我正在尝试使用 PyCrypto 构建两个函数,它们接受两个参数:消息和密钥,然后加密/解密消息。
我在网上找到了几个链接来帮助我,但每个链接都有缺陷:
codekoala 上的这个使用 os.urandom,PyCrypto 不鼓励这样做。
此外,我给函数的密钥不能保证具有预期的确切长度。我能做些什么来做到这一点?
另外,有几种模式,推荐哪一种?我不知道用什么:/
最后,IV到底是什么?我可以为加密和解密提供不同的 IV,还是会返回不同的结果?
编辑 :删除了代码部分,因为它不安全。
这是我的实现,它对我进行了一些修复,并增强了 32 字节和 iv 到 16 字节的密钥和密码短语的对齐:
import base64 import hashlib from Crypto import Random from Crypto.Cipher import AES class AESCipher(object): def __init__(self, key): self.bs = AES.block_size self.key = hashlib.sha256(key.encode()).digest() def encrypt(self, raw): raw = self._pad(raw) iv = Random.new().read(AES.block_size) cipher = AES.new(self.key, AES.MODE_CBC, iv) return base64.b64encode(iv + cipher.encrypt(raw.encode())) def decrypt(self, enc): enc = base64.b64decode(enc) iv = enc[:AES.block_size] cipher = AES.new(self.key, AES.MODE_CBC, iv) return self._unpad(cipher.decrypt(enc[AES.block_size:])).decode('utf-8') def _pad(self, s): return s + (self.bs - len(s) % self.bs) * chr(self.bs - len(s) % self.bs) @staticmethod def _unpad(s): return s[:-ord(s[len(s)-1:])]