Raz*_*ooo 2 python encryption aes pycrypto
我想将人名存储在 MySQL 数据库中。因为数据是敏感信息,我想用 AES 对其进行加密。我正在使用PyCrypto AES模块。我正在使用的代码是:
class AESCipher(object):
def __init__(self, key):
self.bs = 64
self.key = hashlib.sha256(key.encode()).digest()
def encrypt(self, raw):
raw = self._pad(raw)
iv = Random.new().read(AES.block_size)
cipher = AES.new(self.key, AES.MODE_CBC, iv)
return base64.b64encode(iv + cipher.encrypt(raw))
def decrypt(self, enc):
enc = base64.b64decode(enc)
iv = enc[:AES.block_size]
cipher = AES.new(self.key, AES.MODE_CBC, iv)
return self._unpad(cipher.decrypt(enc[AES.block_size:])).decode('utf-8')
def _pad(self, s):
return s + (self.bs - len(s) % self.bs) * chr(self.bs - len(s) % self.bs)
@staticmethod
def _unpad(s):
return s[:-ord(s[len(s)-1:])]
operator = AESCipher(data_encryption_key)
用于加密的密钥是一个随机的长字符串。
假设我要加密的字符串(示例名称)是“Strah”。我得到以下密文。
b'kA/Q5snPUHltzh3Kl8QMH/uTpfcjdXtvrx0JUrGv2tk+P86ERfkv0eTBV5j6MThkKplLLcn4f1Ei4Q1gT/FcVx+PhEnqczKhuvLzrLHYlQ4='
但是,如果名称包含一些特殊字符,例如 ?,š 或 ž 并且我想加密“Štrah”之类的名称,我将收到以下错误:
ValueError: Input strings must be a multiple of 16 in length
所以问题是,我应该怎么做才能加密带有特殊字符的字符串。
这里的问题是密码在内部对字节进行操作,但你给它一个字符串。您将字符串填充为 16 的倍数,但是当该字符串被编码为字节时,它不再是 16 的倍数。
>>> text = 'Štrah'
>>> padded = AESCipher('')._pad(raw)
>>> len(padded)
64
>>> len(padded.encode('utf8'))
65
解决方案是自己对字符串进行编码,而不是让密码为您编码。您必须进行 2 个小改动:
def encrypt(self, raw):
raw = raw.encode('utf8') # encode to bytes here
raw = self._pad(raw)
iv = Random.new().read(AES.block_size)
cipher = AES.new(self.key, AES.MODE_CBC, iv)
return base64.b64encode(iv + cipher.encrypt(raw))
def _pad(self, s):
# pad with bytes instead of str
return s + (self.bs - len(s) % self.bs) * \
chr(self.bs - len(s) % self.bs).encode('utf8')
| 归档时间: |
|
| 查看次数: |
1854 次 |
| 最近记录: |