Глядя на документацию , кажется, что вы, пользователь библиотеки, должны сами дополнить данные. В документации говорится, что размер блока для AES всегда составляет 16 байт, поэтому вам необходимо добавить данные, кратные 16 байтам.
Способ заполнения зависит от типа данных. Для строк лучший подход, вероятно, состоит в том, чтобы кодировать строку в определенную кодировку, а затем взять длину этой кодировки. Таким образом, вы не полагаетесь на то, что все символы представлены 8-битным кодом:
plaintext = data.encode('utf-8')
l = len(plaintext)
ciphertext = cipher.encrypt(plaintext + ((16 - len%16) * PADDING_BYTE))
Аналогичный подход будет работать, когда ваши данные представляют собой массив байтов.
0 должен нормально работать как PADDING_BYTE, но вам нужно позаботиться об удалении отступов при расшифровке данных. Возможно, стоит включить длину данных в зашифрованный текст, например, перед шифрованием добавьте длину данных в открытый текст, но затем вам нужно перепрыгнуть через несколько циклов, чтобы убедиться, что заполнение генерируется правильно.
Редактировать : о да, точно так же, как в RFC GregS ссылки на упоминания, стандартный способ решения проблемы длины - это использование длины заполнения в качестве байта заполнения. То есть если вам нужно 6 байтов заполнения, то байт заполнения равен 0x06. Обратите внимание, что если вам не нужно заполнять, вы должны добавить целый блок байтов заполнения (16 байтов 0xa0), чтобы вы могли правильно восстановить сообщение.