本文针对 Python 中使用 Crypto 库进行 AES 加密解密时出现解密后文本为空的问题,提供了一种解决方案。通过分析代码,指出问题在于密钥处理方式,并提供修正后的代码示例,确保加密解密流程的正确性。同时,本文还包含完整的加密解密示例代码,方便读者理解和应用。
在使用 Python 的 Crypto 库进行 AES 加密和解密时,可能会遇到解密后文本为空的情况。这通常是由于密钥处理不当引起的。下面将详细分析并提供解决方案。
问题分析
提供的代码中,AESCipher 类的 get_key 方法使用 base64 编码密钥:
立即学习“Python免费学习笔记(深入)”;
def get_key(self):
# Get the base64 encoded representation of the key
return b64encode(self.key).decode("utf-8")然而,在构造 AESCipher 对象时,如果提供了密钥,代码会计算密钥的 SHA256 摘要:
class AESCipher(object):
def __init__(self, key=None):
# Initialize the AESCipher object with a key, defaulting to a randomly generated key
self.block_size = AES.block_size
if key:
self.key = hashlib.sha256(key.encode()).digest()
else:
self.key = Random.new().read(self.block_size)这意味着,当从文件中读取密钥并用于解密时,实际上使用的是密钥的 SHA256 摘要,而不是原始密钥。由于加密时使用的密钥与解密时使用的密钥不一致,导致解密结果为空。
解决方案
ECTouch移动商城系统
下载
ECTouch是上海商创网络科技有限公司推出的一套基于 PHP 和 MySQL 数据库构建的开源且易于使用的移动商城网店系统!应用于各种服务器平台的高效、快速和易于管理的网店解决方案,采用稳定的MVC框架开发,完美对接ecshop系统与模板堂众多模板,为中小企业提供最佳的移动电商解决方案。ECTouch程序源代码完全无加密。安装时只需将已集成的文件夹放进指定位置,通过浏览器访问一键安装,无需对已有
正确的做法是,当提供密钥时,应该对密钥进行 base64 解码,而不是计算摘要。修改后的构造函数如下:
class AESCipher(object):
def __init__(self, key=None):
# Initialize the AESCipher object with a key,
# defaulting to a randomly generated key
self.block_size = AES.block_size
if key:
self.key = b64decode(key.encode())
else:
self.key = Random.new().read(self.block_size)完整代码示例
下面是包含修复后的代码的完整示例,并添加了一些改进,使其更易于使用和理解:
import hashlib
from Crypto.Cipher import AES
from Crypto import Random
from base64 import b64encode, b64decode
class AESCipher(object):
def __init__(self, key=None):
# 初始化 AESCipher 对象,如果提供了密钥,则使用提供的密钥,否则生成随机密钥
self.block_size = AES.block_size
if key:
try:
self.key = b64decode(key.encode())
except Exception as e:
raise ValueError("Invalid key format. Key must be a base64 encoded string.") from e
else:
self.key = Random.new().read(self.block_size)
def encrypt(self, plain_text):
# 使用 AES 在 CBC 模式下加密提供的明文
plain_text = self.__pad(plain_text)
iv = Random.new().read(self.block_size)
cipher = AES.new(self.key, AES.MODE_CBC, iv)
encrypted_text = cipher.encrypt(plain_text)
# 将 IV 和加密文本组合,然后进行 base64 编码以进行安全表示
return b64encode(iv + encrypted_text).decode("utf-8")
def decrypt(self, encrypted_text):
# 使用 AES 在 CBC 模式下解密提供的密文
try:
encrypted_text = b64decode(encrypted_text)
iv = encrypted_text[:self.block_size]
cipher = AES.new(self.key, AES.MODE_CBC, iv)
plain_text = cipher.decrypt(encrypted_text[self.block_size:])
return self.__unpad(plain_text).decode('utf-8')
except Exception as e:
raise ValueError("Decryption failed. Check key and ciphertext.") from e
def get_key(self):
# 获取密钥的 base64 编码表示
return b64encode(self.key).decode("utf-8")
def __pad(self, plain_text):
# 向明文添加 PKCS7 填充
number_of_bytes_to_pad = self.block_size - len(plain_text) % self.block_size
padding_bytes = bytes([number_of_bytes_to_pad] * number_of_bytes_to_pad)
padded_plain_text = plain_text.encode() + padding_bytes
return padded_plain_text
@staticmethod
def __unpad(plain_text):
# 从明文中删除 PKCS7 填充
last_byte = plain_text[-1]
if not isinstance(last_byte, int):
raise ValueError("Invalid padding")
return plain_text[:-last_byte]
def save_to_notepad(text, key, filename):
# 将加密文本和密钥保存到文件
with open(filename, 'w') as file:
file.write(f"Key: {key}\nEncrypted text: {text}")
print(f"Text and key saved to {filename}")
def encrypt_and_save():
# 获取用户输入,加密并保存到文件
user_input = ""
while not user_input:
user_input = input("Enter the plaintext: ")
aes_cipher = AESCipher() # 随机生成的密钥
encrypted_text = aes_cipher.encrypt(user_input)
key = aes_cipher.get_key()
filename = input("Enter the filename (including .txt extension): ")
save_to_notepad(encrypted_text, key, filename)
def decrypt_from_file():
# 使用密钥从文件解密加密文本
filename = input("Enter the filename to decrypt (including .txt extension): ")
try:
with open(filename, 'r') as file:
lines = file.readlines()
key = lines[0].split(":")[1].strip()
encrypted_text = lines[1].split(":")[1].strip()
aes_cipher = AESCipher(key)
decrypted_text = aes_cipher.decrypt(encrypted_text)
print("Decrypted Text:", decrypted_text)
except FileNotFoundError:
print(f"Error: File '{filename}' not found.")
except Exception as e:
print(f"Error during decryption: {e}")
def encrypt_and_decrypt_in_command_line():
# 在命令行中加密然后解密用户输入
user_input = ""
while not user_input:
user_input = input("Enter the plaintext: ")
aes_cipher = AESCipher()
encrypted_text = aes_cipher.encrypt(user_input)
key = aes_cipher.get_key()
print("Key:", key)
print("Encrypted Text:", encrypted_text)
decrypted_text = aes_cipher.decrypt(encrypted_text)
print("Decrypted Text:", decrypted_text)
# 菜单界面
while True:
print("\nMenu:")
print("1. Encrypt and save to file")
print("2. Decrypt from file")
print("3. Encrypt and decrypt in command line")
print("4. Exit")
choice = input("Enter your choice (1, 2, 3, or 4): ")
if choice == '1':
encrypt_and_save()
elif choice == '2':
decrypt_from_file()
elif choice == '3':
encrypt_and_decrypt_in_command_line()
elif choice == '4':
print("Exiting the program. Goodbye!")
break
else:
print("Invalid choice. Please enter 1, 2, 3, or 4.")注意事项
- 确保安装了 pycryptodome 库,可以使用 pip install pycryptodome 命令安装。
- 密钥的安全性至关重要,请妥善保管密钥。
- 在实际应用中,建议使用更安全的密钥管理方案,例如使用硬件安全模块 (HSM)。
- 异常处理是必不可少的,在实际应用中,应该添加更完善的异常处理机制。
总结
通过修正密钥处理方式,可以解决 Python AES 加密解密后文本为空的问题。 在实际应用中,需要注意密钥的安全性,并采取适当的密钥管理措施。 同时,完善的异常处理机制也是保证代码健壮性的重要组成部分。
