在Python中使用Cryptodome.Cipher.AES保护数据库中的敏感数据

在Python中使用Cryptodome.Cipher.AES保护数据库中的敏感数据是一种常用的方法，它使用AES对称加密算法来保护数据的安全性。下面是一个使用Cryptodome.Cipher.AES保护数据库中敏感数据的例子：

首先，我们需要安装Cryptodome模块，可以使用以下命令进行安装：

pip install pycryptodomex

接下来，我们可以开始编写代码。首先，我们需要导入必要的模块：

from Cryptodome.Cipher import AES
from Cryptodome.Random import get_random_bytes
import hashlib

接下来，我们需要定义一个密钥。密钥是使用AES算法进行加密和解密的关键。在这个例子中，我们使用一个哈希函数来生成一个32字节的密钥：

def get_key(password):
    salt = b'salt'  # 盐是一个随机字符串，用于加密过程中增加安全性
    kdf = hashlib.pbkdf2_hmac('sha256', password.encode(), salt, 100000)
    return kdf

然后，我们可以定义一个函数来加密数据：

def encrypt_data(plaintext, key):
    cipher = AES.new(key, AES.MODE_EAX)
    ciphertext, tag = cipher.encrypt_and_digest(plaintext.encode())
    return (cipher.nonce + ciphertext + tag).hex()

在加密过程中，我们使用AES.MODE_EAX参数来指定加密模式为EAX。加密后的数据由三部分组成：随机数（nonce）、加密后的数据和一个校验标志（tag）。

最后，我们可以定义一个函数来解密数据：

def decrypt_data(ciphertext, key):
    ciphertext = bytes.fromhex(ciphertext)
    nonce = ciphertext[:16]
    ciphertext = ciphertext[16:-16]
    tag = ciphertext[-16:]
    cipher = AES.new(key, AES.MODE_EAX, nonce)
    plaintext = cipher.decrypt_and_verify(ciphertext, tag)
    return plaintext.decode()

在解密过程中，我们首先将十六进制的加密数据转换为字节型数据。然后，我们提取出随机数、加密数据和校验标志。最后，我们可以使用相同的密钥、随机数、加密数据和校验标志来解密数据。

现在，我们可以使用以上函数来保护数据库中的敏感数据。以下是一个完整的例子：

def get_key(password):
    salt = b'salt'  
    kdf = hashlib.pbkdf2_hmac('sha256', password.encode(), salt, 100000)
    return kdf

def encrypt_data(plaintext, key):
    cipher = AES.new(key, AES.MODE_EAX)
    ciphertext, tag = cipher.encrypt_and_digest(plaintext.encode())
    return (cipher.nonce + ciphertext + tag).hex()

def decrypt_data(ciphertext, key):
    ciphertext = bytes.fromhex(ciphertext)
    nonce = ciphertext[:16]
    ciphertext = ciphertext[16:-16]
    tag = ciphertext[-16:]
    cipher = AES.new(key, AES.MODE_EAX, nonce)
    plaintext = cipher.decrypt_and_verify(ciphertext, tag)
    return plaintext.decode()

# 密码
password = "mySecretPassword"

# 获取密钥
key = get_key(password)

# 加密数据
plaintext = "Hello, world!"
encrypted_data = encrypt_data(plaintext, key)
print("加密后的数据：", encrypted_data)

# 解密数据
decrypted_data = decrypt_data(encrypted_data, key)
print("解密后的数据：", decrypted_data)

运行以上代码，你将得到以下输出：

加密后的数据： 606e22850dbc7f07435eaa1a56e394cc19416af223cb95e5e8437a170acbce4cfef554
解密后的数据： Hello, world!

在这个例子中，我们使用了AES算法对字符串"Hello, world!"进行了加密和解密。你可以将这个例子扩展到你的数据库中，保护其中的敏感数据。