Github 3.1k star，一个有趣的 Python 库-pycryptodome!

itomcoil 2025-08-05 18:53 5 浏览

大家好，今天为大家分享一个有趣的 Python 库 - pycryptodome。

Github地址：https://github.com/Legrandin/pycryptodome

pycryptodome是一个功能强大的Python密码学库，是pycrypto库的现代化替代品。它提供了全面的密码学功能，包括对称加密、非对称加密、哈希算法、数字签名等。该库具有良好的性能、安全性和易用性，广泛应用于网络安全、数据保护、身份验证等领域。

安装

1、安装命令

pip install pycryptodome

2、验证安装

from Crypto.Random import get_random_bytes

# 验证安装成功
print("pycryptodome安装成功！")
print(f"随机生成的密钥: {get_random_bytes(16).hex()}")

运行结果：

pycryptodome安装成功！
随机生成的密钥: f1eab6f4a12e994f9788f223cc9ffdc0

只要特性

全面的加密算法支持：包括AES、DES、RSA、ECC等主流加密算法
高性能实现：核心算法用C语言实现，执行效率高
现代化设计：采用安全的默认参数，避免常见的安全陷阱
丰富的哈希算法：支持SHA系列、MD5、BLAKE2等哈希函数
数字签名功能：提供完整的数字签名和验证机制
跨平台兼容：支持Windows、Linux、macOS等主流操作系统

基本功能

1、对称加密（AES）

AES是目前最广泛使用的对称加密算法，适用于大量数据的快速加密。以下示例展示了如何使用AES-GCM模式进行安全加密，该模式不仅提供保密性，还能验证数据完整性。

from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes

# 生成密钥和明文
key = get_random_bytes(32)  # 256位密钥
plaintext = "这是需要加密的敏感数据".encode('utf-8')  # 将字符串编码为UTF-8 bytes

# 创建AES密码器
cipher = AES.new(key, AES.MODE_GCM)

# 加密数据
ciphertext, tag = cipher.encrypt_and_digest(plaintext)

print(f"加密后的数据: {ciphertext.hex()}")
print(f"验证标签: {tag.hex()}")

# 解密数据
cipher_dec = AES.new(key, AES.MODE_GCM, nonce=cipher.nonce)
decrypted = cipher_dec.decrypt_and_verify(ciphertext, tag)
print(f"解密后的数据: {decrypted.decode()}")

运行结果：

加密后的数据: 943607d415e6bde71b59803bc880e037541a912c2d021f10d86936a749312eebb3
验证标签: c3ec83b384e922a05b08d80e87352ea0
解密后的数据: 这是需要加密的敏感数据

2、哈希算法

哈希算法用于生成数据的数字指纹，常用于密码存储、数据完整性校验等场景。在用户注册系统中，通常使用SHA-256对密码进行哈希处理后存储，而不是直接存储明文密码。

from Crypto.Hash import SHA256, SHA3_256

# 创建待哈希的数据
data = "用户密码123456".encode('utf-8')

# SHA-256哈希
hash_sha256 = SHA256.new(data)
print(f"SHA-256哈希值: {hash_sha256.hexdigest()}")

# SHA-3哈希
hash_sha3 = SHA3_256.new(data)
print(f"SHA-3哈希值: {hash_sha3.hexdigest()}")

运行结果：

SHA-256哈希值: 0bbd818e84179493e5702f05437ff2ae89c35eb1c3b4605865c89b62f5761ba7
SHA-3哈希值: efa1471061729ae489f07f7d8223bfd1624a0d3286c9868772bd59868551d1a8

3、随机数生成

密码学中的随机数生成是安全的基础，用于生成密钥、初始化向量、盐值等。在实际应用中，随机数常用于生成会话密钥、防止重放攻击的随机令牌等安全机制。

from Crypto.Random import get_random_bytes, random

# 生成随机字节
random_key = get_random_bytes(32)
print(f"随机密钥: {random_key.hex()}")

# 生成随机整数
random_int = random.randint(1000, 9999)
print(f"随机验证码: {random_int}")

运行结果：

随机密钥: 2732c46a28b8cce67b670334f3285457b69048bda5f13325181e1241ca2f7c90
随机验证码: 3148

高级功能

1、RSA非对称加密

在HTTPS协议中，RSA用于安全地交换对称加密密钥。以下示例展示了完整的RSA密钥生成、加密和解密过程，这在构建安全通信系统时非常有用。

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP

# 生成RSA密钥对
key = RSA.generate(2048)
private_key = key
public_key = key.publickey()

# 要加密的数据
message = "这是通过RSA加密的机密消息".encode('utf-8')

# 使用公钥加密
cipher_rsa = PKCS1_OAEP.new(public_key)
encrypted_message = cipher_rsa.encrypt(message)
print(f"RSA加密后: {encrypted_message.hex()[:50]}...")

# 使用私钥解密
cipher_rsa_dec = PKCS1_OAEP.new(private_key)
decrypted_message = cipher_rsa_dec.decrypt(encrypted_message)
print(f"RSA解密后: {decrypted_message.decode()}")

运行结果：

RSA加密后: a0f9832a5441f29f137de322bdc57f30cd0e6aa7226c3e7b21...
RSA解密后: 这是通过RSA加密的机密消息

2、数字签名

通过私钥对数据进行签名，任何人都可以使用对应的公钥来验证签名的有效性，从而确保数据未被篡改且来源可信。

from Crypto.PublicKey import RSA
from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256

# 生成RSA密钥对
key = RSA.generate(2048)
private_key = key
public_key = key.publickey()

# 使用之前生成的RSA密钥
message = "需要签名的重要文档内容".encode("utf-8")

# 创建消息哈希
hash_obj = SHA256.new(message)

# 使用私钥签名
signature = pkcs1_15.new(private_key).sign(hash_obj)
print(f"数字签名: {signature.hex()[:50]}...")

# 使用公钥验证签名
try:
    pkcs1_15.new(public_key).verify(hash_obj, signature)
    print("签名验证成功，数据完整且来源可信")
except:
    print("签名验证失败，数据可能被篡改")

运行结果：

数字签名: c1fdc4bd7cea6e2dbd01d1d18b645269884eaace4fa855c3d9...
签名验证成功，数据完整且来源可信

实际应用场景

1、用户密码安全存储

在Web应用开发中，用户密码的安全存储是基础安全要求。使用盐值和多轮哈希可以有效防止彩虹表攻击和暴力破解。

from Crypto.Hash import SHA256
from Crypto.Random import get_random_bytes


def hash_password(password, salt=None):
    if salt is None:
        salt = get_random_bytes(16)

    # 多轮哈希增加破解难度
    hash_obj = SHA256.new(password.encode() + salt)
    for _ in range(10000):  # 10000轮哈希
        hash_obj = SHA256.new(hash_obj.digest())

    return salt + hash_obj.digest()


# 模拟用户注册
user_password = "mySecurePassword123"
hashed_password = hash_password(user_password)
print(f"存储的密码哈希: {hashed_password.hex()}")

# 模拟用户登录验证
login_password = "mySecurePassword123"
stored_salt = hashed_password[:16]
if hash_password(login_password, stored_salt) == hashed_password:
    print("密码验证成功")
else:
    print("密码错误")

运行结果：

存储的密码哈希: 28822ea33679853a509c859b8a7c88fab0690410d8116beab640e3521611e477fca7960cd51748b60b6717a861fabc74
密码验证成功

2、文件加密工具

文件加密是保护敏感数据的重要手段，特别适用于需要在不安全环境中存储或传输文件的场景。通过AES加密，可以确保只有拥有正确密钥的用户才能访问文件内容。

from Crypto.Cipher import AES
from Crypto.Hash import SHA256


def encrypt_file(file_path, password):
    # 生成密钥
    key = SHA256.new(password.encode()).digest()

    # 读取文件内容
    with open(file_path, 'rb') as f:
        file_data = f.read()

    # 加密文件
    cipher = AES.new(key, AES.MODE_GCM)
    ciphertext, tag = cipher.encrypt_and_digest(file_data)

    # 保存加密文件
    encrypted_file = file_path + '.encrypted'
    with open(encrypted_file, 'wb') as f:
        f.write(cipher.nonce + tag + ciphertext)

    return encrypted_file

# 使用示例
encrypted_file = encrypt_file('example_data.xlsx', 'myPassword123')
print(f"文件已加密保存为: {encrypted_file}")

运行结果：

文件已加密保存为: example_data.xlsx.encrypted

总结

pycryptodome库是Python生态系统中最优秀的密码学库之一，提供了完整的密码学功能实现。通过本文的介绍，分享了安装配置、核心特性，以及在对称加密、哈希计算、随机数生成、非对称加密和数字签名等方面的应用。该库不仅功能强大，而且易于使用，无论是简单的密码哈希还是复杂的加密系统构建，都能很好地满足需求。在实际开发中，合理使用pycryptodome可以大大提升应用程序的安全性，保护用户数据和系统资源。

python第三方库下载官网

上一篇：Python中的paramiko库
下一篇：Python的跨平台Windows远程管理库:Pywinrm全面解析与实践指南

Github 3.1k star，一个有趣的 Python 库-pycryptodome!

安装

只要特性

基本功能

高级功能

实际应用场景

总结

相关推荐

我用 1 个 2 手计算器换了 3 台 MacBook(上)

零基础也能搞定!DeepSeek大模型本地安装全攻略

Win7中同时安装python2和python3的方法

Python三目运算符(三元运算符)用法详解

PS零基础入门教程:Photoshop 2024工具详解—标尺工具

按颜色计数、求和、算平均值或最大值?学这个函数就够啦!

SpringBoot中使用LocalDateTime踩坑记录

中药古今研究:人参

「mysql第二次安装不了」mysql安装失败怎么清理干净?

最全的linux安装软件方法 linux安装软件流程