鉴于Python的流行,起初我很失望,没有找到这个问题的完整答案。我花了很多时间在黑板上阅读不同的答案以及其他资源,以使其正确。我认为我可以分享结果以供将来参考或审查。我绝不是密码专家!但是,以下代码似乎可以无缝运行:
from hashlib import md5from Crypto.Cipher import AESfrom Crypto import Randomdef derive_key_and_iv(password, salt, key_length, iv_length): d = d_i = '' while len(d) < key_length + iv_length: d_i = md5(d_i + password + salt).digest() d += d_i return d[:key_length], d[key_length:key_length+iv_length]def decrypt(in_file, out_file, password, key_length=32): bs = AES.block_size salt = in_file.read(bs)[len('Salted__'):] key, iv = derive_key_and_iv(password, salt, key_length, bs) cipher = AES.new(key, AES.MODE_CBC, iv) next_chunk = '' finished = False while not finished: chunk, next_chunk = next_chunk, cipher.decrypt(in_file.read(1024 * bs)) if len(next_chunk) == 0: padding_length = ord(chunk[-1]) chunk = chunk[:-padding_length] finished = True out_file.write(chunk)用法:
with open(in_filename, 'rb') as in_file, open(out_filename, 'wb') as out_file: decrypt(in_file, out_file, password)
如果您有机会对此进行改进或扩展以使其更加灵活(例如,使其不加盐就可以工作,或者提供Python 3兼容性),请随时这样做。
注意
这个答案过去也涉及使用相同方案在Python中进行加密。此后,我删除了该部分,以阻止任何人使用它。不要再用这种方式加密任何数据,因为按照当今的标准,这些数据是不安全的。仅应使用解密,除了向后兼容性以外,即没有其他选择时,不要使用其他原因。要加密吗?如果可以,请使用NaCl
/ libsodium。
