小编典典

使用 PyCrypto AES 256 加密和解密

all

我正在尝试使用 PyCrypto 构建两个函数,它们接受两个参数:消息和密钥,然后加密/解密消息。

我在网上找到了几个链接来帮助我,但每个链接都有缺陷:

codekoala 上的这个使用 os.urandom,PyCrypto 不鼓励这样做。

此外,我给函数的密钥不能保证具有预期的确切长度。我能做些什么来做到这一点?

另外,有几种模式,推荐哪一种?我不知道用什么:/

最后,IV到底是什么?我可以为加密和解密提供不同的 IV,还是会返回不同的结果?

编辑 :删除了代码部分,因为它不安全。


阅读 57

收藏
2022-06-30

共1个答案

小编典典

这是我的实现,它对我进行了一些修复,并增强了 32 字节和 iv 到 16 字节的密钥和密码短语的对齐:

import base64
import hashlib
from Crypto import Random
from Crypto.Cipher import AES

class AESCipher(object):

    def __init__(self, key): 
        self.bs = AES.block_size
        self.key = hashlib.sha256(key.encode()).digest()

    def encrypt(self, raw):
        raw = self._pad(raw)
        iv = Random.new().read(AES.block_size)
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return base64.b64encode(iv + cipher.encrypt(raw.encode()))

    def decrypt(self, enc):
        enc = base64.b64decode(enc)
        iv = enc[:AES.block_size]
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return self._unpad(cipher.decrypt(enc[AES.block_size:])).decode('utf-8')

    def _pad(self, s):
        return s + (self.bs - len(s) % self.bs) * chr(self.bs - len(s) % self.bs)

    @staticmethod
    def _unpad(s):
        return s[:-ord(s[len(s)-1:])]
2022-06-30