使用Cryptodome.Cipher.AES进行Python中的安全文件传输

在Python中进行安全文件传输可以使用Cryptodome库中的AES（Advanced Encryption Standard）模块。AES是一种对称加密算法，被广泛应用于网络安全领域。

下面是一个使用Cryptodome库中的AES模块进行安全文件传输的例子：

from Cryptodome.Cipher import AES
from Cryptodome.Random import get_random_bytes

def encrypt_file(file_path, key):
    # 生成AES加密器
    cipher = AES.new(key, AES.MODE_CBC)
    # 读取文件内容
    with open(file_path, 'rb') as file:
        plaintext = file.read()
    # 添加填充以适应AES分组大小
    padding = AES.block_size - (len(plaintext) % AES.block_size)
    plaintext += bytes([padding]) * padding
    # 加密文件内容
    cipher_text = cipher.encrypt(plaintext)
    # 生成初始化向量
    iv = cipher.iv
    # 返回加密的文件内容和初始化向量
    return cipher_text, iv

def decrypt_file(cipher_text, iv, key, output_path):
    # 生成AES解密器
    cipher = AES.new(key, AES.MODE_CBC, iv)
    # 解密文件内容
    plaintext = cipher.decrypt(cipher_text)
    # 去除填充
    padding = plaintext[-1]
    plaintext = plaintext[:-padding]
    # 将解密后的文件内容写入输出文件
    with open(output_path, 'wb') as file:
        file.write(plaintext)

def main():
    # 生成随机的256位密钥
    key = get_random_bytes(32)
    # 输入需要加密的文件和输出文件的路径
    file_path = input("Enter the path of the file to encrypt: ")
    output_path = input("Enter the path of the output file: ")
    # 加密文件
    cipher_text, iv = encrypt_file(file_path, key)
    # 将密文和初始化向量写入输出文件
    with open(output_path, 'wb') as file:
        file.write(cipher_text)
        file.write(iv)

    # 输入需要解密的文件和输出文件的路径
    cipher_text_path = input("Enter the path of the file to decrypt: ")
    output_path = input("Enter the path of the output file: ")
    # 读取密文和初始化向量
    with open(cipher_text_path, 'rb') as file:
        cipher_text = file.read()[:-AES.block_size]
        iv = file.read()

    # 解密文件
    decrypt_file(cipher_text, iv, key, output_path)
    print("Decryption finished. The file has been saved as", output_path)

if __name__ == '__main__':
    main()

在上述例子中，首先我们使用get_random_bytes()函数生成一个256位的随机密钥。然后，我们使用encrypt_file()函数加密输入文件的内容，并将加密后的文件内容和初始化向量写入输出文件。接下来，我们使用decrypt_file()函数对密文进行解密，并将解密后的文件内容写入输出文件。

在使用上述代码时，请确保已经安装了Cryptodome库，可以使用以下命令进行安装：pip install pycryptodomex。

需要注意的是，在实际的应用中，密钥管理是非常重要的，密钥应该被安全地保存和传输。此外，文件传输过程中也应该使用安全的通信通道，以防止中间人攻击。这个例子只是演示了如何在Python中使用Cryptodome库进行安全文件传输，实际应用时需要根据具体需求进行更多的安全措施。