本文针对 Python 中使用 Crypto 库进行 AES 加密解密时出现解密后文本为空的问题,提供了一种解决方案。通过分析代码,指出问题在于密钥处理方式,并提供修正后的代码示例,确保加密解密流程的正确性。同时,本文还包含完整的加密解密示例代码,方便读者理解和应用。
在使用 Python 的 Crypto 库进行 AES 加密和解密时,可能会遇到解密后文本为空的情况。这通常是由于密钥处理不当引起的。下面将详细分析并提供解决方案。
问题分析
提供的代码中,AESCipher 类的 get_key 方法使用 base64 编码密钥:
立即学习“Python免费学习笔记(深入)”;
def get_key(self): # Get the base64 encoded representation of the key return b64encode(self.key).decode("utf-8")
然而,在构造 AESCipher 对象时,如果提供了密钥,代码会计算密钥的 SHA256 摘要:
class AESCipher(object): def __init__(self, key=None): # Initialize the AESCipher object with a key, defaulting to a randomly generated key self.block_size = AES.block_size if key: self.key = hashlib.sha256(key.encode()).digest() else: self.key = Random.new().read(self.block_size)
这意味着,当从文件中读取密钥并用于解密时,实际上使用的是密钥的 SHA256 摘要,而不是原始密钥。由于加密时使用的密钥与解密时使用的密钥不一致,导致解密结果为空。
解决方案
正确的做法是,当提供密钥时,应该对密钥进行 base64 解码,而不是计算摘要。修改后的构造函数如下:
class AESCipher(object): def __init__(self, key=None): # Initialize the AESCipher object with a key, # defaulting to a randomly generated key self.block_size = AES.block_size if key: self.key = b64decode(key.encode()) else: self.key = Random.new().read(self.block_size)
完整代码示例
下面是包含修复后的代码的完整示例,并添加了一些改进,使其更易于使用和理解:
import hashlib from Crypto.Cipher import AES from Crypto import Random from base64 import b64encode, b64decode class AESCipher(object): def __init__(self, key=None): # 初始化 AESCipher 对象,如果提供了密钥,则使用提供的密钥,否则生成随机密钥 self.block_size = AES.block_size if key: try: self.key = b64decode(key.encode()) except Exception as e: raise ValueError("Invalid key format. Key must be a base64 encoded string.") from e else: self.key = Random.new().read(self.block_size) def encrypt(self, plain_text): # 使用 AES 在 CBC 模式下加密提供的明文 plain_text = self.__pad(plain_text) iv = Random.new().read(self.block_size) cipher = AES.new(self.key, AES.MODE_CBC, iv) encrypted_text = cipher.encrypt(plain_text) # 将 IV 和加密文本组合,然后进行 base64 编码以进行安全表示 return b64encode(iv + encrypted_text).decode("utf-8") def decrypt(self, encrypted_text): # 使用 AES 在 CBC 模式下解密提供的密文 try: encrypted_text = b64decode(encrypted_text) iv = encrypted_text[:self.block_size] cipher = AES.new(self.key, AES.MODE_CBC, iv) plain_text = cipher.decrypt(encrypted_text[self.block_size:]) return self.__unpad(plain_text).decode('utf-8') except Exception as e: raise ValueError("Decryption failed. Check key and ciphertext.") from e def get_key(self): # 获取密钥的 base64 编码表示 return b64encode(self.key).decode("utf-8") def __pad(self, plain_text): # 向明文添加 PKCS7 填充 number_of_bytes_to_pad = self.block_size - len(plain_text) % self.block_size padding_bytes = bytes([number_of_bytes_to_pad] * number_of_bytes_to_pad) padded_plain_text = plain_text.encode() + padding_bytes return padded_plain_text @staticmethod def __unpad(plain_text): # 从明文中删除 PKCS7 填充 last_byte = plain_text[-1] if not isinstance(last_byte, int): raise ValueError("Invalid padding") return plain_text[:-last_byte] def save_to_notepad(text, key, filename): # 将加密文本和密钥保存到文件 with open(filename, 'w') as file: file.write(f"Key: {key}nEncrypted text: {text}") print(f"Text and key saved to {filename}") def encrypt_and_save(): # 获取用户输入,加密并保存到文件 user_input = "" while not user_input: user_input = input("Enter the plaintext: ") aes_cipher = AESCipher() # 随机生成的密钥 encrypted_text = aes_cipher.encrypt(user_input) key = aes_cipher.get_key() filename = input("Enter the filename (including .txt extension): ") save_to_notepad(encrypted_text, key, filename) def decrypt_from_file(): # 使用密钥从文件解密加密文本 filename = input("Enter the filename to decrypt (including .txt extension): ") try: with open(filename, 'r') as file: lines = file.readlines() key = lines[0].split(":")[1].strip() encrypted_text = lines[1].split(":")[1].strip() aes_cipher = AESCipher(key) decrypted_text = aes_cipher.decrypt(encrypted_text) print("Decrypted Text:", decrypted_text) except FileNotFoundError: print(f"Error: File '{filename}' not found.") except Exception as e: print(f"Error during decryption: {e}") def encrypt_and_decrypt_in_command_line(): # 在命令行中加密然后解密用户输入 user_input = "" while not user_input: user_input = input("Enter the plaintext: ") aes_cipher = AESCipher() encrypted_text = aes_cipher.encrypt(user_input) key = aes_cipher.get_key() print("Key:", key) print("Encrypted Text:", encrypted_text) decrypted_text = aes_cipher.decrypt(encrypted_text) print("Decrypted Text:", decrypted_text) # 菜单界面 while True: print("nMenu:") print("1. Encrypt and save to file") print("2. Decrypt from file") print("3. Encrypt and decrypt in command line") print("4. Exit") choice = input("Enter your choice (1, 2, 3, or 4): ") if choice == '1': encrypt_and_save() elif choice == '2': decrypt_from_file() elif choice == '3': encrypt_and_decrypt_in_command_line() elif choice == '4': print("Exiting the program. goodbye!") break else: print("Invalid choice. Please enter 1, 2, 3, or 4.")
注意事项
- 确保安装了 pycryptodome 库,可以使用 pip install pycryptodome 命令安装。
- 密钥的安全性至关重要,请妥善保管密钥。
- 在实际应用中,建议使用更安全的密钥管理方案,例如使用硬件安全模块 (HSM)。
- 异常处理是必不可少的,在实际应用中,应该添加更完善的异常处理机制。
总结
通过修正密钥处理方式,可以解决 Python AES 加密解密后文本为空的问题。 在实际应用中,需要注意密钥的安全性,并采取适当的密钥管理措施。 同时,完善的异常处理机制也是保证代码健壮性的重要组成部分。