python實現aes加密及pycryptodome庫使用

更新時間：2023年10月31日 10:12:35 作者：devid008

AES算法是高級加密標準,它是一種對稱加密算法,AES只有一個密鑰,這個密鑰既用來加密,也用于解密,這篇文章主要給大家介紹了關于python實現aes加密及pycryptodome庫使用的相關資料,需要的朋友可以參考下

什么是AES加密？

AES（Advanced Encryption Standard）是一種對稱密鑰加密算法，被廣泛用于保護數據的安全。它是目前最常用的加密算法之一，被廣泛應用于數據通信、數據存儲和計算機安全領域。

在AES加密中，加密和解密使用相同的密鑰。它支持128位、192位和256位密鑰長度，并可以使用不同的加密模式（如ECB、CBC、CFB、OFB等）進行加密。在加密過程中，明文被劃分為若干個塊，然后每個塊使用密鑰進行加密，最終生成密文。在解密時，密文被解密成明文塊，并使用相同的密鑰進行還原。

如何使用Python實現AES加密？

Python是一種高級編程語言，廣泛應用于數據科學、機器學習、人工智能等領域。使用Python實現AES加密非常容易，只需要安裝pycryptodome庫即可。

以下是一個簡單的AES加密示例：

from Crypto.Cipher import AES
import base64
# 需要加密的明文
plain_text = "Hello World!"
# 密鑰，長度必須是16、24或32字節(jié)
key = "This is a key123".encode()
# 加密模式，可以是CBC、CFB、ECB、OFB等模式
mode = AES.MODE_CBC
# 填充字符
padding = b" "
# 創(chuàng)建一個AES對象
cipher = AES.new(key, mode)
# 對明文進行填充
pad_len = AES.block_size - len(plain_text) % AES.block_size
padding_str = padding * pad_len
plain_text = plain_text.encode() + padding_str
# 加密
cipher_text = cipher.encrypt(plain_text)
# 使用Base64編碼轉換成字符串
cipher_text_str = base64.b64encode(cipher_text).decode()
print(cipher_text_str)

以上代碼中，key表示密鑰，長度必須是16、24或32字節(jié)；mode表示加密模式，可以是CBC、CFB、ECB、OFB等模式；padding表示填充字符，通常使用空格。

plain_text是需要加密的明文，首先需要進行填充，然后使用AES.new()方法創(chuàng)建一個AES對象。接著調用encrypt()方法進行加密，最后使用base64模塊將加密結果轉換成字符串。

需要注意的是，在使用CBC模式時，需要指定一個初始化向量（IV），可以使用Random.new().read(AES.block_size)來生成一個隨機的IV。在解密時，需要使用相同的密鑰和IV才能還原明文本，以下是一個使用CBC模式和隨機IV的AES加密示例：

from Crypto.Cipher import AES
from Crypto import Random
import base64
# 需要加密的明文
plain_text = "Hello World!"
# 密鑰，長度必須是16、24或32字節(jié)
key = "This is a key123".encode()
# 加密模式，使用CBC模式
mode = AES.MODE_CBC
# 填充字符
padding = b" "
# 隨機生成IV
iv = Random.new().read(AES.block_size)
# 創(chuàng)建一個AES對象
cipher = AES.new(key, mode, iv)
# 對明文進行填充
pad_len = AES.block_size - len(plain_text) % AES.block_size
padding_str = padding * pad_len
plain_text = plain_text.encode() + padding_str
# 加密
cipher_text = cipher.encrypt(plain_text)
# 將IV和密文拼接成一個字節(jié)串
cipher_text_bytes = iv + cipher_text
# 使用Base64編碼轉換成字符串
cipher_text_str = base64.b64encode(cipher_text_bytes).decode()
print(cipher_text_str)

在以上代碼中，使用Random.new().read(AES.block_size)方法生成一個隨機的IV，然后在創(chuàng)建AES對象時將其傳入。在加密時，將生成的IV和密文拼接成一個字節(jié)串。在解密時，需要先將密文解碼為字節(jié)串，然后將字節(jié)串的前16個字節(jié)作為IV，剩余的字節(jié)作為加密后的數據進行解密。

如何使用pycryptodome庫實現AES加密？

pycryptodome是一個Python密碼學庫，是pycrypto庫的加強版。它提供了多種加密算法和加密模式的實現，包括AES、RSA、DSA、DH等算法。

以下是一個使用pycryptodome庫實現AES加密的示例：

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
import base64
# 需要加密的明文
plain_text = "Hello World!"
# 密鑰，長度必須是16、24或32字節(jié)
key = "This is a key123".encode()
# 加密模式，使用CBC模式
mode = AES.MODE_CBC
# 填充字符
padding = b" "
# 隨機生成IV
iv = Random.new().read(AES.block_size)
# 創(chuàng)建一個AES對象
cipher = AES.new(key, mode, iv)
# 對明文進行填充
plain_text = pad(plain_text.encode(), AES.block_size, style='pkcs7')
# 加密
cipher_text = cipher.encrypt(plain_text)
# 將IV和密文拼接成一個字節(jié)串
cipher_text_bytes = iv + cipher_text
# 使用Base64編碼轉換成字符串
cipher_text_str = base64.b64encode(cipher_text_bytes).decode()
print(cipher_text_str)

與前面的示例不同，這里使用了Crypto.Util.Padding模塊中的pad()方法對明文進行填充，使用pkcs7填充模式，這樣可以保證加密和解密時都能夠正確處理填充。

如何使用cryptography庫實現AES加密？

cryptography是一個現代化的Python密碼學庫，提供了一種更安全、更易用的API。它支持的加密算法包括AES、RSA、DSA、ECC等。

以下是一個使用cryptography庫實現AES加密的示例：

from cryptography.fernet import Fernet
# 需要加密的明文
plain_text = "Hello World!"
# 密鑰，長度必須是32字節(jié)
key = b"This is a key123456789012345678901234567890"
# 創(chuàng)建一個Fernet對象
cipher = Fernet(key)
# 加密
cipher_text = cipher.encrypt(plain_text.encode())
# 解密
plain_text = cipher.decrypt(cipher_text).decode()
print(cipher_text)
print(plain_text)

在以上示例中，首先需要生成一個32字節(jié)的密鑰。然后，創(chuàng)建一個Fernet對象，使用密鑰對明文進行加密，得到密文。解密時，使用相同的密鑰對密文進行解密，得到明文。

與前面兩個示例不同，cryptography庫并沒有提供AES加密的直接接口，而是使用了更高層次的封裝。這種封裝方式可以簡化加密操作，但可能會影響加密的靈活性。

本文介紹了三種常用的Python庫實現AES加密的方法，分別是pycrypto、pycryptodome和cryptography。這些庫提供了不同層次的API，使用者可以根據實際需求選擇適合自己的庫。