python在密码学领域常用场景包括对称加密、哈希处理和非对称加密。1.使用cryptography库实现aes-gcm对称加密,可加密和解密数据,需注意nonce唯一性和密钥保密;2.用hashlib结合salt及bcrypt实现安全密码存储,避免使用md5或sha-1;3.通过pycryptodome进行rsa非对称加密,适合小数据加密和数字签名,私钥必须严格保密。这些方法覆盖了常见需求,推荐使用成熟库并遵循最佳实践以确保安全性。
Python 在密码学领域的应用非常广泛,尤其适合用来实现加密、解密、签名和验证等操作。如果你是刚接触这个方向的开发者,可能会对 Python 提供哪些加密库、怎么用它们做基本的加解密感到有点迷茫。其实只要掌握几个常用库和使用方式,就能快速上手实战。
下面从几个实际场景出发,说说你最可能需要用到的几种情况和做法。
使用 cryptography 做对称加密(AES)
在很多场景下,我们只需要用一个密钥来加密和解密数据,这时候对称加密是最直接的选择。常用的算法有 AES(高级加密标准),而 Python 的 cryptography 库就很好地支持它。
立即学习“Python免费学习笔记(深入)”;
举个例子:你想把一段文本加密后保存到文件或数据库里,之后还能还原回来。
安装方法:pip install cryptography推荐使用 AES-GCM 模式,因为它不仅加密还带认证,防止数据被篡改
from cryptography.hazmat.primitives.ciphers.aead import AESGCMimport oskey = AESGCM.generate_key(bit_length=256)aesgcm = AESGCM(key)nonce = os.urandom(12) # 必须唯一且不可重复使用data = b"这是要加密的数据"encrypted = aesgcm.encrypt(nonce, data, None)decrypted = aesgcm.decrypt(nonce, encrypted, None)
注意点:
nonce 不能重复使用,否则会破坏安全性加密后的数据通常需要连同 nonce 一起存储或传输,但不需要保密密钥必须安全保管,泄露了就等于数据也泄露了
使用 hashlib 实现哈希计算与密码存储
很多时候我们不直接存储用户密码,而是存储它的哈希值。这时候就要用到像 SHA-256、SHA-3 这类哈希算法。
比如注册登录系统中,用户输入密码后,程序应该只保留它的哈希结果:
import hashlibpassword = b"user_password_123"hash_obj = hashlib.sha256(password)print(hash_obj.hexdigest())
更推荐的做法是加上 salt(盐值)并使用专门的密码哈希函数如 bcrypt 或 scrypt:
pip install bcrypt
import bcryptpassword = b"mysecretpassword"salt = bcrypt.gensalt()hashed = bcrypt.hashpw(password, salt)# 验证时if bcrypt.checkpw(password, hashed): print("匹配")
要点:
不要用 MD5 或 SHA-1,这些已经被证明不够安全加盐是为了防止彩虹表攻击选择 bcrypt、scrypt 或 argon2 更适合密码存储
使用 PyCryptodome 实现非对称加密(RSA)
当你需要一对密钥(公钥和私钥),并且希望别人用你的公钥加密信息,只有你能用私钥解密,这时候就需要非对称加密。RSA 是常见的一种方式。
安装方法:pip install pycryptodome
生成密钥对并加密:
from Crypto.PublicKey import RSAfrom Crypto.Cipher import PKCS1_OAEPkey = RSA.generate(2048)private_key = key.export_key()public_key = key.publickey().export_key()# 用公钥加密cipher_rsa = PKCS1_OAEP.new(RSA.import_key(public_key))encrypted_data = cipher_rsa.encrypt(b"Secret message")# 用私钥解密cipher_rsa = PKCS1_OAEP.new(RSA.import_key(private_key))decrypted_data = cipher_rsa.decrypt(encrypted_data)
注意事项:
非对称加密适合小数据,不适合大文件一般用于传输对称密钥或签名私钥必须严格保密,丢了就无法恢复
小结
以上几种情况涵盖了大多数 Python 开发者在密码学方面的需求。你可以根据具体业务选择合适的加密方式:
对称加密 → 数据量大、速度快,适合本地加密哈希处理 → 存储密码、校验完整性非对称加密 → 安全通信、数字签名
基本上就这些。别看步骤多,只要熟悉流程,用起来并不难。不过还是那句话,密码学是个专业领域,自己实现算法风险很大,最好使用成熟库,并遵循最佳实践。
以上就是Python密码学基础 Python加密算法库实战的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1362521.html
微信扫一扫 
支付宝扫一扫 
