外链:DES、AES、RSA等常用加密算法介绍与比较
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
AES,是美国联邦政府采用的一种加密技术,AES加密方式有五种:ECB, CBC, CTR, CFB, OFB,其中CBC模式是公认的安全性最好的模式,被TLS所采用。
加密与解密双方需确定好key,key的长度可以是16位,24位,32位中的一个,分别对应了不同的算法。
如果key的长度是是16位的,那么被加密的明文长度必须是16的整数倍,但实际使用中,这么巧的事情很难发生,因此就需要对明文进行填充,最常用 的方式就是填充\0,等到解密的时候,再把解密出来的明文右侧的\0全部去掉。你也许会关心,如果我明文最右侧原本就是一堆的\0,那么这么搞,岂不是要 出问题么,是滴,确实会出问题,但这样的明文用来做什么呢?你想多了,这样的明文你这辈子恐怕都不会遇到。
AES只是个基本算法,简单地说,CBC使用密码和salt(起扰乱作用)按固定算法(md5)产生key和iv。然后用key和iv(初始向量,加密第一块明文)加密(明文)和解密(密文)。
以下是python代码实现:
import base64
from Crypto.Cipher import AES
#key默认值
aes_key='1234567890123456'
class prpcrypt():
"""
AES加密
"""
def __init__(self, key=None, iv=None):
"""
初始化
:param key:
:param iv:
"""
# 加密时使用的key,只能是长度16,24和32的字符串
self.key = key if key else aes_key
# 加密向量,根据加密模式来确定,默认模式ECB不用传,CBC模式需要此参数
self.iv = iv if iv else self.key
self.bs = AES.block_size
# 加密模式,这里用的CBC模式,默认ECB模式
self.mode = AES.MODE_CBC
def encrypt(self, data):
"""
用aes加密,再用base64 encode
:param data:
:return:
"""
# 如果text不是16的倍数【加密文本text必须为16的倍数!】,那就补足为16的倍数
pad = lambda s: s + (self.bs - len(s) % self.bs) * chr(self.bs - len(s) % self.bs)
cipher = AES.new(self.key, self.mode, self.iv)
encrypted = cipher.encrypt(pad(data)) # aes加密
# 因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题 ,
# 所以这里转换为base64
result = base64.b64encode(encrypted) # base64 encode
return result
def decrypt(self, data):
"""
把加密的数据,用base64 decode,再用aes解密
:param data:
:return:
"""
# 去掉补全的空格
unpad = lambda s: s[0:-ord(s[-1])]
cipher = AES.new(self.key, self.mode, self.iv)
result2 = base64.b64decode(data)
decrypted = unpad(cipher.decrypt(result2))
return decrypted