一、前言

AES，高級(jí)加密標(biāo)準(zhǔn)（英語：Advanced Encryption Standard）。是用來替代DES，目前比較流行的加密算法。
它是一種對(duì)稱加密算法，與上一篇博文提到過的RSA非對(duì)稱算法不同，AES只有一個(gè)密鑰，這個(gè)密鑰既用來加密，也用于解密。

AES只是個(gè)基本算法，實(shí)現(xiàn)AES有幾種模式，主要有ECB、CBC、CFB和OFB這幾種（其實(shí)還有個(gè)CTR）：

1.ECB模式（電子密碼本模式：Electronic codebook）

ECB是最簡(jiǎn)單的塊密碼加密模式，加密前根據(jù)加密塊大?。ㄈ鏏ES為128位）分成若干塊，之后將每塊使用相同的密鑰單獨(dú)加密，解密同理。

2.CBC模式（密碼分組鏈接：Cipher-block chaining）

CBC模式對(duì)于每個(gè)待加密的密碼塊在加密前會(huì)先與前一個(gè)密碼塊的密文異或然后再用加密器加密。第一個(gè)明文塊與一個(gè)叫初始化向量的數(shù)據(jù)塊異或。

3.CFB模式（密文反饋：Cipher feedback）

與ECB和CBC模式只能夠加密塊數(shù)據(jù)不同，CFB能夠?qū)K密文（Block Cipher）轉(zhuǎn)換為流密文（Stream Cipher）。

4.OFB模式（輸出反饋：Output feedback）

OFB是先用塊加密器生成密鑰流（Keystream），然后再將密鑰流與明文流異或得到密文流，解密是先用塊加密器生成密鑰流，再將密鑰流與密文流異或得到明文，由于異或操作的對(duì)稱性所以加密和解密的流程是完全一樣的。

二、代碼實(shí)現(xiàn)與解析

照舊先上代碼：

from Crypto.Cipher import AES
import base64

class AEScoder():
  def __init__(self):
    self.__encryptKey = "iEpSxImA0vpMUAabsjJWug=="
    self.__key = base64.b64decode(self.__encryptKey)
  # AES加密
  def encrypt(self,data):
    BS = 16
    pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS)
    cipher = AES.new(self.__key, AES.MODE_ECB)
    encrData = cipher.encrypt(pad(data))
    #encrData = base64.b64encode(encrData)
    return encrData
  # AES解密
  def decrypt(self,encrData):
    #encrData = base64.b64decode(encrData)
    #unpad = lambda s: s[0:-s[len(s)-1]]
    unpad = lambda s: s[0:-s[-1]]
    cipher = AES.new(self.__key, AES.MODE_ECB)
    decrData = unpad(cipher.decrypt(encrData))
    return decrData.decode('utf-8')

簡(jiǎn)析1：這里采用了面向?qū)ο蟮膶懛?，?chuàng)建了一個(gè)類，同時(shí)也偷懶直接把密鑰寫死成了類的屬性。如果有靈活修改密鑰的需求，將密鑰作為參數(shù)傳進(jìn)去即可。

簡(jiǎn)析2：例子里用了ECB模式，這是AES加密最簡(jiǎn)單也是很常用的模式。另外一個(gè)常用模式是CBC，會(huì)比ECB模式多一個(gè)初始偏移向量iv：cipher = AES.new(self.__key, AES.MODE_CBC, iv)。

簡(jiǎn)析3：pad和unpad分別是填充函數(shù)和逆填充函數(shù)。因?yàn)锳ES加密對(duì)加密文本有長(zhǎng)度要求，必須是密鑰字節(jié)數(shù)的倍數(shù)。這里的encryptKey在經(jīng)過base64解碼后的長(zhǎng)度是16個(gè)字節(jié)。

簡(jiǎn)析3拓展：實(shí)際上AES加密有AES-128、AES-192、AES-256三種，分別對(duì)應(yīng)三種密鑰長(zhǎng)度128bits（16字節(jié)）、192bits（24字節(jié)）、256bits（32字節(jié)）。當(dāng)然，密鑰越長(zhǎng)，安全性越高，加解密花費(fèi)時(shí)間也越長(zhǎng)。默認(rèn)的是AES-128，其安全性完全夠用。

填充算法拓展

這里采用的填充算法其實(shí)有個(gè)專有名詞，叫pkcs7padding。

簡(jiǎn)單解釋就是缺幾位就補(bǔ)幾：填充字符串由一個(gè)字節(jié)序列組成，每個(gè)字節(jié)填充該填充字節(jié)序列的長(zhǎng)度。

如果要填充8個(gè)字節(jié),那么填充的字節(jié)的值就是0x08；要填充7個(gè)字節(jié),那么填入的值就是0x07；以此類推。

如果文本長(zhǎng)度正好是BlockSize長(zhǎng)度的倍數(shù)，也會(huì)填充一個(gè)BlockSize長(zhǎng)度的值。這樣的好處是，根據(jù)最后一個(gè)Byte的填充值即可知道填充字節(jié)數(shù)。

實(shí)際上，java中實(shí)現(xiàn)AES加密算法的默認(rèn)模式是Cipher.getInstance("AES/ECB/PKCS5Padding")
PKCS#5在填充方面，是PKCS#7的一個(gè)子集：PKCS#5只是對(duì)于8字節(jié)（BlockSize=8）進(jìn)行填充，填充內(nèi)容為0x01-0x08；但是PKCS#7不僅僅是對(duì)8字節(jié)填充，其BlockSize范圍是1-255字節(jié)。
然而因?yàn)锳ES并沒有64位（8字節(jié)）的塊, 如果采用PKCS5, 那么實(shí)質(zhì)上就是采用PKCS7。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評(píng)論