使用Python对数据进行AES加密和解密

随着网络上爬虫的横行和猖獗,各大网站为了最大限度地限制自家数据被采集,纷纷加入了各种反爬手段,比如:

  • 生成浏览器UA指纹识别;
  • 用各种验证方式(短信、滑块、点选汉字、点击)进行识别;
  • ……

这一类的反爬手段都是一层防御,类似于城堡的城门一样,只要突破这道防线,就可以为所欲为了。

除此之外,还有一些网站,会进行二层防御,对数据加入各种限制措施,比如混淆、加密等。这就像我们进了城门之后,要是想进某某内城,还得经过门口的官兵对腰牌和核验。

比如某电商网站就在数据中使用了AES加密,其返回的数据如下图所示:

经过解密之后,我们可以得到真正的数据为,如下图所示:

这就是利用Python进行AES解密实现的,下面,我们来介绍一下在Python中对数据进行AES加密和AES解密。

文章目录

一、AES算法简介

以下内容来自于网络,大家随便看看,如果想详细了解,可以找专门的资料进行学习:

AES全称为高级加密标准,是Advanced Encryption Standard的首字母简写。

AES加密标准又称为高级加密标准Rijndael加密法,是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。AES的基本要求是,采用对称分组密码体制,密钥长度可以为128、192或256位,分组长度128位,算法应易在各种硬件和软件上实现。1998年NIST开始AES第一轮分析、测试和征集,共产生了15个候选算法。 [1]

1999年3月完成了第二轮AES2的分析、测试。2000年10月2日美国政府正式宣布选中比利时密码学家Joan Daemen和Vincent Rijmen提出的一种密码算法Rijndael作为AES的加密算法。

AES加密数据块和密钥长度可以是128b、192b、256b中的任意一个。AES加密有很多轮的重复和变换。大致步骤如下:①密钥扩展(Key Expansion);②初始轮(InitialRound);③重复轮(Rounds),每一重复轮又包括字节间减法运算(SubBytes)、行移位(ShiftRows)、列混合(MixColurmns)、轮密钥加法运算(AddRoundKey)等操作;①最终轮(Final Round),最终轮没有列混合操作(MixColumns)。

二、AES加密

在这里,我们选用AES加密算法中的CBC模式来进行演示。

在上面我们提过,AES加密算法的CBC模式采用密钥和偏移量的方式对数据进行加密,所以我们首先定义几个公共的参数,包括原始数据、密钥、偏移量和AES的CBC模式,代码如下所示:

  1. a = '''{'name':'州的先生','url':'zmister.com','desc':'编程应用实战'}''' # 原始数据
  2. k = 'zmistercomzmiste'.encode('utf-8') # 密钥
  3. iv = b'1234567890asdfgh' # 偏移量
  4. mode = AES.MODE_CBC # 模式
  5. 加Python学习qq裙:10667510 送全套零基础学习资料教程,程序员学习交流大本营

在这里,我们设置的密钥长度为16位字符串,也就是128位字节,在AES加密算法中,密钥的长度必须为16位字符串(128字节)、34位字符串(192字节)、32位字符串(256字节)。

接着,我们创建一个函数,用来对原始的数据进行加密:

# 加密数据
def cryp_str(value):
    value = value.encode('utf-8') # 对数据进行utf-8编码
    cryptor = AES.new(k, mode, iv) # 创建一个新的AES实例
    length = 16
    count = len(value)
    # 如果数据长度小于密钥长度
    if count < length:
        add = (length - count)
        # \0 backspace
        text = value + ('\0' * add).encode('utf-8')
    elif count > length:
        add = (length - (count % length))
        text = value + ('\0' * add).encode('utf-8')
    ciphertext = cryptor.encrypt(text) # 加密字符串
    print("原始加密数据:",ciphertext)
    ciphertext_hex = b2a_hex(ciphertext) # 字符串转十六进制数据
    print("十六进制加密:",ciphertext_hex)
    ciphertext_hex_de = ciphertext_hex.decode()
    print("十六进制加密字符串:",ciphertext_hex_de)
    return ciphertext_hex_de

我们将原始数据传入其中运行,可以得到加密后的数据,如下图所示:

在完成使用Python对数据进行AES加密之后,我们继续使用Python对AES加密的数据进行解密。

三、AES解密

相较于AES加密,AES解密要简单得多。我们首先实例化一个AES类,然后将加密的十六进制数据转换为字符串形式,接着调用AES实例的decrypt()方法对数据进行解密即可,最后再对解密的数据进行解码,就可以得到原始的数据,其代码如下所示:

# 解密数据
def decry_str(value):
    cryptor = AES.new(k, mode, iv) # 创建一个AES实例
    value_hex = a2b_hex(value) # 将十六进制数据转换为字符串
    plain_text = cryptor.decrypt(value_hex) # 对字符串进行解密
    print("解密数据:",plain_text)
    print('解码解密数据:',bytes.decode(plain_text).rstrip('\0'))
    return bytes.decode(plain_text).rstrip('\0')

我们将之前AES加密的数据作为参数传入其中并运行,最后得到解密后的原始数据,如下图所示:

这样,我们就完成了使用Python对数据进行AES加密和解密。

四、最后

在实际的网站中,可能数据不仅仅是通过一种加密手段进行的加密,更多的加密数据会使用多种加密手段进行混淆加密。面对这种情况,一定要先摸透数据的加密过程,不能盲目尝试。

(0)

相关推荐

  • Python AES256加密

    基础知识 # 在Linux操作系统下,Python3的默认环境编码变为了utf-8编码,所以在编写代码的时候,字符串大部分都是以utf-8处理UTF-8:1byte = 8bit1个英文字符 = 1b ...

  • 对称加密技术与非对称加密技术优缺点对比 – 夏冰加密软件技术博客

    一.对称加密 双方使用的同一个密钥,既可以加密又可以解密,这种加密方法称为对称加密,也称为单密钥加密. 优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开.计算量小.加密速度快. ...

  • python笔记43-加解密AES/CBC/pkcs7padding

    前言 有些公司对接口的安全要求比较高,传参数的时候,不会明文的传输,先对接口加密,返回的数据也加密返回. 目前比较常见的加密方式是AES/CBC/pkcs7padding. AES五种加密模式 在AE ...

  • python笔记66 - DES/CBC/pkcs5padding加解密(pyDes)

    前言 使用python代码实现 DES/CBC/pkcs5padding加解密 DES加密模式 加密模式:DES/CBC/pkcs5padding 加解密在线工具:http://tool.chacuo ...

  • 安全系列之——手写 JAVA 加密、解密

    网络安全一般需要注意以下几个关键点: 完整性(Integrity):确保信息在传输过程中,没有被篡改. 私密性(Confidentiality):也就是通过加密,确保只有可信的实体可以看到这些信息. ...

  • 如何加密你的 Python 代码

    前言 本文将首先介绍下现有源码加密方案的思路.方法.优点与不足,进而介绍如何通过定制 Python 解释器来达到更好地加解密源码的目的. 现有加密方案 由于 Python 的动态特性和开源特点,导致 ...

  • Python 的AES加密与解密

    AES加密方式有五种:ECB, CBC, CTR, CFB, OFB 从安全性角度推荐CBC加密方法,本文介绍了CBC,ECB两种加密方法的python实现 python 在 Windows下使用AE ...

  • python采集数据的几种途径_详解

    工程师小C的小店 Python编程三剑客:Python编程从入门到实践第2版+快速上手第2版+极客编程(套装共3册) 作者:[美] 埃里克·马瑟斯(Eric Matthes) 出版社:人民邮电出版社 ...

  • 北源研究 | 数据脱敏、加密、假名化、去标识化与匿名化的区分

    前言 个人信息保护领域经常遇到与匿名化(Anonymization)相关且容易混淆的术语,比如数据脱敏(Data Masking).数据加密(Encryption).假名化(Pseudonymizat ...

  • 使用python进行数据提取和数据处理

    Whenever a dataset comes the first step is to extract data and manipulate it. It is the most importa ...

  • Python实现数据技术|爬虫便可获取免费百度文库付费文档

    相信大家在百度文档中看到了比较合适的文档之后就有了想下载学习一下的想法,但是有些时候文章更多的需要付费下载,针对于文档中能发现语句是分为一个一个的标签中的文本进行输出的.如果你有耐心和任劳任怨的想法, ...

  • Python 保存数据的方法(4种方法)

    Python 保存数据的方法: open函数保存 使用with open()新建对象 写入数据(这里使用的是爬取豆瓣读书中一本书的豆瓣短评作为例子) ? 1 2 3 4 5 6 7 8 9 10 11 ...

  • python爬取下载m3u8加密视频,原来这么简单!

    python爬取下载m3u8加密视频,原来这么简单!

  • Python Flask 数据可视化

    数据可视化是数据处理中的重要部分,前面我们了解了 Flask 的开发和部署,如何用 Flask 做数据可视化呢?今天我们来了解一下. Python 语言极富表达力,并且拥有众多的数据分析库和框架,是数 ...

  • Python串口数据打包发送STM32接收数据解析

    Python串口数据打包发送STM32接收数据解析 尝试使用python中的struct.pack函数打包数据通过串口发送,由STM32接收解析. 1. struct.pack: struct.pac ...