我想在数据流上应用 AES 128b 加密(可能是 CBC + 填充)。如果这很重要,我将发送大约 1500 位的块。我在 Python 中工作,我用 M2Crypto 做了一个小测试,一边用 AES 加密,另一边解密,它工作得很好——但可能并不能真正保护任何东西,因为我使用相同的密钥、相同的 ivs 和所有这一切。所以问题是 - 对大数据流进行 AES 加密的最佳方法是什么?我考虑不时加载新的“密钥”文件,应用程序将使用这个文件来扩展和提取 AES 密钥或类似的东西,但是为每个块构建一个新的 AES 对象仍然听起来很糟糕,所以必须有更好的方法。我相信我也可以在这里使用 ivs,但不太确定在哪里以及如何使用。谢谢。