当前位置：首页 > article >正文

使用 OpenSSL 和 Python 实现 AES-256-CBC 加密与解密（安全密钥管理）

article 2026/3/15 18:14:54

环境

OpenSSL
Python

使用 OpenSSL 加密

1. 生成 AES 密钥和 IV

强烈推荐使用方法一（Python secrets 模块），因为它更安全。

方法一: Python 的 `secrets` 模块（安全方式）

不要使用 OpenSSL 的 rand 命令直接生成密钥和 IV 用于生产环境。 尽管 openssl rand 可以生成随机数，但它可能不符合密码学安全的要求。

推荐方法： 使用更安全的随机数生成器，例如 Python 的 secrets 模块：

import secrets
import binascii# 生成 256 位 AES 密钥（32 字节）
key = secrets.token_bytes(32)
key_hex = binascii.hexlify(key).decode()  # 转换为十六进制字符串# 生成 128 位 IV（16 字节）
iv = secrets.token_bytes(16)
iv_hex = binascii.hexlify(iv).decode()  # 转换为十六进制字符串print("AES Key (Hex):", key_hex)
print("IV (Hex):", iv_hex)

secrets.token_bytes(nbytes)： 生成 nbytes 个密码学安全的随机字节。
binascii.hexlify(data)： 将字节数据转换为十六进制字符串。
保存： 将生成的密钥和 IV 安全地保存起来（例如，使用密码管理器）。

方法二: 直接使用 OpenSSL 的 `rand` 命令(不推荐)

openssl rand -hex 32  # 生成 256 位 AES 密钥（32 字节）
openssl rand -hex 16  # 生成 128 位 IV（16 字节）

openssl rand -hex <长度>： 使用 OpenSSL 的随机数生成器生成指定长度的十六进制字符串。
保存密钥和 IV： 将生成的密钥和 IV 安全地保存起来（例如，存储在密码管理器中）。

2. 加密

openssl enc -aes-256-cbc -pbkdf2 -iter 100000 -in plaintext.txt -out ciphertext.bin -K $(cat key.txt) -iv $(cat iv.txt)

-pbkdf2： 使用 PBKDF2 密钥派生函数。
-iter 100000： 设置迭代次数为 100000（建议至少 10000，可以根据需要调整）。
-K $(cat key.txt)： 从文件 key.txt 中读取 AES 密钥（假设你已将密钥保存在 key.txt 文件中）。
-iv $(cat iv.txt)： 从文件 iv.txt 中读取 IV（假设你已将 IV 保存在 iv.txt 文件中）。
去掉了-salt: 当使用-pbkdf2的时候，不再需要-salt。
为什么要从文件中读取密钥和 IV？
- 安全： 避免将密钥和 IV 直接写在命令行中，防止泄露（例如，通过命令行历史记录）。
- 方便： 方便管理和重复使用密钥和 IV。

3. Base64 编码

将密文转换为文本格式（用于生成条形码），需要进行 Base64 编码：

openssl base64 -in ciphertext.bin -out ciphertext.txt

4. 生成条形码

使用在线条形码生成器（如 https://barcode.tec-it.com/en）将 Base64 编码后的密文生成条形码图片。
选择条形码类型（如 Code 128），将 Base64 编码后的密文粘贴到输入框中，生成条形码图片。

安全传输密钥和密文

1. 安全传输密钥：

重要： 密钥和 IV 的安全至关重要！绝对不要通过不安全的渠道（如微信、邮件 💀）直接发送。
安全方案：
- 线下告知： 如果条件允许，线下口头告知或使用纸条传递。
- 加密通信工具： 使用 Signal、Wire 等端到端加密的通信工具。
- 密钥交换协议： 如果对密码学有一定了解，可以使用 Diffie-Hellman 等密钥交换协议。
- 密钥文件： 可以将密钥和IV存放在一个文件中, 使用 GPG 加密后发送.

2. 发送条形码：

将生成的条形码图片通过微信等方式发送给你的朋友。这步可以用微信了。😇

解密方式

1. 解密

openssl enc -d -aes-256-cbc -in ciphertext.bin -out plaintext.txt -K $(cat key.txt) -iv $(cat iv.txt) -pbkdf2 -iter 100000

注意：
- 解密命令与加密命令 基本相同，只是将 -enc 改为 -d（表示解密）。
- -pbkdf2 和 -iter 参数必须与加密时 完全一致。
- -K 和 -iv 参数仍然从文件中读取密钥和 IV。

2. Base64 解码

openssl base64 -d -in ciphertext.txt -out ciphertext.bin

完整的流程总结

生成强密钥和 IV：
- 使用 Python 的 secrets 模块。
- 将密钥和 IV 保存到安全的文件中（例如，key.txt 和 iv.txt）, 或者密码管理器中。

加密：

openssl enc -aes-256-cbc -pbkdf2 -iter 100000 -in plaintext.txt -out ciphertext.bin -K $(cat key.txt) -iv $(cat iv.txt)

openssl base64 -in ciphertext.bin -out ciphertext.txt

解密：

openssl enc -d -aes-256-cbc -in ciphertext.bin -out plaintext.txt -K $(cat key.txt) -iv $(cat iv.txt) -pbkdf2 -iter 100000

openssl base64 -d -in ciphertext.txt -out ciphertext.bin

注意安全, HAVE FUN! 👀

使用 OpenSSL 和 Python 实现 AES-256-CBC 加密与解密（安全密钥管理）

环境 OpenSSLPython 使用 OpenSSL 加密 1. 生成 AES 密钥和 IV 强烈推荐使用方法一（Python secrets 模块），因为它更安全。方法一: Python 的 secrets 模块（安全方式） 不要使用 OpenSSL 的 rand 命令直接生成密钥…...

编程日记 2026/3/13 6:55:52

1-001：MySQL的存储引擎有哪些？它们之间有什么区别？

MySQL 存储引擎 ├── InnoDB（默认引擎） │ ├── 事务支持：支持 ACID 和事务（事务日志、回滚、崩溃恢复） │ ├── 锁机制：支持行级锁，提高并发性能 │ ├── 外键支持：支持外键…...

编程日记 2026/2/14 23:03:07

持续集成与部署（CI/CD）实践指南：测试工程师的效率革命之路

一、引言在当今快速发展的软件开发领域，效率和质量是至关重要的。随着软件项目的规模和复杂度不断增加，传统的开发和测试流程逐渐暴露出诸多问题，如开发周期长、集成困难、测试覆盖不足以及部署风险高等。持续集成（Continuous I…...

编程日记 2026/3/14 13:02:24

C盘清理技巧分享：释放空间，提升电脑性能

目录 1. 引言 2. C盘空间不足的影响 3. C盘清理的必要性 4. C盘清理的具体技巧 4.1 删除临时文件 4.2 清理系统还原点 4.3 卸载不必要的程序 4.4 清理下载文件夹 4.5 移动大文件到其他盘 4.6 清理系统缓存 4.7 使用磁盘清理工具 4.8 清理Windows更新文件 4.9 禁用…...

编程日记 2025/5/13 21:01:16

如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统

我在业余时间开发了一款自己的独立产品：升讯威在线客服与营销系统。陆陆续续开发了几年，从一开始的偶有用户尝试，到如今线上环境和私有化部署均有了越来越多的稳定用户。随时近来 AI 大模型的火热，越来越多的客户，问…...

编程日记 2026/2/28 17:45:00

能否调整爬虫以支持多页商品列表？

当然可以！调整爬虫以支持多页商品列表是一个常见的需求，尤其是在商品数量较多时。通过分析目标网站的分页机制，可以实现自动翻页并获取多页商品列表。以下是如何调整爬虫代码以支持多页商品列表的详细步骤和代码示例。一、分析分页机制首…...

编程日记 2026/3/10 3:25:05

【AI智能体报告】开源AI助手的革命：OpenManus深度使用报告

一、引言：当开源智能体走进生活 2025年3月，MetaGPT团队用一场"开源闪电战"改写了AI Agent的竞争格局。面对商业产品Manus高达10万元的邀请码炒作，他们仅用3小时便推出开源替代品OpenManus，首日即登顶GitHub趋势榜。 …...

编程日记 2026/2/27 2:29:06

Python 逆向工程：2025 年能破解什么？

有没有想过在复杂的软件上扭转局面？到 2025 年，Python 逆向工程不仅仅是黑客的游戏，它是开发人员、安全专业人员和好奇心强的人解开编译代码背后秘密的强大方法。无论您是在剖析恶意软件、分析 Python 应用程序的工作原理，还是学习…...

编程日记 2026/2/15 8:24:40

自动同步多服务器下SQL脚本2.0

考虑到1.0的适用场景太过苛刻，一次只支持读取至多一个版本的脚本变化，想涉及多个脚本的连续读取就有困难，于是有了2.0。该版本支持读取多个版本的sql脚本，并且如果某一脚本出现sql问题【如重复插入相同名称的字段】，…...

编程日记 2026/2/15 6:23:34

深度学习与大模型-张量

大家好！今天我们来聊聊张量（Tensor）。别被这个词吓到，其实它没那么复杂。什么是张量？ 简单来说，张量就是一个多维数组。你可以把它看作是一个装数据的容器，数据的维度可以是一维、二维&#…...

编程日记 2026/2/15 8:42:18

DeepSeek+Maxkb+Ollama+Docker搭建一个AI问答系统

DeepSeekMaxkbOllamaDocker搭建一个AI问答系统文章目录 DeepSeekMaxkbOllamaDocker搭建一个AI问答系统前言一、创建同一内网的网络二、拉取两个镜像三、启动Ollama以及调试Maxkb4.Maxkb创建一个应用并建立知识库5、应用效果总结前言我觉得只要是使用Docker技术，…...

编程日记 2026/3/2 9:17:28

江科大51单片机笔记【12】DS18B20温度传感器（上）

写在前言此为博主自学江科大51单片机（B站）的笔记，方便后续重温知识在后面的章节中，为了防止篇幅过长和易于查找，我把一个小节分成两部分来发，上章节主要是关于本节课的硬件介绍、电路图、原理图等理论…...

编程日记 2026/3/13 5:52:43

P8662 [蓝桥杯 2018 省 AB] 全球变暖--DFS

P8662 [蓝桥杯 2018 省 AB] 全球变暖--dfs 题目解析讲下DFS代码题目解析这道题的思路就是遍历所有岛屿，判断每一块陆地是否会沉没。对于这种图的遍历，我们首先应该想到DFS。代码的注意思想就是，在主函数中遍历找出所有岛屿&#xff0c…...

编程日记 2026/3/5 0:43:17

【让POSTGRESQL支持MS SQLSERVER的 extension】 Babelfish for PostgreSQL介绍及源码安装

什么是 Babelfish for PostgreSQL？ Babelfish for PostgreSQL（简称 Babelfish）是一个扩展（extension），使 PostgreSQL 兼容 Microsoft SQL Server（MSSQL），允许 MSSQL 客户端和应用程序直接连接到 PostgreSQL 数据库，而无需对 SQL 语法、T-SQL 存储过程、数据类型等进…...

编程日记 2026/2/20 6:29:14

Vue 侧边栏导航栏 el-menu单个item和多个item

在固钉的下面去写菜单导航栏。 <el-menu class"aside-menu" router :default-active"$route.path" :collapse"isCollapse" background-color"#131b27" text-color"#bfcbd9" active-text-color"#20a0ff" :defau…...

编程日记 2026/2/18 19:45:33

Unity Dots从入门到精通之 Prefab引用转实体引用

文章目录前言安装 DOTS 包实体引用Authoring 前言 DOTS（面向数据的技术堆栈）是一套由 Unity 提供支持的技术，用于提供高性能游戏开发解决方案，特别适合需要处理大量数据的游戏，例如大型开放世界游戏。本文讲解我在…...

编程日记 2026/2/26 23:32:01

无人机避障——XTDrone中运行VINS-Fusion+Ego-planner进行路径规划

本文聚焦于无人机避障技术领域的经典方案，重点探讨视觉双目VINS-Fusion建图与Ego-planner路径规划的组合应用。通过视觉双目VINS-Fusion实现精准的环境建图与自身定位，结合Ego-planner的高效路径规划能力，使无人机在复杂环境中实现自主避障飞…...

编程日记 2026/3/1 23:48:58

【沐渥科技】氮气柜日常如何维护？

氮气柜的维护是确保其长期稳定运行、延长使用寿命和保持环境控制精度的关键。以下是沐渥氮气柜的日常维护和定期保养指南： 一、日常维护柜体清洁定期用软布擦拭柜体表面和内部，避免灰尘堆积。避免使用腐蚀性清洁剂，防止损伤密封条或传感器。…...

编程日记 2026/2/17 23:23:19

MATLAB 控制系统设计与仿真 - 24

PID 控制器分析- 控制器的形式连续控制器的结构： 为滤波时间常数，这类PID控制器在MATLAB系统控制工具箱称为并联PID控制器，可由MATLAB提供的pid函数直接输入，格式为： 其他类型的控制器也可以由该函数直接输入&#x…...

编程日记 2026/3/12 1:37:16

C# Excel开源操作库MiniExcel使用教程

简介 MiniExcel简单、高效避免OOM的.NET处理Excel查、写、填充数据工具。目前主流框架大多需要将数据全载入到内存方便操作，但这会导致内存消耗问题，MiniExcel 尝试以 Stream 角度写底层算法逻辑，能让原本1000多MB占用降低到几MB&#xff0…...

编程日记 2026/2/17 6:28:30

linux(权限)

sudo 主要用来短暂的提权权限就是 >角色目标属性这里面的角色就是---拥有者----所属组----other 所属组的目的？ 更细化的管理 chmod 就是修改权限制我们要是想要切换到体育的账号，我们可以去看一下有几个账号,我…...

编程日记 2026/2/15 16:09:44

paimon---同步mysql数据到paimon表中

1.1、mysql源表 CREATE TABLE mysql_orders (order_id varchar(100) NOT NULL,user_id varchar(100) DEFAULT NULL,amount decimal(10,2) DEFAULT NULL,update_time timestamp(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3),PRIMARY KEY (order_i…...

编程日记 2026/2/15 16:36:26

环境