基于Python实现AES加密与解密

2024-09-02 23:44
文章标签 python aes 实现 解密 加密

本文主要是介绍基于Python实现AES加密与解密,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

数据加密概念

数据加密

​ 数据加密是一种将原始数据(明文)转换成看似随机、无法理解的形式(密文)的过程。加密技术主要分为两大类:对称加密和非对称加密。

  • 对称加密如同一把钥匙开一把锁,加密和解密使用的是同一个密钥,就像你和搭档各持一半藏宝图,合在一起才能解读宝藏位置。

  • 非对称加密则更像是一对匹配的锁和钥匙,其中一把钥匙(公钥)可以公开,用于加密;而只有另一把钥匙(私钥)才能解密,确保了信息传递过程中的保密性和身份认证。

哈希函数与消息摘要

​ 哈希函数则更像是指纹提取机,它将任意长度的数据压缩成固定长度的唯一标识,称为消息摘要或哈希值。比如,当你在网上购物输入密码时,网站并不会直接保存你的密码,而是保存密码经过哈希后的唯一印记。这种情况下,即使数据库被攻破,攻击者拿到的也只是无法反向推导出原始密码的哈希值。

下面是一个简单的Python哈希函数使用示例,利用hashlib库计算字符串的SHA-256摘要:

import hashlib# 原始消息
message = "My secret password"# 创建SHA-256哈希对象
hash_object = hashlib.sha256()# 将消息编码并加入到哈希对象中
hash_object.update(message.encode())# 获取哈希摘要
hashed_message = hash_object.hexdigest()
print(f"原始消息:{message}")
print(f"SHA-256摘要:{hashed_message}")

基于Python实现AES加密/解密

一、AES加密算法概述

​ AES,全称Advanced Encryption Standard,即高级加密标准。它是一种对称加密算法,即加密与解密都使用相同的密钥。同时AES是属于分组加密,明文长度每128bit/组,即明文如果明文长度超过了128bit,则需要对明文进行分割,如果明文长度不够则要补齐到128bit。(8bit=1字节,128bit=16字节)

​ AES的密钥常见的长度为128bit/192bit/256bit,使用不同长度的密钥分别会对数据进行10/12/14轮加密。密钥长度越长,加/解密时间和所耗费的资源越多。

详细加/解密原理见:AES加密解密算法_aes解密-CSDN博客

二、AES的不同加密模式

​ AES加密算法的模式主要有五种,它们是ECB模式、CBC模式、CFB模式、OFB模式和CTR模式。它们之间的主要区别在于加密过程中明文和密文的处理方式以及安全性特点:

#ECB模式:
每个明文块被独立加密,相同的明文块得到相同的密文块。
不适合加密大量数据或具有重复模式的数据,容易受到攻击。#CBC模式:
使用前一个密文块对当前明文块进行加密,增加了随机性,相同的明文块在不同位置得到不同密文块。
需要使用初始化向量(IV)来增加安全性。#CFB模式:
使用前一个密文块作为输入生成伪随机密钥流与明文进行异或运算得到密文。
可以支持实时加密和流加密。#OFB模式:
类似于CFB,使用前一个密文块生成伪随机密钥流,然后与明文进行异或运算。
对加密和解密中的错误更加鲁棒,但不支持部分更新。#CTR模式:
使用一个计数器与密钥输入加密算法生成伪随机密钥流,与明文进行异或运算。
可以并行加密和解密,适用于需要高效加密的场景。

​ 选择哪种模式取决于具体应用的需求和安全性要求,例如需要实时加密或流加密的场景可选用CFB模式,而需要高效加密的场景可选用CTR模式。

三、Python代码实现AES数据加密/解密

1、准备工作

安装pycryptodome包

pip install pycryptodome

2、说明

​ 本次加密使用CBC模式进行加密,并使用了PKCS7填充来确保每个块的长度都是16字节的倍数。同时,我们使用Base64编码来处理可能存在的二进制数据,以便可以在文本格式中传输加密后的数据。

3、实现

引用的包
from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
import base64
加密函数
# 加密函数
def encrypt(plaintext, key):cipher = AES.new(key, AES.MODE_CBC)# 使用PKCS7填充pad_length = 16 - (len(plaintext) % 16)# 这里的bytes([pad_length])表示要填充的字节,即在原文的最后添加了填充长度信息,方便后后续进行解密plaintext += bytes([pad_length]) * pad_lengthciphertext = cipher.encrypt(plaintext)# 这里的iv 是初始化向量,用于初始化加密过程return base64.b64encode(cipher.iv + ciphertext).decode('utf-8')

解密函数

# 解密函数
def decrypt(ciphertext, key):decoded = base64.b64decode(ciphertext)# 获取iv和密文iv = decoded[:16]ciphertext = decoded[16:]cipher = AES.new(key, AES.MODE_CBC, iv)plaintext = cipher.decrypt(ciphertext)# 获取填充长度,移除PKCS7填充pad_length = plaintext[-1]plaintext = plaintext[:-pad_length]return plaintext.decode('utf-8')
使用示例
# 使用示例
# 生成一个随机的256位密钥
key = get_random_bytes(32)
print(f"密钥:", key)# 明文
plaintext = "今天天气好晴朗、处处好风光,啦啦啦,啦啦啦"
print("明文:", plaintext)# 加密
ciphertext = encrypt(plaintext.encode('utf-8'), key)
print("加密后的密文:", ciphertext)# 解密
decrypted_text = decrypt(ciphertext, key)
print("解密后的明文:", decrypted_text)

这篇关于基于Python实现AES加密与解密的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1131412

相关文章

python: 多模块(.py)中全局变量的导入

文章目录 global关键字可变类型和不可变类型数据的内存地址单模块(单个py文件)的全局变量示例总结 多模块(多个py文件)的全局变量from x import x导入全局变量示例 import x导入全局变量示例 总结 global关键字 global 的作用范围是模块(.py)级别: 当你在一个模块(文件)中使用 global 声明变量时,这个变量只在该模块的全局命名空

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

【机器学习】高斯过程的基本概念和应用领域以及在python中的实例

引言 高斯过程(Gaussian Process,简称GP)是一种概率模型,用于描述一组随机变量的联合概率分布,其中任何一个有限维度的子集都具有高斯分布 文章目录 引言一、高斯过程1.1 基本定义1.1.1 随机过程1.1.2 高斯分布 1.2 高斯过程的特性1.2.1 联合高斯性1.2.2 均值函数1.2.3 协方差函数(或核函数) 1.3 核函数1.4 高斯过程回归(Gauss

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略 1. 特权模式限制2. 宿主机资源隔离3. 用户和组管理4. 权限提升控制5. SELinux配置 💖The Begin💖点点关注,收藏不迷路💖 Kubernetes的PodSecurityPolicy(PSP)是一个关键的安全特性,它在Pod创建之前实施安全策略,确保P