如何在Python中實現安全的AES-256加密和解密?

Patricia Arquette
發布: 2024-11-21 07:17:09
原創
173 人瀏覽過

How to Implement Secure AES-256 Encryption and Decryption in Python?

使用PyCrypto AES-256 加密和解密

要使用PyCrypto 建立對訊息和密鑰操作的高效加密和解密函數,必須考慮某些因素。

密鑰對齊和熵:

確保提供的密鑰具有預期長度至關重要。 PyCrypto 建議使用長度為 32 位元組的強密鑰。為此,請使用 SHA-256 對金鑰進行雜湊處理,並使用產生的摘要作為加密金鑰。

加密模式:

對於 AES 加密,密碼區塊連結 ( CBC)模式是常用的。它透過將連續的密文塊與初始化向量 (IV) 結合來提供額外的安全性。

初始化向量 (IV):

IV 是一個隨機值,在加密過程中加入密文之前。它確保每個加密訊息的唯一性,並防止攻擊者利用密文中的模式。您可以提供不同的 IV 進行加密和解密,但必須為每個加密操作使用唯一的 IV。

實作:

下面的範例實作結合了這些注意事項:

import base64
import hashlib
from Crypto import Random
from Crypto.Cipher import AES

class AESCipher(object):

    def __init__(self, key):
        self.bs = AES.block_size
        self.key = hashlib.sha256(key.encode()).digest()

    def encrypt(self, raw):
        raw = self._pad(raw)
        iv = Random.new().read(AES.block_size)
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return base64.b64encode(iv + cipher.encrypt(raw.encode()))

    def decrypt(self, enc):
        enc = base64.b64decode(enc)
        iv = enc[:AES.block_size]
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return AESCipher._unpad(cipher.decrypt(enc[AES.block_size:])).decode('utf-8')

    def _pad(self, s):
        return s + (self.bs - len(s) % self.bs) * chr(self.bs - len(s) % self.bs)

    @staticmethod
    def _unpad(s):
        return s[:-ord(s[len(s)-1:])]
登入後複製

此實作確保金鑰被安全散列到32位元組,使用CBC 模式進行加密,並在加密過程中產生隨機IV。解密函數從密文中恢復 IV 並用它來逆向加密過程。

以上是如何在Python中實現安全的AES-256加密和解密?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板