高级加密标准(Advanced Encryption Standard,AES),在密码学中又称Rijndael加密法,是美国联邦*采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
AES只是个基本算法,实现AES有若干模式。其中的CBC模式因为其安全性而被TLS(就
是https的加密标准)和IPSec(win采用的)作为技术标准。简单地说,CBC使用密码和salt
(起扰乱作用)按固定算法(md5)产生key和iv。然后用key和iv(初始向量,加密第一块
明文)加密(明文)和解密(密文)。
下面介绍python实现的AES加密解密实例,这里采用CBC模式,用到了pycrypto模块
安装:
pip install Crypto
pip install binascii
实现:
#!/usr/bin/env python
# -*- coding:utf-8 -*-
#@author: rui.xu
#这里使用pycrypto库
#按照方法:easy_install pycrypto from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex class prpcrypt():
def __init__(self,key):
self.key = key
self.mode = AES.MODE_CBC #加密函数,如果text不足16位就用空格补足为16位,
#如果大于16当时不是16的倍数,那就补足为16的倍数。
def encrypt(self,text):
cryptor = AES.new(self.key,self.mode,b'0000000000000000')
#这里密钥key 长度必须为16(AES-128),
#24(AES-192),或者32 (AES-256)Bytes 长度
#目前AES-128 足够目前使用
length = 16
count = len(text)
if count < length:
add = (length-count)
#\0 backspace
text = text + ('\0' * add)
elif count > length:
add = (length-(count % length))
text = text + ('\0' * add)
self.ciphertext = cryptor.encrypt(text)
#因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题
#所以这里统一把加密后的字符串转化为16进制字符串
return b2a_hex(self.ciphertext) #解密后,去掉补足的空格用strip() 去掉
def decrypt(self,text):
cryptor = AES.new(self.key,self.mode,b'0000000000000000')
plain_text = cryptor.decrypt(a2b_hex(text))
return plain_text.rstrip('\0') if __name__ == '__main__':
pc = prpcrypt('keyskeyskeyskeys') #初始化密钥
import sys
e = pc.encrypt(sys.argv[1]) #加密
d = pc.decrypt(e) #解密
print "加密:",e
print "解密:",d
ValueError: IV must be 16 bytes long windows下默认会报这个错,
cryptor = AES.new(self.key,self.mode,b'0000000000000000') 实例化后面加上后面那个就Ok了
转载:http://blog.daxuxu.info/2013/11/aes%E5%8A%A0%E5%AF%86%E8%A7%A3%E5%AF%86%E4%BE%8B%E5%AD%90python%E5%AE%9E%E7%8E%B0%EF%BC%8C%E4%BD%BF%E7%94%A8pycrypt%E7%B1%BB%E5%BA%93.html