下面是在python3中使用MODE_CBC(需要salt)的最佳实践
python2环境的见:https://blog.csdn.net/feitianxuxue/article/details/102960785
如果AES加密是MODE_ECB模式,则不需要随机向量,代码中注释部分
加解密过程:
通过 python encode.py 加密本地data目录下的file.jpg文件(二进制),经过加密后生成'./data/file.jpg.cipher'
通过 python decode.py 解密本地密文'./data/file.jpg.cipher',生成明文文件decrypted_file.jpg
通过md5对比file.jpg 和解密后的decrypted_file.jpg
加密模块:
1. 先随机生成一个256岁的随机密钥,存入本地文件key中。
2. 随机生成一个16位的随机向量salt存入密文文件'./data/file.jpg.cipher'
3. 使用 key和salt 通过AES加密(MODE_CBC模式)生成密文ciphertext
4. 将随机向量salt 和ciphertext 经过base64编码后按行写入密文文件
python3 加密代码: