Python中AES-GCM加密的AEADEncryptionContext对象

在Python中，使用Cryptodome库的AES模块可以方便地实现AES-GCM加密。AES-GCM是一种高级加密标准的分组密码，广泛应用于网络安全和数据保护中。在AES-GCM模式中，加密过程中需要使用一个AEAD（Authenticated Encryption with Associated Data）上下文对象来管理关联的数据和加密参数。

下面是一个使用Cryptodome库实现AES-GCM加密的示例代码：

from Cryptodome.Cipher import AES
from Cryptodome.Random import get_random_bytes

# 生成一个随机的16字节密钥作为加密密钥
key = get_random_bytes(16)

# 创建AES-GCM加密对象
cipher = AES.new(key, AES.MODE_GCM)

# 关联额外的数据（可选）
associated_data = b"example"
cipher.update(associated_data)

# 加密数据
plaintext = b"Hello, World!"
ciphertext, tag = cipher.encrypt_and_digest(plaintext)

# 解密数据
decipher = AES.new(key, AES.MODE_GCM, cipher.nonce)
decipher.update(associated_data)
decipher.verify(tag)
decrypted_data = decipher.decrypt(ciphertext)

print("Encrypted Data:", ciphertext)
print("Decrypted Data:", decrypted_data)

在上述代码中，首先通过get_random_bytes函数生成一个16字节的随机密钥。然后，使用AES.new函数创建一个AES-GCM加密对象，传入密钥和加密模式（AES.MODE_GCM）。接下来，可以选择关联额外的数据，通过update方法将其添加到加密上下文对象中。

要加密数据，只需调用encrypt_and_digest方法，并传入待加密的数据。该方法返回加密后的密文和标签。

要解密数据，首先需要创建一个新的AES-GCM解密对象，传入相同的密钥、加密模式和nonce（在AES-GCM模式中，nonce是随机生成的，作为输入数据的一部分）。然后，通过update方法将关联的数据添加到解密上下文对象中。接着，通过调用verify方法验证密文的完整性。最后，可以通过调用decrypt方法解密密文。

最后，打印出加密后的密文和解密后的原始数据。

上述代码中的AES-GCM示例是一种常见的使用情况。您可以根据需要修改代码，并根据自己的数据和密钥进行加密和解密操作。