AES加密、加密、加密和盐渍

Question

我的代码没有问题，但我不理解您可以在pycrypto和AES encryption中使用的不同参数。那么，在下面定义我的加密器的地方，mode和IV是什么？我发现这个教程并没有真正帮助我理解它。我让它正常工作，但我想知道这些论点是。

那么问题1:与用pycrpto定义加密器相关的参数是什么？

问题2:这是加密的一种合适的盐析方法。我使用了一个非常长的随机ascii字符串，然后将其转换为256位sha，然后使用该字符串对信息进行AES加密，然后我将base64编码并插入到数据库中。

def pad(string):
   return string + ((16-len(string) % 16) * '{' )

password = hashlib.sha256("").digest()  
IV = 16 * '\x00'
mode = AES.MODE_CBC
encryptor = AES.new(password, mode, IV=IV)

encrypted_customer_name = encryptor.encrypt(pad(customer_name))
encoded_ecryption_name = base64.b64encode(encrypted_customer_name)  

customer_name = base64.b64decode(customer_name)
decryptor = AES.new(password, mode, IV=IV)
customer_name = decryptor.decrypt(customer_name)
lenofdec = customer_name.count('{')
customer_name = customer_name[:len(customer_name)-lenofdec]

我的代码不是按这个顺序排列的，但我没有包含所有的代码，只是相关的部分。

Answer 1

好的，我会尽我最大的努力回答这些问题！

Q1：

好的，看起来签名是

new(key, *args, **kwargs)

第一个参数key是非常不言自明的，但是在那之后您会注意到它可以使用许多关键字参数。

似乎需要：

1. mode：密码模式(如下所示)。看维基百科(维基百科的定义) MODE_ECB =1电子代码簿(ECB)。见blockalgo.MODE_ECB。MODE_CBC =2密码-分组链接(CBC)。见blockalgo.MODE_CBC。MODE_CFB =3密码FeedBack (CFB)。见blockalgo.MODE_CFB。MODE_PGP =4这种模式不应该使用。MODE_OFB =5输出FeedBack。见blockalgo.MODE_OFB。MODE_CTR =6 CounTer模式(CTR)。见blockalgo.MODE_CTR。MODE_OPENPGP =7 OpenPGP模式。见blockalgo.MODE_OPENPGP。
2. IV：盐(你似乎已经明白了)

从现在开始，选项似乎是基于您正在使用的特定模式。

1. counter：返回下一个数据块(通常不使用)的函数。从医生那里： (只有MODE_CTR)。返回下一个计数器块的有状态函数，它是一个block_size字节的字节字符串。
2. segment_size是CFB模式下段的大小。

The Pycrypto docs

Q2:这是一种很好的加密方法吗？

首先，盐是干什么用的？我发现这是一个很常见的问题，人们问，我的意思是，我们已经有一个密码，否则我们需要一个密钥？

当你谈论密码的时候，这个答案是很有意义的。假设我的密码是banana，当我们将它写入密码文件时，我们会通过哈希算法发送它，并得到5a814... (sha256)。

现在，下次有人尝试使用密码banana时，他们会得到相同的散列。任何具有文件权限的用户都可以查看并看到密码是相同的。这就是盐进来的地方。如果我在运行哈希算法之前添加了一个随机盐，那么每次都会出现不同的哈希，即使密码是相同的。这使得您的系统更加安全。

好了，现在开始您的代码：

首先，祝贺您正在正确调用该函数！但是..。您的代码集IV = 16 * '\x00' --这根本不是一个很好的盐。我建议使用os.urandom(16)生成高质量的熵(使用系统熵)，并将输出放在代码中。通常的做法是将盐类写入加密内容的开头。

在不知道您试图用代码做什么的情况下说这是很棘手的，但是让我用一个例子来解释：

# Get User password

MODE = AES.MODE_CBC

def encrypt(msg, password):
    salt = os.urandom(16)
    password = sha256(password)
    crypter = AES.new(password, mode=MODE, IV=salt)
    return "{}:{}".format(salt, crypter.encrypt(msg))

def decrypt(enc, password):
    salt, content = enc.split(':')
    password = sha256(password)
    crypter = AES.new(password, mode=MODE, IV=salt)
    return crypter.decrypt(content)

我希望这能帮上忙！编码愉快！