一、前言

AES，高級加密標準（英語：Advanced Encryption Standard）。是用來替代DES，目前比較流行的加密算法。
它是一種對稱加密算法，與上一篇博文提到過的RSA非對稱算法不同，AES只有一個密鑰，這個密鑰既用來加密，也用于解密。

AES只是個基本算法，實現(xiàn)AES有幾種模式，主要有ECB、CBC、CFB和OFB這幾種（其實還有個CTR）：

1.ECB模式（電子密碼本模式：Electronic codebook）

ECB是最簡單的塊密碼加密模式，加密前根據(jù)加密塊大?。ㄈ鏏ES為128位）分成若干塊，之后將每塊使用相同的密鑰單獨加密，解密同理。

2.CBC模式（密碼分組鏈接：Cipher-block chaining）

CBC模式對于每個待加密的密碼塊在加密前會先與前一個密碼塊的密文異或然后再用加密器加密。第一個明文塊與一個叫初始化向量的數(shù)據(jù)塊異或。

3.CFB模式（密文反饋：Cipher feedback）

與ECB和CBC模式只能夠加密塊數(shù)據(jù)不同，CFB能夠?qū)K密文（Block Cipher）轉(zhuǎn)換為流密文（Stream Cipher）。

4.OFB模式（輸出反饋：Output feedback）

OFB是先用塊加密器生成密鑰流（Keystream），然后再將密鑰流與明文流異或得到密文流，解密是先用塊加密器生成密鑰流，再將密鑰流與密文流異或得到明文，由于異或操作的對稱性所以加密和解密的流程是完全一樣的。

二、代碼實現(xiàn)與解析

照舊先上代碼：

from Crypto.Cipher import AES
import base64

class AEScoder():
  def __init__(self):
    self.__encryptKey = "iEpSxImA0vpMUAabsjJWug=="
    self.__key = base64.b64decode(self.__encryptKey)
  # AES加密
  def encrypt(self,data):
    BS = 16
    pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS)
    cipher = AES.new(self.__key, AES.MODE_ECB)
    encrData = cipher.encrypt(pad(data))
    #encrData = base64.b64encode(encrData)
    return encrData
  # AES解密
  def decrypt(self,encrData):
    #encrData = base64.b64decode(encrData)
    #unpad = lambda s: s[0:-s[len(s)-1]]
    unpad = lambda s: s[0:-s[-1]]
    cipher = AES.new(self.__key, AES.MODE_ECB)
    decrData = unpad(cipher.decrypt(encrData))
    return decrData.decode('utf-8')

簡析1：這里采用了面向?qū)ο蟮膶懛ǎ瑒?chuàng)建了一個類，同時也偷懶直接把密鑰寫死成了類的屬性。如果有靈活修改密鑰的需求，將密鑰作為參數(shù)傳進去即可。

簡析2：例子里用了ECB模式，這是AES加密最簡單也是很常用的模式。另外一個常用模式是CBC，會比ECB模式多一個初始偏移向量iv：cipher = AES.new(self.__key, AES.MODE_CBC, iv)。

簡析3：pad和unpad分別是填充函數(shù)和逆填充函數(shù)。因為AES加密對加密文本有長度要求，必須是密鑰字節(jié)數(shù)的倍數(shù)。這里的encryptKey在經(jīng)過base64解碼后的長度是16個字節(jié)。

簡析3拓展：實際上AES加密有AES-128、AES-192、AES-256三種，分別對應(yīng)三種密鑰長度128bits（16字節(jié)）、192bits（24字節(jié)）、256bits（32字節(jié)）。當然，密鑰越長，安全性越高，加解密花費時間也越長。默認的是AES-128，其安全性完全夠用。

填充算法拓展

這里采用的填充算法其實有個專有名詞，叫pkcs7padding。

簡單解釋就是缺幾位就補幾：填充字符串由一個字節(jié)序列組成，每個字節(jié)填充該填充字節(jié)序列的長度。

如果要填充8個字節(jié),那么填充的字節(jié)的值就是0x08；要填充7個字節(jié),那么填入的值就是0x07；以此類推。

如果文本長度正好是BlockSize長度的倍數(shù)，也會填充一個BlockSize長度的值。這樣的好處是，根據(jù)最后一個Byte的填充值即可知道填充字節(jié)數(shù)。

實際上，java中實現(xiàn)AES加密算法的默認模式是Cipher.getInstance("AES/ECB/PKCS5Padding")
PKCS#5在填充方面，是PKCS#7的一個子集：PKCS#5只是對于8字節(jié)（BlockSize=8）進行填充，填充內(nèi)容為0x01-0x08；但是PKCS#7不僅僅是對8字節(jié)填充，其BlockSize范圍是1-255字節(jié)。
然而因為AES并沒有64位（8字節(jié)）的塊, 如果采用PKCS5, 那么實質(zhì)上就是采用PKCS7。

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評論