Python + AES 加密

导言：接口测试过程中，为了安全性考虑，会在接口传递参数中添加加密参数，现在这家公司接口就新增了两个参数，一个是signtime（当前时间的时间戳）,另一个则是signtime经过AES加密后的数据

1.AES介绍：

高级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。

2.Python AES

Python AES主要依赖pycrypt类库 https://pypi.python.org/pypi/pycrypto/2.6.1 官方例子：
>>> from Crypto.Cipher import AES
>>> obj = AES.new('This is a key123', AES.MODE_CBC, 'This is an IV456')
>>> message = "The answer is no"
>>> ciphertext = obj.encrypt(message)
>>> ciphertext
'\xd6\x83\x8dd!VT\x92\xaa`A\x05\xe0\x9b\x8b\xf1'
>>> obj2 = AES.new('This is a key123', AES.MODE_CBC, 'This is an IV456')
>>> obj2.decrypt(ciphertext)
'The answer is no'

3.直接上我写的例子，和JAVA经过AES加密出来的结果一致（后台接口JAVA AES加密）

# -*- coding:utf-8 -*-
from Crypto.Cipher import AES
from Crypto import Random
from binascii import a2b_hex

def get_sign_nature(timestamp):
BS = 16
pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS)
key_str = "**************" #16进制秘钥 这个得保密
plain = timestamp
iv = Random.new().read(AES.block_size)
obj=AES.new(a2b_hex(key_str),AES.MODE_ECB,iv)
plain=pad(plain)
result = obj.encrypt( plain ).encode("hex").upper()
return result

if __name__ == "__main__":
print get_sign_nature("1448674598637")

4.再来个参考的列子：

# -*- coding:utf-8 -*-
from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex

class prpcrypt():
def __init__(self,key):
self.key = key
self.mode = AES.MODE_CBC

#加密函数，如果text不足16位就用空格补足为16位，
#如果大于16当时不是16的倍数，那就补足为16的倍数。
def encrypt(self,text):
cryptor = AES.new(self.key,self.mode)
#这里密钥key 长度必须为16（AES-128）,
#24（AES-192）,或者32 （AES-256）Bytes 长度
#目前AES-128 足够目前使用
length = 16
count = len(text)
if count < length:
add = (length-count)
#\0 backspace
text = text + ('\0' * add)
elif count > length:
add = (length-(count % length))
text = text + ('\0' * add)
self.ciphertext = cryptor.encrypt(text)
#因为AES加密时候得到的字符串不一定是ascii字符集的，输出到终端或者保存时候可能存在问题
#所以这里统一把加密后的字符串转化为16进制字符串
return b2a_hex(self.ciphertext)

#解密后，去掉补足的空格用strip() 去掉
def decrypt(self,text):
cryptor = AES.new(self.key,self.mode)
plain_text  = cryptor.decrypt(a2b_hex(text))
return plain_text.rstrip('\0')

if __name__ == '__main__':
pc = prpcrypt('keyskeyskeyskeys') #初始化密钥
import sys
e = pc.encrypt(sys.argv[1]) #加密
d = pc.decrypt(e) #解密
print "加密:",e
print "解密:",d

总结：

在接口添加加密参数对软件的安全性给予了很大的提高，本人非常喜欢注重安全的软件开发团队

阳台测试： 239547991（群号）

本人博客：http://xuyangting.sinaapp.com/