其他

Python实战：AES与RSA数据加密算法深度解析

悠悠楠杉

2025-08-06

0 评论

1 阅读

正在检测是否收录...

08/06

一、为什么需要数据加密？

在电商支付系统开发中，当我第一次处理用户信用卡信息时，导师严肃地说："数据不加密就是裸奔"。这句话让我意识到，加密算法不是选择题而是必选项。Python作为主流开发语言，通过PyCryptodome库可以轻松实现工业级加密方案。

二、AES对称加密实战

2.1 环境准备

python pip install pycryptodome

2.2 核心代码实现

python
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
from Crypto.Random import getrandombytes
import base64

def aesencrypt(plaintext, key=None): if not key: key = getrandombytes(16) # 生成128位密钥 cipher = AES.new(key, AES.MODECBC)
ctbytes = cipher.encrypt(pad(plaintext.encode(), AES.blocksize))
iv = base64.b64encode(cipher.iv).decode('utf-8')
ct = base64.b64encode(ct_bytes).decode('utf-8')
return iv, ct, key

def aesdecrypt(iv, ct, key): iv = base64.b64decode(iv) ct = base64.b64decode(ct) cipher = AES.new(key, AES.MODECBC, iv=iv)
pt = unpad(cipher.decrypt(ct), AES.block_size)
return pt.decode()

关键点说明：
1. CBC模式需要初始化向量(IV)增强安全性
2. 使用PKCS7填充处理不足块的数据
3. BASE64编码便于数据传输

我在金融项目中曾因忘记处理填充导致解密失败，后来通过添加异常捕获解决了这个问题：
python try: pt = unpad(cipher.decrypt(ct), AES.block_size) except ValueError as e: print(f"解密失败: {str(e)}")

三、RSA非对称加密实战

3.1 密钥对生成

python
from Crypto.PublicKey import RSA

def generatersakey():
key = RSA.generate(2048) # 推荐2048位以上
privatekey = key.exportkey()
publickey = key.publickey().exportkey()
return privatekey, publickey

3.2 加密解密实现

python
from Crypto.Cipher import PKCS1_OAEP

def rsaencrypt(message, publickey):
key = RSA.importkey(publickey)
cipher = PKCS1_OAEP.new(key)
return base64.b64encode(cipher.encrypt(message.encode()))

def rsadecrypt(encrypted, privatekey):
key = RSA.importkey(privatekey)
cipher = PKCS1_OAEP.new(key)
return cipher.decrypt(base64.b64decode(encrypted)).decode()

常见陷阱：
1. RSA加密数据长度有限制（2048位密钥最多加密245字节）
2. 实际开发中常配合AES使用：用RSA加密AES密钥

四、混合加密实战案例

结合两种算法的优势：python
def hybridencrypt(data, publickey):
# 生成AES临时密钥
aeskey = getrandom_bytes(16)

# AES加密数据
iv, ciphertext, _ = aes_encrypt(data, aes_key)

# RSA加密AES密钥
encrypted_key = rsa_encrypt(aes_key.hex(), public_key)

return iv, ciphertext, encrypted_key

def hybriddecrypt(iv, ciphertext, encryptedkey, privatekey): # RSA解密AES密钥 aeskeyhex = rsadecrypt(encryptedkey, privatekey)
aeskey = bytes.fromhex(aeskey_hex)

# AES解密数据
return aes_decrypt(iv, ciphertext, aes_key)

五、安全性增强建议

密钥管理：使用AWS KMS或HashiCorp Vault等专业工具
算法选择：优先选择AES-256-GCM和RSA-OAEP
性能优化：大数据量时采用分段加密
完整性校验：配合HMAC使用

记得在一次安全审计中，我们发现虽然加密了数据但没有验证完整性，攻击者可以篡改密文而不被发现。后来增加了SHA256校验才解决这个隐患。

六、总结

通过本文的实战演示，相信你已经掌握：
- AES对称加密的高效实现
- RSA非对称加密的关键要点
- 混合加密方案的最佳实践
- 实际开发中的避坑指南

加密算法就像数据的安全卫士，正确使用能为系统构筑坚固防线。建议在测试环境多练习不同场景下的加解密组合，毕竟安全无小事。

安全提示：示例代码仅用于学习，生产环境请咨询专业安全人员

数据安全 AES加密 Python加密算法 RSA非对称加密 PyCryptodome库

朗读

版权属于：

至尊技术网

本文链接：

https://www.zzwws.cn/archives/34973/（转载时请注明本文出处及文章链接）

作品采用：

《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权