解决密码管理器中的Padding问题

本文旨在解决在使用Python的`Crypto`库进行AES加密时，由于Padding不正确导致的解密失败问题。通过引入自定义的Padding和Unpadding方法，并结合示例代码，详细展示了如何正确地加密和解密密码，并将其安全地存储在文本文件中。同时，也对代码结构和潜在的安全风险提出了改进建议，确保密码管理器的安全性和可靠性。

在使用 Crypto 库进行 AES 加密时，Padding 错误是一个常见的问题，尤其是在处理需要多次加密和解密，并将结果保存到文件中的场景下。 根本原因是AES算法要求加密的数据长度必须是块大小（通常是16字节）的倍数。当数据长度不满足此要求时，需要进行 Padding 填充。如果 Padding 的方式不正确，解密时就会出现 ValueError: Padding is incorrect. 错误。

理解Padding和Unpadding

Padding 是在数据末尾添加额外字节，使其长度达到块大小的倍数的过程。Unpadding 则是解密后，移除这些额外字节，恢复原始数据的过程。Crypto.Util.Padding 模块提供了一些 Padding 和 Unpadding 的方法，但有时使用自定义的方法可能更可靠。

解决Padding问题的示例代码

以下代码展示了如何使用自定义的 Padding 和 Unpadding 方法来解决这个问题。此代码基于 Stack Overflow 上的一个答案，并进行了修改以适应密码管理器的需求。

Shopxp购物系统Html版

一个经过完善设计的经典网上购物系统，适用于各种服务器环境的高效网上购物系统解决方案，shopxp购物系统Html版是我们首次推出的免费购物系统源码，完整可用。我们的系统是免费的不需要购买，该系统经过全面测试完整可用，如果碰到问题，先检查一下本地的配置或到官方网站提交问题求助。 网站管理地址：http://你的网址/admin/login.asp 用户名：admin 密 码：admin 提示：如果您

下载

import re
import random
import string
from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
import hashlib

def password_generator(size=10):
    if size <= 8:
        print("Size must be at least 4")
        return None
    password = []
    while len(password) < size:
        password.append(random.choice(string.ascii_lowercase))  # ensure at least one lowercase letter
        if len(password) < size:
            password.append(random.choice(string.ascii_uppercase))  # ensure at least one uppercase letter
        if len(password) < size:
            password.append(random.choice(string.digits))  # ensure at least one digit
        if len(password) < size:
            password.append(random.choice(string.punctuation))  # ensure at least one special character
    random.shuffle(password)  # shuffle to remove the predictability
    return ''.join(password)

def password_checker(password):
    if len(password) >= 8:
        if bool(re.match(r'^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[^A-Za-z\d])', password)):
            print("The password is strong")
        else:
            print("The password is weak")
    else:
        print("You have entered a short or invalid password.")

# Generate a password
generated_password = password_generator()
print(generated_password)

# Check the generated password
password_checker(generated_password)


class AESCipher(object):

    def __init__(self, key):
        self.bs = AES.block_size
        self.key = hashlib.sha256(key).digest()

    def encrypt_data(self, iv, raw):
        raw = self._pad(raw)
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return cipher.iv, iv + cipher.encrypt(raw.encode())

    def decrypt_data(self, iv, enc):
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return AESCipher._unpad(cipher.decrypt(enc[AES.block_size:])).decode('utf-8')

    def _pad(self, s):
        return s + (self.bs - len(s) % self.bs) * chr(self.bs - len(s) % self.bs)

    @staticmethod
    def _unpad(s):
        return s[:-ord(s[len(s)-1:])]

# Generate a random 128-bit IV for AES
iv = get_random_bytes(16)

# Generate a random 256-bit key for AES
key = get_random_bytes(32)  # save this maybe?

Cipher = AESCipher(key)

# Encrypt the generated password
iv, encrypted_password = Cipher.encrypt_data(iv, generated_password)
print(f"Encrypted password: {encrypted_password}")

# Decrypt the encrypted password
decrypted_password = Cipher.decrypt_data(iv, encrypted_password)
print(f"Decrypted password: {decrypted_password}")

# Save the encrypted password to a file
with open(
        'Password.txt',
        'a', encoding='utf-8') as f:
    f.write(f"{iv.hex()}:{encrypted_password.hex()}\n")

# Read the encrypted password from the file
with open(
        'Password.txt',
        'r', encoding='utf-8') as f:
    for line in f.readlines():
        line = line.strip()  # Remove the trailing newline character
        iv, encrypted_password = line.split(':')
        decrypted_password = Cipher.decrypt_data(bytes.fromhex(iv), bytes.fromhex(encrypted_password))
        print(f"Decrypted password from file: {decrypted_password}")

代码解释:

1. AESCipher 类: 这个类封装了 AES 加密和解密的所有操作，包括初始化、Padding 和 Unpadding。
   • __init__: 初始化方法，接收一个密钥，并使用 SHA256 对其进行哈希处理，以确保密钥的安全性。
   • encrypt_data: 加密数据的方法，先对数据进行 Padding，然后使用 AES 加密。
   • decrypt_data: 解密数据的方法，先使用 AES 解密，然后进行 Unpadding。
   • _pad: 自定义的 Padding 方法，将数据填充到块大小的倍数。
   • _unpad: 自定义的 Unpadding 方法，移除 Padding 字节。
2. 密钥生成: 使用 get_random_bytes(32) 生成一个 256 位的随机密钥。请注意，在实际应用中，需要安全地存储和管理这个密钥。
3. 加密和解密流程: 首先创建一个 AESCipher 实例，然后使用 encrypt_data 方法加密密码，并使用 decrypt_data 方法解密密码。
4. 文件存储: 将 IV 和加密后的密码以十六进制字符串的形式存储在文本文件中，用冒号分隔。读取文件时，将十六进制字符串转换回字节，然后进行解密。

注意事项和改进建议

• 密钥管理: 密钥的安全存储至关重要。不要将密钥硬编码在代码中，也不要将其存储在与加密数据相同的文件中。考虑使用密钥管理系统或硬件安全模块 (HSM) 来安全地存储密钥。
• 避免硬编码路径: 避免在代码中硬编码文件路径，使用相对路径或配置文件来提高代码的可移植性和安全性。
• 异常处理: 在文件读写和加密解密过程中，添加适当的异常处理，以提高代码的健壮性。
• 使用更安全的文件格式: 虽然文本文件可以用于存储加密数据，但使用二进制文件格式（如 .bin）可能更安全，因为它们不容易被意外编辑或损坏。
• 使用更强的密钥派生函数 (KDF): SHA256 是一种哈希函数，但它不是专门为密钥派生设计的。考虑使用 Argon2、bcrypt 或 scrypt 等 KDF 来从用户密码派生密钥。
• 组织代码结构： 始终将所有导入放在文件的开头，这是一种良好的编码实践。

总结

通过使用自定义的 Padding 和 Unpadding 方法，可以有效地解决 Crypto 库中由于 Padding 不正确导致的解密失败问题。同时，注意密钥的安全存储和管理，以及代码的健壮性和安全性，可以构建一个安全可靠的密码管理器。