Bagaimana untuk Melaksanakan Penyulitan dan Penyahsulitan AES-256 Selamat dalam Python?

Menyulitkan dan Menyahsulit dengan PyCrypto AES-256

Untuk membina fungsi penyulitan dan penyahsulitan yang cekap menggunakan PyCrypto yang beroperasi pada mesej dan kunci, pertimbangan tertentu mesti diambil kira akaun.

Penjajaran dan Entropi Kunci:

Adalah penting untuk memastikan bahawa kunci yang disediakan mempunyai panjang yang dijangkakan. PyCrypto mencadangkan menggunakan kunci yang kuat dengan panjang 32 bait. Untuk mencapai matlamat ini, cincang kunci dengan SHA-256 dan gunakan ringkasan yang terhasil sebagai kunci penyulitan.

Mod Penyulitan:

Untuk penyulitan AES, Cipher Block Chaining ( Mod CBC) biasanya digunakan. Ia menyediakan keselamatan tambahan dengan menggabungkan blok sifir teks berturut-turut dengan Vektor Permulaan (IV).

Vektor Permulaan (IV):

IV ialah nilai rawak yang ditambahkan pada teks sifir semasa penyulitan. Ia memastikan keunikan setiap mesej yang disulitkan dan menghalang penyerang daripada menggunakan corak dalam teks sifir. Anda boleh membekalkan IV yang berbeza untuk penyulitan dan penyahsulitan, tetapi penting untuk menggunakan IV yang unik untuk setiap operasi penyulitan.

Pelaksanaan:

Sampel pelaksanaan di bawah menggabungkan pertimbangan ini :

import base64
import hashlib
from Crypto import Random
from Crypto.Cipher import AES

class AESCipher(object):

    def __init__(self, key):
        self.bs = AES.block_size
        self.key = hashlib.sha256(key.encode()).digest()

    def encrypt(self, raw):
        raw = self._pad(raw)
        iv = Random.new().read(AES.block_size)
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return base64.b64encode(iv + cipher.encrypt(raw.encode()))

    def decrypt(self, enc):
        enc = base64.b64decode(enc)
        iv = enc[:AES.block_size]
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return AESCipher._unpad(cipher.decrypt(enc[AES.block_size:])).decode('utf-8')

    def _pad(self, s):
        return s + (self.bs - len(s) % self.bs) * chr(self.bs - len(s) % self.bs)

    @staticmethod
    def _unpad(s):
        return s[:-ord(s[len(s)-1:])]

Pelaksanaan ini memastikan bahawa kunci dicincang dengan selamat kepada 32 bait, menggunakan Mod CBC untuk penyulitan, dan menjana IV rawak semasa penyulitan. Fungsi penyahsulitan memulihkan IV daripada teks sifir dan menggunakannya untuk membalikkan proses penyulitan.

Atas ialah kandungan terperinci Bagaimana untuk Melaksanakan Penyulitan dan Penyahsulitan AES-256 Selamat dalam Python?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!