加密算法详解

1：AES加密：高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。

对称加密算法也就是加密和解密用相同的密钥，具有以下几个特点：
最常用的对称加密算法;
密钥建立时间短、灵敏性好、内存需求低;
实际使用中，使用工作模式为CTR（最好用BC去实现），此工作模式需要引入IV参数(16位的字节数组);
密钥长度16字节/24字节/32字节(对应AES-128、AES-192和AES-256) ;　　　　16*8 一个字节等于8位
填充模式最常用的两种PKCS5Padding和PKCS7Padding，其中后者只有BC独有;
加密和解密用到的密钥是相同的，这种加密方式加密速度非常快，适合经常发送数据的场合.

2：AES 加密的参数及其条件

1：秘钥：加密的时候用秘钥，解密的时候需要同样的秘钥才能解出来
2：明文：需要加密的参数
3：模式：aes 加密常用的有 ECB 和 CBC 模式（我只用了这两个模式，还有其他模式）
4：iv 偏移量：这个参数在 ECB 模式下不需要，在 CBC 模式下需要

1：秘钥：必须是16位字节或者24位字节或者32位字节（因为python3的字符串是unicode编码，需要 encode才可以转换成字节型数据）
2：明文：字节长度需要是16位的倍数

 3:AES库的安装

python 在 Windows下使用AES时要安装的是pycryptodome 模块   pip install pycryptodome 
python 在 Linux下使用AES时要安装的是pycrypto模块   pip install pycrypto 

 

 

  　　具体的加密流程如上图：

4：数据扩张

AES在加密过程中,是以16byte为单位去加密的，如果数据长度不足16byte,就要进行数据扩张;
AES支持支持几种填充：NoPadding，PKCS5Padding，ISO10126Padding，PaddingMode.Zeros;PaddingMode.PKCS7
　　(详情见https://www.cnblogs.com/midea0978/articles/1437257.html);

示例

比如待加密的数据为字符串b'hello world',长度为11,需要填充5个字节:那么就补充5个5，如果需要补充6个字节那么就补充6个6，这样解析起来询速

PKCS7填充
        数据少了5个字节，那么就填充5个5（注意是0x05，而不是字符5）;
        源数据就变为b'hello world\x05\x05\x05\x05\x05';

PKCS5
        PKCS7的子集，只是块大小固定为8，8的倍数补充，

PaddingMode.Zeros
        缺多少就补多少个0;
        源数据就变为b'hello world\x00\x00\x00\x00\x00';

ANSIX923
        填充字符串由一个字节序列组成，此字节序列的最后一个字节填充字节序列的长度，其余字节均填充数字零。
        源数据填充后变为 b'hello world\x00\x00\x00\x00\x05';

ISO10126
        填充字符串由一个字节序列组成，此字节序列的最后一个字节填充字节序列的长度，其余字节填充随机数据
        源数据填充后变为 b'hello world\xcd\xaf\x9e\x6d\x05';

注意:如果数据刚好16byte，那就要再补充称16个字节.一定要比原先的多(每种补充都要满足这样。这里非常容易被忽略);

5：python实现AES加密

from Crypto.Cipher import AES

BLOCK_SIZE = 16  # 可以为16,24,32

def padding_PKCS7(src):  # PKCS7填充方式
    add = BLOCK_SIZE - len(src) % BLOCK_SIZE
    return src + add * chr(add).encode()

def padding_PaddingMode_Zeros(src):  # Zeros填充方式
    add = BLOCK_SIZE - len(src) % BLOCK_SIZE
    return src + add * chr(0).encode()

def aesEncrypt(key, data):
    cipher = AES.new(key, AES.MODE_ECB)
    #  data = padding_PaddingMode_Zeros(data)
    padding = padding_PKCS7(data)
    # 加密后得到的是bytes类型的数据
    result = cipher.encrypt(padding)
    return result

def aesDecrypt(key, data):
    cipher = AES.new(key, AES.MODE_ECB)
    plain_text = cipher.decrypt(data)
    return plain_text[0: -plain_text[-1]]  # 过滤填充的数据

if __name__ == '__main__':
    src = b'hello world'
    key = b'123DJ7fhs93kg78C'
    encrypt = aesEncrypt(key, src)  # 加密后的二进制数据
    decrypt = aesDecrypt(key, encrypt)
    print(decrypt)  # 解码出来的原始数据

　　CBC加密需要一个十六位的key(密钥)和一个十六位iv(偏移量)

　　ECB加密不需要iv

AES CBC 加密的python实现

 1 from Crypto.Cipher import AES
 2 from binascii import b2a_hex, a2b_hex
 3 
 4 
 5 # 如果text不足16位的倍数就用空格补足为16位
 6 def add_to_16(text):
 7     if len(text.encode('utf-8')) % 16:
 8         add = 16 - (len(text.encode('utf-8')) % 16)
 9     else:
10         add = 0
11     text = text + ('\0' * add)
12     return text.encode('utf-8')
13 
14 
15 # 加密函数
16 def encrypt(text):
17     key = '9999999999999999'.encode('utf-8')
18     mode = AES.MODE_CBC
19     iv = b'qqqqqqqqqqqqqqqq'
20     text = add_to_16(text)
21     cryptos = AES.new(key, mode, iv)
22     cipher_text = cryptos.encrypt(text)
23     # 因为AES加密后的字符串不一定是ascii字符集的，输出保存可能存在问题，所以这里转为16进制字符串
24     return b2a_hex(cipher_text)
25 
26 
27 # 解密后，去掉补足的空格用strip() 去掉
28 def decrypt(text):
29     key = '9999999999999999'.encode('utf-8')
30     iv = b'qqqqqqqqqqqqqqqq'
31     mode = AES.MODE_CBC
32     cryptos = AES.new(key, mode, iv)
33     plain_text = cryptos.decrypt(a2b_hex(text))
34     return bytes.decode(plain_text).rstrip('\0')
35 
36 
37 if __name__ == '__main__':
38     e = encrypt("hello world")  # 加密
39     d = decrypt(e)  # 解密
40     print("加密:", e)
41     print("解密:", d)

AES ECB加密的python实现

 1 """
 2 ECB没有偏移量
 3 """
 4 from Crypto.Cipher import AES
 5 from binascii import b2a_hex, a2b_hex
 6 
 7 
 8 def add_to_16(text):
 9     if len(text.encode('utf-8')) % 16:
10         add = 16 - (len(text.encode('utf-8')) % 16)
11     else:
12         add = 0
13     text = text + ('\0' * add)
14     return text.encode('utf-8')
15 
16 
17 # 加密函数
18 def encrypt(text):
19     key = '9999999999999999'.encode('utf-8')
20     mode = AES.MODE_ECB
21     text = add_to_16(text)
22     cryptos = AES.new(key, mode)
23 
24     cipher_text = cryptos.encrypt(text)
25     return b2a_hex(cipher_text)
26 
27 
28 # 解密后，去掉补足的空格用strip() 去掉
29 def decrypt(text):
30     key = '9999999999999999'.encode('utf-8')
31     mode = AES.MODE_ECB
32     cryptor = AES.new(key, mode)
33     plain_text = cryptor.decrypt(a2b_hex(text))
34     return bytes.decode(plain_text).rstrip('\0')
35 
36 
37 if __name__ == '__main__':
38     e = encrypt("hello world")  # 加密
39     d = decrypt(e)  # 解密
40     print("加密:", e)
41     print("解密:", d)

6：AES工作模式

"""只要key,不需要iv"""
AES.MODE_ECB
 
"""需要传入key和iv,不指定iv内部会使用随机iv"""
AES.MODE_CBC
AES.MODE_CFB
AES.MODE_EAX
AES.MODE_GCM
AES.MODE_OFB
 
"""还未仔细研究"""
AES.MODE_SIV
AES.MODE_CCM
AES.MODE_OCB
AES.MODE_CTR
AES.MODE_OPENPGP