derive_key(password, salt)
print("Derived Key:", derived_key)
• 10

**输入

输出示例**:

  • 输入: 密码: "mysecretpassword", 盐值: b'...' (随机生成)
  • 输出:
  • 派生密钥: b'...' (派生的密钥)

3. 修改加密算法参数(如填充方式)

Python 实现:

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
def aes_encrypt_with_custom_padding(data, key, padding_length):
    cipher = AES.new(key, AES.MODE_ECB)
    padded_data = data.encode('utf-8') + bytes([padding_length] * padding_length)
    encrypted_data = cipher.encrypt(padded_data)
    return encrypted_data
# 示例
key = get_random_bytes(16)
data = "Hello, Custom Padding!"
encrypted = aes_encrypt_with_custom_padding(data, key, 16)
print("Encrypted with Custom Padding:", encrypted)

输入输出示例:

  • 输入: "Hello, Custom Padding!", 密钥: b'...' (随机生成), 填充长度: 16
  • 输出:
  • 加密结果: b'...' (加密的密文)

4. 密钥扩展(从较短密钥生成较长密钥)

Python 实现:

from Crypto.Hash import SHA256
def extend_key(short_key):
    return SHA256.new(short_key).digest()
# 示例
short_key = b'shortkey'
extended_key = extend_key(short_key)
print("Extended Key:", extended_key)

输入输出示例:

  • 输入: 短密钥: b'shortkey'
  • 输出:
  • 扩展密钥: b'...' (扩展后的密钥)

5. 加密的哈希化(加密后哈希化)

Python 实现:

from Crypto.Hash import SHA256
def hash_after_encryption(encrypted_data):
    hash_object = SHA256.new(data=encrypted_data)
    return hash_object.hexdigest()
# 示例
data = "Hello, Hash after Encryption!"
encrypted = aes_encrypt_decrypt(data, key, 'encrypt')
hashed = hash_after_encryption(encrypted)
print("Hashed Encrypted Data:", hashed)

输入输出示例:

  • 输入: "Hello, Hash after Encryption!", 加密数据: b'...'
  • 输出:
  • 哈希值: "d2d2d2d2d2...d2d2"

以上示例展示了 DES 和 AES 对称加密算法的基本使用方法,以及如何在 Python 和 JavaScript 中实现这些算法。此外,还涵盖了一些拓展用法,例如加盐、密钥衍生、修改加密算法参数等。这些方法为实际应用中的加密需求提供了丰富的解决方案。

文章标签:
密钥管理服务
云解析DNS
数据安全/隐私保护
Python
算法
JavaScript
前端开发
关键词:
算法解析
密钥管理服务应用
算法应用
JavaScript应用
算法解析应用
toddli
目录
相关文章
john散漫
|
4月前
|
存储 数据安全/隐私保护
如何将加密和解密函数应用到Pinia状态中?
如何将加密和解密函数应用到Pinia状态中?
john散漫
292 124
思通聚宝
|
9月前
|
机器学习/深度学习 文字识别 监控
安全监控系统:技术架构与应用解析
该系统采用模块化设计,集成了行为识别、视频监控、人脸识别、危险区域检测、异常事件检测、日志追溯及消息推送等功能,并可选配OCR识别模块。基于深度学习与开源技术栈(如TensorFlow、OpenCV),系统具备高精度、低延迟特点,支持实时分析儿童行为、监测危险区域、识别异常事件,并将结果推送给教师或家长。同时兼容主流硬件,支持本地化推理与分布式处理,确保可靠性与扩展性,为幼儿园安全管理提供全面解决方案。
思通聚宝
472 3
蓝易云
|
5月前
|
存储 关系型数据库 MySQL
MYSQL数据加密压缩函数应用实战指南。
总的来说,加密和压缩是维护MySQL数据库中数据安全性和效率的有效手段。使用时需权衡性能与安全,合理应用加密和压缩函数。在设计数据库架构时要考虑到加密字段的查询性能,因为加密可能使得一些索引失效。压缩数据能有效减少存储空间的占用,但在服务器负载较高时应避免实时压缩和解压,以免影响总体性能。
蓝易云
205 10
翼龙云TG_yilongcloud
|
4月前
|
存储 弹性计算 安全
现有数据库系统中应用加密技术的不同之处
本文介绍了数据库加密技术的种类及其在不同应用场景下的安全防护能力,包括云盘加密、透明数据加密(TDE)和选择列加密。分析了数据库面临的安全威胁,如管理员攻击、网络监听、绕过数据库访问等,并通过能力矩阵对比了各类加密技术的安全防护范围、加密粒度、业务影响及性能损耗。帮助用户根据安全需求、业务改造成本和性能要求,选择合适的加密方案,保障数据存储与传输安全。
翼龙云TG_yilongcloud
142 0
蓝易云
|
5月前
|
安全 算法 Java
在Spring Boot中应用Jasypt以加密配置信息。
通过以上步骤,可以在Spring Boot应用中有效地利用Jasypt对配置信息进行加密,这样即使配置文件被泄露,其中的敏感信息也不会直接暴露给攻击者。这是一种在不牺牲操作复杂度的情况下提升应用安全性的简便方法。
蓝易云
1166 10
软件算法开发
|
9月前
|
算法 安全 数据安全/隐私保护
基于AES的遥感图像加密算法matlab仿真
本程序基于MATLAB 2022a实现,采用AES算法对遥感图像进行加密与解密。主要步骤包括:将彩色图像灰度化并重置大小为256×256像素,通过AES的字节替换、行移位、列混合及轮密钥加等操作完成加密,随后进行解密并验证图像质量(如PSNR值)。实验结果展示了原图、加密图和解密图,分析了图像直方图、相关性及熵的变化,确保加密安全性与解密后图像质量。该方法适用于保护遥感图像中的敏感信息,在军事、环境监测等领域具有重要应用价值。
软件算法开发
405 35
bruce_xiaowei
|
10月前
|
人工智能 API 开发者
HarmonyOS Next~鸿蒙应用框架开发实战:Ability Kit与Accessibility Kit深度解析
本书深入解析HarmonyOS应用框架开发,聚焦Ability Kit与Accessibility Kit两大核心组件。Ability Kit通过FA/PA双引擎架构实现跨设备协同,支持分布式能力开发;Accessibility Kit提供无障碍服务构建方案,优化用户体验。内容涵盖设计理念、实践案例、调试优化及未来演进方向,助力开发者打造高效、包容的分布式应用,体现HarmonyOS生态价值。
bruce_xiaowei
666 27
弹性计算小冉
|
10月前
|
存储 弹性计算 安全
阿里云服务器ECS通用型规格族解析:实例规格、性能基准与场景化应用指南
作为ECS产品矩阵中的核心序列,通用型规格族以均衡的计算、内存、网络和存储性能著称,覆盖从基础应用到高性能计算的广泛场景。通用型规格族属于独享型云服务器,实例采用固定CPU调度模式,实例的每个CPU绑定到一个物理CPU超线程,实例间无CPU资源争抢,实例计算性能稳定且有严格的SLA保证,在性能上会更加稳定,高负载情况下也不会出现资源争夺现象。本文将深度解析阿里云ECS通用型规格族的技术架构、实例规格特性、最新价格政策及典型应用场景,为云计算选型提供参考。
弹性计算小冉
501 2
Echo_Wish
|
10月前
|
数据采集 机器学习/深度学习 存储
可穿戴设备如何重塑医疗健康:技术解析与应用实战
可穿戴设备如何重塑医疗健康:技术解析与应用实战
Echo_Wish
411 4

热门文章

最新文章

  • 1
    js 读取JSON值
  • 2
    javascript模仿map
  • 3
    js获取当前日期,格式为YYYY-MM-DD
  • 4
    微信小程序 wxml 中使用 js函数
  • 5
    Waud.js – 使用HTML5降级处理的Web音频库
  • 6
    js输出指定n位数的随机数的随机整数方法【转发】
  • 7
    【2023-08-20】最新PDF.js PDF批注注释插件库:创建、保存和管理PDF注释批注(高亮、文本框、绘图、截屏、历史记录、橡皮檫)-pdf.js
  • 8
    教你用js开发【风来之国】游戏之地图篇!入门教程,大佬勿进~
  • 9
    js调用ios和android方法使用总结
  • 10
    Vue.js Class与Style绑定
  • 1
    基于二维CS-SCHT变换和扩频方法的彩色图像水印嵌入和提取算法matlab仿真
    707
  • 2
    Python 机器学习算法交易实用指南(四)(5)
    191
  • 3
    Python 机器学习算法交易实用指南(四)(4)
    133
  • 4
    Python 机器学习算法交易实用指南(四)(3)
    200
  • 5
    Python 机器学习算法交易实用指南(四)(2)
    172
  • 6
    Python 机器学习算法交易实用指南(四)(1)
    356
  • 7
    Python 机器学习算法交易实用指南(三)(5)
    245
  • 8
    Python 机器学习算法交易实用指南(三)(4)
    135
  • 9
    Python 机器学习算法交易实用指南(三)(3)
    238
  • 10
    Python 机器学习算法交易实用指南(三)(2)
    270

    • 相关课程

    更多
  • 第八届大学生创新创业大赛阿里命题IoT赛题解析
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 深入解析Docker容器化技术
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计

    • 相关电子书

    更多
  • 阿里云HBase产品体系架构及特性解析
  • ECS块存储产品全面解析
  • 云解析DNS在安全容灾场景下的应用分享

    • 推荐镜像

    更多
  • DNS
    • 下一篇
    附部署代码|云数据库RDS 全托管 Supabase服务:小白轻松搞定开发AI应用