快捷導(dǎo)航

在Python中使用M2Crypto模塊實(shí)現(xiàn)AES加密的教程

更新時(shí)間：2015年04月08日 10:18:52 投稿：goldensun

這篇文章主要介紹了在Python中使用M2Crypto模塊實(shí)現(xiàn)AES加密的教程,例子中的方法使用aes_128_ecb算法,需要的朋友可以參考下

AES(英文：Advanced Encryption Standard，中文：高級(jí)加密標(biāo)準(zhǔn))，是一種區(qū)塊加密標(biāo)準(zhǔn)。AES將原始數(shù)據(jù)分成多個(gè)4×4字節(jié)矩陣來處理，通過預(yù)先定義的密鑰對(duì)每個(gè)字節(jié)矩陣中的每個(gè)字節(jié)進(jìn)行異或、替換、移位以及線性變換操作來達(dá)到加密的目的。密鑰長度可以是128，192或256比特。
下面是一個(gè)利用Python M2Crypto庫，并使用aes_128_ecb算法進(jìn)行加密和解密的例子。首先介紹一下幾個(gè)關(guān)鍵的點(diǎn)：
1、iv(Initialization vector)，即初始化向量，用于避免相同的數(shù)據(jù)多次加密都產(chǎn)生相同的密文。最大長度為16字節(jié)，超出16字節(jié)部分會(huì)被忽略，最好是隨機(jī)產(chǎn)生以增加加密的強(qiáng)度。
2、ECB (Electronic codebook，ECB)，它會(huì)對(duì)每個(gè)4×4字節(jié)矩陣都用同一個(gè)密鑰進(jìn)行加密，而且沒有使用 IV。優(yōu)點(diǎn)是每個(gè)字節(jié)矩陣都可以獨(dú)立進(jìn)行加密，因此可以同時(shí)對(duì)每個(gè)字節(jié)矩陣進(jìn)行加密；缺點(diǎn)是對(duì)于相關(guān)的數(shù)據(jù)，加密之后的密文都是一樣的。
3、Padding，由于AES是以4×4字節(jié)矩陣作為單位進(jìn)行處理，因?yàn)榇用軘?shù)據(jù)必須是16的倍數(shù)，若不足16的倍數(shù)，將會(huì)進(jìn)行填充操作。aes_128_ecb算法加密默認(rèn)填充模式是pkcs5。

from M2Crypto.EVP import Cipher 
from M2Crypto import m2 
from M2Crypto import util 
  
ENCRYPT_OP = 1 # 加密操作 
DECRYPT_OP = 0 # 解密操作 
  
iv = '\0' * 16 # 初始化變量，對(duì)于aes_128_ecb算法無用 
PRIVATE_KEY = 'dd7fd4a156d28bade96f816db1d18609' # 密鑰 
  
def Encrypt(data): 
 '使用aes_128_ecb算法對(duì)數(shù)據(jù)加密' 
 cipher = Cipher(alg = 'aes_128_ecb', key = PRIVATE_KEY, iv = iv, op = ENCRYPT_OP) 
 buf = cipher.update(data) 
 buf = buf + cipher.final() 
 del cipher 
 # 將明文從字節(jié)流轉(zhuǎn)為16進(jìn)制 
 output = '' 
 for i in buf: 
  output += '%02X' % (ord(i)) 
 return output 
  
def Decrypt(data): 
 '使用aes_128_ecb算法對(duì)數(shù)據(jù)解密' 
 # 將密文從16進(jìn)制轉(zhuǎn)為字節(jié)流 
 data = util.h2b(data) 
 cipher = Cipher(alg = 'aes_128_ecb', key = PRIVATE_KEY, iv = iv, op = DECRYPT_OP) 
 buf = cipher.update(data) 
 buf = buf + cipher.final() 
 del cipher 
 return buf

您可能感興趣的文章: