aes

高级加密标准 （英语： Advanced Encryption Standard ，缩写： AES ），在 密码学 中又称 Rijndael加密法 ，是 美国联邦政府 采用的一种区块加密标准。这个标准用来替代原先的 DES ，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由 美国国家标准与技术研究院 （NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。---百度百科 本科的时候弄过DES加密算法加密计算机文件，而DES加密算法现在基本处于被废弃的状态，所以现在想试试更高级一点的。 DES加密算法可发展为3DES加密算法，后来又被升级为AES加密算法，加长了密钥长度，也就增加了暴力破解的难度。 本次使用Python进行AES的加密解密，在ubuntu下进行： 如果没有安装Python，请先安装Python和pip： #sudo apt-get install python #sudo apt-get install python-pip 顺便安装两个库(有可能不叫库，一个是关于加密解密算法的，另外一个是关于字符转换的)： #pip install Ctypto #pip install binascii AES拥有很多模式，而此次采用的CBC模式

密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。 解释来源： http://baike.so.com/doc/6783134-6999702.html 参考： http://www.docin.com/p-572103142.html 上一篇 ： PHP 开发API接口签名验证 中我们说到了sign签名，sign其实是防篡改的一种方法，它将约定好的排序、位置、数组进行密钥加密生成sign对比。 是的，sign签名我们是能看到数据的，只是可以防止数据的篡改。而AES可以加密解密数据 AES通过约定好的密钥进行加密，通过约定好的密钥解密。 ECB加密模式（不推荐）： 容易被攻击 <?php /* * 加密 */ function encrypt($input, $key) { $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB); $input = pkcs5_pad($input, $size); $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '

1、首先需要安装第三方库 　　pip install pycryptodome 2、实例代码，亲测可用 # coding:utf-8 import base64 from Crypto.Cipher import AES class USE_AES: """ AES 除了MODE_SIV模式key长度为：32, 48, or 64, 其余key长度为16, 24 or 32 详细见AES内部文档 CBC模式传入iv参数 本例使用常用的ECB模式 """ def __init__(self, key): if len(key) > 32: key = key[:32] self.key = self.to_16(key) def to_16(self, key): """ 转为16倍数的bytes数据 :param key: :return: """ key = bytes(key, encoding="utf8") while len(key) % 16 != 0: key += b'\0' print("to_16") return key # 返回bytes def aes(self): return AES.new(self.key, AES.MODE_ECB) # 初始化加密器 def encrypt(self, text): aes = self.aes() return

RSA、AES简介 RSA：非对称加密，需要提前生成两个密钥（一对的），通过其中一个密钥加密后的数据，只有另一个密钥能解密。通常这两个密钥中有一个会暴漏出来，即对外公开的，这个密钥称为“公钥”，反之另一个是隐藏起来的，不公开的密钥称为“私钥”。 EAS：对称机密，数据的加密和解密都只使用同一个密钥。 关于加密传输 　　是为了保证数据 传输过程 中，数据即使被“中间人”截获，“中间人”也无法解析其中的数据，使“中间人”无法得知我们实际要传输的数据，以达到保护数据的目的。如果客户端本身存在安全问题，则无法保证数据的安全，如浏览器端JS变量存储了即将传输的用户密码，这个变量被其他非信任脚本或其他方式获取到了，会导致数据泄露，这种问题并不是加密传输所能处理的。加密传输能保障数据，有一个前提，那就是 对于本地动态生成的变量，就认为是安全的，是认为第三方无法获取的 。 RSA和AES配合实现加密传输 客户端往服务端传输加密数据 客户端每次请求前，都随机生成不同的AES密钥，保存到变量aesKey中 使用aesKey对要传输的信息进加密，得到加密内容A 通过预置在客户端的RSA公钥rsaPublicKey对aesKey加密，得到加密内容B 将内容A和内容B传输到服务端 服务端接收到内容A和内容B 使用预置在服务器端的RSA私钥rsaPrivateKey对内容B进行解密