Python实现AES算法和国密SM4算法

本文主要介绍使用AES加密算法的Python实现和shell脚本实现、SM4国密算法的Python实现。Python使用pycryptodome实现AES加解密、使用GmSSL实现SM4加解密算法;Shell脚本使用openssl实现AES加解密,详细见下文。


1、Python实现加密和解密
1.1 Python实现AES加密和解密

1)pycryptodome包

pycryptodome是Python中一个常用的加密模块,它是Cryptography及PyCrypto项目的继承者,可以支持多种对称和非对称加密算法,包括AES、Blowfish、RSA和DSA等。在PyCrypto已经不再更新之后,推荐使用pycryptodome来代替PyCrypto。

在这里插入图片描述

2)AES加密算法

AES加密算法,全称高级加密标准(Advanced Encryption Standard),是美国联邦政府采用的一种区块加密标准。在密码学中,它是一种对称加密算法,可支持128、192和256位的密钥长度。该算法基于比特块的转换、替换和移位操作,进行多次迭代以实现加密。加密过程中,明文被分成若干个128位的比特块,然后通过与密钥的相互作用,经过多轮加密操作,最终生成密文。每一轮都使用不同的子密钥,而这些子密钥又由原始密钥经过一系列的加密函数生成。

AES加密算法有五种工作模式,这些模式可以应用到数据加密的标准流程中:

  • 电码本模式(Electronic Codebook (ECB)):将整个明文分成若干段相同的小段,然后对每一小段进行加密。
  • 密码分组链接模式(Cipher Block Chaining (CBC)):先将明文切分成若干小段,然后每一小段与初始块或者上一段的密文段进行异或运算后,再与密钥进行加密。
  • 计算器模式(Counter (CTR)):不常见,使用一个自增的算子,这个算子用密钥加密之后的输出和明文异或的结果得到密文,相当于一次一密。
  • 密码反馈模式(Cipher FeedBack (CFB)):比较复杂,IV(初始化向量)将加密后的密文length-n位再次加密,每次能加密n位。
  • 输出反馈模式(Output FeedBack (OFB)):比较复杂。

AES.MODE_EAX,全称AES Encrypt-and-Authenticate (加密和认证)模式,是一种同时提供加密和认证的密码模式。在这种模式下,即使攻击者能够得到密文和认证数据,没有正确的密钥,他们也无法解密得到明文数据,同时通过认证数据也可以保证数据的完整性。

3)Python实现AES-CBC模式加密和解密

# -*- coding: utf-8 -*-from Crypto.Cipher import AES  
from Crypto.Util.Padding import pad, unpad  
from Crypto.Random import get_random_bytes  # 创建AES对象,使用CBC模式,使用一个16字节的随机IV   
def aes_encrypt(data, key):  cipher = AES.new(key, AES.MODE_CBC,get_random_bytes(16))  ct_bytes = cipher.encrypt(pad(data, AES.block_size))  iv = cipher.iv  return iv, ct_bytes  # 创建新的AES对象,用于解密 
def aes_decrypt(iv, ct_bytes, key):  cipher = AES.new(key, AES.MODE_CBC, iv=iv)  pt = unpad(cipher.decrypt(ct_bytes), AES.block_size)  return pt  # 生成一个随机密钥  
key = get_random_bytes(16)  # 加密数据  
data = b"Hello@2023"  
iv,ct = aes_encrypt(data, key)  
print("Ciphertext:", ct)  # 解密数据  
decrypted = aes_decrypt(iv, ct, key)  
print("Decrypted text:", decrypted)

4)Python实现AES-EAX模式加密和解密

# -*- coding: utf-8 -*-from Crypto.Cipher import AES  
#from Crypto.Util.Padding import pad, unpad  
from Crypto.Random import get_random_bytes  # 创建AES对象,使用EAX模式,使用一个16字节的随机IV   
def aes_encrypt(data, key):  cipher = AES.new(key, AES.MODE_EAX) ciphertext, tag = cipher.encrypt_and_digest(data)  nonce = cipher.nonce  return ciphertext,tag,nonce  # 创建新的AES对象,用于解密 
def aes_decrypt(ct_bytes, key, nonce, tag):  cipher = AES.new(key, AES.MODE_EAX, nonce=nonce)pt = cipher.decrypt(ct_bytes)try:cipher.verify(tag)pt_verify = 1except ValueError:pt_verify = 0print('密钥不正确或消息被破坏')return pt,pt_verify  # 生成一个随机密钥  
key = get_random_bytes(16)  # 加密数据  
data = b"Hello@2023"  
ct,tag,nonce = aes_encrypt(data, key)  
print("Ciphertext:", ct)  # 解密数据  
decrypted,flag = aes_decrypt(ct, key, nonce, tag)
if flag==1:  print("Decrypted text:", decrypted)
else:print('密钥不正确或消息被破坏')
1.2 Python实现国密SM4加密和解密

1)GmSSL库

GmSSL是由北京大学自主开发的国产商用密码开源库,实现了对国密算法、标准和安全通信协议的全面功能覆盖,包括SM3、SM4等国密算法。该库支持包括移动端在内的主流操作系统和处理器,支持密码钥匙、密码卡等典型国产密码硬件,并提供了功能丰富的命令行工具以及多种编译语言编程接口。此外,GmSSL大幅度降低了内存需求和二进制代码体积,具有轻量化的特点。

在这里插入图片描述

2)SM1、SM2、SM3和SM4加密算法

SM1、SM2、SM3和SM4是中国国家密码管理局发布的四个密码算法标准,介绍如下:

  • SM1是一种对称密码算法。它的密钥长度为128位,分组长度为128位,采用分组密码的加密方式,即将明文分为若干个长度相同的分组,每个分组进行加密运算,最后合并为密文。SM1的加密过程中包括了置换、代换、线性变换等步骤,从而保证了加密的强度和安全性。需要注意的是,SM1算法仅用于加密小数据量。
  • SM2是一种非对称密码算法。它采用了椭圆曲线密码学,可以用于数字签名、密钥协商、加密和解密等操作。SM2的安全性基于离散对数问题的难度,通过椭圆曲线的运算实现加密和解密操作。它的私钥长度为256位,公钥长度为512位,可以提供与1024位RSA算法相当的安全性。
  • SM3是一种哈希函数。它可以用于对任意长度的消息进行摘要操作,可以生成一个固定长度的消息摘要。SM3算法采用了置换、代换、移位、加法等操作,可以保证摘要的强度和唯一性。它的安全性可达到256位。
  • SM4是一种分组对称密码算法。它的密钥长度为128位,分组长度为128位,具有高效性和安全性。SM4算法采用了Feistel结构,将明文分成多个数据块,每个数据块分别进行加密操作。SM4算法采用了S盒、置换、线性变换等操作,从而保证了加密的强度和安全性。

3)Python实现SM4算法加密和解密

# -*- coding: utf-8 -*-from gmssl.sm4 import CryptSM4, SM4_ENCRYPT, SM4_DECRYPT
import binascii
import osdef str_to_hexStr(hex_str):"""字符串转hex:param hex_str: 字符串:return: hex"""hex_data = hex_str.encode('utf-8')str_bin = binascii.unhexlify(hex_data)return str_bin.decode('utf-8')def encrypt(crypt_sm4,encrypt_key, value):"""国密sm4加密:param encrypt_key: sm4加密key:param value: 待加密的字符串:return: sm4加密后的hex值"""crypt_sm4.set_key(encrypt_key, SM4_ENCRYPT)encrypt_value = crypt_sm4.crypt_ecb(value)  # bytes类型return encrypt_value.hex()def decrypt(crypt_sm4,decrypt_key, encrypt_value):"""国密sm4解密:param decrypt_key:sm4加密key:param encrypt_value: 待解密的hex值:return: 原字符串"""crypt_sm4.set_key(decrypt_key, SM4_DECRYPT)decrypt_value = crypt_sm4.crypt_ecb(bytes.fromhex(encrypt_value))  # bytes类型return str_to_hexStr(decrypt_value.hex())key = os.urandom(16) 
value = b'Hello@2023' #  bytes类型
crypt_sm4 = CryptSM4()# 加密
enc_value = encrypt(crypt_sm4,key,value)#解密
dec_value = encrypt(crypt_sm4,key,enc_value)
2、Shell脚本实现AES加密和解密

在Shell脚本中,可以使用OpenSSL命令行工具来实现AES解密。

  • 使用urandom生成16字节的随机字符串
  • 使用openssl enc -aes-256-cbc实现AES加密和解密

完整代码如下所示:

#!/bin/bash  # 加密/解密工具  
program_openssl=$(command -v openssl)  
program_gpg=$(command -v gpg)  # 待加密/解密的数据  
data_file="data.txt"  # 加密后的数据文件  
encrypted_file="encrypted.aes"  # 解密后的数据文件  
decrypted_file="decrypted.txt"  # 密钥(16字节)  
key=$(cat /dev/urandom |head -n 16|md5sum |cut -c 1-16)# 初始化向量(16字节)  
iv=$(cat /dev/urandom |head -n 16|md5sum |cut -c 1-16)# 使用AES-256加密  
function encrypt() {  if [ -f "$data_file" ]; then  if [ -x "$program_openssl" ]; then  openssl enc -nosalt -K "$key" -iv "$iv" -in "$data_file" -out "$encrypted_file" -aes-256-cbc  if [ $? -eq 0 ]; then  echo "加密成功!加密后的数据在 $encrypted_file 文件中。"  else  echo "加密失败。"  fi  else  echo "未找到 openssl 命令。"  fi  else  echo "未找到待加密的数据文件 $data_file。"  fi  
}  # 使用AES-256解密  
function decrypt() {  if [ -f "$encrypted_file" ]; then  if [ -x "$program_openssl" ]; then  openssl enc -d -nosalt -K "$key" -iv "$iv" -in "$encrypted_file" -out "$decrypted_file" -aes-256-cbc  if [ $? -eq 0 ]; then  echo "解密成功!解密后的数据在 $decrypted_file 文件中。"  else  echo "解密失败。"  fi  else  echo "未找到 openssl 命令。"  fi  else  echo "未找到待解密的数据文件 $encrypted_file。"  fi  
}  # 测试AES加密和解密  
encrypt
decrypt

参考资料:

  1. https://pypi.org/project/gmssl/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/127091.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python 自动化测试框架unittest与pytest的区别

引言 前面一篇文章Python单元测试框架介绍已经介绍了python单元测试框架,大家平时经常使用的是unittest,因为它比较基础,并且可以进行二次开发,如果你的开发水平很高,集成开发自动化测试平台也是可以的。而这篇文章主…

广州华锐互动:VR动物解剖实验室带来哪些便利?

随着科技的不断发展,我们的教育方式也在逐步变化和进步。其中,虚拟现实(VR)技术的应用为我们提供了一种全新的学习方式。尤其是在动物解剖实验中,VR技术不仅能够增强学习的趣味性,还能够提高学习效率和准确性。 由广州华锐互动开发…

亘古难题——前端开发or后端开发

一、引言 前端开发 前端开发是创建WEB页面或APP等前端界面呈现给用户的过程,通过HTML,CSS及JavaScript以及衍生出来的各种技术、框架、解决方案,来实现互联网产品的用户界面交互。 前端开发从网页制作演变而来,名称上有很明显的时…

Linux安装 spark 教程详解

目录 一 准备安装包 二 安装 scala 三 修改配置文件 1)修改 workers 文件 2)修改 spark-env.sh文件 四 进入 spark 交互式平台 一 准备安装包 可以自行去 spark 官网下载想要的版本 这里准备了 spark3.1.2的网盘资源 链接: https://pan.baidu.com…

华为数通方向HCIP-DataCom H12-831题库(单选题:201-220)

第201题 DHCP Snooping是一种DHCP安全特性,这项技术可以防御以下哪些攻击? A、DHCP Server仿冒者攻击 B、针对DHCP客户端的畸形报文泛洪攻击 C、仿冒DHCP报文攻击 D、DHCP Server的拒绝服务攻击 答案:ABD 解析: 第202题 两台PE之间通过MP-BGP传播VPNv4路由,以下哪些场景…

高德地图开发实战案例:实现信息弹出框的富文本展示效果

marker.content "<p classcardsBg></p>";.cardsBg {width: 246px;height: 426px;background: url(../images/cards.png) no-repeat center center; }其中cards.png为整个弹出模态框的背景图片&#xff0c;做到这一步。仍旧会自带高德地图的样式&#xf…

【网络安全 --- kali2023安装】超详细的kali2023安装教程(提供镜像资源)

如果你还没有安装vmware 虚拟机&#xff0c;请参考下面博客安装 【网络安全 --- 工具安装】VMware 16.0 详细安装过程&#xff08;提供资源&#xff09;-CSDN博客【网络安全 --- 工具安装】VMware 16.0 详细安装过程&#xff08;提供资源&#xff09;https://blog.csdn.net/m0…

微服务学习(十):安装Maven

微服务学习&#xff08;十&#xff09;&#xff1a;安装Maven 1、下载Maven 官网下载 2、将下载后的资源包上传到服务器 3、解压资源包并安装 tar -zxvf apache-maven-3.9.5-bin.tar.gz4、配置环境变量 vi /etc/profileexport MAVEN_HOME/home/maven/apache-maven-3.9.5 …

Linux系统之部署h5ai目录列表程序

Linux系统之部署h5ai目录列表程序 一、h5ai介绍1.1 h5ai简介1.2 h5ai特点 二、本地环境介绍2.1 本地环境规划2.2 本次实践介绍 三、检查本地环境3.1 检查本地操作系统版本3.2 检查系统内核版本 四、安装httpd软件4.1 检查yum仓库4.2 安装httpd软件4.3 启动httpd服务4.4 查看htt…

java Spring Boot整合jwt实现token生成

先在 pom.xml 文件中注入依赖 <!-- JWT --> <dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt-api</artifactId><version>0.11.2</version> </dependency> <dependency><groupId>io.jsonw…

有哪些靠谱的程序员兼职平台?

随着时代需求的增长和程序员人才市场的日益饱和&#xff0c;程序员接私活已经不再是一个新鲜的话题了。不得不说&#xff0c;靠接单赚钱是真的爽&#xff0c;感觉会比正经工资收入更奇妙。 但是&#xff0c;从接单数量、质量&#xff0c;到薪资多少&#xff0c;再到时间安排等…

想要精通算法和SQL的成长之路 - 并查集的运用和案例(省份数量)

想要精通算法和SQL的成长之路 - 并查集的运用 前言一. 并查集的使用和模板1.1 初始化1.2 find 查找函数1.3 union 合并集合1.4 connected 判断相连性1.5 完整代码 二. 运用案例 - 省份数量 前言 想要精通算法和SQL的成长之路 - 系列导航 一. 并查集的使用和模板 先说一下并查集…