下面是一个对我有用的实现，其中包含一些修复：

class AESCipher:

    def __init__(self, key):
        self.bs = 32
        if len(key) >= 32:
            self.key = key[:32]
        else:
            self.key = self._pad(key)

    def encrypt(self, raw):
        raw = self._pad(raw)
        iv = Random.new().read(AES.block_size)
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return base64.b64encode(iv + cipher.encrypt(raw))

    def decrypt(self, enc):
        enc = base64.b64decode(enc)
        iv = enc[:AES.block_size]
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return self._unpad(cipher.decrypt(enc[AES.block_size:]))

    def _pad(self, s):
        return s + (self.bs - len(s) % self.bs) * chr(self.bs - len(s) % self.bs)

    def _unpad(self, s):
        return s[:-ord(s[len(s)-1:])]

这似乎是Pycrypto的AES类文档中的一个错误，因为AES实现已经更改，因此对于那些需要一个的模式，IV是可选的（即，如果您希望这样做，您必须自己传递16字节的零）。

看这个bug report for the same issue有人没有指定IV并查找在线文档。有一个明确要求IV的变化，本质上，没有人更新在线文档来反映这一点。Pycrypto源中的类文档已更新，但需要重新生成联机文档以反映这一点。

来源的新文件说明：

For all other modes, it must be block_size bytes longs.

而不是旧版本的

For all other modes, it must be block_size bytes longs. It is optional and when not present it will be given a default value of all zeroes.

源代码中指定iv的更新示例是：

from Crypto.Cipher import AES
from Crypto import Random

key = b'Sixteen byte key'
iv = Random.new().read(AES.block_size)
cipher = AES.new(key, AES.MODE_CFB, iv)
msg = iv + cipher.encrypt(b'Attack at dawn')