Python AES/CBC/PKCS5Padding加解密

 

拓展公司自动化测试业务,某个接口需要用到加解密,业务是用java的AES/CBC/PKCS5Padding加解密,搬了各处砖,都不同的坑,只能在一次次踩坑报错中自力更生,分享出来以便大家别走我这样的路子,还有就是给自己做个标记,以后要用也好找~~~~

哈哈哈!!!

写得不好,请多多指教~

先普及一下AES加密

AES加密

AES加密是建立在DES加密不能满足破解难度而产生的。由比利时两位非常著名的密码学家Joan Daemen和Vincent Rijmen设计,选取了分组长度为128byte,密钥长度为128byte、192byte和byte比特的三个版本。 分组密码有五种工作体制:

  1. 电码本模式Electronic Codebook Book (ECB)
  2. 密码分组链接模式Cipher Block Chaining (CBC)
  3. 计算器模式Counter (CTR)
  4. 密码反馈模式Cipher FeedBack (CFB)
  5. 输出反馈模式Output FeedBack (OFB)

CBC模式

优点

  1. 不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。

缺点

  1. 不利于并行计算;

  2. 误差传递;

  3. 需要初始化向量IV

代码展示

使用到了 pycryptodome第三方库,提前安装。

#!/usr/bin/python3
# -*- coding: utf-8 -*-
# Author  : holidaylzz

import logging
import base64
import hashlib
import binascii
from Crypto.Cipher import AES


class AESCrypt:
    """
    AES/CBC/PKCS5Padding 加密
    """
    def __init__(self, key):
        """
        使用密钥,加密模式进行初始化
        :param key:
        """
        if len(key) != 16:
            raise RuntimeError('密钥长度非16位!!!')

        self.key = str.encode(key)
        self.iv = bytes(16)
        self.MODE = AES.MODE_CBC
        self.block_size = 16

        # 填充函数
        # self.padding = lambda data: data + (self.block_size - len(data) % self.block_size) * chr(self.block_size - len(data) % self.block_size)
        # 此处为一坑,需要现将data转换为byte再来做填充,否则中文特殊字符等会报错
        self.padding = lambda data: data + (self.block_size - len(data.encode('utf-8')) % self.block_size) * chr(self.block_size - len(data.encode('utf-8')) % self.block_size)
        # 截断函数
        self.unpadding = lambda data: data[:-ord(data[-1])]

    def aes_encrypt(self, plaintext):
        """
        加密
        :param plaintext: 明文
        :return:
        """
        try:
            # 填充16位
            padding_text = self.padding(plaintext).encode("utf-8")
            # 初始化加密器
            cryptor = AES.new(self.key, self.MODE, self.iv)
            # 进行AES加密
            encrypt_aes = cryptor.encrypt(padding_text)
            # 进行BASE64转码
            encrypt_text = (base64.b64encode(encrypt_aes)).decode()
            return encrypt_text
        except Exception as e:
            logging.exception(e)

    def aes_decrypt(self, ciphertext):
        """
        解密
        :param ciphertext: 密文
        :return:
        """
        try:
            # 密文必须是16byte的整数倍
            # if len(ciphertext) % 16 != 0:
            #     raise binascii.Error('密文错误!')
            cryptor = AES.new(self.key, self.MODE, self.iv)
            # 进行BASE64转码
            plain_base64 = base64.b64decode(ciphertext)
            # 进行ASE解密
            decrypt_text = cryptor.decrypt(plain_base64)
            # 截取
            plain_text = self.unpadding(decrypt_text.decode("utf-8"))
            return plain_text
        except UnicodeDecodeError as e:
            logging.error('解密失败,请检查密钥是否正确!')
            logging.exception(e)
        except binascii.Error as e:
            logging.exception(e)
        except Exception as e:
            logging.exception(e)


if __name__ == '__main__':
	# 测试
    cryptor = AESCrypt('ZGJfXxZNGPqWAC53')
    aes_encrypt_str = cryptor.aes_encrypt('原谅我个渣渣!!!')
    print(f'加密结果为: {aes_encrypt_str}')
    aes_decrypt_str = cryptor.aes_decrypt('KMpLeX7zYGc3SBZi55/BR0VnMybZb29CrFJFl3ac8/k=')
    print(f'解密结果为: {aes_decrypt_str}')

输出

KMpLeX7zYGc3SBZi55/BR5Eisp18xkYQ4Ib5dAEENEM=
原谅我个渣渣!!!

遇到问题与解决

key,text,iv未转byte报错

踩坑1:key,data,iv未转byte报错:TypeError: Object type cannot be passed to C code

    raise TypeError("Object type %s cannot be passed to C code" % type(data))
TypeError: Object type  cannot be passed to C code

解决:key,data,iv均需要转为byte类型

key = str.encode(key)
# key = key.encode("utf-8")     转byte方式任选,随你开心
iv = bytes(16)
text = text.encode("utf-8")

中文/特殊字符加解密报错

踩坑2:中文/特殊字符加密报错:ValueError: Data must be padded to 16 byte boundary in CBC mode

原因:当出现中文或者特殊字符,data先做填充再转字节,用来加密的data字节可能不是16byte整数倍

padding = lambda data: data + (block_size - len(data) % block_size) * chr(block_size - len(data) % block_size)

 raise ValueError("Data must be padded to %d byte boundary in CBC mode" % self.block_size)
ValueError: Data must be padded to 16 byte boundary in CBC mode

解决:现将data转成字节之后在进行填充,始终可保证字节数为16byte的整数倍

self.padding = lambda data: data + (block_size - len(data.encode('utf-8')) % block_size) * chr(block_size - len(data.encode('utf-8')) % block_size)

密文错误

 踩坑3:密文修改后,不是16byte的整数倍,返回填充错误:return binascii.a2b_base64(s) binascii.Error: Incorrect padding

    return binascii.a2b_base64(s)
binascii.Error: Incorrect padding

解决:提前检查密文长度抛出异常或者直接进行异常捕获 binascii.Error

# 密文必须是16byte的整数倍
if len(ciphertext) % 16 != 0:
    raise binascii.Error('密文错误!')

 

你可能感兴趣的:(python,python,加密解密)