本文旨在解决在使用 Python 的 Crypto 库进行 AES 加密和解密时,解密后得到空字符串的问题。通过分析常见原因和提供修复后的代码示例,帮助开发者正确实现 AES 加密解密功能,确保数据的安全传输和存储。
AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,在数据安全领域扮演着重要角色。 然而,在使用 Python 的 Crypto 库实现 AES 加密和解密时,开发者可能会遇到解密后得到空字符串的问题。这通常是由于密钥处理不当造成的。以下将详细介绍如何正确处理密钥,并提供完整的代码示例。
问题分析
在提供的代码中,AESCipher 类的 __init__ 方法中,当用户提供密钥时,会对密钥进行哈希处理:
self.key = hashlib.sha256(key.encode()).digest()
而 get_key 方法返回的是密钥的 Base64 编码:
立即学习“Python免费学习笔记(深入)”;
return b64encode(self.key).decode("utf-8")这意味着,当从文件中读取密钥并用于解密时,实际上使用的是哈希后的密钥的 Base64 编码,而不是原始密钥。 这会导致解密失败,从而得到空字符串。
解决方案
正确的做法是,在 AESCipher 的构造函数中,如果提供了密钥,则应该对其进行 Base64 解码,而不是进行哈希处理。修改后的 __init__ 方法如下:
class AESCipher(object):
def __init__(self, key=None):
# Initialize the AESCipher object with a key,
# defaulting to a randomly generated key
self.block_size = AES.block_size
if key:
self.key = b64decode(key.encode())
else:
self.key = Random.new().read(self.block_size)完整代码示例
以下是修改后的完整代码示例:
import hashlib
from Crypto.Cipher import AES
from Crypto import Random
from base64 import b64encode, b64decode
class AESCipher(object):
def __init__(self, key=None):
# Initialize the AESCipher object with a key,
# defaulting to a randomly generated key
self.block_size = AES.block_size
if key:
self.key = b64decode(key.encode())
else:
self.key = Random.new().read(self.block_size)
def encrypt(self, plain_text):
# Encrypt the provided plaintext using AES in CBC mode
plain_text = self.__pad(plain_text)
iv = Random.new().read(self.block_size)
cipher = AES.new(self.key, AES.MODE_CBC, iv)
encrypted_text = cipher.encrypt(plain_text)
# Combine IV and encrypted text, then base64 encode for safe representation
return b64encode(iv + encrypted_text).decode("utf-8")
def decrypt(self, encrypted_text):
# Decrypt the provided ciphertext using AES in CBC mode
encrypted_text = b64decode(encrypted_text)
iv = encrypted_text[:self.block_size]
cipher = AES.new(self.key, AES.MODE_CBC, iv)
plain_text = cipher.decrypt(encrypted_text[self.block_size:])
return self.__unpad(plain_text)
def get_key(self):
# Get the base64 encoded representation of the key
return b64encode(self.key).decode("utf-8")
def __pad(self, plain_text):
# Add PKCS7 padding to the plaintext
number_of_bytes_to_pad = self.block_size - len(plain_text) % self.block_size
padding_bytes = bytes([number_of_bytes_to_pad] * number_of_bytes_to_pad)
padded_plain_text = plain_text.encode() + padding_bytes
return padded_plain_text
@staticmethod
def __unpad(plain_text):
# Remove PKCS7 padding from the plaintext
last_byte = plain_text[-1]
return plain_text[:-last_byte] if isinstance(last_byte, int) else plain_text
def save_to_notepad(text, key, filename):
# Save encrypted text and key to a file
with open(filename, 'w') as file:
file.write(f"Key: {key}\nEncrypted text: {text}")
print(f"Text and key saved to {filename}")
def encrypt_and_save():
# Take user input, encrypt, and save to a file
user_input = ""
while not user_input:
user_input = input("Enter the plaintext: ")
aes_cipher = AESCipher() # Randomly generated key
encrypted_text = aes_cipher.encrypt(user_input)
key = aes_cipher.get_key()
filename = input("Enter the filename (including .txt extension): ")
save_to_notepad(encrypted_text, key, filename)
def decrypt_from_file():
# Decrypt encrypted text from a file using a key
filename = input("Enter the filename to decrypt (including .txt extension): ")
with open(filename, 'r') as file:
lines = file.readlines()
key = lines[0].split(":")[1].strip()
encrypted_text = lines[1].split(":")[1].strip()
aes_cipher = AESCipher(key)
decrypted_bytes = aes_cipher.decrypt(encrypted_text)
# Decoding only if the decrypted bytes are not empty
decrypted_text = decrypted_bytes.decode("utf-8") if decrypted_bytes else ""
print("Decrypted Text:", decrypted_text)
def encrypt_and_decrypt_in_command_line():
# Encrypt and then decrypt user input in the command line
user_input = ""
while not user_input:
user_input = input("Enter the plaintext: ")
aes_cipher = AESCipher()
encrypted_text = aes_cipher.encrypt(user_input)
key = aes_cipher.get_key()
print("Key:", key)
print("Encrypted Text:", encrypted_text)
decrypted_bytes = aes_cipher.decrypt(encrypted_text)
decrypted_text = decrypted_bytes.decode("utf-8") if decrypted_bytes else ""
print("Decrypted Text:", decrypted_text)
# Menu Interface
while True:
print("\nMenu:")
print("1. Encrypt and save to file")
print("2. Decrypt from file")
print("3. Encrypt and decrypt in command line")
print("4. Exit")
choice = input("Enter your choice (1, 2, 3, or 4): ")
if choice == '1':
encrypt_and_save()
elif choice == '2':
decrypt_from_file()
elif choice == '3':
encrypt_and_decrypt_in_command_line()
elif choice == '4':
print("Exiting the program. Goodbye!")
break
else:
print("Invalid choice. Please enter 1, 2, 3, or 4.")注意事项
- 密钥管理: 密钥的安全至关重要。不要将密钥硬编码到代码中,而是使用安全的方式存储和管理密钥。
- 编码: 确保在加密和解密过程中使用一致的编码方式,例如 UTF-8。
- Padding: AES 需要对明文进行填充,以确保其长度是块大小的倍数。 PKCS7 是一种常用的填充方案。
- IV (Initialization Vector): 在使用 CBC 模式时,需要使用一个随机的 IV。 IV 不需要保密,但必须在加密和解密过程中使用相同的 IV。
总结
通过正确处理密钥,可以避免 AES 解密后得到空字符串的问题。 在实际应用中,还需要注意密钥管理、编码和填充等问题,以确保数据的安全。 本文提供的代码示例可以作为 AES 加密解密的基础,开发者可以根据实际需求进行修改和扩展。
