Python 3中AES加密解密中的字节转字符串

您的代码的主要问题是您没有向 AES.new() 提供随机数。 OCB 需要随机数；如果您不提供一个随机数，则每次您创建一个新的 AES 对象时都会创建一个随机数，因此解密将失败。

从 文档：

nonce （字节字符串）：一个不可重复的值，长度在 1 到 15 个字节之间。如果不存在，将创建一个推荐长度（15 个字节）的随机随机数。

您有两个选择，要么创建一个随机数并将其传递给 AES.new() （在加密和解密中），要么在加密期间使用 AES 创建的随机数。

接下来，OCB 是一种经过身份验证的加密算法，但您似乎没有检查 MAC。这很重要，因为 MAC 会验证密文的完整性。

AES 的加密和解密方法接受和返回字节。您可以使用 .decode() 将明文（如果是文本）转换为字符串。如果您想将密文转换为字符串，您必须先对其进行 base64 编码，以便将原始字节编码为 ASCII 字符（请记住在解密前解码）。 b64encode() 也返回字节，但可以轻松转换为字符串。

一个例子，

 from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
from base64 import b64encode

key = get_random_bytes(16) # A 16 byte key for AES-128
nonce = get_random_bytes(15)
message = "A really secret message. Not for prying eyes.".encode()

cipher = AES.new(key, AES.MODE_OCB, nonce=nonce)
ciphertext, mac = cipher.encrypt_and_digest(message)

cipher = AES.new(key, AES.MODE_OCB, nonce=nonce)
plaintext = cipher.decrypt_and_verify(ciphertext, mac)

print(b64encode(ciphertext).decode())
#CSwHy3ir3MZ7yvZ4CzHbgYOsKgzhMqjq6wEuutU7vJJTJ0c38ExWkAY1QkLO
print(plaintext.decode())
#A really secret message. Not for prying eyes.

请注意，如果 .decrypt_and_verify() 无法验证 MAC a ValueError 将引发异常，因此您可能需要使用 try-except 块。 nonce 和 mac 值不是秘密的，将它们存储在密文旁边是安全的。

最后，如果您计划从密码短语派生密钥，您应该使用基于密码的 KDF。 KDF 创建强键，使用 salt 和迭代，并且它们非常能抵抗 fruteforce 攻击。您将在 Crypto.Protocol.KDF 中找到 KDF 函数。

原文由 t.m.adam 发布，翻译遵循 CC BY-SA 4.0 许可协议