活到老学到老之AES加密

最新推荐文章于 2025-08-05 17:20:40 发布

Jasper张

最新推荐文章于 2025-08-05 17:20:40 发布

阅读量747

点赞数 24

CC 4.0 BY-SA版权

分类专栏：活到老学到老文章标签： python 密码学

本文链接：https://blog.youkuaiyun.com/zhang_jiamin/article/details/149784686

活到老学到老专栏收录该内容

4 篇文章

订阅专栏

AES简介

AES（Advanced Encryption Standard，高级加密标准）是一种对称加密算法，广泛应用于数据加密与传输安全。AES 是美国国家标准与技术研究院（NIST）在 2001 年正式发布的标准，取代了之前的 DES（Data Encryption Standard）。

特性	描述
加密方式	对称加密（加密和解密使用同一个密钥）
加密算法	分组加密（block cipher）
分组长度	固定为 128 位（16 字节）
密钥长度	128 位、192 位或 256 位
加密轮数	根据密钥长度不同，分别为 10/12/14 轮
安全性	目前仍被认为是高度安全的
应用	HTTPS、VPN、文件加密、磁盘加密、数据库加密等

AES原理

AES 把明文（plaintext）数据按块（block）加密，每块为 128 位（16 字节），然后执行若干轮如下操作：

字节替代（SubBytes）：使用一个称为 S-Box 的替代表，对每个字节进行替换。
行移位（ShiftRows）：对每行字节进行循环移位操作。
列混淆（MixColumns）：在每一列内做数学变换，增加混淆。
轮密钥加（AddRoundKey）：将每轮生成的密钥与当前状态进行异或操作。

每轮都会进行这些操作，最后一轮略去列混淆。

密钥扩展
AES 并不直接使用初始密钥进行每一轮加密，而是先把初始密钥扩展成多个轮密钥（Round Keys），每轮用一个。这个过程称为密钥扩展（Key Expansion）。

加密模式（Mode of Operation）
AES 本身只能加密固定长度的块（16 字节），为了解决加密多块数据的问题，引入了多种加密模式，例如：

模式	描述
ECB	每块独立加密，不安全，易遭重放攻击
CBC	每块与前一块加密结果异或
CFB	反馈方式，适合流式加密
OFB	输出反馈模式，适合流式加密
CTR	将计数器加密后与明文异或，支持并行
GCM	加密同时提供认证（AEAD）

优点

安全性高（目前无有效破解方法）
运行速度快，适合硬件和软件实现
被广泛采用（FIPS、TLS、IPSec、Disk Encryption 等）

PKCS7

PKCS7 是一种填充（padding）算法，常用于对称加密算法（如 AES）中，以确保明文数据的长度满足加密算法对块大小（block size）的要求。就是说PKCS7 是为了让数据长度变成块大小的整数倍而填充的一种标准方式。

PKCS7 填充规则

计算需要补多少个字节（N）使数据长度变成块大小的整数倍。
然后在数据末尾添加 N 个字节，每个字节的值都是 N。

例如：假设块大小是 16 字节，原始数据是：

"HELLO WORLD"  # 11 字节

差 5 字节才够一个完整块，所以填充：

"HELLO WORLD\x05\x05\x05\x05\x05"

每个填充字节是 \x05，表示填充了 5 个字节。
解密时，根据最后一个字节的值（比如 5），将最后的 5 个字节去掉，还原原始数据。

PKCS7 常用于AES-CBC 模式、AES-ECB 模式、其他基于块的加密算法。

业务中的加密规则

加密方法

AES(设备xxx|||设备xxxx|||设备xx|||设备xxx)，例如：AES(co45zjXXXXXta5ss|||bxxxxxf6da6xxxxxdbc5|||xxxxxX1100xxxxx|||1246684457)
加密KEY：设备xxx(前16字节)
对齐方法：PKCS7
加密模式：CBC
初始化向量：xxx

代码实现

安装pycryptodome库

pip install pycryptodome

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
import base64
import time


def aes_crypt(xxx, xxxx, xx, random_num, xxx):
    plaintext = f"{xxx}|||{xxxx}|||{xx}|||{random_num}"
    plaintext_bytes = plaintext.encode('utf-8')

    padded_data = pad(plaintext_bytes, AES.block_size)

    key = xxx[:16].encode('utf-8')
    iv = xxx

    cipher = AES.new(key, AES.MODE_CBC, iv)
    ciphertext = cipher.encrypt(padded_data)

    encoded = base64.b64encode(ciphertext).decode('utf-8')

    return encoded

if __name__ == '__main__':
    xxx = "6xxxxxA7B1E7xxxx"
    xxxx = "gxxxxx63416S7xxxxx44A9BFE6xxxx"
    xx = "Cxxxxx12006xxxx"
    random = str(int(time.time()))
    xxx = "rApXXXXXfkGg55RXXXXXoL9238XXXXXH"

    encrypt_data = aes_crypt(xxx, xxxx, xx, random, xxx)

    print(encrypt_data)
    print(random)

plaintext_bytes = plaintext.encode('utf-8')

将字符串 plaintext 转换成字节数据（bytes 类型）才能进行加密。
加密算法只能处理字节（bytes），不能加密字符串。
转换后就变成这样：

b'6xxxxxA7B1E7xxxx|||gxxxxx63416S7xxxxx44A9BFE6xxxx|||Cxxxxx12006xxxx|||1652731469'

padded_data = pad(plaintext_bytes, AES.block_size)

对字节数据进行 PKCS7 填充（padding），确保数据长度是 AES 所需的16 字节的倍数。
AES 是分组加密算法，一次只能加密 16 字节。如果不够，需要补齐。
pad() 是来自 Crypto.Util.Padding 的函数。
例如：原始字节长度：73，加密需要的长度：80（下一个 16 的倍数），就会补 7 个字节，每个字节的值是 07（十六进制）

key = xxx[:16].encode('utf-8')

将原始密钥（key）取前 16 个字符，然后转为 UTF-8 编码的字节串，作为 AES 加密的密钥。
AES 加密要求密钥长度必须是 16、24 或 32 字节（分别对应 AES-128、AES-192、AES-256）。
如果原来的 key 比较长，这里只取了前 16 个字符。
encode(‘utf-8’) 是将字符串转为 bytes 类型，因为 AES 库要求输入是 bytes。

iv = xxx

设置初始化向量（IV），这里只示意说一下，业务中的初始化向量就不说了，用于 CBC 模式。
iv 是 CBC 模式下用来打乱加密结果的一个初始向量，长度必须是 16 字节。

cipher = AES.new(key, AES.MODE_CBC, iv)

使用 AES 创建一个加密器对象，选择的加密模式是 CBC 模式。
AES.new(…) 创建一个 AES 加密器。
AES.MODE_CBC 是密码块链接模式，适用于加密多块数据，安全性好于 ECB。

ciphertext = cipher.encrypt(padded_data)

将原始明文数据（必须是 16 的倍数长度）加密成密文。
padded_data 是明文数据，已经填充好到 16 字节倍数。
encrypt() 方法会将其加密，返回 ciphertext（密文），类型为 bytes。