aes是常见的对称加密算法,python可通过pycryptodome库实现,需理解其原理并掌握使用方法。1. aes使用相同密钥进行加密和解密,支持128、192、256位密钥长度,常用128位;2. 工作模式如ecb、cbc等,推荐使用cbc而非简单但不安全的ecb;3. python中安装pycryptodome后,可利用aes模块进行加密解密操作;4. 密钥为16、24或32字节,iv通常为16字节;5. 明文需填充至16字节整数倍,常用pkcs#7方式,可用pad/unpad函数处理;6. 示例代码展示了cbc模式下加密与解密流程;7. 注意事项包括iv随机生成、密钥保密及确保加密/解密时key和iv一致。
数据加密是保护敏感信息的一种常见方式,而AES(高级加密标准)是一种广泛使用的对称加密算法。用Python实现AES加密并不难,关键是要理解它的基本原理和使用方法。
什么是AES?
AES 是一种对称加密算法,也就是说加密和解密使用的是同一个密钥。它支持128、192和256位的密钥长度,其中最常用的是128位(即16字节)。AES有多种工作模式,比如 ECB、CBC、CFB 等,不同模式适合不同的应用场景。
提示:ECB 模式虽然简单,但不推荐用于实际场景,因为它容易暴露明文结构。
Python中如何使用AES?
在 Python 中,我们可以使用 pycryptodome 这个第三方库来实现 AES 加密。首先需要安装:
立即学习“Python免费学习笔记(深入)”;
pip install pycryptodome
然后就可以开始写代码了。下面以 CBC 模式为例,演示如何进行加密和解密。
使用AES进行加密的基本步骤:
- 密钥(key)必须是16、24或32字节长度
- 初始化向量(IV)通常是16字节
- 明文需要补齐到16字节的整数倍
如何处理明文填充?
由于 AES 是块加密算法,每次处理固定长度的数据块(16字节),所以当原始数据不足时,就需要进行填充。
常见的填充方式是 PKCS#7,例如:
- 如果还差一个字节就满16字节,那么填入一个值为0x01的字节;
- 如果刚好满了,就再加一块,全部填0x10。
可以手动实现填充逻辑,也可以借助 Crypto.Util.padding 模块:
from Crypto.Util.Padding import pad, unpad data = b"Hello, world!" padded_data = pad(data, 16) # 自动补到16字节的倍数
这个模块也提供了 unpad 函数,在解密后用来去除多余部分。
示例代码:AES加密与解密
下面是一个完整的例子,使用 AES/CBC/PKCS7:
from Crypto.Cipher import AES from Crypto.Random import get_random_bytes from Crypto.Util.Padding import pad, unpad key = get_random_bytes(16) # 生成16字节随机密钥 iv = get_random_bytes(16) # 初始化向量 cipher = AES.new(key, AES.MODE_CBC, iv) # 加密 plaintext = b"This is a secret message." ciphertext = cipher.encrypt(pad(plaintext, 16)) # 解密 cipher_dec = AES.new(key, AES.MODE_CBC, iv) decrypted = unpad(cipher_dec.decrypt(ciphertext), 16) print(decrypted) # 输出原始明文
几点注意事项:
- IV 不需要保密,但每次加密最好都随机生成
- 密钥要妥善保存,不能泄露
- 如果加密/解密结果不对,检查是否用了相同的 IV 和 key
基本上就这些。只要注意好填充方式和工作模式,AES 在 Python 中还是挺好用的。
