使用 PyCrypto AES-256 进行安全加密和解密

PyCrypto 是一个强大的 Python 加密操作库。一项常见任务是使用 AES-256 加密和解密数据，AES-256 是一种用于敏感数据保护的行业标准加密算法。

问题定义：

构建可靠的加密使用 PyCrypto 的解密功能需要解决几个潜在问题：

• 确保适当的密钥长度
• 选择合适的加密模式
• 了解初始化向量（IV）的作用和使用

增强安全性和功能性：

为了解决这些问题，开发了使用 PyCrypto 的实现：

import base64
import hashlib
from Crypto import Random
from Crypto.Cipher import AES

class AESCipher(object):

    def __init__(self, key):
        self.bs = AES.block_size
        self.key = hashlib.sha256(key.encode()).digest()

    def encrypt(self, raw):
        raw = self._pad(raw)
        iv = Random.new().read(AES.block_size)
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return base64.b64encode(iv   cipher.encrypt(raw.encode()))

    def decrypt(self, enc):
        enc = base64.b64decode(enc)
        iv = enc[:AES.block_size]
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return AESCipher._unpad(cipher.decrypt(enc[AES.block_size:])).decode('utf-8')

    def _pad(self, s):
        return s   (self.bs - len(s) % self.bs) * chr(self.bs - len(s) % self.bs)

    @staticmethod
    def _unpad(s):
        return s[:-ord(s[len(s)-1:])]

密钥和 IV 增强功能：

• 密钥使用以下方式进行哈希处理SHA-256 确保 32 字节长度。
• 为每个加密操作生成一个新的 IV，提供额外的保护攻击。

加密模式：

此实现在 CBC（密码块链接）模式下使用 AES-256。推荐使用 CBC 模式对块中的数据进行加密，并使用 IV 来确保每个块都是唯一加密的。

IV 注意事项:

IV 是一个重要值必须安全地生成。使用不同的IV进行加密和解密不会影响结果，但IV必须与加密时使用的IV匹配才能解密成功。