AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

对称加密算法解析:DES、AES及其在`pycryptodome` 和 `crypto-js` 模块中的应用

2024-08-12 318
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 对称加密算法解析:DES、AES及其在`pycryptodome` 和 `crypto-js` 模块中的应用


📚 对称加密算法解析:DES、AES及其在pycryptodomecrypto-js 模块中的应用

🗝️ DES 算法

算法原理

数据加密标准(DES)是一种对称密钥加密算法,用于保护数据的安全。DES 使用一个 56 位的密钥进行加密和解密,将数据块分为 64 位的块进行处理。DES 是一种 Feistel 网络,每个数据块经过 16 轮的处理,其中包括置换和替换操作,以实现加密。

主要原理:
  • 密钥调度:将 64 位的密钥压缩成 56 位,并通过循环左移生成 16 个子密钥。
  • 初始置换(IP):对输入数据块进行初始置换。
  • 轮函数:每一轮包含扩展置换、S-盒替换、P-盒置换和异或操作。
  • 逆初始置换(IP-1):在所有轮处理完后,对数据进行逆初始置换得到最终的密文。

Python 实现

使用 pycryptodome 库来实现 DES 加密和解密:

from Crypto.Cipher import DES
from Crypto.Util.Padding import pad, unpad
def des_encrypt_decrypt(data, key, mode):
    cipher = DES.new(key, DES.MODE_ECB)
    if mode == 'encrypt':
        # 填充数据至 DES 块大小
        padded_data = pad(data.encode('utf-8'), DES.block_size)
        encrypted_data = cipher.encrypt(padded_data)
        return encrypted_data
    elif mode == 'decrypt':
        decrypted_data = cipher.decrypt(data)
        unpadded_data = unpad(decrypted_data, DES.block_size)
        return unpadded_data.decode('utf-8')
    else:
        raise ValueError("Invalid mode. Choose 'encrypt' or 'decrypt'.")
# 示例
key = b'8bytekey'  # 8 字节的密钥
data = "Hello, DES!"
encrypted = des_encrypt_decrypt(data, key, 'encrypt')
decrypted = des_encrypt_decrypt(encrypted, key, 'decrypt')
print("Encrypted:", encrypted)
print("Decrypted:", decrypted)

输入输出示例:

  • 输入: "Hello, DES!", 密钥: b'8bytekey'
  • 输出:
  • 加密结果: b'\x9d\xc2\xa5\x16\x19\x1c\xf3\x8f'
  • 解密结果: "Hello, DES!"

JavaScript 实现(使用 crypto-js 模块)

const CryptoJS = require('crypto-js');
function desEncryptDecrypt(data, key, mode) {
    const keyHex = CryptoJS.enc.Utf8.parse(key);
    if (mode === 'encrypt') {
        const encrypted = CryptoJS.DES.encrypt(data, keyHex, { mode: CryptoJS.mode.ECB });
        return encrypted.toString();
    } else if (mode === 'decrypt') {
        const decrypted = CryptoJS.DES.decrypt(data, keyHex, { mode: CryptoJS.mode.ECB });
        return decrypted.toString(CryptoJS.enc.Utf8);
    } else {
        throw new Error("Invalid mode. Choose 'encrypt' or 'decrypt'.");
    }
}
// 示例
const key = '8bytekey';  // 8 字节的密钥
const data = 'Hello, DES!';
const encrypted = desEncryptDecrypt(data, key, 'encrypt');
const decrypted = desEncryptDecrypt(encrypted, key, 'decrypt');
console.log("Encrypted:", encrypted);
console.log("Decrypted:", decrypted);

输入输出示例:

  • 输入: "Hello, DES!", 密钥: "8bytekey"
  • 输出:
  • 加密结果: "3B3d4a...bcd5" (加密的密文)
  • 解密结果: "Hello, DES!"

🔐 AES 算法

算法原理

高级加密标准(AES)是对称密钥加密标准,用于替代 DES。AES 支持 128 位、192 位和 256 位密钥长度,并处理 128 位的块。AES 采用 10、12 或 14 轮的处理,取决于密钥的长度。

主要原理:
  • 密钥扩展:从原始密钥生成多个轮密钥。
  • 轮函数:每轮包含字节替换(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)和轮密钥加(AddRoundKey)操作。
  • 最终轮:不包括列混淆操作。

Python 实现

使用 pycryptodome 库来实现 AES 加密和解密:

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
import os
def aes_encrypt_decrypt(data, key, mode):
    cipher = AES.new(key, AES.MODE_ECB)
    if mode == 'encrypt':
        # 填充数据至 AES 块大小
        padded_data = pad(data.encode('utf-8'), AES.block_size)
        encrypted_data = cipher.encrypt(padded_data)
        return encrypted_data
    elif mode == 'decrypt':
        decrypted_data = cipher.decrypt(data)
        unpadded_data = unpad(decrypted_data, AES.block_size)
        return unpadded_data.decode('utf-8')
    else:
        raise ValueError("Invalid mode. Choose 'encrypt' or 'decrypt'.")
# 示例
key = os.urandom(16)  # 16 字节的密钥
data = "Hello, AES!"
encrypted = aes_encrypt_decrypt(data, key, 'encrypt')
decrypted = aes_encrypt_decrypt(encrypted, key, 'decrypt')
print("Encrypted:", encrypted)
print("Decrypted:", decrypted)

输入输出示例:

  • 输入: "Hello, AES!", 密钥: b'...key...' (随机生成)
  • 输出:
  • 加密结果: b'\x1f\x23\xfe...78'
  • 解密结果: "Hello, AES!"

JavaScript 实现(使用 crypto-js 模块)

const CryptoJS = require('crypto-js');
function aesEncryptDecrypt(data, key, mode) {
    const keyHex = CryptoJS.enc.Hex.parse(key);
    if (mode === 'encrypt') {
        const encrypted = CryptoJS.AES.encrypt(data, keyHex, { mode: CryptoJS.mode.ECB });
        return encrypted.toString();
    } else if (mode === 'decrypt') {
        const decrypted = CryptoJS.AES.decrypt(data, keyHex, { mode: CryptoJS.mode.ECB });
        return decrypted.toString(CryptoJS.enc.Utf8);
    } else {
        throw new Error("Invalid mode. Choose 'encrypt' or 'decrypt'.");
    }
}
// 示例
const key = CryptoJS.enc.Hex.parse('00112233445566778899aabbccddeeff');  // 16 字节密钥
const data = 'Hello, AES!';
const encrypted = aesEncryptDecrypt(data, key, 'encrypt');
const decrypted = aesEncryptDecrypt(encrypted, key, 'decrypt');
console.log("Encrypted:", encrypted);
console.log("Decrypted:", decrypted);

输入输出示例:

  • 输入: "Hello, AES!", 密钥: "00112233445566778899aabbccddeeff"
  • 输出:
  • 加密结果: "U2FsdGVkX1+...7w==" (加密的密文)
  • 解密结果: "Hello, AES!"

🛠️ 拓展用法

1. 加盐(仅适用于 DES 和 AES)

Python 实现:

from Crypto.Random import get_random_bytes
def aes_encrypt_with_salt(data, key, salt):
    key_with_salt = key + salt
    cipher = AES.new(key_with_salt[:16], AES.MODE_ECB)
    padded_data = pad(data.encode('utf-8'), AES.block_size)
    encrypted_data = cipher.encrypt(padded_data)
    return encrypted_data
# 示例
key = get_random_bytes(16)
salt = get_random_bytes(8)
data = "Hello, AES with Salt!"
encrypted = aes_encrypt_with_salt(data, key, salt)
print("Encrypted with Salt:", encrypted)

输入输出示例:

  • 输入: "Hello, AES with Salt!", 密钥: b'...' (随机生成), 盐值: b'...' (随机生成)
  • 输出:
  • 加密结果: b'\x12\x34\x56\x78...ef' (加密的密文)

2. 哈希化密钥(密钥衍生)

Python 实现:

from Crypto.Protocol.KDF import scrypt
def derive_key(password, salt):
    return scrypt(password.encode('utf-8'), salt, 16, N=2**14, r=8, p=1)
# 示例
password = "mysecretpassword"
salt = get_random_bytes(16)
derived_key = derive_key(password, salt)
print("Derived Key:", derived_key)
• 10

**输入

输出示例**:

  • 输入: 密码: "mysecretpassword", 盐值: b'...' (随机生成)
  • 输出:
  • 派生密钥: b'...' (派生的密钥)

3. 修改加密算法参数(如填充方式)

Python 实现:

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
def aes_encrypt_with_custom_padding(data, key, padding_length):
    cipher = AES.new(key, AES.MODE_ECB)
    padded_data = data.encode('utf-8') + bytes([padding_length] * padding_length)
    encrypted_data = cipher.encrypt(padded_data)
    return encrypted_data
# 示例
key = get_random_bytes(16)
data = "Hello, Custom Padding!"
encrypted = aes_encrypt_with_custom_padding(data, key, 16)
print("Encrypted with Custom Padding:", encrypted)

输入输出示例:

  • 输入: "Hello, Custom Padding!", 密钥: b'...' (随机生成), 填充长度: 16
  • 输出:
  • 加密结果: b'...' (加密的密文)

4. 密钥扩展(从较短密钥生成较长密钥)

Python 实现:

from Crypto.Hash import SHA256
def extend_key(short_key):
    return SHA256.new(short_key).digest()
# 示例
short_key = b'shortkey'
extended_key = extend_key(short_key)
print("Extended Key:", extended_key)

输入输出示例:

  • 输入: 短密钥: b'shortkey'
  • 输出:
  • 扩展密钥: b'...' (扩展后的密钥)

5. 加密的哈希化(加密后哈希化)

Python 实现:

from Crypto.Hash import SHA256
def hash_after_encryption(encrypted_data):
    hash_object = SHA256.new(data=encrypted_data)
    return hash_object.hexdigest()
# 示例
data = "Hello, Hash after Encryption!"
encrypted = aes_encrypt_decrypt(data, key, 'encrypt')
hashed = hash_after_encryption(encrypted)
print("Hashed Encrypted Data:", hashed)

输入输出示例:

  • 输入: "Hello, Hash after Encryption!", 加密数据: b'...'
  • 输出:
  • 哈希值: "d2d2d2d2d2...d2d2"

以上示例展示了 DES 和 AES 对称加密算法的基本使用方法,以及如何在 Python 和 JavaScript 中实现这些算法。此外,还涵盖了一些拓展用法,例如加盐、密钥衍生、修改加密算法参数等。这些方法为实际应用中的加密需求提供了丰富的解决方案。

文章标签:
密钥管理服务
云解析DNS
数据安全/隐私保护
Python
算法
JavaScript
前端开发
关键词:
算法应用
JavaScript应用
算法解析
算法js
JavaScript模块
toddli
目录
相关文章
陌陌谣
|
7天前
|
存储 算法 安全
如何控制上网行为——基于 C# 实现布隆过滤器算法的上网行为管控策略研究与实践解析
在数字化办公生态系统中,企业对员工网络行为的精细化管理已成为保障网络安全、提升组织效能的核心命题。如何在有效防范恶意网站访问、数据泄露风险的同时,避免过度管控对正常业务运作的负面影响,构成了企业网络安全领域的重要研究方向。在此背景下,数据结构与算法作为底层技术支撑,其重要性愈发凸显。本文将以布隆过滤器算法为研究对象,基于 C# 编程语言开展理论分析与工程实践,系统探讨该算法在企业上网行为管理中的应用范式。
陌陌谣
29 8
码字猴儿
|
18天前
|
JavaScript 前端开发
在Node.js中,如何合理使用模块来避免全局变量的问题?
在Node.js中,如何合理使用模块来避免全局变量的问题?
码字猴儿
52 15
陌陌谣
|
15天前
|
存储 监控 算法
解析公司屏幕监控软件中 C# 字典算法的数据管理效能与优化策略
数字化办公的时代背景下,企业为维护信息安全并提升管理效能,公司屏幕监控软件的应用日益普及。此软件犹如企业网络的 “数字卫士”,持续记录员工电脑屏幕的操作动态。然而,伴随数据量的持续增长,如何高效管理这些监控数据成为关键议题。C# 中的字典(Dictionary)数据结构,以其独特的键值对存储模式和高效的操作性能,为公司屏幕监控软件的数据管理提供了有力支持。下文将深入探究其原理与应用。
陌陌谣
31 4
陌陌谣
|
24天前
|
机器学习/深度学习 监控 算法
员工上网行为监控软件中基于滑动窗口的C#流量统计算法解析​
在数字化办公环境中,员工上网行为监控软件需要高效处理海量网络请求数据,同时实时识别异常行为(如高频访问非工作网站)。传统的时间序列统计方法因计算复杂度过高,难以满足低延迟需求。本文将介绍一种基于滑动窗口的C#统计算法,通过动态时间窗口管理,实现高效的行为模式分析与流量计数。
陌陌谣
39 2
蓝易云
|
2月前
|
分布式计算 并行计算 算法
MapReduce在实现PageRank算法中的应用
总结来说,在实现PageRank算法时使用MapReduce能够有效地进行大规模并行计算,并且具有良好的容错性和可扩展性。
蓝易云
154 76
陌陌谣
|
2天前
|
监控 算法 JavaScript
公司局域网管理视域下 Node.js 图算法的深度应用研究:拓扑结构建模与流量优化策略探析
本文探讨了图论算法在公司局域网管理中的应用,针对设备互联复杂、流量调度低效及安全监控困难等问题,提出基于图论的解决方案。通过节点与边建模局域网拓扑结构,利用DFS/BFS实现设备快速发现,Dijkstra算法优化流量路径,社区检测算法识别安全风险。结合WorkWin软件实例,展示了算法在设备管理、流量调度与安全监控中的价值,为智能化局域网管理提供了理论与实践指导。
陌陌谣
20 3
陌陌谣
|
3天前
|
存储 监控 算法
内网监控桌面与 PHP 哈希算法:从数据追踪到行为审计的技术解析
本文探讨了内网监控桌面系统的技术需求与数据结构选型,重点分析了哈希算法在企业内网安全管理中的应用。通过PHP语言实现的SHA-256算法,可有效支持软件准入控制、数据传输审计及操作日志存证等功能。文章还介绍了性能优化策略(如分块哈希计算和并行处理)与安全增强措施(如盐值强化和动态更新),并展望了哈希算法在图像处理、网络流量分析等领域的扩展应用。最终强调了构建完整内网安全闭环的重要性,为企业数字资产保护提供技术支撑。
陌陌谣
22 2
陌陌谣
|
9天前
|
存储 监控 算法
基于 C# 时间轮算法的控制局域网上网时间与实践应用
在数字化办公与教育环境中,局域网作为内部网络通信的核心基础设施,其精细化管理水平直接影响网络资源的合理配置与使用效能。对局域网用户上网时间的有效管控,已成为企业、教育机构等组织的重要管理需求。这一需求不仅旨在提升员工工作效率、规范学生网络使用行为,更是优化网络带宽资源分配的关键举措。时间轮算法作为一种经典的定时任务管理机制,在局域网用户上网时间管控场景中展现出显著的技术优势。本文将系统阐述时间轮算法的核心原理,并基于 C# 编程语言提供具体实现方案,以期深入剖析该算法在局域网管理中的应用逻辑与实践价值。
陌陌谣
21 5
软件算法开发
|
1月前
|
算法 安全 数据安全/隐私保护
基于AES的遥感图像加密算法matlab仿真
本程序基于MATLAB 2022a实现,采用AES算法对遥感图像进行加密与解密。主要步骤包括:将彩色图像灰度化并重置大小为256×256像素,通过AES的字节替换、行移位、列混合及轮密钥加等操作完成加密,随后进行解密并验证图像质量(如PSNR值)。实验结果展示了原图、加密图和解密图,分析了图像直方图、相关性及熵的变化,确保加密安全性与解密后图像质量。该方法适用于保护遥感图像中的敏感信息,在军事、环境监测等领域具有重要应用价值。
软件算法开发
98 35
陌陌谣
|
13天前
|
存储 机器学习/深度学习 算法
论上网限制软件中 Python 动态衰减权重算法于行为管控领域的创新性应用
在网络安全与行为管理的学术语境中,上网限制软件面临着精准识别并管控用户不合规网络请求的复杂任务。传统的基于静态规则库或固定阈值的策略,在实践中暴露出较高的误判率与较差的动态适应性。本研究引入一种基于 “动态衰减权重算法” 的优化策略,融合时间序列分析与权重衰减机制,旨在显著提升上网限制软件的实时决策效能。
陌陌谣
23 2

热门文章

最新文章

  • 1
    有哪些有效的方法可以优化Node.js应用的性能?
  • 2
    如何减少Node.js应用中的全局变量?
  • 3
    现代前端开发:四大JavaScript框架和库的比较
  • 4
    Day.js极简轻易快速2kB的JavaScript库-替代Moment.js
  • 5
    JetBrains WebStorm 2025.1 发布 - 最智能的 JavaScript IDE
  • 6
    【Java进阶】详解JavaScript的BOM(浏览器对象模型)
  • 7
    JavaScript 中的异步编程:回调函数、Promise 和 async/await
  • 8
    Python爬虫如何获取JavaScript动态渲染后的网页内容?
  • 9
    构建高性能图像处理Web应用:Next.js与TailwindCSS实践
  • 10
    JavaScript 错误处理:理解和应对异常
  • 1
    加密货币 Pump 监测刮刀工具开发原理及实现路径
    44
  • 2
    Python爬虫如何应对网站的反爬加密策略?
    59
  • 3
    MySQL8.4创建keyring给InnoDB表进行静态数据加密
    68
  • 4
    在NodeJS中使用npm包进行JS代码的混淆加密
    109
  • 5
    基于AES的遥感图像加密算法matlab仿真
    98
  • 6
    数据库数据恢复——sql server数据库被加密的数据恢复案例
    67
  • 7
    YashanDB加密方法
    35
  • 8
    Mac如何用命令行处理文件加密压缩
    140
  • 9
    苹果上架APP遇到提示缺少出口合规证明时应该如何处理-什么是APP加密文稿-优雅草卓伊凡
    161
  • 10
    taosd 写入与查询场景下压缩解压及加密解密的 CPU 占用分析
    54

    • 相关课程

    更多
  • JavaScript入门与实战
  • JavaScript 自学手册文档教程
  • 神经网络概览及算法详解
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计

    • 相关电子书

    更多
  • 数据+算法定义新世界
  • 袋鼠云基于实时计算的反黄牛算法
  • Alink:基于Apache Flink的算法平台

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 使用Swing算法实现商品推荐
  • 通过云拨测对指定服务器进行Ping/DNS监测
  • Html5和Webpack2:Webpack5打包JS和样式表
  • RSA非对称加密算法
  • DES对称加密算法

    • 推荐镜像

    更多
  • DNS
  • NTP
  • squid
    • 下一篇
    阿里云oss简介和如何对接使用