python實現AES加密和解密

一、前言

AES，高級加密標準（英語：Advanced Encryption Standard）。是用來替代DES，目前比較流行的加密算法。
它是一種對稱加密算法，與上一篇博文提到過的RSA非對稱算法不同，AES只有一個密鑰，這個密鑰既用來加密，也用于解密。

AES只是個基本算法，實現AES有幾種模式，主要有ECB、CBC、CFB和OFB這幾種（其實還有個CTR）：

1.ECB模式（電子密碼本模式：Electronic codebook）

ECB是最簡單的塊密碼加密模式，加密前根據加密塊大小（如AES為128位）分成若干塊，之后將每塊使用相同的密鑰單獨加密，解密同理。

2.CBC模式（密碼分組鏈接：Cipher-block chaining）

CBC模式對于每個待加密的密碼塊在加密前會先與前一個密碼塊的密文異或然后再用加密器加密。第一個明文塊與一個叫初始化向量的數據塊異或。

3.CFB模式（密文反饋：Cipher feedback）

與ECB和CBC模式只能夠加密塊數據不同，CFB能夠將塊密文（Block Cipher）轉換為流密文（Stream Cipher）。

4.OFB模式（輸出反饋：Output feedback）

OFB是先用塊加密器生成密鑰流（Keystream），然后再將密鑰流與明文流異或得到密文流，解密是先用塊加密器生成密鑰流，再將密鑰流與密文流異或得到明文，由于異或操作的對稱性所以加密和解密的流程是完全一樣的。

二、代碼實現與解析

照舊先上代碼：

from Crypto.Cipher import AES
import base64

class AEScoder():
  def __init__(self):
    self.__encryptKey = "iEpSxImA0vpMUAabsjJWug=="
    self.__key = base64.b64decode(self.__encryptKey)
  # AES加密
  def encrypt(self,data):
    BS = 16
    pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS)
    cipher = AES.new(self.__key, AES.MODE_ECB)
    encrData = cipher.encrypt(pad(data))
    #encrData = base64.b64encode(encrData)
    return encrData
  # AES解密
  def decrypt(self,encrData):
    #encrData = base64.b64decode(encrData)
    #unpad = lambda s: s[0:-s[len(s)-1]]
    unpad = lambda s: s[0:-s[-1]]
    cipher = AES.new(self.__key, AES.MODE_ECB)
    decrData = unpad(cipher.decrypt(encrData))
    return decrData.decode('utf-8')

簡析1：這里采用了面向對象的寫法，創建了一個類，同時也偷懶直接把密鑰寫死成了類的屬性。如果有靈活修改密鑰的需求，將密鑰作為參數傳進去即可。

簡析2：例子里用了ECB模式，這是AES加密最簡單也是很常用的模式。另外一個常用模式是CBC，會比ECB模式多一個初始偏移向量iv：cipher = AES.new(self.__key, AES.MODE_CBC, iv)。

簡析3：pad和unpad分別是填充函數和逆填充函數。因為AES加密對加密文本有長度要求，必須是密鑰字節數的倍數。這里的encryptKey在經過base64解碼后的長度是16個字節。

簡析3拓展：實際上AES加密有AES-128、AES-192、AES-256三種，分別對應三種密鑰長度128bits（16字節）、192bits（24字節）、256bits（32字節）。當然，密鑰越長，安全性越高，加解密花費時間也越長。默認的是AES-128，其安全性完全夠用。

填充算法拓展

這里采用的填充算法其實有個專有名詞，叫pkcs7padding。

簡單解釋就是缺幾位就補幾：填充字符串由一個字節序列組成，每個字節填充該填充字節序列的長度。

如果要填充8個字節,那么填充的字節的值就是0x08；要填充7個字節,那么填入的值就是0x07；以此類推。

如果文本長度正好是BlockSize長度的倍數，也會填充一個BlockSize長度的值。這樣的好處是，根據最后一個Byte的填充值即可知道填充字節數。

實際上，java中實現AES加密算法的默認模式是Cipher.getInstance("AES/ECB/PKCS5Padding")
PKCS#5在填充方面，是PKCS#7的一個子集：PKCS#5只是對于8字節（BlockSize=8）進行填充，填充內容為0x01-0x08；但是PKCS#7不僅僅是對8字節填充，其BlockSize范圍是1-255字節。
然而因為AES并沒有64位（8字節）的塊, 如果采用PKCS5, 那么實質上就是采用PKCS7。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持億速云。