Python中如何实现数据加密？加密算法该如何选择？

尼克

发布时间：2025-06-27 22:51:02

786人浏览过

来源于php中文网

原创

在python中使用cryptography库进行aes加密的步骤如下：1. 安装cryptography库；2. 生成密钥并安全存储；3. 加载密钥用于加密和解密；4. 实现数据加密与解密操作；5. 错误处理以应对密钥错误。此外，可根据需求选择其他库如pycryptodome，并结合rsa实现更安全的数据传输方案，同时需重视密钥的安全管理。

Python中如何实现数据加密？加密算法该如何选择？

Python实现数据加密，核心在于选择合适的加密库和算法。常见的有cryptography库，以及诸如AES、RSA等加密算法。选择哪个，取决于你的安全需求、性能考量以及数据类型。

Python提供了多种库来实现数据加密，但选择合适的加密算法至关重要。

如何在Python中使用`cryptography`库进行AES加密？

cryptography库是Python中一个强大的加密库，支持多种加密算法。AES（Advanced Encryption Standard）是一种常用的对称加密算法，速度快且安全性高。以下是如何使用cryptography库进行AES加密的步骤：

立即学习“Python免费学习笔记（深入）”；

安装cryptography库:
```
pip install cryptography
```

生成密钥:

AES加密需要一个密钥。密钥长度可以是128位、192位或256位。更长的密钥通常更安全，但也更耗费计算资源。

import os
from cryptography.fernet import Fernet

def generate_key():
    """生成一个AES密钥."""
    key = Fernet.generate_key()
    with open("secret.key", "wb") as key_file:
        key_file.write(key)

# 首次运行生成密钥
# generate_key()

注意：密钥需要安全地存储，否则加密的数据就形同虚设。

加载密钥:

def load_key():
    """从文件中加载密钥."""
    with open("secret.key", "rb") as key_file:
        return key_file.read()

key = load_key()

加密数据:

酷兔AI论文

专业原创高质量、低查重，免费论文大纲，在线AI生成原创论文，AI辅助生成论文的神器！

下载

from cryptography.fernet import Fernet

def encrypt_message(message: bytes, key: bytes) -> bytes:
    """使用AES加密消息."""
    f = Fernet(key)
    encrypted_message = f.encrypt(message)
    return encrypted_message

message = b"This is a secret message."
encrypted = encrypt_message(message, key)
print(f"Encrypted message: {encrypted}")

解密数据:

def decrypt_message(encrypted_message: bytes, key: bytes) -> bytes:
    """使用AES解密消息."""
    f = Fernet(key)
    decrypted_message = f.decrypt(encrypted_message)
    return decrypted_message

decrypted = decrypt_message(encrypted, key)
print(f"Decrypted message: {decrypted}")

错误处理：如果密钥不正确，解密会失败，抛出异常。你需要捕获cryptography.fernet.InvalidToken异常。

RSA和AES，该如何选择？

RSA是非对称加密算法，而AES是对称加密算法。这意味着RSA使用公钥和私钥，而AES使用单个密钥。

安全性: RSA在密钥管理方面更安全，因为私钥不需要在网络上传输。但AES在计算效率上更高，适合加密大量数据。
速度: AES比RSA快得多。对于需要快速加密/解密大量数据的场景，AES是更好的选择。
使用场景: RSA通常用于密钥交换、数字签名等场景。AES通常用于加密存储在磁盘上的数据或在网络上传输的数据。

通常，我们会结合使用RSA和AES：使用RSA加密AES密钥，然后使用AES加密实际数据。这既保证了密钥的安全传输，又保证了数据加密的速度。

除了`cryptography`库，还有其他选择吗？

当然，Python还有其他的加密库，比如PyCryptodome。PyCryptodome是PyCrypto的替代品，修复了PyCrypto的一些安全漏洞，并且提供了更多的加密算法。

pip install pycryptodome

使用PyCryptodome进行AES加密的示例：

from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
import hashlib

def encrypt_message_pycrypto(message: bytes, password: str) -> bytes:
    """使用PyCryptodome进行AES加密."""
    # 创建一个密钥
    salt = get_random_bytes(AES.block_size)
    private_key = hashlib.scrypt(
        password.encode(), salt=salt, n=2**14, r=8, p=1, dklen=32)

    cipher_config = AES.new(private_key, AES.MODE_GCM)

    # 加密消息
    cipher_text, tag = cipher_config.encrypt_and_digest(bytes(message))
    return {
        'cipher_text': cipher_text,
        'salt': salt,
        'nonce': cipher_config.nonce,
        'tag': tag
    }

def decrypt_message_pycrypto(enc_dict, password):
    """使用PyCryptodome进行AES解密."""
    salt = enc_dict['salt']
    cipher_text = enc_dict['cipher_text']
    nonce = enc_dict['nonce']
    tag = enc_dict['tag']

    private_key = hashlib.scrypt(
        password.encode(), salt=salt, n=2**14, r=8, p=1, dklen=32)

    cipher = AES.new(private_key, AES.MODE_GCM, nonce=nonce)

    decrypted = cipher.decrypt_and_verify(cipher_text, tag)
    return decrypted

password = "P@$$wOrd"
message = b"This is a secret message from PyCryptodome."

encrypted = encrypt_message_pycrypto(message, password)
decrypted = decrypt_message_pycrypto(encrypted, password)

print(f"Decrypted message: {decrypted}")

选择哪个库取决于你的具体需求和偏好。cryptography库更加现代化，而PyCryptodome提供了更多的算法选择。

如何安全地存储密钥？

这是加密中最关键的部分。如果密钥泄露，所有的加密都将失效。

硬件安全模块 (HSM): HSM是一种专门用于安全存储密钥的硬件设备。
密钥管理系统 (KMS): KMS是一种软件系统，用于安全地存储、管理和使用密钥。
使用环境变量: 将密钥存储在环境变量中，而不是硬编码在代码中。
加密密钥: 使用一个主密钥加密其他密钥。主密钥需要非常安全地存储。

记住，加密不仅仅是选择一个好的算法，更重要的是如何安全地管理密钥。一个弱密钥管理方案会使最强大的加密算法也变得毫无意义。

Python 协程中的取消（cancel）机制

如何在运行时判断当前 Python 版本是否 >= 3.11

如何实现“只读属性”但允许在 init 中赋值的模式

Python logging 为什么容易被用错？

Python 线程池与进程池如何选择？

相关专题

python开发工具

php中文网为大家提供各种python开发工具，好的开发工具，可帮助开发者攻克编程学习中的基础障碍，理解每一行源代码在程序执行时在计算机中的过程。php中文网还为大家带来python相关课程以及相关文章等内容，供大家免费下载使用。

769

2023.06.15

python打包成可执行文件

本专题为大家带来python打包成可执行文件相关的文章，大家可以免费的下载体验。

661

2023.07.20

python能做什么

python能做的有：可用于开发基于控制台的应用程序、多媒体部分开发、用于开发基于Web的应用程序、使用python处理数据、系统编程等等。本专题为大家提供python相关的各种文章、以及下载和课程。

764

2023.07.25

format在python中的用法

Python中的format是一种字符串格式化方法，用于将变量或值插入到字符串中的占位符位置。通过format方法，我们可以动态地构建字符串，使其包含不同值。php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

639

2023.07.31

python教程

Python已成为一门网红语言，即使是在非编程开发者当中，也掀起了一股学习的热潮。本专题为大家带来python教程的相关文章，大家可以免费体验学习。

1325

2023.08.03

python环境变量的配置

Python是一种流行的编程语言，被广泛用于软件开发、数据分析和科学计算等领域。在安装Python之后，我们需要配置环境变量，以便在任何位置都能够访问Python的可执行文件。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

549

2023.08.04

python eval

eval函数是Python中一个非常强大的函数，它可以将字符串作为Python代码进行执行，实现动态编程的效果。然而，由于其潜在的安全风险和性能问题，需要谨慎使用。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

579

2023.08.04

scratch和python区别

scratch和python的区别：1、scratch是一种专为初学者设计的图形化编程语言，python是一种文本编程语言；2、scratch使用的是基于积木的编程语法，python采用更加传统的文本编程语法等等。本专题为大家提供scratch和python相关的文章、下载、课程内容，供大家免费下载体验。

709

2023.08.11