pyc-cross-crypto/python/aes_crypto.py at master · EXP-Codes/pyc-cross-crypto · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Author : EXP
# @Time   : 2023/05/24 23:56
# -----------------------------------------------
# AES 加解密工具
# 算法 CBC（含 IV）， 填充模式 PKCS7
# -----------------------------------------------

import hashlib
import base64
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
PLAINTEXT_ENCODING = 'UTF-8'
AES_IV = "https://exp-blog.com"


class AESCrypto :
    """
    使用AES算法进行加密和解密的AESCrypto类。
    """

    def __init__(self, key: str, iv=AES_IV, encoding=PLAINTEXT_ENCODING) :
        """
        AESCrypto 构造函数。

        :param key: 用于对称密码的密钥。必须为16（AES-128）、24（AES-192）或32（AES-256）字节长。
        :param iv: 用于加密或解密的初始化向量。对于ECB模式，该参数将被忽略。对于CBC和CFB，必须为16字节长。
        :param encoding: 在对明文进行编码或解码时使用的编码。
        """

        self.block_size = AES.block_size
        self.encoding = encoding
        self.ISO_8859_1 = "ISO-8859-1"

        # 使用 sha256 处理 key 和 IV，使其满足 AES 密钥长度要求
        self.key = hashlib.sha256(key.encode(self.ISO_8859_1)).digest()     # key 仅接受 16、24、32 字节长度
        self.iv = hashlib.sha256(iv.encode(self.ISO_8859_1)).digest()[:16]  # iv 仅接受 16 字节长度


    def encrypt(self, plaintext: str) -> str :
        """
        使用 AES 加密对明文进行加密。

        :param plaintext: 需要加密的文本。
        :return: 以 base64 格式的加密文本。
        """

        # AES 在加密/解密一次之后，IV 随机向量会改变，不能复用同一个对象
        aes = AES.new(self.key, AES.MODE_CBC, self.iv)

        plain_bytes = plaintext.encode(self.encoding)
        paded_plain_bytes = pad(plain_bytes, self.block_size)
        cipher_bytes = aes.encrypt(paded_plain_bytes)
        ciphertext = self.to_base64(cipher_bytes)
        return ciphertext


    def decrypt(self, ciphertext: str) -> str :
        """
        使用 AES 解密对密文进行解密。

        :param ciphertext: 需要解密的文本。
        :return: 解密后的文本。
        """

        # AES 在加密/解密一次之后，IV 随机向量会改变，不能复用同一个对象
        aes = AES.new(self.key, AES.MODE_CBC, self.iv)

        cipher_bytes = self.un_base64(ciphertext)
        paded_plain_bytes = aes.decrypt(cipher_bytes)
        plain_bytes = unpad(paded_plain_bytes, self.block_size)
        plaintext = plain_bytes.decode(self.encoding)
        return plaintext


    def to_base64(self, text_bytes) :
        """
        将字节转换为 base64 字符串。

        :param text_bytes: 需要转换为 base64 字符串的字节。
        :return: base64 字符串。
        """

        base64_bytes = base64.b64encode(text_bytes)
        base64_text = base64_bytes.decode(self.ISO_8859_1)
        return base64_text


    def un_base64(self, base64_text) :
        """
        将 base64 字符串转换为字节。

        :param base64_text: 需要转换为字节的 base64 字符串。
        :return: 转换后的字节。
        """
        base64_bytes = base64_text.encode(self.ISO_8859_1)
        text_bytes = base64.b64decode(base64_bytes)
        return text_bytes