PyCrypto返回AES密钥大小错误

Question

PyCrypto返回AES密钥大小错误

3

我正在尝试编写一个使用AES加密文件的程序，然而无论我使用什么样的密钥大小都会出现如下错误消息：

ValueError: AES密钥必须是16、24或32个字节长。

以下是用于生成AES对象的代码：

def AESEncryptor(Seed, Block = 16): #Generate AES key and Cipher
    iv = Random.new().read(Block)
    cipher = AES.new(Seed.encode('utf8'), AES.MODE_CBC, iv)
    return cipher, iv

我的生成密钥的代码如下

def genNewSeed(k=2048): #Generate seed for new AES key
    return hashlib.sha256(os.urandom(32)).hexdigest()[:11]

根据sys.getsizeof()，它等于32位，但仍返回错误。

- Human Generic

2

仔细阅读。您说它是32位的，但需要是16位，32字节。 - Jason Hu

1

我现在感觉非常愚蠢，谢谢你的答案。 - Human Generic

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Artjom B. · Accepted Answer

问题在于你只从一个包含64个字符的十六进制“种子”中切割了11个字节。请记住，密钥应具有高熵，否则更容易被暴力破解。

我建议你使用：

def AESEncryptor(Seed, Block = 16): #Generate AES key and Cipher
    iv = Random.new().read(Block)
    cipher = AES.new(Seed, AES.MODE_CBC, iv)
    return cipher, iv

def genNewSeed(k=2048): #Generate seed for new AES key
    return hashlib.sha256(os.urandom(32)).digest()

这将为您提供一个32字节的密钥，使其成为AES-256。如果您想要AES-128，则可以将最后16个字节切掉：

hashlib.sha256(os.urandom(32)).digest()[:16]

你不能使用 sys.getsizeof() 来确定键的大小，因为它包括各种内部计数器和数据。例如，一个空字符串已经有 21 个字节的大小。这就是为什么当你只得到 11 个字节时，你会认为你得到了32个字节（21 + 11 = 32）。请改用内置的 len(key)。