如何在Python中實現安全的AES-256加密和解密？

使用PyCrypto AES-256 加密和解密

要使用PyCrypto 建立對訊息和密鑰操作的高效加密和解密函數，必須考慮某些因素。

密鑰對齊和熵：

確保提供的密鑰具有預期長度至關重要。 PyCrypto 建議使用長度為 32 位元組的強密鑰。為此，請使用 SHA-256 對金鑰進行雜湊處理，並使用產生的摘要作為加密金鑰。

加密模式：

對於 AES 加密，密碼區塊連結 ( CBC）模式是常用的。它透過將連續的密文塊與初始化向量 (IV) 結合來提供額外的安全性。

初始化向量 (IV):

IV 是一個隨機值，在加密過程中加入密文之前。它確保每個加密訊息的唯一性，並防止攻擊者利用密文中的模式。您可以提供不同的 IV 進行加密和解密，但必須為每個加密操作使用唯一的 IV。

實作：

下面的範例實作結合了這些注意事項:

import base64
import hashlib
from Crypto import Random
from Crypto.Cipher import AES

class AESCipher(object):

    def __init__(self, key):
        self.bs = AES.block_size
        self.key = hashlib.sha256(key.encode()).digest()

    def encrypt(self, raw):
        raw = self._pad(raw)
        iv = Random.new().read(AES.block_size)
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return base64.b64encode(iv + cipher.encrypt(raw.encode()))

    def decrypt(self, enc):
        enc = base64.b64decode(enc)
        iv = enc[:AES.block_size]
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return AESCipher._unpad(cipher.decrypt(enc[AES.block_size:])).decode('utf-8')

    def _pad(self, s):
        return s + (self.bs - len(s) % self.bs) * chr(self.bs - len(s) % self.bs)

    @staticmethod
    def _unpad(s):
        return s[:-ord(s[len(s)-1:])]

此實作確保金鑰被安全散列到32位元組，使用CBC 模式進行加密，並在加密過程中產生隨機IV。解密函數從密文中恢復 IV 並用它來逆向加密過程。

以上是如何在Python中實現安全的AES-256加密和解密？的詳細內容。更多資訊請關注PHP中文網其他相關文章！