移动开发工程师-移动应用安全性-数据加密技术 (AES_RSA)_AES加密过程与解密过程.docx

PAGE1

PAGE1

数据加密技术概览

1对称加密与非对称加密的区别

在数据加密领域，加密技术主要分为两大类：对称加密和非对称加密。对称加密算法使用同一密钥进行加密和解密，而非对称加密算法则使用一对密钥，即公钥和私钥，其中公钥用于加密，私钥用于解密。

1.1对称加密

对称加密算法因其高效性和速度而广泛应用于大量数据的加密。这类算法包括AES（AdvancedEncryptionStandard，高级加密标准）、DES（DataEncryptionStandard，数据加密标准）等。以AES为例，它是一种分组加密算法，将数据分为128位的块进行加密，支持128、192和256位的密钥长度。

1.1.1示例代码：AES加密与解密

fromCrypto.CipherimportAES

fromCrypto.Randomimportget_random_bytes

frombase64importb64encode,b64decode

#生成一个随机的16字节密钥

key=get_random_bytes(16)

#创建一个AES对象，使用CBC模式

cipher=AES.new(key,AES.MODE_CBC)

#待加密的数据

data=Hello,World!

#数据填充，使其长度为16的倍数

data=data+(16-len(data)%16)*

#加密数据

cipher_text=cipher.encrypt(data)

#将密文和IV（初始化向量）编码为Base64格式，便于传输

encoded_cipher_text=b64encode(cipher.iv+cipher_text).decode(utf-8)

#解码Base64格式的密文

decoded_cipher_text=b64decode(encoded_cipher_text)

#创建一个新的AES对象，使用相同的密钥和IV进行解密

new_cipher=AES.new(key,AES.MODE_CBC,iv=decoded_cipher_text[:16])

#解密数据

original_data=new_cipher.decrypt(decoded_cipher_text[16:])

#去除填充

original_data=original_data.rstrip()

print(原始数据：,original_data)

1.2非对称加密

非对称加密算法，如RSA（Rivest-Shamir-Adleman），提供了一种安全的密钥交换机制，使得在不安全的网络中也能安全地传输数据。RSA算法基于大数分解的数学难题，使得在没有私钥的情况下，几乎不可能解密数据。

1.2.1示例代码：RSA加密与解密

fromCrypto.PublicKeyimportRSA

fromCrypto.CipherimportPKCS1_OAEP

importbinascii

#生成RSA密钥对

key=RSA.generate(2048)

private_key=key.export_key()

public_key=key.publickey().export_key()

#创建RSA对象，使用公钥进行加密

cipher_rsa=PKCS1_OAEP.new(RSA.import_key(public_key))

#待加密的数据

data=Hello,World!

#加密数据

cipher_text=cipher_rsa.encrypt(data.encode())

#将密文转换为十六进制格式，便于传输

hex_cipher_text=binascii.hexlify(cipher_text)

#创建一个新的RSA对象，使用私钥进行解密

new_cipher_rsa=PKCS1_OAEP.new(RSA.import_key(private_key))

#将十六进制格式的密文转换回字节格式

byte_cipher_text=binascii.unhexlify(hex_cipher_text)

#解密数据

original_data=new_cipher_rsa.decrypt(byte_cipher_text).decode()

print(原始数据：,original_data)

2AES与RSA加密算法简介

AES和RSA是两种广泛使用的加密算法，分别代表了对称加密和非对称加密的典型应用。

2.1AES加密算