1. ホーム
  2. python

[解決済み] PyCrypto AES 256による暗号化・復号化

2022-03-08 08:15:55

質問

PyCryptoを使って、メッセージと鍵という2つのパラメータを受け取り、メッセージを暗号化/復号化する関数を2つ作ろうとしています。

ウェブ上でいくつかのリンクを見つけたのですが、それぞれに欠点があります。

codekoalaのこれ は os.urandom を使用しますが、これは PyCrypto では推奨されません。

さらに、私が関数に与えるキーは、期待される正確な長さを持つことが保証されていません。どうすればいいでしょうか?

また、いくつかのモードがありますが、どれがおすすめですか?何を使えばいいのかわかりません :/。

最後に、IVとはいったい何なのでしょうか?また、暗号化時と復号化時で異なるIVを指定した場合、異なる結果になるのでしょうか?

編集 : 安全でないため、コード部分を削除しました。

解決するには?

ここで私の実装といくつかの修正と私のために動作し、16バイトに32バイトとIVとキーと秘密のフレーズの整列を強化することである。

import base64
import hashlib
from Crypto import Random
from Crypto.Cipher import AES

class AESCipher(object):

    def __init__(self, key): 
        self.bs = AES.block_size
        self.key = hashlib.sha256(key.encode()).digest()

    def encrypt(self, raw):
        raw = self._pad(raw)
        iv = Random.new().read(AES.block_size)
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return base64.b64encode(iv + cipher.encrypt(raw.encode()))

    def decrypt(self, enc):
        enc = base64.b64decode(enc)
        iv = enc[:AES.block_size]
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return self._unpad(cipher.decrypt(enc[AES.block_size:])).decode('utf-8')

    def _pad(self, s):
        return s + (self.bs - len(s) % self.bs) * chr(self.bs - len(s) % self.bs)

    @staticmethod
    def _unpad(s):
        return s[:-ord(s[len(s)-1:])]