前段时间项目组遇到了一个使用 Python 对 Java AES 加解密会留下尾巴的问题。
Java AES 加密后的密文,在用 Python 解密时,会多出一串与ASCII码对应的神秘字符。为了解决这个问题,特地对 Java 的 AES 加密类研究了一番,后发现,造成这种现象的原因是由于填充方式的不同造成的。
之后用 Python 编写了Cipher_AES,完美的解决了对 Java AES PKCS5Padding 加解密留尾巴的问题。
现将Crypto.Cipher.AES 类进行了封装,供正在迷途的 Python 爱好者使用。
''' Created on 2018年7月7日 @author: ray ''' import base64 import binascii import Crypto.Cipher.AES import Crypto.Random pad_default = lambda x, y : x + (y - len(x) % y) * " ".encode("utf-8") unpad_default = lambda x : x.rstrip() pad_user_defined = lambda x, y, z : x + (y - len(x) % y) * z.encode("utf-8") unpad_user_defined = lambda x, z : x.rstrip(z) pad_pkcs5 = lambda x, y : x + (y - len(x) % y) * chr(y - len(x) % y).encode("utf-8") unpad_pkcs5 = lambda x : x[:-ord(x[-1])] class Cipher_AES: def __init__(self, key="abcdefgh12345678", iv=Crypto.Random.new().read(Crypto.Cipher.AES.block_size)): self.__key = key self.__iv = iv def set_key(self, key): self.__key = key def get_key(self): return self.__key def set_iv(self, iv): self.__iv = iv def get_iv(self): return self.__iv def Cipher_MODE_ECB(self): self.__x = Crypto.Cipher.AES.new(self.__key.encode("utf-8"), Crypto.Cipher.AES.MODE_ECB) def Cipher_MODE_CBC(self): self.__x = Crypto.Cipher.AES.new(self.__key.encode("utf-8"), Crypto.Cipher.AES.MODE_CBC, self.__iv.encode("utf-8")) def encrypt(self, text, cipher_method, code_method="", pad_method=""): if cipher_method.upper() == "MODE_ECB": self.Cipher_MODE_ECB() elif cipher_method.upper() == "MODE_CBC": self.Cipher_MODE_CBC() cipher_text = b"".join([self.__x.encrypt(i) for i in self.text_verify(text.encode("utf-8"), pad_method)]) if code_method.lower() == "base64": return base64.encodebytes(cipher_text).decode("utf-8").rstrip() elif code_method.lower() == "hex": return binascii.b2a_hex(cipher_text).decode("utf-8").rstrip() else: return cipher_text.decode("utf-8").rstrip() def decrypt(self, cipher_text, cipher_method, code_method="", pad_method=""): if cipher_method.upper() == "MODE_ECB": self.Cipher_MODE_ECB() elif cipher_method.upper() == "MODE_CBC": self.Cipher_MODE_CBC() if code_method.lower() == "base64": cipher_text = base64.decodebytes(cipher_text.encode("utf-8")) elif code_method.lower() == "hex": cipher_text = binascii.a2b_hex(cipher_text.encode("utf-8")) return self.unpad_method(self.__x.decrypt(cipher_text).decode("utf-8"), pad_method) def text_verify(self, text, method): while len(text) > len(self.__key): text_slice = text[:len(self.__key)] text = text[len(self.__key):] yield text_slice else: if len(text) == len(self.__key): yield text else: yield self.pad_method(text, method) def pad_method(self, text, method): if method == "": return pad_default(text, len(self.__key)) elif method == "PKCS5Padding": return pad_pkcs5(text, len(self.__key)) else: return pad_user_defined(text, len(self.__key), method) def unpad_method(self, text, method): if method == "": return unpad_default(text) elif method == "PKCS5Padding": return unpad_pkcs5(text) else: return unpad_default(text, method)
使用方法:
加密:Cipher_AES(key [, iv]).encrypt(text, cipher_method [, code_method [, pad_method]])
解密:Cipher_AES(key [, iv]).decrypt(cipher_text, cipher_method [, code_method [, pad_method]])
key:密钥(长度必须为16、24、32)
iv:向量(长度与密钥一致,ECB模式不需要)
text:明文(需要加密的内容)
cipher_text:密文(需要解密的内容)
cipher_method:加密方法,目前只有"MODE_ECB"、"MODE_CBC"两种
code_method:编码方式,目前只有"base64"、"hex"两种
pad_method:填充方式,解决 Java 问题选用"PKCS5Padding"
来段demo,方便大家理解:
import Cipher_AES key = "qwedsazxc123321a" iv = key[::-1] text = "我爱小姐姐,可小姐姐不爱我 - -" cipher_method = "MODE_CBC" code_method = "base64" pad_method = "PKCS5Padding" cipher_text = Cipher_AES.Cipher_AES(key, iv).encrypt(text, cipher_method, code_method, pad_method) print(cipher_text) text = Cipher_AES.Cipher_AES(key, iv).decrypt(cipher_text, cipher_method, code_method, pad_method) print(text) ''' 运行结果: uxhf+MoSko4xa+jGOyzJvYH9n5NvrCwEHbwm/A977CmGqzg+fYE0GeL5/M5v9O1o 我爱小姐姐,可小姐姐不爱我 - - '''