在Python中使用M2Crypto模塊實現(xiàn)AES加密的教程

更新時間：2015年04月08日 10:18:52 投稿：goldensun

這篇文章主要介紹了在Python中使用M2Crypto模塊實現(xiàn)AES加密的教程,例子中的方法使用aes_128_ecb算法,需要的朋友可以參考下

AES(英文：Advanced Encryption Standard，中文：高級加密標準)，是一種區(qū)塊加密標準。AES將原始數(shù)據(jù)分成多個4×4字節(jié)矩陣來處理，通過預先定義的密鑰對每個字節(jié)矩陣中的每個字節(jié)進行異或、替換、移位以及線性變換操作來達到加密的目的。密鑰長度可以是128，192或256比特。
下面是一個利用Python M2Crypto庫，并使用aes_128_ecb算法進行加密和解密的例子。首先介紹一下幾個關(guān)鍵的點：
1、iv(Initialization vector)，即初始化向量，用于避免相同的數(shù)據(jù)多次加密都產(chǎn)生相同的密文。最大長度為16字節(jié)，超出16字節(jié)部分會被忽略，最好是隨機產(chǎn)生以增加加密的強度。
2、ECB (Electronic codebook，ECB)，它會對每個4×4字節(jié)矩陣都用同一個密鑰進行加密，而且沒有使用 IV。優(yōu)點是每個字節(jié)矩陣都可以獨立進行加密，因此可以同時對每個字節(jié)矩陣進行加密；缺點是對于相關(guān)的數(shù)據(jù)，加密之后的密文都是一樣的。
3、Padding，由于AES是以4×4字節(jié)矩陣作為單位進行處理，因為待加密數(shù)據(jù)必須是16的倍數(shù)，若不足16的倍數(shù)，將會進行填充操作。aes_128_ecb算法加密默認填充模式是pkcs5。

from M2Crypto.EVP import Cipher 
from M2Crypto import m2 
from M2Crypto import util 
  
ENCRYPT_OP = 1 # 加密操作 
DECRYPT_OP = 0 # 解密操作 
  
iv = '\0' * 16 # 初始化變量，對于aes_128_ecb算法無用 
PRIVATE_KEY = 'dd7fd4a156d28bade96f816db1d18609' # 密鑰 
  
def Encrypt(data): 
 '使用aes_128_ecb算法對數(shù)據(jù)加密' 
 cipher = Cipher(alg = 'aes_128_ecb', key = PRIVATE_KEY, iv = iv, op = ENCRYPT_OP) 
 buf = cipher.update(data) 
 buf = buf + cipher.final() 
 del cipher 
 # 將明文從字節(jié)流轉(zhuǎn)為16進制 
 output = '' 
 for i in buf: 
  output += '%02X' % (ord(i)) 
 return output 
  
def Decrypt(data): 
 '使用aes_128_ecb算法對數(shù)據(jù)解密' 
 # 將密文從16進制轉(zhuǎn)為字節(jié)流 
 data = util.h2b(data) 
 cipher = Cipher(alg = 'aes_128_ecb', key = PRIVATE_KEY, iv = iv, op = DECRYPT_OP) 
 buf = cipher.update(data) 
 buf = buf + cipher.final() 
 del cipher 
 return buf

您可能感興趣的文章: