当前位置: 首页 > article >正文

Python实战:用PyCryptodome构建你的数据安全防线

article 2026/4/24 15:38:12
1. PyCryptodomePython开发者的加密利器当你需要为Python应用添加加密功能时PyCryptodome绝对是个绕不开的名字。这个库的前身是著名的PyCrypto现在已经成为Python生态中最强大的密码学工具之一。我在多个实际项目中使用过它从简单的文件加密到复杂的网络通信安全PyCryptodome都能完美胜任。PyCryptodome最吸引人的地方在于它提供了完整的密码学工具箱。无论是常见的AES对称加密还是RSA非对称加密甚至是各种哈希算法和数字签名你都能在这里找到高质量的实现。更棒的是它的API设计非常Pythonic用起来就像在使用Python标准库一样自然。安装PyCryptodome只需要一行命令pip install pycryptodome但要注意如果你之前安装过PyCrypto可能会遇到命名冲突。这时可以考虑使用pycryptodomex这个替代包功能完全一样只是为了避免命名冲突。2. 对称加密实战保护你的敏感数据2.1 AES加密的多种模式AES高级加密标准是目前最常用的对称加密算法。PyCryptodome提供了完整的AES实现支持128位、192位和256位密钥长度。在实际项目中我通常会选择256位密钥因为它提供了最高级别的安全性。AES有多种工作模式每种模式都有其特点ECB模式最简单的模式但不推荐用于加密大量数据因为相同的明文块会产生相同的密文块CBC模式需要初始化向量(IV)安全性更好是我最常用的模式GCM模式同时提供加密和认证功能适合需要保证数据完整性的场景下面是一个使用AES-CBC加密的完整示例from Crypto.Cipher import AES from Crypto.Random import get_random_bytes from Crypto.Util.Padding import pad, unpad # 生成随机密钥和IV key get_random_bytes(32) # AES-256需要32字节密钥 iv get_random_bytes(16) # AES块大小是16字节 # 准备要加密的数据 data b这是需要加密的敏感数据 # 加密 cipher AES.new(key, AES.MODE_CBC, iv) ciphertext cipher.encrypt(pad(data, AES.block_size)) # 解密 decipher AES.new(key, AES.MODE_CBC, iv) plaintext unpad(decipher.decrypt(ciphertext), AES.block_size) print(f原始数据: {data}) print(f加密后: {ciphertext.hex()}) print(f解密后: {plaintext})2.2 其他对称加密算法除了AESPyCryptodome还支持多种对称加密算法ChaCha20速度极快特别适合移动设备和资源受限环境Blowfish老牌加密算法密钥长度可变DES/3DES虽然已经不推荐使用但在一些遗留系统中可能还会遇到这里特别提一下ChaCha20它在我的移动端项目中表现非常出色from Crypto.Cipher import ChaCha20 key get_random_bytes(32) # ChaCha20需要32字节密钥 nonce get_random_bytes(12) # 12字节随机数 cipher ChaCha20.new(keykey, noncenonce) ciphertext cipher.encrypt(b移动端敏感数据) print(f加密结果: {ciphertext.hex()})3. 非对称加密与数字签名3.1 RSA加密实战非对称加密在安全通信中扮演着重要角色RSA是最常用的算法之一。PyCryptodome的RSA实现既强大又易用。生成RSA密钥对from Crypto.PublicKey import RSA key RSA.generate(2048) # 2048位密钥 private_key key.export_key() public_key key.publickey().export_key() print(f私钥:\n{private_key.decode()}) print(f公钥:\n{public_key.decode()})使用RSA加密数据from Crypto.Cipher import PKCS1_OAEP # 加载公钥 recipient_key RSA.import_key(public_key) cipher_rsa PKCS1_OAEP.new(recipient_key) # 加密 encrypted cipher_rsa.encrypt(b机密信息) # 解密 private_key RSA.import_key(private_key) cipher_rsa PKCS1_OAEP.new(private_key) decrypted cipher_rsa.decrypt(encrypted) print(f解密结果: {decrypted})3.2 数字签名与验证数字签名可以确保数据的完整性和来源真实性。PyCryptodome提供了完整的签名功能from Crypto.Signature import pkcs1_15 from Crypto.Hash import SHA256 # 准备数据 message b重要合同内容 hash_obj SHA256.new(message) # 签名 signer pkcs1_15.new(private_key) signature signer.sign(hash_obj) # 验证 verifier pkcs1_15.new(recipient_key) try: verifier.verify(hash_obj, signature) print(签名验证成功) except (ValueError, TypeError): print(签名验证失败)在实际项目中我通常会结合对称和非对称加密。比如用RSA加密AES密钥然后用AES加密实际数据这样既保证了安全性又兼顾了性能。4. 哈希算法与消息认证4.1 安全哈希算法哈希算法在密码学中有广泛应用从密码存储到数据完整性校验。PyCryptodome支持所有主流哈希算法from Crypto.Hash import SHA256, SHA3_256, BLAKE2b data b需要计算哈希的数据 # SHA-256 h SHA256.new(data) print(fSHA-256: {h.hexdigest()}) # SHA3-256 h SHA3_256.new(data) print(fSHA3-256: {h.hexdigest()}) # BLAKE2b h BLAKE2b.new(data) print(fBLAKE2b: {h.hexdigest()})对于密码存储千万不要直接存储明文密码或简单的哈希值。正确的做法是使用加盐哈希import hashlib import os def hash_password(password): salt os.urandom(32) # 生成随机盐 key hashlib.pbkdf2_hmac(sha256, password.encode(), salt, 100000) return salt key def verify_password(stored, password): salt stored[:32] key stored[32:] new_key hashlib.pbkdf2_hmac(sha256, password.encode(), salt, 100000) return key new_key # 使用示例 stored hash_password(mysecretpassword) print(verify_password(stored, mysecretpassword)) # True print(verify_password(stored, wrongpassword)) # False4.2 HMAC消息认证HMAC基于哈希的消息认证码可以确保消息在传输过程中不被篡改from Crypto.Hash import HMAC, SHA256 secret b共享密钥 message b重要消息 # 生成HMAC h HMAC.new(secret, digestmodSHA256) h.update(message) mac h.hexdigest() # 验证 h HMAC.new(secret, digestmodSHA256) h.update(message) try: h.hexverify(mac) print(消息认证成功) except ValueError: print(消息被篡改)在实际的API开发中我经常使用HMAC来验证请求的合法性防止中间人攻击。5. 实际应用场景与最佳实践5.1 文件加密解密文件加密是加密技术的常见应用场景。下面是一个完整的文件加密实现from Crypto.Cipher import AES from Crypto.Random import get_random_bytes import os def encrypt_file(input_file, output_file, password): # 生成随机盐和密钥 salt get_random_bytes(32) key hashlib.scrypt(password.encode(), saltsalt, n2**14, r8, p1, dklen32) # 加密文件 iv get_random_bytes(16) cipher AES.new(key, AES.MODE_CBC, iv) with open(input_file, rb) as fin: with open(output_file, wb) as fout: fout.write(salt iv) # 写入盐和IV while True: chunk fin.read(64*1024) # 64KB chunks if len(chunk) 0: break elif len(chunk) % 16 ! 0: # 需要填充最后一个块 chunk pad(chunk, 16) fout.write(cipher.encrypt(chunk)) def decrypt_file(input_file, output_file, password): with open(input_file, rb) as fin: salt fin.read(32) iv fin.read(16) key hashlib.scrypt(password.encode(), saltsalt, n2**14, r8, p1, dklen32) cipher AES.new(key, AES.MODE_CBC, iv) with open(output_file, wb) as fout: while True: chunk fin.read(64*1024) if len(chunk) 0: break fout.write(unpad(cipher.decrypt(chunk), 16)) # 使用示例 encrypt_file(敏感文档.pdf, 加密后的文件.enc, 强密码) decrypt_file(加密后的文件.enc, 解密后的文档.pdf, 强密码)5.2 安全通信实现在网络通信中我通常会结合多种加密技术来确保安全。下面是一个简化的安全通信示例import socket from Crypto.Cipher import AES, PKCS1_OAEP from Crypto.PublicKey import RSA def secure_server(): # 服务器密钥对 server_key RSA.generate(2048) server_public server_key.publickey() with socket.socket() as s: s.bind((localhost, 12345)) s.listen() conn, addr s.accept() # 发送公钥给客户端 conn.send(server_public.export_key()) # 接收客户端加密的AES密钥 encrypted_key conn.recv(256) cipher_rsa PKCS1_OAEP.new(server_key) aes_key cipher_rsa.decrypt(encrypted_key) # 接收加密数据 iv conn.recv(16) cipher_aes AES.new(aes_key, AES.MODE_CBC, iv) encrypted_data conn.recv(1024) data unpad(cipher_aes.decrypt(encrypted_data), AES.block_size) print(f收到消息: {data.decode()}) def secure_client(): # 连接到服务器 s socket.socket() s.connect((localhost, 12345)) # 接收服务器公钥 server_public RSA.import_key(s.recv(1024)) # 生成并加密AES密钥 aes_key get_random_bytes(32) cipher_rsa PKCS1_OAEP.new(server_public) encrypted_key cipher_rsa.encrypt(aes_key) s.send(encrypted_key) # 加密并发送数据 iv get_random_bytes(16) cipher_aes AES.new(aes_key, AES.MODE_CBC, iv) s.send(iv) message pad(b这是一条秘密消息, AES.block_size) encrypted cipher_aes.encrypt(message) s.send(encrypted)6. 性能优化与安全注意事项6.1 加密性能优化加密操作可能会成为性能瓶颈特别是在处理大量数据时。以下是我总结的几个优化技巧选择合适的算法对于大量数据对称加密比非对称加密快得多。AES-NI硬件加速可以显著提升AES性能。合理设置块大小在加密文件或网络流时选择合适的块大小如64KB可以提高吞吐量。并行处理对于多核CPU可以使用多线程或异步IO来并行加密多个数据块。避免不必要的加密不是所有数据都需要加密合理区分敏感数据和非敏感数据。6.2 安全最佳实践在加密实践中安全比性能更重要。以下是我踩过坑后总结的安全准则永远不要使用ECB模式ECB模式会泄露数据模式使用CBC或更好的GCM模式。每次加密使用不同的IV对于CBC等模式重复使用IV会严重削弱安全性。密钥管理要严格加密的安全性最终取决于密钥的安全性。考虑使用硬件安全模块(HSM)或密钥管理服务。定期更新密钥即使没有密钥泄露的证据也应该定期更换加密密钥。使用认证加密像GCM这样的模式不仅加密数据还能验证数据完整性。不要自己发明加密算法总是使用经过验证的标准算法和实现如PyCryptodome提供的那些。7. 常见问题与解决方案在实际项目中我遇到过不少加密相关的问题。以下是几个典型问题及其解决方案问题1加密后的数据无法解密可能原因加密和解密使用了不同的密钥或IV填充方式不一致加密模式不匹配解决方案确保密钥、IV和加密模式一致检查填充设置PKCS7是常用选择记录加密时使用的所有参数问题2加密性能太差可能原因使用了不合适的算法如用RSA加密大量数据块大小设置不合理没有利用硬件加速解决方案对大量数据使用对称加密调整块大小通常64KB是个好起点确保启用了AES-NI等硬件加速问题3跨平台兼容性问题可能原因不同平台实现的加密算法有细微差异编码方式不同填充处理不一致解决方案明确指定所有参数如填充方式、加密模式使用标准编码如Base64进行充分的跨平台测试8. 深入理解加密模式8.1 块加密模式详解不同的加密模式适用于不同场景ECB电子密码本简单但不安全相同的明文块产生相同的密文块CBC密码块链接需要IV安全性好但不能并行加密CTR计数器将块密码转换为流密码可以并行加密GCMGalois/计数器模式提供加密和认证性能好适合网络通信8.2 认证加密模式认证加密AEAD同时提供机密性和完整性。PyCryptodome支持以下AEAD模式GCM最常用的AEAD模式高效安全EAX比GCM更简单但效率稍低SIV对nonce误用有更强抵抗力GCM模式示例from Crypto.Cipher import AES key get_random_bytes(32) data b需要加密和认证的数据 header b关联数据不加密但认证 # 加密 cipher AES.new(key, AES.MODE_GCM) cipher.update(header) # 添加关联数据 ciphertext, tag cipher.encrypt_and_digest(data) nonce cipher.nonce # 需要保存用于解密 # 解密 cipher AES.new(key, AES.MODE_GCM, noncenonce) cipher.update(header) try: plaintext cipher.decrypt_and_verify(ciphertext, tag) print(解密成功:, plaintext) except ValueError: print(认证失败数据被篡改)9. 密钥管理与安全存储9.1 密钥生成最佳实践安全的密钥生成至关重要使用足够熵密钥应该来自密码学安全的随机源足够长度AES至少128位RSA至少2048位避免人为选择不要使用人为选择的随机密钥PyCryptodome提供了安全的随机数生成from Crypto.Random import get_random_bytes # 生成安全随机密钥 aes_key get_random_bytes(32) # AES-256 rsa_key RSA.generate(2048) # RSA-20489.2 密钥存储方案存储密钥是个挑战常见方案包括环境变量简单但不适合长期存储密钥管理服务如AWS KMS、Hashicorp Vault硬件安全模块(HSM)最高安全性密码保护的密钥文件折中方案密码保护密钥示例from Crypto.Protocol.KDF import scrypt from Crypto.IO import PEM key get_random_bytes(32) password 强密码 # 加密并保存密钥 salt get_random_bytes(16) key_derived scrypt(password, salt, key_len32, N2**14, r8, p1) cipher AES.new(key_derived, AES.MODE_GCM) ciphertext, tag cipher.encrypt_and_digest(key) with open(key.enc, wb) as f: f.write(salt cipher.nonce tag ciphertext) # 加载并解密密钥 with open(key.enc, rb) as f: data f.read() salt data[:16] nonce data[16:32] tag data[32:48] ciphertext data[48:] key_derived scrypt(password, salt, key_len32, N2**14, r8, p1) cipher AES.new(key_derived, AES.MODE_GCM, noncenonce) key cipher.decrypt_and_verify(ciphertext, tag)10. 密码学哈希的高级应用10.1 密码哈希存储用户密码时直接使用SHA-256等普通哈希是不够的。应该使用专门的密码哈希函数from Crypto.Protocol.KDF import scrypt from Crypto.Random import get_random_bytes # 创建密码哈希 password userpassword salt get_random_bytes(16) key scrypt(password, salt, key_len32, N2**14, r8, p1) # 验证密码 def verify_password(stored_salt, stored_key, password): new_key scrypt(password, stored_salt, key_len32, N2**14, r8, p1) return new_key stored_key10.2 密钥派生函数从密码派生出加密密钥时应该使用专门的KDFPBKDF2老标准但仍然安全scrypt内存密集型抗硬件攻击Argon2密码哈希竞赛获胜者最先进scrypt示例from Crypto.Protocol.KDF import scrypt password weakpassword salt get_random_bytes(16) key scrypt(password, salt, key_len32, N2**14, r8, p1)11. 数字证书与PKI11.1 创建自签名证书PyCryptodome可以处理X.509证书from Crypto.PublicKey import RSA from Crypto.X509 import Certificate from Crypto.X509.Extension import SubjectAltName from datetime import datetime, timedelta # 生成密钥对 key RSA.generate(2048) # 创建证书 cert Certificate() cert.set_version(3) cert.set_serial_number(1000) cert.set_issuer([(CN, My CA)]) cert.set_subject([(CN, localhost)]) cert.set_not_before(datetime.utcnow()) cert.set_not_after(datetime.utcnow() timedelta(days365)) cert.set_pubkey(key.publickey()) # 添加扩展 ext SubjectAltName() ext.add_dns(localhost) cert.add_extension(ext) # 自签名 cert.sign(key, sha256) # 导出 with open(cert.pem, wb) as f: f.write(cert.export()) with open(key.pem, wb) as f: f.write(key.export_key())11.2 验证证书链证书验证是PKI的核心from Crypto.X509 import load_pem_x509_certificate # 加载CA证书 with open(ca.pem, rb) as f: ca_cert load_pem_x509_certificate(f.read()) # 加载待验证证书 with open(cert.pem, rb) as f: cert load_pem_x509_certificate(f.read()) # 验证 if cert.verify(ca_cert.get_pubkey()): print(证书验证成功) else: print(证书验证失败)12. 多因素认证实现12.1 TOTP实现时间型一次性密码(TOTP)是常见的2FA方式import hmac import hashlib import time import base64 def generate_totp(secret, interval30): counter int(time.time()) // interval msg counter.to_bytes(8, byteorderbig) digest hmac.new(base64.b32decode(secret), msg, hashlib.sha1).digest() offset digest[-1] 0x0F binary (digest[offset] 0x7F) 24 | (digest[offset1] 0xFF) 16 | \ (digest[offset2] 0xFF) 8 | (digest[offset3] 0xFF) return binary % 10**6 # 使用示例 secret base64.b32encode(get_random_bytes(10)).decode() # 生成随机密钥 print(TOTP密码:, generate_totp(secret))12.2 HOTP实现基于计数器的一次性密码(HOTP)def generate_hotp(secret, counter): msg counter.to_bytes(8, byteorderbig) digest hmac.new(base64.b32decode(secret), msg, hashlib.sha1).digest() offset digest[-1] 0x0F binary (digest[offset] 0x7F) 24 | (digest[offset1] 0xFF) 16 | \ (digest[offset2] 0xFF) 8 | (digest[offset3] 0xFF) return binary % 10**6 # 使用示例 counter 1 print(HOTP密码:, generate_hotp(secret, counter))13. 安全随机数生成13.1 密码学安全随机数PyCryptodome提供了多种随机数生成方式from Crypto.Random import get_random_bytes from Crypto.Random.random import randint, choice # 生成随机字节 random_bytes get_random_bytes(32) # 生成随机整数 random_int randint(0, 100) # 从序列中随机选择 items [apple, banana, cherry] random_item choice(items)13.2 随机数种子对于需要确定性的场景可以设置随机种子from Crypto.Random import random random.seed(b固定种子) # 现在生成的随机数将是确定性的 print(random.randint(0, 100)) print(random.randint(0, 100))14. 性能对比与算法选择14.1 对称加密算法性能不同对称加密算法的性能差异很大算法密钥长度速度安全性适用场景AES128/192/256快高通用加密ChaCha20256非常快高移动设备、网络Blowfish可变中等中遗留系统3DES168慢中兼容旧系统14.2 哈希算法性能哈希算法的选择也很重要算法输出长度速度安全性适用场景SHA-256256位快高通用哈希SHA3-256256位中等高高安全性需求BLAKE2b可变非常快高高性能需求MD5128位非常快低仅校验和15. 调试与错误处理15.1 常见异常处理加密操作可能抛出多种异常from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad from Crypto import Random try: key get_random_bytes(32) iv get_random_bytes(16) cipher AES.new(key, AES.MODE_CBC, iv) data pad(btest, AES.block_size) encrypted cipher.encrypt(data) # 故意制造错误 bad_cipher AES.new(key, AES.MODE_CBC, iv) bad_cipher.decrypt(encrypted[:-1]) # 截断密文 except ValueError as e: print(f填充错误: {e}) except TypeError as e: print(f类型错误: {e}) except Exception as e: print(f其他错误: {e})15.2 日志记录加密操作应该记录适当日志import logging logging.basicConfig(levellogging.INFO) logger logging.getLogger(crypto) def encrypt_data(data, key): try: iv get_random_bytes(16) cipher AES.new(key, AES.MODE_CBC, iv) encrypted cipher.encrypt(pad(data, AES.block_size)) logger.info(数据加密成功) return iv encrypted except Exception as e: logger.error(f加密失败: {e}, exc_infoTrue) raise16. 测试与验证16.1 单元测试加密功能为加密代码编写测试非常重要import unittest from Crypto.Cipher import AES class TestEncryption(unittest.TestCase): def setUp(self): self.key get_random_bytes(32) self.iv get_random_bytes(16) self.data b测试数据 def test_encrypt_decrypt(self): cipher AES.new(self.key, AES.MODE_CBC, self.iv) encrypted cipher.encrypt(pad(self.data, AES.block_size)) cipher AES.new(self.key, AES.MODE_CBC, self.iv) decrypted unpad(cipher.decrypt(encrypted), AES.block_size) self.assertEqual(self.data, decrypted) def test_wrong_key(self): cipher AES.new(self.key, AES.MODE_CBC, self.iv) encrypted cipher.encrypt(pad(self.data, AES.block_size)) wrong_key get_random_bytes(32) cipher AES.new(wrong_key, AES.MODE_CBC, self.iv) with self.assertRaises(Exception): unpad(cipher.decrypt(encrypted), AES.block_size) if __name__ __main__: unittest.main()16.2 性能测试评估加密操作的性能import timeit def test_aes_speed(): key get_random_bytes(32) iv get_random_bytes(16) data get_random_bytes(1024 * 1024) # 1MB数据 def encrypt(): cipher AES.new(key, AES.MODE_CBC, iv) cipher.encrypt(pad(data, AES.block_size)) time timeit.timeit(encrypt, number10) print(fAES加密1MB数据平均耗时: {time/10:.3f}秒) test_aes_speed()17. 与其他库的集成17.1 与hashlib集成PyCryptodome可以与Python标准库hashlib配合使用from Crypto.Hash import SHA256 as CSHA256 import hashlib data b比较哈希实现 # PyCryptodome实现 c_hash CSHA256.new(data).hexdigest() # hashlib实现 py_hash hashlib.sha256(data).hexdigest() print(fPyCryptodome SHA-256: {c_hash}) print(fhashlib SHA-256: {py_hash}) print(f结果一致: {c_hash py_hash})17.2 与SSL/TLS集成可以将PyCryptodome生成的密钥用于SSL/TLSfrom Crypto.PublicKey import RSA import ssl # 生成RSA密钥 key RSA.generate(2048) with open(key.pem, wb) as f: f.write(key.export_key(PEM)) # 创建自签名证书 from OpenSSL import crypto cert crypto.X509() cert.get_subject().CN localhost cert.set_serial_number(1000) cert.gmtime_adj_notBefore(0) cert.gmtime_adj_notAfter(365*24*60*60) cert.set_issuer(cert.get_subject()) cert.set_pubkey(crypto.PKey.from_cryptography_key(key.publickey())) cert.sign(crypto.PKey.from_cryptography_key(key), sha256) with open(cert.pem, wb) as f: f.write(crypto.dump_certificate(crypto.FILETYPE_PEM, cert)) # 使用证书创建SSL上下文 context ssl.create_default_context(ssl.Purpose.CLIENT_AUTH) context.load_cert_chain(cert.pem, key.pem)18. 资源管理与安全清理18.1 安全内存清理敏感数据应该从内存中安全清除from Crypto.Util import Padding from Crypto.Cipher import AES import ctypes def secure_encrypt(data, password): # 派生密钥 salt get_random_bytes(16) key hashlib.scrypt(password.encode(), saltsalt, n2**14, r8, p1, dklen32) # 加密 iv get_random_bytes(16) cipher AES.new(key, AES.MODE_CBC, iv) padded pad(data, AES.block_size) encrypted cipher.encrypt(padded) # 安全清理内存 for i in range(len(key)): key[i] 0 for i in range(len(padded)): padded[i] 0 # 使用ctypes彻底清除 ctypes.memset(id(key), 0, len(key)) ctypes.memset(id(padded), 0, len(padded)) return salt iv encrypted18.2 安全文件删除彻底删除包含敏感数据的文件import os import random def secure_delete(filename, passes3): with open(filename, ba) as f: length f.tell() for _ in range(passes): f.seek(0) f.write(os.urandom(length)) os.remove(filename) # 使用示例 with open(temp.txt, w) as f: f.write(敏感数据) secure_delete(temp.txt)19. 密码学协议实现19.1 实现Diffie-Hellman密钥交换from Crypto.PublicKey import DH from Crypto.Random import get_random_bytes # 双方生成DH参数 parameters DH.generate(2048) # Alice生成密钥对 alice_key parameters.generate_private_key() alice_public alice_key.publickey() # Bob生成密钥对 bob_key parameters.generate_private_key() bob_public bob_key.publickey() # 交换公钥后生成共享密钥 alice_shared alice_key.derive(bob_public) bob_shared bob_key.derive(alice_public) print(fAlice的共享密钥: {alice_shared.hex()}) print(fBob的共享密钥: {bob_shared.hex()}) print(f密钥匹配: {alice_shared bob_shared})19.2 实现秘密共享from Crypto.Protocol.SecretSharing import Shamir # 分割秘密 secret b最高机密 shares Shamir.split(3, 5, secret) # 3个份额可恢复共生成5个 # 恢复秘密 recovered Shamir.combine(shares[:3]) print(f恢复的秘密: {recovered})20. 硬件加速与优化20.1 检查AES-NI支持from Crypto.Cipher import AES from Crypto.Util import cpuid if cpuid.have_aes_ni(): print(CPU支持AES-NI加速) # 强制使用AES-NI cipher AES.new(get_random_bytes(32), AES.MODE_CBC, get_random_bytes(16), use_aesniTrue) else: print(CPU不支持AES-NI使用软件实现)20.2 多线程加密对于大文件可以使用多线程加速from concurrent.futures import ThreadPoolExecutor from Crypto.Cipher import AES def encrypt_chunk(key, iv, chunk): cipher AES.new(key, AES.MODE_CBC, iv) return cipher.encrypt(pad(chunk, AES.block_size)) def parallel_encrypt(filename, output, key, threads4): iv get_random_bytes(16) chunk_size 1024 * 1024 # 1MB with open(filename, rb) as fin, open(output, wb) as fout: fout.write(iv) # 写入IV with ThreadPoolExecutor(max_workersthreads) as executor: while True: chunks [fin.read(chunk_size) for _ in range(threads)] if not any(chunks): break # 并行加密 futures [] for chunk in chunks: if chunk: futures.append(executor.submit( encrypt_chunk, key, iv, chunk)) # 按顺序写入 for future in futures: fout.write(future.result())21. 密码学常见误区21.1 常见安全错误使用弱密码算法如DES、RC4、MD5等重复使用IV/nonce特别是在CBC和CTR模式中**不验证

相关文章:

Python实战:用PyCryptodome构建你的数据安全防线

1. PyCryptodome:Python开发者的加密利器 当你需要为Python应用添加加密功能时,PyCryptodome绝对是个绕不开的名字。这个库的前身是著名的PyCrypto,现在已经成为Python生态中最强大的密码学工具之一。我在多个实际项目中使用过它,…...

编程日记 2026/4/24 15:38:12

96个公共Tracker终极配置指南:让BT下载速度提升300%

96个公共Tracker终极配置指南:让BT下载速度提升300% 【免费下载链接】trackerslist Updated list of public BitTorrent trackers 项目地址: https://gitcode.com/GitHub_Trending/tr/trackerslist 还在为BT下载速度慢而烦恼吗?🤔 今天…...

编程日记 2026/4/24 15:38:12

3步解锁加密音乐:浏览器本地解密完全指南

3步解锁加密音乐:浏览器本地解密完全指南 【免费下载链接】unlock-music 在浏览器中解锁加密的音乐文件。原仓库: 1. https://github.com/unlock-music/unlock-music ;2. https://git.unlock-music.dev/um/web 项目地址: https://gitcode.c…...

编程日记 2026/4/24 15:38:12

用STM32G431玩超级玛丽!CubeMX+HAL库移植NES模拟器保姆级教程(附蓝桥杯板子适配)

用STM32G431玩超级玛丽!CubeMXHAL库移植NES模拟器保姆级教程(附蓝桥杯板子适配) 还记得小时候抱着红白机玩《超级玛丽》的快乐吗?现在,你可以亲手把这份童年回忆"塞进"一块STM32开发板里。本文将带你用STM32…...

编程日记 2026/4/24 15:38:12

RWKV-7 (1.5B World)镜像部署:腾讯云TI-ONE平台GPU容器配置

RWKV-7 (1.5B World)镜像部署:腾讯云TI-ONE平台GPU容器配置 1. 项目概述 RWKV-7 (1.5B World)是一款专为单卡GPU优化的轻量级对话模型,基于RWKV架构开发。这个1.5B参数的模型虽然体积小巧,却具备出色的多语言理解能力,特别适合在…...

编程日记 2026/4/24 15:38:10

协同过滤算法原理与商业化应用实践

1. 协同过滤的商业化应用全景当你在电商平台看到"猜你喜欢"的推荐商品,或者在视频网站发现首页推送的内容恰好符合你的口味,背后很可能就是协同过滤算法在发挥作用。这种技术已经成为现代商业中精准预测用户偏好的核心工具,它不需要…...

编程日记 2026/4/24 15:36:09

避坑指南:为什么ESP32的One-Wire驱动读不了AM2302?手把手教你用MicroPython中断搞定它

ESP32与AM2302的协议兼容性困境:用MicroPython中断方案破解温湿度读取难题 当你在ESP32上尝试用MicroPython的One-Wire驱动读取AM2302温湿度传感器时,大概率会遇到数据读取失败的情况。这不是代码写错了,而是两种协议之间存在微妙的时序差异。…...

编程日记 2026/4/24 15:36:09

如何用NVIDIA Profile Inspector解锁显卡隐藏性能:完整新手教程

如何用NVIDIA Profile Inspector解锁显卡隐藏性能:完整新手教程 【免费下载链接】nvidiaProfileInspector 项目地址: https://gitcode.com/gh_mirrors/nv/nvidiaProfileInspector 你是否觉得NVIDIA显卡的性能还有提升空间?是否想要获得比官方控制…...

编程日记 2026/4/24 15:36:09

GPU加速多智能体强化学习在高频交易中的应用

1. GPU加速多智能体强化学习在高频交易中的技术解析高频交易(HFT)领域正在经历一场由多智能体强化学习(MARL)引发的技术革命。传统量化交易策略往往依赖于静态规则和手工调参,难以适应瞬息万变的市场环境。我们团队基于JAX框架开发的JaxMARL-HFT系统,首次…...

编程日记 2026/4/24 15:36:09

避坑指南:瑞萨FSP中GPT的PWM模式到底怎么选?锯齿波、三角波1/2/3区别全解析

瑞萨FSP中GPT模块PWM模式深度解析:从波形原理到实战选型 在嵌入式电机控制和电源管理领域,PWM信号的精确生成往往是项目成败的关键。瑞萨电子的Flexible Software Package(FSP)为RA系列MCU提供了强大的GPT(General PWM…...

编程日记 2026/4/24 15:36:07

Hugging Face Transformer库实战:从入门到生产部署

1. 理解Hugging Face Transformer库的核心价值第一次接触Hugging Face的Transformer库时,我被它简洁的API设计震撼到了。这个开源库彻底改变了自然语言处理(NLP)领域的研究和应用方式,让开发者能够用几行代码就调用最先进的预训练…...

编程日记 2026/4/24 15:34:06

三菱FX3U PLC编程避坑指南:加减乘除指令用错,小心数据寄存器不够用!

三菱FX3U PLC运算指令实战避坑:寄存器分配的艺术与陷阱 第一次在FX3U上编写配方计算程序时,我遇到了一个诡异的现象——明明乘法运算逻辑正确,最终结果却总是莫名其妙地覆盖了其他变量。经过三天排查才发现,原来是一个32位乘法结果…...

编程日记 2026/4/24 15:34:06

Vue2.0 + ElementUI登录页开发避坑指南:我踩过的5个坑(路由守卫、样式冲突、表单验证)

Vue2.0 ElementUI登录页开发避坑指南:我踩过的5个坑 去年接手公司后台管理系统重构时,我负责的第一个模块就是登录页。本以为照着ElementUI文档复制粘贴就能搞定,结果从路由守卫到样式污染,踩的坑比写的代码还多。今天就把这些&q…...

编程日记 2026/4/24 15:34:05

从桌游到代码:用Python模拟《展翅翱翔》AI对手,手把手教你实现策略算法

从桌游到代码:用Python模拟《展翅翱翔》AI对手,手把手教你实现策略算法 桌游与编程的碰撞总能产生奇妙的火花。当《展翅翱翔》这款以鸟类生态为主题的策略桌游遇上Python,我们不仅能体验游戏的乐趣,还能深入探索AI决策的奥秘。本文…...

编程日记 2026/4/24 15:34:05

如何实现i茅台自动预约:Java Spring Boot实战部署与优化指南

如何实现i茅台自动预约:Java Spring Boot实战部署与优化指南 【免费下载链接】campus-imaotai i茅台app自动预约,每日自动预约,支持docker一键部署(本项目不提供成品,使用的是已淘汰的算法) 项目地址: ht…...

编程日记 2026/4/24 15:33:58

Visual Syslog Server:Windows环境下的3分钟专业日志监控方案

Visual Syslog Server:Windows环境下的3分钟专业日志监控方案 【免费下载链接】visualsyslog Syslog Server for Windows with a graphical user interface 项目地址: https://gitcode.com/gh_mirrors/vi/visualsyslog 在Windows服务器和网络设备管理中&…...

编程日记 2026/4/24 15:31:57

核心代码编程-文档特征提取-100分

题目描述: 一篇文档由多个文本片段组成(这里假定每个片段由小写英文字母组成,不包含其他内容),需要针对该文档的多个片段进行特征提取,提取方法如下1、特征提取处理时首先找出所有片段中都包含的字母&#…...

编程日记 2026/4/24 15:31:57

别再只让ChatGPT写诗了!用这5个真实开发场景,让它成为你的编程副驾

5个ChatGPT实战开发场景:让AI成为你的智能编程副驾 当大多数开发者还在用ChatGPT写诗或生成段子时,前沿技术团队早已将它深度整合进开发工作流。作为一款基于GPT-3.5架构的对话式AI,ChatGPT在代码理解、问题诊断和方案设计方面展现出的能力&a…...

编程日记 2026/4/24 15:31:57

用Silvaco调参实战:如何精准控制NMOS的阈值电压Vt?从工艺注入到器件仿真的完整分析

Silvaco工艺调参实战:NMOS阈值电压Vt的精准控制与多参数协同优化 在半导体器件设计中,NMOS晶体管的阈值电压(Vt)是决定器件开关特性的核心参数。对于工艺工程师而言,如何通过Silvaco仿真平台精确调控Vt值,并理解各工艺参数间的耦合…...

编程日记 2026/4/24 15:31:57

音频变压器核心技术解析:噪声隔离、阻抗匹配与信号平衡转换

引言在专业音频系统、广播设备、会议系统以及Hi-Fi音响中,音频变压器往往是一个不起眼却至关重要的元件。它利用电磁耦合原理传输信号,同时实现输入与输出之间的电气隔离。与普通的电力变压器不同,音频变压器针对20Hz~20kHz的人耳可听频段进行…...

编程日记 2026/4/24 15:31:57

5个步骤掌握Happy Island Designer:从新手到岛屿设计大师的终极指南

5个步骤掌握Happy Island Designer:从新手到岛屿设计大师的终极指南 【免费下载链接】HappyIslandDesigner "Happy Island Designer (Alpha)",是一个在线工具,它允许用户设计和定制自己的岛屿。这个工具是受游戏《动物森友会》(Ani…...

编程日记 2026/4/24 15:29:55

Minecraft光影革命:Photon Shader从入门到精通的完整指南

Minecraft光影革命:Photon Shader从入门到精通的完整指南 【免费下载链接】photon A gameplay-focused shader pack for Minecraft 项目地址: https://gitcode.com/gh_mirrors/photon3/photon 厌倦了Minecraft原版单调的视觉效果?想要将你的方块世…...

编程日记 2026/4/24 15:29:55

Realsense D435i多相机标定后,如何用Kalibr结果文件(camchain.yaml)做实际应用?

Realsense D435i多相机标定结果实战:从camchain.yaml到SLAM落地的完整指南 当你完成Kalibr标定并拿到camchain.yaml文件时,真正的挑战才刚刚开始。这份看似简单的YAML文件里藏着多相机系统的空间关系密码,但90%的用户只停留在"标定完成&…...

编程日记 2026/4/24 15:29:55

PyTorch实现单层神经网络:从原理到实践

1. 从零开始理解单层神经网络 第一次接触神经网络时,我被那些复杂的数学公式吓得不轻。直到有一天,我决定用PyTorch从最简单的单层神经网络开始实践,才发现原来神经网络的核心思想如此直观。单层神经网络(也称为感知机&#xff09…...

编程日记 2026/4/24 15:29:55

RTK定位中的RTCM3.2:GPS、BDS、Galileo多系统MSM电文(1074/1124等)配置与避坑指南

RTK定位中的RTCM3.2:GPS、BDS、Galileo多系统MSM电文配置实战 在无人机航测、自动驾驶高精定位和精准农业机械控制等场景中,工程师们常遇到这样的困境:明明使用了多模GNSS接收机,RTK固定率却始终达不到预期。去年我们在新疆某智慧…...

编程日记 2026/4/24 15:29:55

WinSpy++深度解析:5个实战技巧助你高效调试Windows窗口界面

WinSpy深度解析:5个实战技巧助你高效调试Windows窗口界面 【免费下载链接】winspy WinSpy 项目地址: https://gitcode.com/gh_mirrors/wi/winspy WinSpy是一款专业的Windows窗口探查工具,专为开发者和技术爱好者设计,能够深入分析、调…...

编程日记 2026/4/24 15:27:55

别再硬啃BladeX源码了!从它的starter包结构,我总结了一套企业级微服务技术选型清单

企业级微服务技术选型实战指南:从BladeX starter看架构设计精髓 当技术团队面临微服务架构选型时,往往陷入两难:既要保证技术栈的前瞻性和扩展性,又要确保组件的稳定性和团队上手成本。BladeX框架通过精心设计的starter包结构&…...

编程日记 2026/4/24 15:27:55

Python实现办公自动化的数据可视化与报表生成

引言:在现代办公环境中,数据处理和报表生成是一项重要的任务。然而,手动处理大量数据和生成报表是一项繁琐且容易出错的工作。幸运的是,Python提供了强大的工具和库,可以帮助我们实现办公自动化,从而提高工…...

编程日记 2026/4/24 15:27:55

终极赛博朋克2077存档编辑器:从新手到专家的完全指南

终极赛博朋克2077存档编辑器:从新手到专家的完全指南 【免费下载链接】CyberpunkSaveEditor A tool to edit Cyberpunk 2077 sav.dat files 项目地址: https://gitcode.com/gh_mirrors/cy/CyberpunkSaveEditor 赛博朋克2077存档编辑器是一个强大的开源工具&a…...

编程日记 2026/4/24 15:27:55

告别混乱调度:用DolphinScheduler + Docker Compose快速搭建个人数据工作流测试环境

告别混乱调度:用DolphinScheduler Docker Compose快速搭建个人数据工作流测试环境 在数据工程领域,工作流调度系统如同交响乐团的指挥,协调着各个数据处理任务的执行节奏。传统部署方式往往需要耗费大量时间在环境配置和依赖管理上&#xff…...

编程日记 2026/4/24 15:27:55