python - 无法使用pycrypto AES加密具有特殊字符的字符串

Question

描述

我想将人名存储在 MySQL 数据库中。因为数据是敏感信息，所以我想用 AES 对其进行加密。我正在使用 PyCrypto AES 模块。 我使用的代码是:

class AESCipher(object):

    def __init__(self, key):
        self.bs = 64
        self.key = hashlib.sha256(key.encode()).digest()

    def encrypt(self, raw):
        raw = self._pad(raw)
        iv = Random.new().read(AES.block_size)
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return base64.b64encode(iv + cipher.encrypt(raw))

    def decrypt(self, enc):
        enc = base64.b64decode(enc)
        iv = enc[:AES.block_size]
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return self._unpad(cipher.decrypt(enc[AES.block_size:])).decode('utf-8')

    def _pad(self, s):
        return s + (self.bs - len(s) % self.bs) * chr(self.bs - len(s) % self.bs)

    @staticmethod
    def _unpad(s):
        return s[:-ord(s[len(s)-1:])]

operator = AESCipher(data_encryption_key)

用于加密的 key 是一个随机的长字符串。

问题

假设我要加密的字符串(示例名称)是“Strah”。我得到以下密文。

b'kA/Q5snPUHltzh3Kl8QMH/uTpfcjdXtvrx0JUrGv2tk+P86ERfkv0eTBV5j6MThkKplLLcn4f1Ei4Q1gT/FcVx+PhEnqczKhuvLzrLHYlQ4='

但如果名称包含一些特殊字符，如 č、š 或 ž，并且我想加密一个名称，如“Štrah”，我将收到以下错误:

ValueError: Input strings must be a multiple of 16 in length

那么问题来了，对于带有特殊字符的字符串，我应该怎么加密呢

Answer 1

这里的问题是密码在内部对字节进行操作，但你给它一个字符串。您将字符串填充为 16 的倍数，但是当该字符串被编码为字节时，它不再是 16 的倍数。

>>> text = 'Štrah'
>>> padded = AESCipher('')._pad(raw)
>>> len(padded)
64
>>> len(padded.encode('utf8'))
65

---

解决方案是自己对字符串进行编码，而不是让密码为您完成。您必须进行 2 处小更改:

def encrypt(self, raw):
    raw = raw.encode('utf8')  # encode to bytes here
    raw = self._pad(raw)
    iv = Random.new().read(AES.block_size)
    cipher = AES.new(self.key, AES.MODE_CBC, iv)
    return base64.b64encode(iv + cipher.encrypt(raw))

def _pad(self, s):
    # pad with bytes instead of str
    return s + (self.bs - len(s) % self.bs) * \
           chr(self.bs - len(s) % self.bs).encode('utf8')