Python实现AES加密和解密

在Python中实现AES加密和解密需要使用第三方库，因为Python标准库不包含AES算法的实现。一个流行的Python加密库是PyCryptodome，它提供了许多加密算法的实现，包括AES。

首先，确保你已经安装了PyCryptodome库。你可以使用以下命令来安装：

`pip install pycryptodome`

下面是一个使用PyCryptodome实现AES加密和解密的示例代码：

from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
def aes_encrypt(key, plaintext):
    cipher = AES.new(key, AES.MODE_EAX)
    nonce = cipher.nonce
    ciphertext, tag = cipher.encrypt_and_digest(plaintext.encode('utf-8'))
    return nonce, ciphertext, tag
def aes_decrypt(key, nonce, ciphertext, tag):
    cipher = AES.new(key, AES.MODE_EAX, nonce=nonce)
    plaintext = cipher.decrypt_and_verify(ciphertext, tag)
    return plaintext.decode('utf-8')
# 示例用法
key = get_random_bytes(16)  # 生成随机的AES密钥
plaintext = 'This is a secret message.'  # 待加密的明文
nonce, ciphertext, tag = aes_encrypt(key, plaintext)
print('Encrypted:', ciphertext)
print('Decrypted:', aes_decrypt(key, nonce, ciphertext, tag))

在上面的代码中，我们定义了两个函数：aes_encrypt()和aes_decrypt()。aes_encrypt()函数接受一个密钥和一个明文作为参数，返回加密后的密文以及nonce和tag。aes_decrypt()函数接受一个密钥、nonce、密文和tag作为参数，返回解密后的明文。在示例用法中，我们生成了一个随机的AES密钥，使用该密钥对一个明文进行加密，然后解密密文并输出结果。请注意，在实际应用中，你需要确保密钥的安全性，并妥善保管好nonce和tag。

需要注意的是，AES算法有多种模式，如ECB、CBC、CFB、OFB等。在上面的示例中，我们使用了EAX模式，它是一种同时提供加密和认证的模式的模式。EAX模式结合了ECB和CCM两种模式的优点，提供了更高的安全性。除了EAX模式外，你也可以选择其他模式来实现AES加密和解密。具体选择哪种模式取决于你的应用场景和安全需求。

另外，请注意，加密和解密操作可能会抛出异常，例如密钥长度不正确或密文损坏等。在实际应用中，你应该处理这些异常情况，以确保程序的健壮性和安全性。

总结：在Python中实现AES加密和解密需要使用第三方库，如PyCryptodome。通过使用PyCryptodome库，你可以方便地实现AES加密和解密操作。在选择加密模式时，请根据你的应用场景和安全需求进行选择。同时，请注意处理可能出现的异常情况，以确保程序的健壮性和安全性。