高级加密标准

AES （Advanced Encryption Standard） 高级加密标准 ，在密码学中又被称为 Rijndael 加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES ，已经被多方分析且广为全世界所使用。经过五年的甄选流程，AES由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，AES已经成为对称密钥加密中最流行的算法之一。 软件 及 硬件 上都能快速地进行加密解密，相对来说较易于实作，且只需要很少的存储器。作为一个新的加密标准，目前正在被部署应用到更广大的范围。 特点 抵抗所有已知的攻击 在多个平台上速度快，编码紧凑 设计简单 原理 128 位，也就是说，每个分组为 16 字节（每个字节8位）。密钥的长度可以使用 128 位、 192 位或 256 位。密钥的长度不同，推荐加密轮数也不同。一般常用的 128 位。 基本用法 import binascii from Cryptodome . Cipher import AES from Cryptodome import Random # 准备要加密的数据 data = "数据库的密码是：123456" # 秘钥-Key，秘钥的长度必须为 16(AES-128)、24(AES-192)、32(AES

转载自： https://blog.csdn.net/zyhlwzy/article/details/77948137 由于计算机软件的非法复制，通信的泄密、数据安全受到威胁，解密及盗版问题日益严重，甚至引发国际争端，所以在信息安全技术中，加密技术占有不可替代的位置，因此对信息加密技术和加密手段的研究与开发，受到各国计算机界的重视，发展日新月异。 在系统研发过程中，有些数据对于系统或者用户来说，都是非常重要且不可泄露的，对重要数据的加密对于任何系统来说都是非常必要的，例如用户的登录密码，交易密码等等，本文借助用户注册时对用户密码的加密，来大致说说一些常用的加密算法以及相关实现。 DES加密算法 DES加密算法是一种分组密码，以64位为分组对数据加密，它的密钥长度是56位，加密解密用同一算法。DES加密算法是对密钥进行保密，而公开算法，包括加密和解密算法。这样，只有掌握了和发送方相同密钥的人才能解读由DES加密算法加密的密文数据。 DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有两种：加密或解密。 DES算法是这样工作的：如Mode为加密，则用Key 去把数据Data进行加密， 生成Data的密码形式（64位）作为DES的输出结果

AES 加密算法的原理详解 本教程摘选自 https://blog.csdn.net/qq_28205153/article/details/55798628 的原理部分。 AES简介 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥，具体的加密流程如下图： 下面简单介绍下各个部分的作用与意义： · 明文P 没有经过加密的数据。 · 密钥K 用来加密明文的密码，在对称加密算法中，加密与解密的密钥是相同的。密钥为接收方与发送方协商产生，但不可以直接在网络上传输，否则会导致密钥泄漏，通常是通过非对称加密算法加密密钥，然后再通过网络传输给对方，或者直接面对面商量密钥。密钥是绝对不可以泄漏的，否则会被攻击者还原密文，窃取机密数据。 · AES加密函数 设AES加密函数为E，则 C = E(K, P),其中P为明文，K为密钥，C为密文。也就是说，把明文P和密钥K作为加密函数的参数输入，则加密函数E会输出密文C。 · 密文C 经加密函数处理后的数据 · AES解密函数 设AES解密函数为D，则 P = D(K, C),其中C为密文，K为密钥，P为明文。也就是说，把密文C和密钥K作为解密函数的参数输入，则解密函数会输出明文P。

最近在开发小程序，需要跟微信服务端交互，微信敏感数据都有加密返回，需要在服务端接收进行解密后再返回给客户端小程序，今天就通过C# 进行数据的解密，官方下载下来是Node、C++、php等，就是没有C# 代码，于是就上度娘，找到 https://blog.csdn.net/jasonsong2008/article/details/83586119 https://www.cnblogs.com/jetz/p/6384809.html 经过一番研究，搞定啦，其实就是用了aes加密方法。 下面把第一篇博文进行整理 如果你使用的Java，请访问这个地址（Java版本） https://blog.csdn.net/jasonsong2008/article/details/83588666 我们先来看一下微信官方的说明文档，以下直接文档来自微信小程序官方： 加密数据解密算法 接口如果涉及敏感数据（如wx.getUserInfo当中的 openId 和 unionId），接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据，需要对接口返回的加密数据(encryptedData) 进行对称解密。 解密算法如下： 对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。 对称解密的目标密文为 Base64_Decode(encryptedData)。 对称解密秘钥

#AesEncrypt：Aes加密/解密示例项目 <br> 　　附件中的“AesEncrypt.zip”是本项目的exe文件，可直接下载下来运行和查看。 　　 *高级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。* <br> 　　好的百科已普及，现在来看看这Aes怎么使用，由于需要把加密后的byte[]输出成字符串，但是普通字符串无法兼容，所以这里使用的base64字符串。详见代码AesEncrypt\AesEncrypt.cs。<br> 　　为了直观的看到Aes的加解密过程，现在给出几个示例，如下图<br> 　　1.在“未加密”的文本框中输入一个普通的字符串，点击“加密”按钮，将在”已加密“的文本框中得到一个Aes加密后的base64字符串。 **这个“已加密”的base64字符串就可以放到系统中使用了，例如可以填到数据库链接字符串，也可以存储得到数据中。** <br> 　

内容参考书： 深入浅出密码学——常用加密技术原理与应用 清华大学出版社 第四章 高级加密标准 AES的内部结构 AES是面向字节的密码： 假设状态A是由16个字节按照矩阵方式组成： 密钥K对应的矩阵是一样的形式。 字节代换层 如4-3图所示，每一轮的第一层都是字节代换层。 字节代换层可以看做是16个并行的s盒，每个s盒的输入和输出都是8位。 值得注意的是，AES使用的16个s盒是完全相同的 在这一层中，每个状态字节A i 都被替换为另一个字节B i ：S(A i )=B i s盒代换是一个双向映射，即256个可能的输入（8位）都与唯一的输出一一对应，这个属性允许我们唯一地逆转s盒，这也是解密操作所需要的。 s盒的数学描述： AES的s盒具有非常强的代数结构，可以看做一个两步的数学变换。 因为这部分和理解AES的实现关系不大，有兴趣可以看看原书，讲得很清楚。 在s盒的硬件实现部分，到底是用查找表来实现好，还是按部就班的计算好，这个问题先搁置，原书内容为： 扩散层 AES的扩散层由行移位和列混淆两个子层组成。扩散指的是将单个位的影响扩散到整个状态中。是线性操作。 行移位子层 行移位变换 循环往复地将状态矩阵的第二行向右移动三个字节，将第三行向右移动两个字节，将第四行向右移动一个字节，第一行保持不变 列混淆子层 如果将行移位之后的状态表示为B，列混淆后的输出状态表示为C

本文利用Python2.7根据网易云音乐歌曲ID爬取了该歌曲的所有用户评论数据。以id是28875120的歌曲《小岁月太着急》为示例，通过Chrome的DevTools工具获取已加密评论数据，然后基于AES对称加密算法对已加密数据进行解密实现，最后使用Python成功实现了对用户评论数据的抓取与保存。本文部分算法实现参考于 知乎 回答，全部代码可在 Github项目地址 查看。 利用DevTools工具获取加密数据 进入 http://music.163.com/#/song?id=28875120 页面，打开Chrome的DevTools工具选择Network并重载页面，找到与评论数据相关的请求即name为R_SO_4_28875120?csrf_token=90e04572eb42b040167323ec2fcdd79f的POST请求，如下图所示： 查看该请求信息，可知Request Headers参数如下： 其中的POST Request URL完整地址为 ： http://music.163.com/weapi/v1/resource/comments/R_SO_4_28875120?csrf_token=90e04572eb42b040167323ec2fcdd79f 并且，该Form Data含有params和encSecKey两个参数，显然

数据签名、加密是前后端开发经常需要使用到的技术，应用场景包括不限于用户登入、数据交易、信息通讯等，不同的应用场景也会需要使用到不同的签名加密算法，或者需要搭配不一样的 签名加密算法来达到业务目标。常用的加密算法有： 对称加密算法； 非对称加密算法； 哈希算法，加盐哈希算法（单向加密）； 数字签名。 使用加密签名算法，可以达到下面的安全目标： 保密性：防止用户的数据被读取； 数据完整性：防止数据被篡改； 身份验证：确保数据发自特定的一方。 对称加密 对称加密算法加密和解密时使用同一把秘钥。操作比较简单,加密速度快,秘钥简单。经常在消息发送方需要加密大量数据时使用。缺点是风险都在这个秘钥上面，一旦被窃取，信息会暴露。所以安全级别不够高。常用对称加密算法有DES，3DES，AES等。在jdk中也都有封装。 DES DES的秘钥为8个字节，64个bit位。(不适应当今分布式开放网络对数据加密安全性的要求)在Java进行DES、3DES和AES三种对称加密算法时，常采用的是NoPadding（不填充）、Zeros填充（0填充）、PKCS5Padding填充。 一个DES的列子： import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import

数据签名、加密是前后端开发经常需要使用到的技术，应用场景包括不限于用户登入、数据交易、信息通讯等，不同的应用场景也会需要使用到不同的签名加密算法，或者需要搭配不一样的 签名加密算法来达到业务目标。常用的加密算法有： 对称加密算法； 非对称加密算法； 哈希算法，加盐哈希算法（单向加密）； 数字签名。 使用加密签名算法，可以达到下面的安全目标： 保密性：防止用户的数据被读取； 数据完整性：防止数据被篡改； 身份验证：确保数据发自特定的一方。 对称加密 # 对称加密算法加密和解密时使用同一把秘钥。操作比较简单,加密速度快,秘钥简单。经常在消息发送方需要加密大量数据时使用。缺点是风险都在这个秘钥上面，一旦被窃取，信息会暴露。所以安全级别不够高。常用对称加密算法有DES，3DES，AES等。在jdk中也都有封装。 DES # DES的秘钥为8个字节，64个bit位。(不适应当今分布式开放网络对数据加密安全性的要求)在Java进行DES、3DES和AES三种对称加密算法时，常采用的是NoPadding（不填充）、Zeros填充（0填充）、PKCS5Padding填充。 一个DES的列子： Copy import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory;

OS 模块 #os模块就是对操作系统进行操作，使用该模块必须先导入模块： import os #getcwd() 获取当前工作目录(当前工作目录默认都是当前文件所在的文件夹) result = os.getcwd() print(result) #chdir()改变当前工作目录 os.chdir('/home/sy') result = os.getcwd() print(result) open('02.txt','w') #操作时如果书写完整的路径则不需要考虑默认工作目录的问题,按照实际书写路径操作 open('/home/sy/下载/02.txt','w') #listdir() 获取指定文件夹中所有内容的名称列表 result = os.listdir('/home/sy') print(result) #mkdir() 创建文件夹 #os.mkdir('girls') #os.mkdir('boys',0o777) #makedirs() 递归创建文件夹 #os.makedirs('/home/sy/a/b/c/d') #rmdir() 删除空目录 #os.rmdir('girls') #removedirs 递归删除文件夹 必须都是空目录 #os.removedirs('/home/sy/a/b/c/d') #rename() 文件或文件夹重命名 #os.rename(