拓展公司自动化测试业务,某个接口需要用到加解密,业务是用java的AES/CBC/PKCS5Padding加解密,搬了各处砖,都不同的坑,只能在一次次踩坑报错中自力更生,分享出来以便大家别走我这样的路子,还有就是给自己做个标记,以后要用也好找~~~~
哈哈哈!!!
写得不好,请多多指教~
先普及一下AES加密
AES加密是建立在DES加密不能满足破解难度而产生的。由比利时两位非常著名的密码学家Joan Daemen和Vincent Rijmen设计,选取了分组长度为128byte,密钥长度为128byte、192byte和byte比特的三个版本。 分组密码有五种工作体制:
优点:
缺点:
不利于并行计算;
误差传递;
需要初始化向量IV
使用到了
pycryptodome
第三方库,提前安装。
#!/usr/bin/python3
# -*- coding: utf-8 -*-
# Author : holidaylzz
import logging
import base64
import hashlib
import binascii
from Crypto.Cipher import AES
class AESCrypt:
"""
AES/CBC/PKCS5Padding 加密
"""
def __init__(self, key):
"""
使用密钥,加密模式进行初始化
:param key:
"""
if len(key) != 16:
raise RuntimeError('密钥长度非16位!!!')
self.key = str.encode(key)
self.iv = bytes(16)
self.MODE = AES.MODE_CBC
self.block_size = 16
# 填充函数
# self.padding = lambda data: data + (self.block_size - len(data) % self.block_size) * chr(self.block_size - len(data) % self.block_size)
# 此处为一坑,需要现将data转换为byte再来做填充,否则中文特殊字符等会报错
self.padding = lambda data: data + (self.block_size - len(data.encode('utf-8')) % self.block_size) * chr(self.block_size - len(data.encode('utf-8')) % self.block_size)
# 截断函数
self.unpadding = lambda data: data[:-ord(data[-1])]
def aes_encrypt(self, plaintext):
"""
加密
:param plaintext: 明文
:return:
"""
try:
# 填充16位
padding_text = self.padding(plaintext).encode("utf-8")
# 初始化加密器
cryptor = AES.new(self.key, self.MODE, self.iv)
# 进行AES加密
encrypt_aes = cryptor.encrypt(padding_text)
# 进行BASE64转码
encrypt_text = (base64.b64encode(encrypt_aes)).decode()
return encrypt_text
except Exception as e:
logging.exception(e)
def aes_decrypt(self, ciphertext):
"""
解密
:param ciphertext: 密文
:return:
"""
try:
# 密文必须是16byte的整数倍
# if len(ciphertext) % 16 != 0:
# raise binascii.Error('密文错误!')
cryptor = AES.new(self.key, self.MODE, self.iv)
# 进行BASE64转码
plain_base64 = base64.b64decode(ciphertext)
# 进行ASE解密
decrypt_text = cryptor.decrypt(plain_base64)
# 截取
plain_text = self.unpadding(decrypt_text.decode("utf-8"))
return plain_text
except UnicodeDecodeError as e:
logging.error('解密失败,请检查密钥是否正确!')
logging.exception(e)
except binascii.Error as e:
logging.exception(e)
except Exception as e:
logging.exception(e)
if __name__ == '__main__':
# 测试
cryptor = AESCrypt('ZGJfXxZNGPqWAC53')
aes_encrypt_str = cryptor.aes_encrypt('原谅我个渣渣!!!')
print(f'加密结果为: {aes_encrypt_str}')
aes_decrypt_str = cryptor.aes_decrypt('KMpLeX7zYGc3SBZi55/BR0VnMybZb29CrFJFl3ac8/k=')
print(f'解密结果为: {aes_decrypt_str}')
输出:
KMpLeX7zYGc3SBZi55/BR5Eisp18xkYQ4Ib5dAEENEM=
原谅我个渣渣!!!
踩坑1:key,data,iv未转byte报错:TypeError: Object type <class 'str'> cannot be passed to C code
raise TypeError("Object type %s cannot be passed to C code" % type(data))
TypeError: Object type <class 'str'> cannot be passed to C code
解决:key,data,iv均需要转为byte类型
key = str.encode(key)
# key = key.encode("utf-8") 转byte方式任选,随你开心
iv = bytes(16)
text = text.encode("utf-8")
踩坑2:中文/特殊字符加密报错:ValueError: Data must be padded to 16 byte boundary in CBC mode
。
原因:当出现中文或者特殊字符,data先做填充再转字节,用来加密的data字节可能不是16byte
整数倍
padding = lambda data: data + (block_size - len(data) % block_size) * chr(block_size - len(data) % block_size)
raise ValueError("Data must be padded to %d byte boundary in CBC mode" % self.block_size)
ValueError: Data must be padded to 16 byte boundary in CBC mode
解决:现将data转成字节之后在进行填充,始终可保证字节数为16byte
的整数倍
self.padding = lambda data: data + (block_size - len(data.encode('utf-8')) % block_size) * chr(block_size - len(data.encode('utf-8')) % block_size)
踩坑3:密文修改后,不是16byte的整数倍,返回填充错误:return binascii.a2b_base64(s) binascii.Error: Incorrect padding
return binascii.a2b_base64(s)
binascii.Error: Incorrect padding
解决:提前检查密文长度抛出异常或者直接进行异常捕获 binascii.Error
# 密文必须是16byte的整数倍
if len(ciphertext) % 16 != 0:
raise binascii.Error('密文错误!')
文章浏览阅读1k次。1、HTML5 Web SQL 数据库 Web SQL 数据库 API 并不是 HTML5 规范的一部分,但是它是一个独立的规范,引入了一组使用 SQL 操作客户端数据库的 APIs。如果你是一个 Web 后端程序员,应该很容易理解 SQL 的操作。Web SQL 数据库可以在最新版的 Safari, Chrome 和 Opera 浏览器中工作。2、核心方法 以下是规范中定义的三个_方式准则的定义
文章浏览阅读4.1k次,点赞2次,收藏6次。spring Boot 中使用线程池异步执行多个定时任务在启动类中添加注解@EnableScheduling配置自定义线程池在启动类中添加注解@EnableScheduling第一步添加注解,这样才会使定时任务启动配置自定义线程池@Configurationpublic class ScheduleConfiguration implements SchedulingConfigurer..._springboot启动后自动开启多个线程程序
文章浏览阅读1.1k次。在项目的target文件夹下把之前"mvn clean package"生成的压缩包(我的是jar包)删掉重新执行"mvn clean package"再执行"mvn clean install"即可_mvn clean install有errors
文章浏览阅读974次。Navicat连接mysql数据库时,不断报1405错误,下面是针对这个的解决办法:MySQL服务器正在运行,停止它。如果是作为Windows服务运行的服务器,进入计算机管理--->服务和应用程序------>服务。如果服务器不是作为服务而运行的,可能需要使用任务管理器来强制停止它。创建1个文本文件(此处命名为mysql-init.txt),并将下述命令置于单一行中:SET PASSW..._nvarchar链接不上数据库
文章浏览阅读2.2k次。Python的requests模块是一个常用的HTTP库,用于发送HTTP请求和处理响应。_python requests 参数
文章浏览阅读2.7w次,点赞7次,收藏50次。APT攻击APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。本文中,整理了近年来比较典型的几个APT攻击,并其攻击过程做了分析(为了加深自己对APT攻击的理解和学习)Google极光攻击2010年的Google Aurora(极光)攻击是一个十分著名的APT攻击。Google的一名雇员点击即时消息中的一条恶意链接,引发了一系列事件导致这个搜_2010谷歌网络被极光黑客攻击
文章浏览阅读1.1k次。JS代码 /** * 生命周期函数--监听页面加载 */ onLoad: function (options) { setTimeout( function(){ wx.showToast({ title: '黄菊华老师', }) },2000 ) },说明该代码只执行一次..._微信小程序 settimeout 向上层传值
文章浏览阅读48次。uploadify2.1.4如何能使按钮显示中文博客分类:uploadify网上关于这段话的搜索恐怕是太多了。方法多也试过了不知怎么,反正不行。最终自己想办法给解决了。当然首先还是要有fla源码。直接去管网就可以下载。[url]http://www.uploadify.com/wp-content/uploads/uploadify-v2.1.4...
文章浏览阅读9.6k次,点赞5次,收藏36次。戴尔服务器安装VMware ESXI6.7.0教程(U盘安装)一、前期准备1、下载镜像下载esxi6.7镜像:VMware-VMvisor-Installer-6.7.0-8169922.x86_64.iso这里推荐到戴尔官网下载,Baidu搜索“戴尔驱动下载”,选择进入官网,根据提示输入服务器型号搜索适用于该型号服务器的所有驱动下一步选择具体类型的驱动选择一项下载即可待下载完成后打开软碟通(UItraISO),在“文件”选项中打开刚才下载好的镜像文件然后选择启动_vmware-vcsa-all-6.7.0-8169922.iso
文章浏览阅读2k次。百度语音技术永久免费的语音自动转字幕介绍基于百度语音技术,识别率97%无时长限制,无文件大小限制永久免费,简单,易用,速度快支持中文,英文,粤语永久免费的语音转字幕网站: http://thinktothings.com视频介绍 https://www.bilibili.com/video/av42750807 ...
文章浏览阅读7.6k次,点赞2次,收藏9次。Instrumentation是一种直接修改程序二进制文件的方法。其可以用于程序的调试,优化,安全等等。对这个词一般的翻译是“插桩”,但这更多使用于软件测试领域。【找一些相关的例子】Dyninst可以动态或静态的修改程序的二进制代码。动态修改是在目标进程运行时插入代码(dynamic binary instrumentation)。静态修改则是直接向二进制文件插入代码(static b_dyninst
文章浏览阅读2.9k次。部署asp网站到云服务器 内容精选换一换通常情况下,需要结合客户的实际业务环境和具体需求进行业务改造评估,建议您进行服务咨询。这里仅描述一些通用的策略供您参考,主要分如下几方面进行考虑:业务迁移不管您的业务是否已经上线华为云,业务迁移的策略是一致的。建议您将时延敏感型,有快速批量就近部署需求的业务迁移至IEC;保留数据量大,且需要长期稳定运行的业务在中心云上。迁移方法请参见如何计算隔离独享计算资源..._nas asp网站