python实现aes加密解密
引子:
在windows中python3使用 pycryptodemo 模块实现Aes加密解密。Aes加密有多种方式,自己可以上网了解下。 AES是每16位一加密,并且保证key和vi都是16位的。废话不多说直接上代码。
import base64 from Crypto.Cipher import AES from binascii import b2a_hex,a2b_hex class PrpCrypt(object): def __init__(self,key,iv): self.key=key.encode(‘utf-8‘) self.mode=AES.MODE_CBC self.iv=iv.encode(‘utf-8‘) def pad_byte(self, b): ‘‘‘ 1 先计算所传入bytes类型文本与16的余数 2 在将此余数转成bytes 当然用0补位也可以 3 已知了 余数 那么就用余数*被转成的余数,就得到了需要补全的bytes 4 拼接原有文本和补位 :param b: bytes类型的文本 :return: 返回补全后的bytes文本 ‘‘‘ bytes_num_to_pad = AES.block_size - (len(b) % AES.block_size) # python3 中默认unicode转码 # 实际上byte_to_pad 就已经 将 数字转成了unicode 对应的字符 # 后边解密的匿名函数 拿到最后一个数字后,就知道应该截取的长度,在反着切片就行了 # 这样保证了数据的完整性 byte_to_pad = bytes([bytes_num_to_pad]) padding = byte_to_pad * bytes_num_to_pad padded = b + padding return padded def encrypt(self,text): ‘‘‘ 1 先生成aes实例 2 对传入的text转成bytes 3 对传入的text补全 4 调用encrypt 加密 得到密文 5 先将密文转16进制,在将16进制用base64转码,然后在将得到的base64解码 其实在步骤4 就已经完成了aes加密,我所在的公司加密比较复杂 ,需要的可以直接返回步骤4的值 :param text: :return: ‘‘‘ cryptor = AES.new(self.key,self.mode,self.iv) text = text.encode(‘utf-8‘) text = self.pad_byte(text) self.ciphertext = cryptor.encrypt(text) cryptbase64 = base64.b64encode(b2a_hex(self.ciphertext)).decode(‘utf8‘) return cryptbase64 def decrypt(self,text): ‘‘‘ 解密和加密的顺序是相反的 1 定义匿名函数,去掉补位 2 base64解码 3 生成aes实例 4 16进制转2进制 5 使用decrypt解码 得到补全的bytes类型明文 :param text: :return: 解密且去掉补位的明文 ‘‘‘ unpad = lambda s: s[:-ord(s[len(s) - 1:])] base64Str = base64.b64decode(text.encode(‘utf8‘)) cryptor = AES.new(self.key, self.mode, self.iv) aesStr = cryptor.decrypt(a2b_hex(base64Str)) aesStr = str(unpad(aesStr), encoding=‘utf8‘) return aesStr if __name__ == ‘__main__‘: data=‘sadfsasdgsdfgdsf123‘ pc=PrpCrypt(‘daajanbaqa654321‘,‘1234567890123456‘) redata = pc.encrypt(data) print(redata) result=pc.decrypt(redata) print(result)
思路:
这里引用一句前辈的话,思路很重要。具体的怎么实现反而在其次。
1 因为Aes是按照16位加密的,key和iv都好说,可以直接设置成定长的16位。
2 因为传入的数据和传回的数据不是定长的,所以加密的时候要先判断是否是16位的倍数,如果不够那么就补全。
3 问题是对端拿到数据后怎么知道从哪里截取。
1 在对传入数据做是否16位判断的时候,你就知道了要补多少位,将这个数字转成bytes类型,python3中默认unicode码。
2 对端拿到数据后,先截取最后一位,在根据unicode转成对应数字,那么对端就知道了从哪开始截取。
3 看下unicode和utf8的关系,utf8是unicode实现的一种方式