Python通过标准库和第三方库实现数据加密,常用hashlib验证完整性,secrets生成密钥,pycryptodome或cryptography支持AES和RSA等算法。使用AES GCM模式可同时保障机密性与完整性,结合nonce和tag确保安全;RSA则用于密钥交换与数字签名,通过公私钥配对实现安全通信,如PKCS1_OAEP加密和PSS签名,适用于小量数据加密与身份认证。
Python进行数据加密主要依赖其强大的标准库以及丰富的第三方库。你可以通过hashlib实现数据的哈希处理以验证完整性,或者利用secrets模块生成安全的随机数和密钥。而对于更复杂的对称加密(如AES)和非对称加密(如RSA),通常会用到像pycryptodome或cryptography这样的专业库。这些工具共同为Python开发者提供了保护敏感数据的多种手段,确保数据在存储和传输过程中的安全。
在Python中实现数据加密,我们通常会根据具体的安全需求选择不同的策略和算法。我个人在处理敏感数据时,最常考虑的就是数据的机密性、完整性和认证性。
对于机密性,对称加密是首选。它速度快,适合加密大量数据。其中,AES(高级加密标准)是目前最广泛且被认为最安全的对称加密算法之一。使用pycryptodome库,实现AES加密并不复杂,但关键在于密钥的管理。
from Cryptodome.Cipher import AES
from Cryptodome.Random import get_random_bytes
from Cryptodome.Util.Padding import pad, unpad
def aes_encrypt(data, key):
"""使用AES GCM模式加密数据"""
# GCM模式会生成一个nonce(随机数)和一个tag(认证标签)
# 这些都需要和密文一起存储或传输,以便解密和验证完整性
cipher = AES.new(key, AES.MODE_GCM)
ciphertext, tag = cipher.encrypt_and_digest(pad(data, AES.block_size))
return cipher.nonce, ciphertext, tag
def aes_decrypt(nonce, ciphertext, tag, key):
"""使用AES GCM模式解密数据"""
cipher = AES.new(key, AES.MODE_GCM, nonce=nonce)
plaintext = unpad(cipher.decrypt_and_verify(ciphertext, tag), AES.block_size)
return plaintext
# 示例
key = get_random_bytes(16) # 128位密钥,用于AES-128
message = b"This is a secret message that needs to be encrypted."
nonce, encrypted_message, tag = aes_encrypt(message, key)
print(f"加密后的Nonce: {nonce.hex()}")
print(f"加密后的密文: {encrypted_message.hex()}")
print(f"加密后的Tag: {tag.hex()}")
try:
decrypted_message = aes_decrypt(nonce, encrypted_message, tag, key)
print(f"解密后的明文: {decrypted_message.decode('utf-8')}")
except ValueError as e:
print(f"解密失败或数据被篡改: {e}")
这里我用了AES的GCM模式,因为它不仅提供机密性,还提供了认证加密(Authenticated Encryption),这意味着它能验证数据在传输过程中是否被篡改。我觉得这一点在实际应用中非常重要,不仅仅是加密,还要确保数据的完整性。
可以实现用户的在线注册、登陆后可以添加图书、购买图书,可以对图书类别、出版社、价格等进行饼图分析默认帐号/密码:51aspx/51aspx该系统采用三层接口开发,App_Code下为三层结构的代码文件,适合三层入门者学习使用数据绑定控件使用的是GridView,顶部公用文件采用了UserControl用户控件调用DB_51aspx下为Sql数据库文件,附件即可【该源码由51aspx提供】
立即学习“Python免费学习笔记(深入)”;
接下来是非对称加密,主要是RSA。它在密钥交换、数字签名和少量数据的加密方面表现出色。它的核心在于一对公钥和私钥:公钥加密,私钥解密;私钥签名,公钥验证。这在建立安全通信通道时非常有用,比如HTTPS握手。
from Cryptodome.PublicKey import RSA
from Cryptodome.Cipher import PKCS1_OAEP
from Cryptodome.Hash import SHA256
from Cryptodome.Signature import pss
# 生成RSA密钥对
key = RSA.generate(2048) # 推荐至少2048位
private_key = key.export_key()
public_key = key.publickey().export_key()
print("\n--- RSA 密钥对 ---")
print(f"私钥:\n{private_key.decode()}")
print(f"公钥:\n{public_key.decode()}")
# 导入公钥进行加密
recipient_key = RSA.import_key(public_key 
