我正在尝试使用 PyCrypto 构建两个函数,它们接受两个参数:消息和 key ,然后加密/解密消息。
我在网上找到了几个链接来帮助我,但每个链接都有缺陷:
This one at codekoala使用 os.urandom,PyCrypto 不鼓励这样做。
此外,我给函数的键不能保证具有预期的确切长度。我该怎么做才能做到这一点?
另外,有几种模式,推荐哪一种?我不知道该用什么:/
最后,IV 到底是什么?我可以为加密和解密提供不同的 IV,还是会返回不同的结果?
编辑:删除了代码部分,因为它不安全。
最佳答案
这是我的实现,它对我进行了一些修复,并增强了 32 字节和 iv 到 16 字节的 key 和密码短语的对齐:
import base64
import hashlib
from Crypto import Random
from Crypto.Cipher import AES
class AESCipher(object):
def __init__(self, key):
self.bs = AES.block_size
self.key = hashlib.sha256(key.encode()).digest()
def encrypt(self, raw):
raw = self._pad(raw)
iv = Random.new().read(AES.block_size)
cipher = AES.new(self.key, AES.MODE_CBC, iv)
return base64.b64encode(iv + cipher.encrypt(raw.encode()))
def decrypt(self, enc):
enc = base64.b64decode(enc)
iv = enc[:AES.block_size]
cipher = AES.new(self.key, AES.MODE_CBC, iv)
return self._unpad(cipher.decrypt(enc[AES.block_size:])).decode('utf-8')
def _pad(self, s):
return s + (self.bs - len(s) % self.bs) * chr(self.bs - len(s) % self.bs)
@staticmethod
def _unpad(s):
return s[:-ord(s[len(s)-1:])]
关于python - 使用 PyCrypto AES 256 加密和解密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12524994/