1
#!/usr/bin/python3
2
# -*- coding: utf-8 -*-
3
"""
4
AES加密工具 - 将JavaScript AES加密转换为Python实现
5
"""
6

7
import json
8
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
9
from cryptography.hazmat.primitives import padding
10
from cryptography.hazmat.backends import default_backend
11
import base64
12

13

14
def aes_encrypt_data(data, key_str="7bb3e153f59b11ef"):
15
    """
16
    使用AES CBC模式加密数据，模拟JavaScript的crypto-js库
17

18
    Args:
19
        data: 要加密的数据（字典或其他可JSON序列化的对象）
20
        key_str: 加密密钥字符串，默认为"7bb3e153f59b11ef"
21

22
    Returns:
23
        str: Base64编码的加密结果
24
    """
25
    try:
26
        # 1. 设置密钥和IV
27
        t = key_str
28
        # key: UTF8编码的密钥
29
        key = t.encode('utf-8')
30
        # iv: 反转密钥字符串后UTF8编码
31
        iv_str = t[::-1]  # 等同于 t.split("").reverse().join("")
32
        iv = iv_str.encode('utf-8')
33

34
        # 2. 将数据转换为JSON字符串
35
        json_data = json.dumps(data, ensure_ascii=False, separators=(',', ':'))
36
        plaintext = json_data.encode('utf-8')
37

38
        # 3. 使用PKCS7填充（ISO10126在Python中不常用，使用PKCS7替代）
39
        padder = padding.PKCS7(128).padder()
40
        padded_data = padder.update(plaintext)
41
        padded_data += padder.finalize()
42

43
        # 4. AES CBC加密
44
        cipher = Cipher(
45
            algorithms.AES(key),
46
            modes.CBC(iv),
47
            backend=default_backend()
48
        )
49
        encryptor = cipher.encryptor()
50
        ciphertext = encryptor.update(padded_data) + encryptor.finalize()
51

52
        # 5. Base64编码返回结果
53
        encrypted_base64 = base64.b64encode(ciphertext).decode('utf-8')
54

55
        return encrypted_base64
56

57
    except Exception as e:
58
        print(f"加密过程中出现错误: {e}")
59
        return None
60

61

62
def aes_encrypt_with_iso10126_padding(data, key_str="7bb3e153f59b11ef"):
63
    """
64
    使用AES CBC模式加密数据，尝试模拟ISO10126填充
65

66
    Args:
67
        data: 要加密的数据
68
        key_str: 加密密钥字符串
69

70
    Returns:
71
        str: Base64编码的加密结果
72
    """
73
    import os
74

75
    try:
76
        # 1. 设置密钥和IV
77
        t = key_str
78
        key = t.encode('utf-8')
79
        iv_str = t[::-1]
80
        iv = iv_str.encode('utf-8')
81

82
        # 2. 将数据转换为JSON字符串
83
        json_data = json.dumps(data, ensure_ascii=False, separators=(',', ':'))
84
        plaintext = json_data.encode('utf-8')
85

86
        # 3. 手动实现类似ISO10126的填充
87
        block_size = 16  # AES块大小
88
        padding_length = block_size - (len(plaintext) % block_size)
89

90
        # ISO10126: 最后一个字节是填充长度，其他字节是随机数
91
        if padding_length == 0:
92
            padding_length = block_size
93

94
        random_bytes = os.urandom(padding_length - 1)
95
        padding_bytes = random_bytes + bytes([padding_length])
96
        padded_data = plaintext + padding_bytes
97

98
        # 4. AES CBC加密
99
        cipher = Cipher(
100
            algorithms.AES(key),
101
            modes.CBC(iv),
102
            backend=default_backend()
103
        )
104
        encryptor = cipher.encryptor()
105
        ciphertext = encryptor.update(padded_data) + encryptor.finalize()
106

107
        # 5. Base64编码返回结果
108
        encrypted_base64 = base64.b64encode(ciphertext).decode('utf-8')
109

110
        return encrypted_base64
111

112
    except Exception as e:
113
        print(f"加密过程中出现错误: {e}")
114
        return None
115

116

117
def demo_usage():
118
    """
119
    演示如何使用加密函数
120
    """
121
    # 示例数据
122
    sample_data = {
123
        "username": "test_user",
124
        "password": "test_password",
125
        "timestamp": 1234567890,
126
        "action": "login"
127
    }
128
    # 使用类似ISO10126填充加密
129
    encrypted_iso = aes_encrypt_with_iso10126_padding(sample_data)
130
    print(encrypted_iso)
131

132
if __name__ == "__main__":
133
    demo_usage()