cryptography.hazmat.primitives.padding模块的功能及使用方法介绍

cryptography.hazmat.primitives.padding模块是用于加密和解密过程中填充数据的工具。在加密算法中，需要将数据分成固定大小的块进行加密，并且这些数据块的大小必须是加密算法所要求的块大小的整数倍。因此，在最后一个数据块的大小不足块大小的情况下，需要进行填充。

这个模块提供了几种常见的填充方案，包括PKCS7、ANSIX923和ISO7816等。下面是这些填充方式的详细介绍及使用方法。

1. PKCS7填充方式：

PKCS7填充方式是一种常用的填充方式，它将需要填充的字节都填充为需要填充的字节数。具体使用方法如下：

from cryptography.hazmat.primitives.padding import PKCS7
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend

# 要加密的明文
plaintext = b"Hello World"

# 创建一个PKCS7填充器
padder = PKCS7(algorithms.AES.block_size).padder()

# 进行填充
padded_data = padder.update(plaintext) + padder.finalize()

# 创建一个AES加密算法对象
cipher = Cipher(algorithms.AES(b"mysecretpassword"), modes.ECB(), backend=default_backend())

# 创建一个加密器
encryptor = cipher.encryptor()

# 加密数据
ciphertext = encryptor.update(padded_data) + encryptor.finalize()

print(ciphertext)

2. ANSIX923填充方式：

ANSIX923填充方式将需要填充的字节都填充为零，并在最后一个字节中存储填充的字节数。具体使用方法如下：

from cryptography.hazmat.primitives.padding import ANSI_X923
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend

# 要加密的明文
plaintext = b"Hello World"

# 创建一个ANSIX923填充器
padder = ANSI_X923(algorithms.AES.block_size).padder()

# 进行填充
padded_data = padder.update(plaintext) + padder.finalize()

# 创建一个AES加密算法对象
cipher = Cipher(algorithms.AES(b"mysecretpassword"), modes.ECB(), backend=default_backend())

# 创建一个加密器
encryptor = cipher.encryptor()

# 加密数据
ciphertext = encryptor.update(padded_data) + encryptor.finalize()

print(ciphertext)

3. ISO7816填充方式：

ISO7816填充方式与ANSIX923类似，只是在最后一个字节中存储填充的字节数的位置不同。具体使用方法如下：

from cryptography.hazmat.primitives.padding import ISO7816
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend

# 要加密的明文
plaintext = b"Hello World"

# 创建一个ISO7816填充器
padder = ISO7816(algorithms.AES.block_size).padder()

# 进行填充
padded_data = padder.update(plaintext) + padder.finalize()

# 创建一个AES加密算法对象
cipher = Cipher(algorithms.AES(b"mysecretpassword"), modes.ECB(), backend=default_backend())

# 创建一个加密器
encryptor = cipher.encryptor()

# 加密数据
ciphertext = encryptor.update(padded_data) + encryptor.finalize()

print(ciphertext)

这些填充方式的使用方法类似，首先创建一个填充器对象，然后使用update()方法向填充器中输入数据，最后使用finalize()方法完成填充。填充后的数据可以作为加密算法的输入进行加密操作。

需要注意的是，在解密过程中，需要先对加密后的数据进行解密操作，然后再使用对应的填充方式去除填充数据。这时可以使用unpadder对象来完成解密操作。具体使用方法如下：

from cryptography.hazmat.primitives.padding import PKCS7
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend

# 解密密文
ciphertext = b"..."

# 创建一个AES加密算法对象
cipher = Cipher(algorithms.AES(b"mysecretpassword"), modes.ECB(), backend=default_backend())

# 创建一个解密器
decryptor = cipher.decryptor()

# 解密数据
unpadder = PKCS7(algorithms.AES.block_size).unpadder()
decrypted_data = decryptor.update(ciphertext) + decryptor.finalize()
unpadded_data = unpadder.update(decrypted_data) + unpadder.finalize()

print(unpadded_data)

在解密过程中，解密器decryptor的update()方法应用于密文，并使用unpadder对象的update()和finalize()方法去除填充数据，最终得到还原的明文数据。