使用Cryptodome.Cipher.AES实现Python中的对称加密算法

在Python中，Cryptodome是一个非常流行的密码学库，它提供了一系列的加密算法，包括对称加密算法AES（Advanced Encryption Standard）。下面将介绍如何使用Cryptodome.Cipher.AES来实现对称加密算法，并给出一个使用例子。

首先，我们需要安装Cryptodome库。在终端中执行以下命令：

pip install pycryptodomex

安装完成之后，我们可以开始使用Cryptodome.Cipher.AES来进行对称加密。以下是一个简单的示例：

from Cryptodome.Cipher import AES
from Cryptodome.Random import get_random_bytes

# 生成一个128位的随机密钥
key = get_random_bytes(16)
print("随机密钥:", key)

# 创建一个AES密码器对象，参数为密钥和加密方式
cipher = AES.new(key, AES.MODE_EAX)

# 要加密的明文
message = "Hello, World!"

# 使用AES密码器对象进行加密，返回加密后的密文和nonce（初始化向量 IV）
ciphertext, nonce = cipher.encrypt_and_digest(message.encode())
print("加密后的密文:", ciphertext)

# 将密文和nonce保存到文件中，以便后续解密使用
file_out = open("encrypted.bin", "wb")
file_out.write(cipher.nonce)
file_out.write(ciphertext)
file_out.close()

# 创建一个新的AES密码器对象，用于解密
file_in = open("encrypted.bin", "rb")
nonce = file_in.read(16)
ciphertext = file_in.read()
file_in.close()

# 解密密文，返回明文
cipher = AES.new(key, AES.MODE_EAX, nonce)
plaintext = cipher.decrypt(ciphertext)
print("解密后的明文:", plaintext.decode())

在上面的例子中，我们首先生成了一个随机的128位密钥，并打印出来。然后使用该密钥创建了一个AES密码器对象。接下来，我们给定了要加密的明文，并使用AES密码器对象进行加密。加密后的密文以及初始化向量（nonce）被打印出来。然后我们将密文和nonce保存到文件中。

在解密部分，我们首先从文件中读取出保存的nonce和密文。然后我们使用先前生成的密钥和读取到的nonce创建了一个新的AES密码器对象，用于解密。接下来，我们对密文进行解密，并打印出解密后的明文。

需要注意的是，在加密和解密过程中，我们使用了不同的AES密码器对象。这是因为AES在加密过程中会使用一个随机的nonce作为初始化向量，该nonce会在加密的过程中被生成，并在解密的过程中被使用。因此，无论是加密还是解密，都需要保证使用相同的密钥和nonce。

上述例子中使用了AES.MODE_EAX模式。这是一种安全的模式，既提供了认证功能，又提供了加密功能，能够防止数据被篡改。另外，Cryptodome库还提供了其他的AES加密模式，如CBC、CTR、GCM等，可以根据需要选择不同的模式。

总结来说，使用Cryptodome.Cipher.AES库可以很方便地实现对称加密算法。通过生成一个随机的密钥并使用AES密码器对象进行加密和解密操作，我们可以轻松地保护数据的机密性和完整性。