Sử dụng AES.MODE_EAX để mã hóa AES

Tôi hiện đang cố gắng thực hiện mã hóa AES bằng Python trên tệp có kích thước lớn hơn cho mục đích mô phỏng. Hiện tại, tôi đang cố gắng sử dụng AES.MODE_EAX, như đã đề cập trong tài liệu về AES:

https://pycryptodome.readthedocs.io/en/latest/src/cipher/aes.html

Tôi muốn kiểm tra cách chính xác để tiếp cận mã hóa tệp.

Hiện tại, tôi đang chia tệp thành các đoạn 16 byte và sử dụng cùng một khóa 128 bit để tạo mật mã nhằm mã hóa từng đoạn. Tôi đang chạy các lệnh sau trên mỗi đoạn khi cần để mã hóa và tôi đang thực hiện phân tích các kết quả được mã hóa:

mật mã = ​​AES.new(key, AES.MODE_EAX)
nonce = cipher.nonce
bản mã, thẻ = cipher.encrypt_and_digest(data_chunk)

Tôi không chắc liệu sự hiểu biết của mình có thấu đáo hay không. Đây có phải là một cách tiếp cận hợp lệ để mã hóa dữ liệu qua AES không? Hoặc có các chế độ hoặc cách tiếp cận khác với MODE_EAX (như sử dụng dữ liệu của toàn bộ tệp không?) mà tôi nên xem xét trong trường hợp này?

Bạn không phải chia dữ liệu thành các khối 16 byte và mã hóa riêng từng khối. Phương thức Encrypt_and_digest sẽ xử lý tất cả việc phân chia này cho bạn. Thay vào đó, bạn nên gọi phương thức trên toàn bộ mảng dữ liệu.

Bằng cách mã hóa riêng lẻ từng khối, bạn đang tạo một nonce và thẻ cho từng khối thay vì một nonce và thẻ cho tất cả dữ liệu của bạn. Ngay cả đối với dữ liệu có kích thước vừa phải, điều này sẽ tăng gần gấp ba lần kích thước của mật mã của bạn. Lợi ích thực sự duy nhất khi tạo một thẻ cho mỗi khối là nếu tính toàn vẹn của thông báo bị xâm phạm, bạn có thể thu hẹp thay đổi đối với khối mà nó xảy ra.

Như đã lưu ý trong các nhận xét, AES.GCM thường được ưu tiên hơn AES.EAX trong các triển khai hiện đại.