速通python加密之AES加密

AES加密

AES加密（Advanced Encryption Standard，高级加密标准）是目前全球公认的最安全、应用最广泛的对称加密算法之一，于2001年被美国国家标准与技术研究院（NIST）确定为替代DES的标准加密算法，目前在金融、通信、军事等安全敏感领域被广泛采用。

AES加密的核心特点：

1. 对称加密特性
   加密和解密使用同一把密钥，密钥管理相对简单（但需确保密钥安全传输和存储）。

2. 密钥长度可选
   支持3种密钥长度：128位、192位、256位（对应加密强度依次提升），其中128位AES已能满足绝大多数场景的安全需求，256位则常用于高安全级别场景（如金融、军事）。

3. 分组加密模式
   AES是分组加密算法，将明文按固定长度（128位，即16字节）分成若干组，逐组加密。实际应用中需结合加密模式（如CBC、GCM、ECB等）处理长文本，其中ECB模式因安全性缺陷（相同明文分组加密后结果相同）不推荐，GCM模式因支持认证加密（同时保证机密性和完整性）被广泛使用。

4. 安全性与效率平衡
   至今未被发现有效的数学破解方法，且加密/解密速度快，适合处理大量数据（如文件加密、数据库加密），兼顾安全性和性能。

加密流程（简化）：

1. 将明文按128位分组（最后一组不足16字节时需填充，如PKCS#7填充）。
2. 每组明文与密钥通过多轮（128位密钥10轮、192位12轮、256位14轮）复杂运算（替换、移位、混合、加密钥）生成密文分组。
3. 拼接所有密文分组，得到最终密文。
   解密过程则是加密的逆操作，使用相同密钥和模式还原明文。

应用场景：

• 数据加密存储：如用户敏感信息（身份证、银行卡号）在数据库中的加密。
• secure通信：如HTTPS协议中对称加密阶段（AES常作为数据传输的加密算法）、VPN加密通道。
• 文件加密：如压缩包加密、本地文件加密（如加密硬盘）。

示例(加密)：

"""
@File    :03AES.py
@Editor  : 百年
"""
'''
pip install pycrypto 
pip install pycryptodome
对称加密
所谓对称加密就是加密和解密用的是同一个密钥
条件:加密和解密用的是同一个密钥,那么两边就必须拥有相同的钥匙才可以打开
常见的对称加密有aes,des,3des（3des）
'''
# AES'''
长度:
16:AES-128
24:AES-192
32:AES-256
'''
# 导入包 Cipher里边是各种加密器
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad# step1:创建加密器
aes = AES.new(key=b'0123456789abcdef', mode=AES.MODE_CBC, iv=b'0123456789123456')
'''For ``MODE_CBC``, ``MODE_CFB``, and ``MODE_OFB`` it must be 16 bytes long.'''
'''
MODE_ECB 不需要IV
而MODE_CBC需要IV
IV长度为16
'''# step2:加密一段数据
s = '你好,世界,hello world'bs = s.encode('utf-8')  # important:注意传入的是字节
bs = pad(bs, 16)  # 进行填充
bs = aes.encrypt(bs)
try:print(bs)# b' A\x84\x9dG\x02\xb5\xb1\xed\xc9\xb5jt\x85T}\xd9\x81{.tG\xf4Ag\xfam\xda\\\xb80\x01'# 加密后的结果是杂乱无章的字节
except BaseException as e:print(e)# ValueError: Data must be padded to 16 byte boundary in CBC mode# 数据必须是16的倍数，所以需要填充到16的倍数# 加密完的字节也是不能够直接发送给服务器的,所以要将字节转换为服务器能够识别的字符串
# 也就用到了base64编码
import base64res = base64.b64encode(bs).decode()
print(res)
# IEGEnUcCtbHtybVqdIVUfdmBey50R/RBZ/pt2ly4MAE=

示例(解密)

"""
@File    :AES解密.py
@Editor  : 百年
"""
#因为是对称加密所以密钥模式以及iv都得是一样的
from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad #有补长度就有反操作raw = 'IEGEnUcCtbHtybVqdIVUfdmBey50R/RBZ/pt2ly4MAE='#将数据还原成之前的字符串格式
aes = AES.new(key=b'0123456789abcdef',mode=AES.MODE_CBC,iv=b'0123456789123456')#注意如果想还原那么就得将其转换为字节
import base64
b64s = base64.b64decode(raw)#解密之后unpaddecs = aes.decrypt(b64s)res = unpad(decs,16)
print(res.decode('utf-8'))
# 你好,世界,hello world
'''
解密和加密的步骤刚好是反着来的'''#important:
'''
有时候有的网页会把IV写成16进制的数字以0x开头  
例如0xadifeabb1aifuoaea2
这时候就需要
import binascii
a2b_hex()可以将16进制数字转换为字节
binascii.a2b_hex(去掉0x的剩余段adifeabb1aifuoaea2)
b2a_hex()可以将字节转换为16进制数字
binascii.b2a_hex()
其实区分iv到底是16进制还是base64字符串有很好的办法
就是看组成,因为0x的字母是a-f,所以绝对不可能有大于f的出现'''