Длина дайджеста Python hashlib.sha256()

Вам действительно следует подумать о правильном алгоритме вывода ключей, а не создавать свой собственный. PBKDF2 — один из наиболее распространенных алгоритмов, который должен защитить вас от некоторых типичных ошибок. Например, в вашем случае очень легко взломать пароль, потому что у вас есть только один раунд хеширования.

Вот модифицированный пример кода из hashlib:

>>> import hashlib
>>> dk = hashlib.pbkdf2_hmac('sha256', b'password', b'salt', 100000)
>>> dk[:32]
b'\x03\x94\xa2\xed\xe32\xc9\xa1>\xb8.\x9b$c\x16\x04\xc3\x1d\xf9x\xb4\xe2\xf0\xfb\xd2\xc5I\x94O\x9dy\xa5'

Вы также должны убедиться, что b'salt' является случайным и отличается каждый раз, когда вы создаете новый ключ. Для криптографически безопасной случайной функции в Python см. Как я могу создать случайное число, которое криптографически безопасно в python?

Это для Python 3, но должно быть достаточно просто, чтобы настроить его для Python 2.

вам нужно использовать метод digest

hash_object = hashlib.sha256(b'Hello World')
hex_dig = hash_object.digest()

cipher = AES.new(hex_dig, AES.MODE_CBC, iv)
plain = cipher.decrypt( cipher )

Я действительно не знаю причину, но это работает, потому что у меня была такая же проблема.