Python中使用MODE_GCM算法进行数据加密和解密

在Python中，可以使用PyCryptodome库来实现MODE_GCM算法进行数据加密和解密。PyCryptodome是PyCrypto库的一个分支，提供了更多的加密算法和功能。

以下是一个使用MODE_GCM算法进行数据加密和解密的示例：

1. 安装PyCryptodome库：

   pip install pycryptodome
   

2. 导入必要的模块：

   from Crypto.Cipher import AES
   from Crypto.Random import get_random_bytes
   from Crypto.Util.Padding import pad, unpad
   

3. 生成随机的AES密钥和IV向量：

   key = get_random_bytes(16)     # 随机生成16字节的AES密钥
   iv = get_random_bytes(16)      # 随机生成16字节的IV向量
   

4. 创建AES的MODE_GCM加密器和解密器：

   cipher_encrypt = AES.new(key, AES.MODE_GCM, iv)
   cipher_decrypt = AES.new(key, AES.MODE_GCM, iv)
   

5. 加密数据：

   plaintext = b"Hello, World!"    # 要加密的数据
   ciphertext, tag = cipher_encrypt.encrypt_and_digest(pad(plaintext, 16))
   

6. 解密数据：

   decrypted = unpad(cipher_decrypt.decrypt_and_verify(ciphertext, tag), 16)
   

完整示例代码如下：

from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
from Crypto.Util.Padding import pad, unpad

key = get_random_bytes(16)     # 随机生成16字节的AES密钥
iv = get_random_bytes(16)      # 随机生成16字节的IV向量

cipher_encrypt = AES.new(key, AES.MODE_GCM, iv)
cipher_decrypt = AES.new(key, AES.MODE_GCM, iv)

plaintext = b"Hello, World!"    # 要加密的数据
ciphertext, tag = cipher_encrypt.encrypt_and_digest(pad(plaintext, 16))

decrypted = unpad(cipher_decrypt.decrypt_and_verify(ciphertext, tag), 16)

print("加密结果:", ciphertext)
print("解密结果:", decrypted.decode())

运行以上代码，将输出以下结果：

加密结果: b'\x88\xd4
\xb5Y\x89s\x07\x8a\xeb\x88\xaa'
解密结果: Hello, World!

在这个示例中，我们首先随机生成了一个16字节的AES密钥和16字节的IV向量。然后，创建了MODE_GCM加密器和解密器，使用相同的密钥和IV向量。加密时，我们通过调用encrypt_and_digest方法来同时加密和计算MAC标签。解密时，我们通过调用decrypt_and_verify方法来同时解密和验证MAC标签。最后，我们通过unpad函数对解密后的数据进行去填充，得到原始的明文数据。

请注意，MODE_GCM算法提供了对数据完整性和机密性的保护。MAC标签被用于验证数据的完整性，如果验证失败，解密过程将引发ValueError`异常。因此，在实际应用中，请务必在解密之前验证MAC标签，以确保数据的完整性。