python实现AES加密解密

1. 前言
AES是一种对称加密，所谓对称加密就是加密与解密使用的秘钥是一个。

之前写过一片关于python AES加密解密的文章，但是这里面细节实在很多，这次我从 参数类型、加密模式、编码模式、补全模式、等等方面 系统的说明如何使用AES加密解密。

看文章不能急功近利，为了解决一个问题临时查到一个代码套用进去，或许可以迅速解决问题，但是遇到新的问题还需要再次查询，这种我认为还是比较浪费时间的。我相信看完认真看完这篇文章的你会大有收获。

2. 环境安装

pip uninstall crypto
pip uninstall pycryptodome
pip install pycryptodome

前面两个卸载命令是为了防止一些安装环境问题，具体请看文章

3.加密模式

 AES 加密最常用的模式就是 ECB模式 和 CBC 模式，当然还有很多其它模式，他们都属于AES加密。ECB模式和CBC 模式俩者区别就是 ECB 不需要 iv偏移量，而CBC需要。

4.AES加密使用参数

以下参数都是在python中使用的。

下面简单的一个例子ECB模式加密解密 :

from Crypto.Cipher import AES
 
password = b'1234567812345678' #秘钥，b就是表示为bytes类型
text = b'abcdefghijklmnhi' #需要加密的内容，bytes类型
aes = AES.new(password,AES.MODE_ECB) #创建一个aes对象
# AES.MODE_ECB 表示模式是ECB模式
en_text = aes.encrypt(text) #加密明文
print("密文：",en_text) #加密明文，bytes类型
den_text = aes.decrypt(en_text) # 解密密文
print("明文：",den_text)

输出:

密文： b'WU\xe0\x0e\xa3\x87\x12\x95\\]O\xd7\xe3\xd4 )'
明文： b'abcdefghijklmnhi'

以上是针对ECB模式的加密解密，从这个例子中可以看出参数中有几个限制。

1. 秘钥必须为16字节或者16字节的倍数的字节型数据。
2. 明文必须为16字节或者16字节的倍数的字节型数据，如果不够16字节需要进行补全，关于补全规则，后面会在补全模式中具体介绍。

通过CBC模式例子：

from Crypto.Cipher import AES
password = b'1234567812345678' #秘钥，b就是表示为bytes类型
iv = b'1234567812345678' # iv偏移量，bytes类型
text = b'abcdefghijklmnhi' #需要加密的内容，bytes类型
aes = AES.new(password,AES.MODE_CBC,iv) #创建一个aes对象
# AES.MODE_CBC 表示模式是CBC模式
en_text = aes.encrypt(text) 
print("密文：",en_text) #加密明文，bytes类型
aes = AES.new(password,AES.MODE_CBC,iv) #CBC模式下解密需要重新创建一个aes对象
den_text = aes.decrypt(en_text)
print("明文：",den_text)

输出:

密文： b'\x93\x8bN!\xe7~>\xb0M\xba\x91\xab74;0'
明文： b'abcdefghijklmnhi'

通过上面CBC模式的例子，可以简单看出CBC模式与ECB模式的区别：AES.new() 解密和加密重新生成了aes对象，加密和解密不能调用同一个aes对象，否则会报错TypeError: decrypt() cannot be called after encrypt()。

总结：

1. 在Python中进行AES加密解密时，所传入的密文、明文、秘钥、iv偏移量、都需要是bytes（字节型）数据。python 在构建aes对象时也只能接受bytes类型数据。

2.当秘钥，iv偏移量，待加密的明文，字节长度不够16字节或者16字节倍数的时候需要进行补全。

3. CBC模式需要重新生成AES对象，为了防止这类错误，我写代码无论是什么模式都重新生成AES对象。

5.编码模式

前面说了，python中的 AES 加密解密，只能接受字节型(bytes)数据。而我们常见的 待加密的明文可能是中文，或者待解密的密文经过base64编码的，这种都需要先进行编码或者解码，然后才能用AES进行加密或解密。反正无论是什么情况，在python使用AES进行加密或者解密时，都需要先转换成bytes型数据。

我们以ECB模式针对中文明文进行加密解密举例：

from Crypto.Cipher import AES
 
password = b'1234567812345678' #秘钥，b就是表示为bytes类型
text = "好好学习天天向上".encode('gbk') #gbk编码，是1个中文字符对应2个字节，8个中文正好16字节
aes = AES.new(password,AES.MODE_ECB) #创建一个aes对象
# AES.MODE_ECB 表示模式是ECB模式
print(len(text))
en_text = aes.encrypt(text) #加密明文
print("密文：",en_text) #加密明文，bytes类型
den_text = aes.decrypt(en_text) # 解密密文
print("明文：",den_text.decode("gbk")) # 解密后同样需要进行解码

输出:

16
密文： b'=\xdd8k\x86\xed\xec\x17\x1f\xf7\xb2\x84~\x02\xc6C'
明文： 好好学习天天向上

对于中文明文，我们可以使用encode()函数进行编码，将字符串转换成bytes类型数据，而这里我选择gbk编码，是为了正好能满足16字节，utf8编码是一个中文字符对应3个字节。这里为了举例所以才选择使用gbk编码。

在解密后，同样是需要decode()函数进行解码的，将字节型数据转换回中文字符（字符串类型）。

现在我们来看另外一种情况，密文是经过base64编码的(这种也是非常常见的，很多网站也是这样使用的)，我们用 http://tool.chacuo.net/cryptaes/ 这个网站举例子：

模式：ECB

密码: 1234567812345678

字符集：gbk编码

输出: base64

我们来写一个python 进行aes解密：

from Crypto.Cipher import AES
import base64
 
password = b'1234567812345678' 
aes = AES.new(password,AES.MODE_ECB) 
en_text = b"Pd04a4bt7Bcf97KEfgLGQw=="
en_text = base64.decodebytes(en_text) #将进行base64解码，返回值依然是bytes
den_text = aes.decrypt(en_text)
print("明文：",den_text.decode("gbk")) 

输出:

明文： 好好学习天天向上

这里的 b"Pd04a4bt7Bcf97KEfgLGQw==" 是一个bytes数据， 如果你传递的是一个字符串，你可以直接使用 encode()函数 将其转换为 bytes类型数据。

from Crypto.Cipher import AES
import base64
 
password = b'1234567812345678' 
aes = AES.new(password,AES.MODE_ECB) 
en_text = "Pd04a4bt7Bcf97KEfgLGQw==".encode() #将字符串转换成bytes数据
en_text = base64.decodebytes(en_text) #将进行base64解码，参数为bytes数据,返回值依然是bytes
den_text = aes.decrypt(en_text) 
print("明文：",den_text.decode("gbk")) 

因为无论是 utf8 和 gbk 编码，针对英文字符编码都是一个字符对应一个字节，所以这里**encode()**函数主要作用就是转换成bytes数据，然后使用base64进行解码。

hexstr，base64编码解码例子：

import base64
import binascii
data = "hello".encode()
data = base64.b64encode(data)
print("base64编码:",data)
data = base64.b64decode(data)
print("base64解码:",data)
data = binascii.b2a_hex(data)
print("hexstr编码:",data)
data = binascii.a2b_hex(data)
print("hexstr解码:",data)

输出:

base64编码: b'aGVsbG8='
base64解码: b'hello'
hexstr编码: b'68656c6c6f'
hexstr解码: b'hello'

这里要说明一下，有一些AES加密，所用的秘钥，或者IV向量是通过 base64编码或者 hexstr编码后的。针对这种，首先要进行的就是进行解码，都转换回 bytes数据，再次强调，python实现 AES加密解密传递的参数都是 bytes(字节型) 数据。

另外，我记得之前的 pycryptodome库，传递IV向量时，和明文时可以直接使用字符串类型数据，不过现在新的版本都必须为 字节型数据了，可能是为了统一好记。

6.填充模式

前面我使用秘钥，还有明文，包括IV向量，都是固定16字节，也就是数据块对齐了。而填充模式就是为了解决数据块不对齐的问题，使用什么字符进行填充就对应着不同的填充模式

AES补全模式常见有以下几种：

这里有一个细节问题，我发现很多文章说的也是不对的。

ZeroPadding填充模式的意义：很多文章解释是当为16字节倍数时就不填充，然后当不够16字节倍数时再用字节数据0填充，这个解释是不对的，这解释应该是no padding的，而ZeroPadding是不管数据是否对其，都进行填充，直到填充到下一次对齐为止，也就是说即使你够了16字节数据，它会继续填充16字节的0，然后一共数据就是32字节。

这里可能会有一个疑问，为什么是16字节 ，其实这个是 数据块的大小，网站上也有对应设置，网站上对应的叫128位，也就是16字节对齐，当然也有192位(24字节)，256位(32字节)。

本文在这个解释之后，后面就说数据块对齐问题了，而不会再说16字节倍数了。

除了no padding 填充模式，剩下的填充模式都会填充到下一次数据块对齐为止，而不会出现不填充的问题。

PKCS7Padding和 PKCS5Padding需要填充字节对应表：

这里可以看到，当明文长度值已经对齐时（mod 16 = 0），还是需要进行填充，并且填充16个字节值为0x10。ZeroPadding填充逻辑也是类似的，只不过填充的字节值都为0x00，在python表示成 b'\x00'。

填充完毕后，就可以使用 AES进行加密解密了，当然解密后，也需要剔除填充的数据，无奈Python这些步骤需要自己实现（如果有这样的库还请评论指出）。

7.Python的完整实现:

from Crypto.Cipher import AES
import base64
import binascii
 
# 数据类
class MData():
    def __init__(self, data = b"",characterSet='utf-8'):
        # data肯定为bytes
        self.data = data
        self.characterSet = characterSet
  
    def saveData(self,FileName):
        with open(FileName,'wb') as f:
            f.write(self.data)
 
    def fromString(self,data):
        self.data = data.encode(self.characterSet)
        return self.data
 
    def fromBase64(self,data):
        self.data = base64.b64decode(data.encode(self.characterSet))
        return self.data
 
    def fromHexStr(self,data):
        self.data = binascii.a2b_hex(data)
        return self.data
 
    def toString(self):
        return self.data.decode(self.characterSet)
 
    def toBase64(self):
        return base64.b64encode(self.data).decode()
 
    def toHexStr(self):
        return binascii.b2a_hex(self.data).decode()
 
    def toBytes(self):
        return self.data
 
    def __str__(self):
        try:
            return self.toString()
        except Exception:
            return self.toBase64()
 
 
### 封装类
class AEScryptor():
    def __init__(self,key,mode,iv = '',paddingMode= "NoPadding",characterSet ="utf-8"):
        '''
        构建一个AES对象
        key: 秘钥，字节型数据
        mode: 使用模式，只提供两种，AES.MODE_CBC, AES.MODE_ECB
        iv： iv偏移量，字节型数据
        paddingMode: 填充模式，默认为NoPadding, 可选NoPadding，ZeroPadding，PKCS5Padding，PKCS7Padding
        characterSet: 字符集编码
        '''
        self.key = key
        self.mode = mode
        self.iv = iv
        self.characterSet = characterSet
        self.paddingMode = paddingMode
        self.data = ""
 
    def __ZeroPadding(self,data):
        data += b'\x00'
        while len(data) % 16 != 0:
            data += b'\x00'
        return data
 
    def __StripZeroPadding(self,data):
        data = data[:-1]
        while len(data) % 16 != 0:
            data = data.rstrip(b'\x00')
            if data[-1] != b"\x00":
                break
        return data
 
    def __PKCS5_7Padding(self,data):
        needSize = 16-len(data) % 16
        if needSize == 0:
            needSize = 16
        return data + needSize.to_bytes(1,'little')*needSize
 
    def __StripPKCS5_7Padding(self,data):
        paddingSize = data[-1]
        return data.rstrip(paddingSize.to_bytes(1,'little'))
 
    def __paddingData(self,data):
        if self.paddingMode == "NoPadding":
            if len(data) % 16 == 0:
                return data
            else:
                return self.__ZeroPadding(data)
        elif self.paddingMode == "ZeroPadding":
            return self.__ZeroPadding(data)
        elif self.paddingMode == "PKCS5Padding" or self.paddingMode == "PKCS7Padding":
            return self.__PKCS5_7Padding(data)
        else:
            print("不支持Padding")
 
    def __stripPaddingData(self,data):
        if self.paddingMode == "NoPadding":
            return self.__StripZeroPadding(data)
        elif self.paddingMode == "ZeroPadding":
            return self.__StripZeroPadding(data)
 
        elif self.paddingMode == "PKCS5Padding" or self.paddingMode == "PKCS7Padding":
            return self.__StripPKCS5_7Padding(data)
        else:
            print("不支持Padding")
 
    def setCharacterSet(self,characterSet):
        '''
        设置字符集编码
        characterSet: 字符集编码
        '''
        self.characterSet = characterSet
 
    def setPaddingMode(self,mode):
        '''
        设置填充模式
        mode: 可选NoPadding，ZeroPadding，PKCS5Padding，PKCS7Padding
        '''
        self.paddingMode = mode
 
    def decryptFromBase64(self,entext):
        '''
        从base64编码字符串编码进行AES解密
        entext: 数据类型str
        '''
        mData = MData(characterSet=self.characterSet)
        self.data = mData.fromBase64(entext)
        return self.__decrypt()
 
    def decryptFromHexStr(self,entext):
        '''
        从hexstr编码字符串编码进行AES解密
        entext: 数据类型str
        '''
        mData = MData(characterSet=self.characterSet)
        self.data = mData.fromHexStr(entext)
        return self.__decrypt()
 
    def decryptFromString(self,entext):
        '''
        从字符串进行AES解密
        entext: 数据类型str
        '''
        mData = MData(characterSet=self.characterSet)
        self.data = mData.fromString(entext)
        return self.__decrypt()
 
    def decryptFromBytes(self,entext):
        '''
        从二进制进行AES解密
        entext: 数据类型bytes
        '''
        self.data = entext
        return self.__decrypt()
 
    def encryptFromString(self,data):
        '''
        对字符串进行AES加密
        data: 待加密字符串，数据类型为str
        '''
        self.data = data.encode(self.characterSet)
        return self.__encrypt()
 
    def __encrypt(self):
        if self.mode == AES.MODE_CBC:
            aes = AES.new(self.key,self.mode,self.iv) 
        elif self.mode == AES.MODE_ECB:
            aes = AES.new(self.key,self.mode) 
        else:
            print("不支持这种模式")  
            return           
 
        data = self.__paddingData(self.data)
        enData = aes.encrypt(data)
        return MData(enData)
 
    def __decrypt(self):
        if self.mode == AES.MODE_CBC:
            aes = AES.new(self.key,self.mode,self.iv) 
        elif self.mode == AES.MODE_ECB:
            aes = AES.new(self.key,self.mode) 
        else:
            print("不支持这种模式")  
            return           
        data = aes.decrypt(self.data)
        mData = MData(self.__stripPaddingData(data),characterSet=self.characterSet)
        return mData
 
 
if __name__ == '__main__':
    key = b"1234567812345678"
    iv =  b"0000000000000000"
    aes = AEScryptor(key,AES.MODE_CBC,iv,paddingMode= "ZeroPadding",characterSet='utf-8')
    
    data = "好好学习"
    rData = aes.encryptFromString(data)
    print("密文：",rData.toBase64())
    rData = aes.decryptFromBase64(rData.toBase64())
    print("明文：",rData)
 

我简单的对其进行了封装，加密和解密返回的数据类型可以使用toBase64(),toHexStr() 进行编码。另外我没有对key和iv进行补全，可以使用MData类自己实现，更多详细使用可以通过源码中注释了解。

原文来自一位大佬，原链接：https://blog.csdn.net/chouzhou9701/article/details/122019967

8.python实现 RSA加密

-------RES加密来自于一个全球领先的视频为基础的安防大厂 DAHUA------

from Crypto.Cipher import PKCS1_v1_5
from Crypto.PublicKey import RSA
 
 
def get_encrypt_password(pubkey, password):
    if isinstance(password, str):  # isinstance函数来判断一个对象是否是一个已知的类型
 
        password = password.encode()  # 把字符串password 编码成字节类型(byte)
 
        # 秘钥生成 --XXX接口返回一个publickey,然后再拼接后作为秘钥
        pub_key = """-----BEGIN PUBLIC KEY-----     
        """ + pubkey.strip('"') + """
        -----END PUBLIC KEY-----"""
    # 实例化一个rsa 对象
    key_obj = RSA.importKey(pub_key)  
 
    # 新建一个cipher对象
    cipher = PKCS1_v1_5.new(key_obj) 
 
    # 调用cipher加密方法后再进行一次base64编码
    web_safe_pwd = base64.b64encode(cipher.encrypt(password))  
 
    # 返回RSA 加密后的密文
    return web_safe_pwd.decode()

==================================================

在使用requests库中的POST方法时传参数据体数据类型错误的坑

post 传json时，这里的是传python中的dict 而不是dict做dumps后的数据,这里是坑，测试了几次记录一下

import requests
 
# 请求HTTPS 跳过ssl校验 并不打印警告信息 ,这里飘红不影响
from requests.packages import urllib3
urllib3.disable_warnings()
 
# 获取token
def getToken():
    url = f"{IP}:{PORT}/xxxxx
    # 获取 access_token
    access_Token = getToken()["data"]["access_token"]
    Authorization = f"bearer {access_Token}"
    
    # 增加头部
    headers = {
    'Content-type': 'application/json',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64;'
                  ' x64) AppleWebKit/537.36 (KHTML, like'
                  ' Gecko) Chrome/89.0.4389.90 Safari/537.36',
    'Cookie': 'JSESSIONID=123456789;name=value'   ## 这里也可以设置cookie,
    'Authorization': Authorization 
    
    }
    # 请求体--数据部分
    data = {
        "grant_type": "password",
        "username": USERNAME,
        "password": rsaPassword,
        "client_id": CLIENT_ID,
        "client_secret": CLIENT_SECRET,
        "public_key": pubkey
    }
    # jdata = json.dumps(data)
    
    # post 传json时，这里的是传python中的dict 而不是dict做dumps后的数据,这里是坑，测试了几次
    # 一个respones对象
    res = requests.post(url=url, headers=headers,json=data, verify=False,)
    return res.json()  #返回的直接是python中的字符串格式