AES-128/GCM + BASE64 算法加密实践指南

加密和解密是保护数据安全的重要手段。AES-128/GCM 和 BASE64 是两种常用的加密和解密算法。AES-128/GCM 是一种对称加密算法，它使用 128 位的密钥和 GCM（伽罗华乘法计数器）模式进行加密。而 BASE64 则是一种编码算法，用于将二进制数据转换为 ASCII 字符串格式。

在实际应用中，我们通常会将需要加密的数据先使用 AES-128/GCM 进行加密，然后再将加密后的二进制数据使用 BASE64 进行编码，以便于在网络中传输或存储。解密时则先对 BASE64 解码后的数据进行 AES-128/GCM 解密。

下面是一个使用 Python 实现 AES-128/GCM + BASE64 加密和解密的示例代码：

首先，我们需要导入所需的库：

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
import base64

接下来，我们定义一个函数用于生成随机的 AES 密钥：

def generate_key():
    return base64.b64encode(os.urandom(16)).decode('utf-8')

在加密函数中，我们首先创建一个 AES 对象，然后使用密钥对其进行初始化。接着，我们将需要加密的数据进行填充，然后使用 AES 对象进行加密，最后将加密后的数据使用 BASE64 进行编码：

def encrypt(data, key):
    aes = AES.new(key.encode('utf-8'), AES.MODE_GCM)
    padded_data = pad(data.encode('utf-8'), AES.block_size)
    ciphertext, tag = aes.encrypt_and_digest(padded_data)
    return base64.b64encode(ciphertext).decode('utf-8') + ':' + base64.b64encode(tag).decode('utf-8')

在解密函数中，我们首先对加密后的数据进行分割，获取密文和标签。然后创建一个 AES 对象，使用密钥对其进行初始化。接着，我们使用 AES 对象对密文进行解密，并验证标签是否正确：

def decrypt(ciphertext, key):
    ciphertext, tag = base64.b64decode(ciphertext), base64.b64decode(tag)
    aes = AES.new(key.encode('utf-8'), AES.MODE_GCM)
    decrypted_data = unpad(aes.decrypt_and_verify(ciphertext, tag))
    return decrypted_data.decode('utf-8')

现在我们可以使用这些函数进行加密和解密操作了。例如：

# 生成密钥
key = generate_key()
# 待加密的数据
data = 'Hello, world!'
# 加密数据
ciphertext = encrypt(data, key)
# 解密数据
decrypted_data = decrypt(ciphertext, key)
# 打印解密后的数据
print(decrypted_data)

请注意，以上代码仅为示例，实际应用中还需要考虑其他安全因素，如密钥的管理和存储、错误处理等。此外，为了确保数据的完整性和安全性，建议定期更换密钥。同时，对于较大的数据，可以考虑将其分成多个块进行加密和解密。