接口测试为了数据传输的安全性防止数据泄露,很多时候我们不仅请求进行加密,连得到的响应内容也是加密的。如何将这些加密的内容进行解密将是本篇文章讲述的重点。本篇文章将对“利用JavaAES加密python3解密”进行讲解,希望感兴趣的小伙伴可以坚持看下去同时欢迎提出宝贵的意见让我们一起进步!
01:AES(Advanced Encryption Standard)
1)概述:高级加密标准,它是一种对称加密算法。AES只有一个密钥,这个密钥既用来加密也用于解密。
2)模式:主要有ECB、CBC、CFB和OFB。
①ECB模式(电子密码本模式:Electronic codebook)
②CBC模式(密码分组链接:Cipher-block chaining)
③CFB模式(密文反馈:Cipher feedback)
④OFB模式(输出反馈:Output feedback)AES的几种模式具体就不详细介绍了,如果感兴趣可以自行研究。
02:需求描述
1)加密要求:整个请求或回复的json进行AES对称加密后再进行Base64加密---开发java代码实现
2)问题发现:通过不断尝试和百度得出“python没有秘钥生成器,而java有”。
3)解决方案:利用python解密java加密的文件时需要由java密钥生成器去生成一个序列值,此值是python中的秘钥
4)安装命令:pip install pycryptodome
03:代码实现
from Crypto.Cipher import AES
import base64
import pprint
#根据已知的key由java生成一个秘钥
key = base64.b64decode("Tam0ueCGSnhWuaD0OXVnGA==")
def pkcs7padding(text):
'''
明文使用PKCS7填充
最终调用AES加密方法时,传入的是一个byte数组,要求是16的整数倍,因此需要对明文进行处理
:param text: 待加密内容(明文)
:return:
'''
bs = AES.block_size # 16
length = len(text)
bytes_length = len(bytes(text, encoding='utf-8'))
padding_size = length if (bytes_length == length) else bytes_length
padding = bs - padding_size % bs
padding_text = chr(padding) * padding
return text + padding_text
def pkcs7unpadding(text):
'''
处理使用PKCS7填充过的数据
:param text:解密后的字符串
:return:
'''
length = len(text)
unpadding = ord(text[length - 1])
return text[0:length - unpadding]
# AES加密
def encrypt_aes(source_str):
generator = AES.new(key, AES.MODE_ECB)# 初始化加密器
crypt = generator.encrypt(pkcs7padding(source_str))
crypted = str(base64.b64encode(crypt), encoding='utf-8')
return crypted
# AES解密
def decrypt_aes(crypted_str):
generator = AES.new(key, AES.MODE_ECB)# 初始化加密器
crypted_str = base64.b64decode(crypted_str)
recovery = generator.decrypt(crypted_str)
decrypted_str = pkcs7unpadding(recovery.decode('utf-8'))
return decrypted_str
if __name__ == "__main__":
base_str = "3jmRMfoTSq7TL1RaVMC2YW4c50uzvVYIAR" \
"en0AGsOrqdZSyPneGJq14kZElZnzpX76u0" \
"GPUmzKrAFtbNpknr3qNOodZ7+x0ynGWoaD" \
"+OPkcN2diixAHWoBqurDiNyaFzBolnV8y0azIsjXDBr4mMIQ=="
decode_str = decrypt_aes(base_str)
pprint.pprint(decode_str)
