GitHub Copilot密码学应用：生成标准的AES加密与SHA哈希实现代码

用 Copilot 写加密代码，有几个雷区必须躲开：nonce 别硬编码，FIPS 模式下哈希要加 usedforsecurity=True，密钥派生别混进加密函数里，密文和认证标签得完整传递。这些细节搞错一个，安全就等于零。

项目开发中，快速生成符合密码学最佳实践的 AES 加密和 SHA 哈希代码是刚需，可手写时稍不留神就会漏掉密钥派生、IV 管理或填充方式。下面一步步拆解，让 Copilot 给你写出靠谱的代码。

用 Copilot 生成安全的 AES-256-GCM 加密代码

新建一个 Python 文件，敲下函数签名 def encrypt_aes_gcm(plaintext: bytes, key: bytes) -> tuple[bytes, bytes]:，回车后用 Ctrl+Enter（Windows/Linux）或 Cmd+Enter（macOS）触发 Copilot 补全。它通常会基于 cryptography.hazmat.primitives.ciphers 给出实现，但这里有一个必须盯死的关键点——

。硬编码会导致相同明文每次加密结果完全一致，语义安全性瞬间归零。

如果补全的代码中 nonce 来自 os.urandom(12) 并传给了 AESGCM.encrypt()，说明符合要求；但若它用了一个固定字节串或时间戳，必须手动替换成 AESGCM.generate_nonce() 调用。这一步没商量。

让 Copilot 输出兼容 FIPS 140-2 的 SHA-256 哈希代码

在另一个新文件里，先写注释 # Compute SHA-256 hash of input data, FIPS 140-2 compliant，然后定义函数 def sha256_hash(data: bytes) -> str:。Copilot 的首条建议大概率会返回 hashlib.sha256(data).hexdigest()——这本身满足 FIPS 140-2 对 SHA-256 算法的要求，无需额外配置。

但如果你的项目已经启用了 FIPS 模式（比如 Linux 系统级 FIPS enabled），就要改用 hashlib.new("sha256", data, usedforsecurity=True)。Copilot 极少主动添加 usedforsecurity=True 参数，所以必须手动补上，否则在 FIPS 内核下会直接抛出 ValueError。别指望它自动帮你做这个。

验证 Copilot 生成代码的密钥处理逻辑

代码生成完毕，还需要做三件事来确认安全性。

：在加密函数上方添加类型提示 from typing import Tuple，让 Copilot 明确知道返回值包含密文和 nonce。

：检查 key 参数是否直接用于 AESGCM(key)——这才是正确用法。千万注意：。密钥派生必须由调用方完成并传入，否则解密时无法复现相同的密钥，整个流程就断了。

：确认解密函数中调用 aesgcm.decrypt(nonce, ciphertext_and_tag, associated_data=None) 时，ciphertext_and_tag 包含了完整的密文和 16 字节的认证标签。Copilot 有时会粗心截掉最后那 16 字节，导致解密失败。手动核对一下长度是否等于加密输出的总长，这一步花不了几秒钟，但能避免莫名其妙的 bug。