Python實現AES/CBC/PKCS7(5)Padding加密算法

問題背景

工作中,在和其他服務供應商對接時,有時需要使用AES加密方式實現接口的聯調。算法邏輯需要自己實現,現把流程整理如下:
另,基于這篇文章 使用 PyCrypto 進行 AES/ECB/PKCS#5(7) 加密,PKC7填充方式等同于PKC5填充方式。

安裝依賴

pip3 install crypto

代碼實現

包括完整的代碼及注解

import base64
from Crypto.Cipher import AES

class AESCipher:

    def __init__(self, key):
        self.key = key[0:16] #只截取16位
        self.iv = "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0" # 16位字符,用來填充缺失內容,可固定值也可隨機字符串,具體選擇看需求。

    def __pad(self, text):
        """填充方式,加密內容必須為16字節的倍數,若不足則使用self.iv進行填充"""
        text_length = len(text)
        amount_to_pad = AES.block_size - (text_length % AES.block_size)
        if amount_to_pad == 0:
            amount_to_pad = AES.block_size
        pad = chr(amount_to_pad)
        return text + pad * amount_to_pad

    def __unpad(self, text):
        pad = ord(text[-1])
        return text[:-pad]

    def encrypt(self, raw):
        """加密"""
        raw = self.__pad(raw)
        cipher = AES.new(self.key, AES.MODE_CBC, self.iv)
        return base64.b64encode(cipher.encrypt(raw)) 

    def decrypt(self, enc):
        """解密"""
        enc = base64.b64decode(enc)
        cipher = AES.new(self.key, AES.MODE_CBC, self.iv )
        return self.__unpad(cipher.decrypt(enc).decode("utf-8"))


if __name__ == '__main__':
    e = AESCipher('8ymWLWJzYA1MvLF8')
    secret_data = "6860795567181583<REQDATA></REQDATA>242BB99CE386F2B1EA19CCCF606D20E2"
    enc_str = e.encrypt(secret_data)
    print('enc_str: ' + enc_str.decode())
    dec_str = e.decrypt(enc_str)
    print('dec str: ' + dec_str)

輸出

>>> enc_str: gO80A2YMTzkYTzSe6MDjwYLq2X3Du6WXP5CEj1qdaX7b39Egp1Dxj+CGs+PqWkuRkKhPNTt8BPQZfRpi4zj+1UxXjYkO51sRLwgARTlZDKY=
>>> dec str: 6860795567181583<REQDATA></REQDATA>242BB99CE386F2B1EA19CCCF606D20E2
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容