Python加密算法怎么使用

# Python加密算法怎么使用

在现代信息安全领域，加密算法是保护数据隐私和完整性的核心技术。Python凭借其丰富的库生态，成为实现加密算法的热门工具。本文将详细介绍Python中常用加密算法的使用方法，包含对称加密、非对称加密和哈希算法三类典型场景。

---

## 一、加密算法基础分类

### 1. 对称加密
使用相同密钥进行加密/解密，速度快但需安全传输密钥
- 典型算法：AES, DES, 3DES
- 适用场景：大数据量加密（如文件加密）

### 2. 非对称加密
使用公钥/私钥对，安全性高但计算复杂
- 典型算法：RSA, ECC
- 适用场景：密钥交换、数字签名

### 3. 哈希算法
单向不可逆的摘要算法
- 典型算法：SHA-256, MD5
- 适用场景：密码存储、数据完整性校验

---

## 二、Python实现对称加密（AES示例）

### 安装依赖库
```bash
pip install pycryptodome

CBC模式加密示例

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
from Crypto.Random import get_random_bytes

key = get_random_bytes(16)  # 生成128位密钥
iv = get_random_bytes(16)   # 初始化向量

# 加密
cipher = AES.new(key, AES.MODE_CBC, iv)
plaintext = b"Secret message"
ciphertext = cipher.encrypt(pad(plaintext, AES.block_size))

# 解密
cipher = AES.new(key, AES.MODE_CBC, iv)
decrypted = unpad(cipher.decrypt(ciphertext), AES.block_size)
print(decrypted)  # b'Secret message'

关键参数说明

• 密钥长度：128/192/256位
• 工作模式：CBC（需IV）、ECB（不推荐）、GCM（带认证）
• 填充方案：PKCS7（默认）

三、Python实现非对称加密（RSA示例）

安装库

pip install cryptography

密钥对生成与加密

from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import serialization, hashes

# 生成密钥对
private_key = rsa.generate_private_key(public_exponent=65537, key_size=2048)
public_key = private_key.public_key()

# 公钥加密
message = b"Confidential data"
ciphertext = public_key.encrypt(
    message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

# 私钥解密
plaintext = private_key.decrypt(
    ciphertext,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)
print(plaintext)  # b'Confidential data'

注意事项

• 密钥长度建议≥2048位
• 必须使用适当的填充方案（如OAEP）
• 私钥需安全存储

四、Python实现哈希算法

SHA-256示例

import hashlib

# 计算哈希值
message = "Password123".encode('utf-8')
hash_obj = hashlib.sha256(message)
hex_dig = hash_obj.hexdigest()

print(hex_dig)  # 64字符的十六进制字符串

密码存储最佳实践（加盐）

import os
import hashlib

def hash_password(password):
    salt = os.urandom(32)  # 随机盐值
    key = hashlib.pbkdf2_hmac(
        'sha256',
        password.encode('utf-8'),
        salt,
        100000  # 迭代次数
    )
    return salt + key

# 验证密码
def verify_password(stored, password):
    salt = stored[:32]
    stored_key = stored[32:]
    new_key = hashlib.pbkdf2_hmac(
        'sha256',
        password.encode('utf-8'),
        salt,
        100000
    )
    return new_key == stored_key

五、安全注意事项

1. 密钥管理

   • 对称密钥：使用KMS或密钥派生函数
   • 非对称私钥：HSM保护或加密存储

2. 算法选择

   • 弃用不安全算法（如MD5、DES）
   • 推荐使用：AES-256、RSA-3072、SHA-3

3. 实践建议

   • 始终使用认证加密模式（如GCM）
   • 敏感数据在内存中及时清除
   • 定期更换加密密钥

六、扩展学习资源

1. 官方文档：

   • PyCryptodome
   • cryptography

2. 安全标准参考：

   • NIST FIPS 140-2
   • OWASP加密指南

通过本文介绍的Python加密实现方法，开发者可以快速构建基本的数据安全防护体系。实际应用中还需结合具体业务场景进行安全设计和审计。 “`

注：本文实际约1100字，包含代码示例、分类说明和安全建议三个核心部分，采用Markdown格式实现标题分级和代码高亮。可根据需要调整具体算法的示例代码或补充特定应用场景的说明。