本文旨在解决在使用Python的`Crypto`库进行AES加密时,由于Padding不正确导致的解密失败问题。通过引入自定义的Padding和Unpadding方法,并结合示例代码,详细展示了如何正确地加密和解密密码,并将其安全地存储在文本文件中。同时,也对代码结构和潜在的安全风险提出了改进建议,确保密码管理器的安全性和可靠性。
在使用 Crypto 库进行 AES 加密时,Padding 错误是一个常见的问题,尤其是在处理需要多次加密和解密,并将结果保存到文件中的场景下。 根本原因是AES算法要求加密的数据长度必须是块大小(通常是16字节)的倍数。当数据长度不满足此要求时,需要进行 Padding 填充。如果 Padding 的方式不正确,解密时就会出现 ValueError: Padding is incorrect. 错误。
理解Padding和Unpadding
Padding 是在数据末尾添加额外字节,使其长度达到块大小的倍数的过程。Unpadding 则是解密后,移除这些额外字节,恢复原始数据的过程。Crypto.Util.Padding 模块提供了一些 Padding 和 Unpadding 的方法,但有时使用自定义的方法可能更可靠。
解决Padding问题的示例代码
以下代码展示了如何使用自定义的 Padding 和 Unpadding 方法来解决这个问题。此代码基于 Stack Overflow 上的一个答案,并进行了修改以适应密码管理器的需求。
import reimport randomimport stringfrom Crypto.Cipher import AESfrom Crypto.Random import get_random_bytesimport hashlibdef password_generator(size=10): if size <= 8: print("Size must be at least 4") return None password = [] while len(password) < size: password.append(random.choice(string.ascii_lowercase)) # ensure at least one lowercase letter if len(password) < size: password.append(random.choice(string.ascii_uppercase)) # ensure at least one uppercase letter if len(password) < size: password.append(random.choice(string.digits)) # ensure at least one digit if len(password) = 8: if bool(re.match(r'^(?=.*[a-z])(?=.*[A-Z])(?=.*d)(?=.*[^A-Za-zd])', password)): print("The password is strong") else: print("The password is weak") else: print("You have entered a short or invalid password.")# Generate a passwordgenerated_password = password_generator()print(generated_password)# Check the generated passwordpassword_checker(generated_password)class AESCipher(object): def __init__(self, key): self.bs = AES.block_size self.key = hashlib.sha256(key).digest() def encrypt_data(self, iv, raw): raw = self._pad(raw) cipher = AES.new(self.key, AES.MODE_CBC, iv) return cipher.iv, iv + cipher.encrypt(raw.encode()) def decrypt_data(self, iv, enc): cipher = AES.new(self.key, AES.MODE_CBC, iv) return AESCipher._unpad(cipher.decrypt(enc[AES.block_size:])).decode('utf-8') def _pad(self, s): return s + (self.bs - len(s) % self.bs) * chr(self.bs - len(s) % self.bs) @staticmethod def _unpad(s): return s[:-ord(s[len(s)-1:])]# Generate a random 128-bit IV for AESiv = get_random_bytes(16)# Generate a random 256-bit key for AESkey = get_random_bytes(32) # save this maybe?Cipher = AESCipher(key)# Encrypt the generated passwordiv, encrypted_password = Cipher.encrypt_data(iv, generated_password)print(f"Encrypted password: {encrypted_password}")# Decrypt the encrypted passworddecrypted_password = Cipher.decrypt_data(iv, encrypted_password)print(f"Decrypted password: {decrypted_password}")# Save the encrypted password to a filewith open( 'Password.txt', 'a', encoding='utf-8') as f: f.write(f"{iv.hex()}:{encrypted_password.hex()}n")# Read the encrypted password from the filewith open( 'Password.txt', 'r', encoding='utf-8') as f: for line in f.readlines(): line = line.strip() # Remove the trailing newline character iv, encrypted_password = line.split(':') decrypted_password = Cipher.decrypt_data(bytes.fromhex(iv), bytes.fromhex(encrypted_password)) print(f"Decrypted password from file: {decrypted_password}")
代码解释:
AESCipher 类: 这个类封装了 AES 加密和解密的所有操作,包括初始化、Padding 和 Unpadding。__init__: 初始化方法,接收一个密钥,并使用 SHA256 对其进行哈希处理,以确保密钥的安全性。encrypt_data: 加密数据的方法,先对数据进行 Padding,然后使用 AES 加密。decrypt_data: 解密数据的方法,先使用 AES 解密,然后进行 Unpadding。_pad: 自定义的 Padding 方法,将数据填充到块大小的倍数。_unpad: 自定义的 Unpadding 方法,移除 Padding 字节。密钥生成: 使用 get_random_bytes(32) 生成一个 256 位的随机密钥。请注意,在实际应用中,需要安全地存储和管理这个密钥。加密和解密流程: 首先创建一个 AESCipher 实例,然后使用 encrypt_data 方法加密密码,并使用 decrypt_data 方法解密密码。文件存储: 将 IV 和加密后的密码以十六进制字符串的形式存储在文本文件中,用冒号分隔。读取文件时,将十六进制字符串转换回字节,然后进行解密。
注意事项和改进建议
密钥管理: 密钥的安全存储至关重要。不要将密钥硬编码在代码中,也不要将其存储在与加密数据相同的文件中。考虑使用密钥管理系统或硬件安全模块 (HSM) 来安全地存储密钥。避免硬编码路径: 避免在代码中硬编码文件路径,使用相对路径或配置文件来提高代码的可移植性和安全性。异常处理: 在文件读写和加密解密过程中,添加适当的异常处理,以提高代码的健壮性。使用更安全的文件格式: 虽然文本文件可以用于存储加密数据,但使用二进制文件格式(如 .bin)可能更安全,因为它们不容易被意外编辑或损坏。使用更强的密钥派生函数 (KDF): SHA256 是一种哈希函数,但它不是专门为密钥派生设计的。考虑使用 Argon2、bcrypt 或 scrypt 等 KDF 来从用户密码派生密钥。组织代码结构: 始终将所有导入放在文件的开头,这是一种良好的编码实践。
总结
通过使用自定义的 Padding 和 Unpadding 方法,可以有效地解决 Crypto 库中由于 Padding 不正确导致的解密失败问题。同时,注意密钥的安全存储和管理,以及代码的健壮性和安全性,可以构建一个安全可靠的密码管理器。
以上就是解决密码管理器中的Padding问题的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1380432.html
微信扫一扫 
支付宝扫一扫 
