AES只是个基本算法,实现AES有若干模式。其中的CBC模式因为其安全性而被TLS(就是https的加密标准)和IPSec(win采用的)作为技术标准。简单地说,CBC使用密码和salt(起扰乱作用)按固定算法(md5)产生key和iv。然后用key和iv(初始向量,加密第一块明文)加密(明文)和解密(密文)。
要使用AES加密,需要先安装2个库Ctypto,binascii
# -*- coding:utf-8 -*- from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex class prpcrypt(): def __init__(self): self.key = b"3C1EF60D90F0C75F" # 需要16位长度,这个可以理解为加密的秘钥 self.mode = AES.MODE_CBC def encrypt(self, clear_text): cryptor = AES.new(self.key, self.mode, self.key) # 这里密钥key 长度必须为16(AES-128)、24(AES-192)、或32(AES-256)Bytes 长度.目前AES-128足够用 # 只接受字符串类型 if type(clear_text) == str: count = len(clear_text) # 加密串长度必须是16的倍数 if count % 16 !=0 : # 如果长度不足16的倍数,需要补足 clear_text = clear_text + ((16 - (count % 16)) * "\0") # 将字符串类型转换成字节 clear_text = clear_text.encode('utf-8') # 加密 self.ciphertext = cryptor.encrypt(clear_text) # 因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题 # 所以这里统一把加密后的字符串转化为16进制字符串 return b2a_hex(self.ciphertext) else: pass else: return {"message": u"请输入字符串类型"} def decrypt(self, cipher_text): cryptor = AES.new(self.key, self.mode, self.key) plain_text = cryptor.decrypt(a2b_hex(cipher_text)) # 解密后,去掉补足的空格用strip() 去掉 return plain_text.rstrip('\0') if __name__ == '__main__': pc = prpcrypt() # 初始化密钥 e = pc.encrypt("fdsafdsafdsafdsafdsafdsa") d = pc.decrypt(e) print e, d