国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

python(3.x) 實現AES 加解密

harryhappy / 741人閱讀

摘要:首先安裝確認安裝的是版本版本的是不一樣的文件頭部的聲明為我們可以生成一個隨機的密鑰注意要使用密碼學安全的隨機方法這里生成的是而不是為了可讀性采用加密內容加密前需要到的整數倍長度才可有對應方法初始向量為長度返回初始向量加密數據解密方法為

首先 安裝cryptography

sudo pip3 install cryptography

確認安裝的是2.1.x版本 (1.x版本的api是不一樣的).

文件頭部的聲明為:

# coding: utf-8

import os
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import padding
import base64

# 128bits block size
aes_block_size = 16

我們可以生成一個隨機的密鑰:

def get_random_key_readable(key_size=256):
    """
    get random key for symmetric encryption
    with key_size bits
    :param key_size: bit length of the key
    :return: bytes key
    """
    # length for urandom
    ulen = int(key_size/8/4*3)
    key = base64.b64encode(os.urandom(ulen))
    return key

注意要使用密碼學安全的隨機方法os.urandom.
這里生成的是str而不是bytes, 為了可讀性.

采用AES CBC 加密:

def aes_cbc_encrypt(message, key):
    """
    use AES CBC to encrypt message, using key and init vector
    :param message: the message to encrypt
    :param key: the secret
    :return: bytes init_vector + encrypted_content
    """
    iv_len = 16
    assert type(message) in (str,bytes)
    assert type(key) in (str,bytes)
    if type(message) == str:
        message = bytes(message, "utf-8")
    if type(key) == str:
        key = bytes(key, "utf-8")
    backend = default_backend()
    iv = os.urandom(iv_len)
    cipher = Cipher(algorithms.AES(key), modes.CBC(iv), backend=backend)
    encryptor = cipher.encryptor()
    padder = padding.PKCS7(128).padder()
    padded_data = padder.update(message) + padder.finalize()
    enc_content = encryptor.update(padded_data) + encryptor.finalize()
    return iv + enc_content

內容加密前需要padding到128bit(16bytes)的整數倍長度才可. cryptography有對應padding方法.
初始向量為16bit長度. 返回初始向量+加密數據.

解密方法為:

def aes_cbc_decrypt(content, key):
    """
    use AES CBC to decrypt message, using key
    :param content: the encrypted content using the above protocol
    :param key: the secret
    :return: decrypted bytes
    """
    assert type(content) == bytes
    assert type(key) in (bytes, str)
    if type(key) == str:
        key = bytes(key, "utf-8")
    iv_len = 16
    assert len(content) >= (iv_len + 16)
    iv = content[:iv_len]
    enc_content = content[iv_len:]
    backend = default_backend()
    cipher = Cipher(algorithms.AES(key), modes.CBC(iv), backend=backend)
    unpadder = padding.PKCS7(128).unpadder()
    decryptor = cipher.decryptor()
    dec_content = decryptor.update(enc_content) + decryptor.finalize()
    real_content = unpadder.update(dec_content) + unpadder.finalize()
    return real_content

我們可以隨機生成一些message測試下加解密:

import random

import unittest
import time
from app.libs.crypto_enc import *
from app.libs.crypto_sign import *


class TestAESEnc(unittest.TestCase):

    def test_aes_enc_dec(self):
        key = get_random_key_readable()
        print("start test_aes_enc_dec")
        total_len = 0
        s = time.time()
        for i in range(100):
            mlen = random.randint(1, 1024*1024)
            total_len += mlen
            message = os.urandom(mlen)
            enc = aes_cbc_encrypt(message, key)
            dec = aes_cbc_decrypt(enc, key)
            self.assertEqual(message, dec, "aes message len {} is not equal".format(mlen))
        e = time.time()
        print("total_len", total_len)
        print("total_time", e - s)
        print("speed", total_len / (e - s))

if __name__ == "__main__":
    unittest.main()

注意這里的速度測試是不準的, 因為包含了urandom的時間, 而這個方法比較耗時.
但是仍然可以看到, AES的加解密速度是極快的.

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/41298.html

相關文章

  • 最新版-Python和Java實現Aes相互解密

    摘要:前情需要使用和實現同一個加解密算法,使版本加密的密文能夠由代碼解密,反之亦然。加密使用模式,需要一個向量,可增加加密算法的強度此處使用做轉碼。解密先用解密再將代碼加密出來的密鑰放到中進行解密大功告成,實現了在和的互轉。 前情 需要使用Python和Java實現同一個AES加解密算法,使Python版本加密的密文能夠由Java代碼解密,反之亦然。 Python實現 Python為3.6版...

    fox_soyoung 評論0 收藏0
  • 最新版-Python和Java實現Aes相互解密

    摘要:前情需要使用和實現同一個加解密算法,使版本加密的密文能夠由代碼解密,反之亦然。加密使用模式,需要一個向量,可增加加密算法的強度此處使用做轉碼。解密先用解密再將代碼加密出來的密鑰放到中進行解密大功告成,實現了在和的互轉。 前情 需要使用Python和Java實現同一個AES加解密算法,使Python版本加密的密文能夠由Java代碼解密,反之亦然。 Python實現 Python為3.6版...

    孫淑建 評論0 收藏0
  • java解密實例

    摘要:序本文主要小結一下里頭的以及加解密。屬于塊加密,塊加密中有等幾種工作模式。與一樣在加密前需要對數據進行填充,不是很適合對流數據進行加密。 序 本文主要小結一下java里頭的AES以及RSA加解密。 AES showImg(https://segmentfault.com/img/remote/1460000011156406);使用AES加密時需要幾個參數: 密鑰長度(Key Size...

    mengera88 評論0 收藏0
  • web開發安全之請求及返回流數據解密實踐

    摘要:以上為加解密在實際開發過程中代碼,代碼提交是對于和等符號進行過濾,防止注入,在開發過程中可以參考此代碼進行適當修改進行使用 web開發過程中對post請求過來的整個請求流數據,怎樣保證post在傳輸過程中被截取后無法獲取到用戶提交請求實際數據,保證請求安全,在實踐過程中我們采用過濾器(Filter)來實現流截取完成這個代碼post請求流數據及返回數據加解密 一、請求數據流解密 1 請求...

    Taonce 評論0 收藏0
  • web開發安全之請求及返回流數據解密實踐

    摘要:以上為加解密在實際開發過程中代碼,代碼提交是對于和等符號進行過濾,防止注入,在開發過程中可以參考此代碼進行適當修改進行使用 web開發過程中對post請求過來的整個請求流數據,怎樣保證post在傳輸過程中被截取后無法獲取到用戶提交請求實際數據,保證請求安全,在實踐過程中我們采用過濾器(Filter)來實現流截取完成這個代碼post請求流數據及返回數據加解密 一、請求數據流解密 1 請求...

    Shonim 評論0 收藏0

發表評論

0條評論

harryhappy

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<