python bcrypt

# 聊聊Python里的加密库：PyCryptodome

今天想和大家分享一个在Python加密领域里经常被用到的库，叫PyCryptodome。如果你在项目里处理过密码、加密文件或者设计过安全通信，很可能已经和它打过交道了。这个库表面上看起来只是一个工具集，但用久了会发现，它背后其实体现了一些对密码学实践的深刻理解。

它到底是什么

PyCryptodome本质上是一个Python的密码学工具包。说直白点，它提供了一大堆函数和类，让你能在自己的程序里实现各种加密、解密、数字签名之类的操作。这个库并不是Python标准库的一部分，需要额外安装，但它几乎成了业界在加密方面的默认选择之一。

它的前身是PyCrypto，一个更早的库。PyCrypto当年用的人很多，但后来逐渐停止了维护，留下了一些安全漏洞和兼容性问题。PyCryptodome可以看作是它的一个积极维护的“分支”，不仅修复了老问题，还加入了很多现代加密算法和特性。有时候在文档里看到这两个名字会有点混淆，但只要记住，新项目用PyCryptodome就对了。

它能解决哪些实际问题

这个库的能力范围挺广的，从最简单的哈希计算到复杂的非对称加密都能覆盖。比如你需要在数据库里存储用户密码，不能存明文，这时候就可以用它的哈希函数来处理。或者你要给本地文件加密，防止别人随便打开，可以用AES这样的对称加密算法。再比如两个系统之间通信，需要验证消息有没有被篡改，数字签名功能就派上用场了。

实际工作中遇到过这样一个场景：一个系统需要定期把一些敏感数据打包，通过公网传输到另一个系统。直接传明文肯定不行，用SSL/TLS当然可以，但有时候环境限制，需要在应用层自己加一层加密。这时候PyCryptodome就很有用了，可以用接收方的公钥加密一个临时生成的对称密钥，再用这个对称密钥加密实际数据，既保证了效率又保证了安全。这种模式其实就是混合加密系统，PyCryptodome提供的各种原语让这种实现变得很直接。

基本使用方式

安装很简单，pip直接搞定。不过要注意，如果系统里还有老的PyCrypto，可能会有冲突，一般建议先卸载旧的再装新的。

用的时候，通常是从某个子模块导入需要的类或函数。比如计算SHA256哈希，就从Crypto.Hash里导入SHA256。做AES加密，就从Crypto.Cipher里导入AES。这种按功能分模块的设计，让代码结构比较清晰。

举个具体例子，假设要加密一段文本。首先得生成一个密钥，对于AES-256来说，需要32字节的密钥。然后创建一个cipher对象，选择合适的工作模式，比如CBC模式。加密前还需要一个初始化向量，这个向量不需要保密，但最好是随机的，并且每次加密都应该不同。加密后的结果通常是字节串，为了存储或传输，经常会编码成base64。

解密过程类似，用同样的密钥和初始化向量创建cipher对象，然后调用解密方法。需要注意的是，所有参数都要和加密时保持一致，差一个字节都不行。

数字签名也常用到。生成一对公私钥，用私钥签名数据，对方用公钥验证签名。PyCryptodome支持RSA、ECC等多种算法，可以根据需要选择。

一些值得注意的实践细节

加密这东西，用对了很安全，用错了反而可能给人虚假的安全感。有些细节容易忽略，但挺重要的。

比如密钥管理，代码里硬编码密钥是大忌。应该从环境变量或配置服务获取，并且要有定期轮换的机制。初始化向量必须随机，不能重用，用随机数生成器生成，不要自己随便写个固定值。

选择算法和参数时要考虑当前的安全建议。今天认为安全的算法，过几年可能就不推荐了。比如AES-128现在还是安全的，但有些场合已经开始推荐AES-256了。工作模式也有讲究，ECB模式有缺陷，一般不建议用，CBC或GCM模式更常见。

错误处理要小心。加密解密失败时抛出的异常，最好不要直接展示给最终用户，可能会泄露信息。日志里也要注意，不要记录敏感数据或密钥片段。

性能方面，对称加密通常很快，非对称加密就比较慢。所以实践中经常用非对称加密来保护对称密钥的传输，然后用对称加密处理大量数据。这种混合模式在PyCryptodome里很容易实现。

还有一点，这个库虽然提供了底层原语，但有些高级功能需要自己组合实现。比如PBKDF2密钥派生函数，可以用来从密码生成加密密钥，增加暴力破解的难度。这些组合使用的方式，需要一些密码学基础知识才能用得好。

和其他方案的比较

Python里做加密的库不止这一个，各有特点。

标准库里有hashlib和hmac，但只覆盖了哈希和消息认证码，对称加密和非对称加密都没有。cryptography是另一个流行的第三方库，API设计更现代，有些高级功能封装得更好，但PyCryptodome在某些底层控制上更灵活。

如果只是计算哈希，hashlib就够用了。如果需要完整的加密功能，PyCryptodome和cryptography都可以考虑。选择哪个，有时取决于项目历史依赖，有时取决于开发团队对哪个更熟悉。

和那些用C/C++写的加密库相比，PyCryptodome的性能在大多数场景下都够用，毕竟很多核心操作也是用C实现的。只有在极端性能要求的场景下，才需要考虑直接调用更底层的库。

总的来说，PyCryptodome是一# # 聊聊Python里的bcrypt：不只是“加密”密码那么简单

密码存储这件事，在开发中看似简单，实则暗藏玄机。很多项目初期为了赶进度，直接就把用户密码用MD5或者SHA-256哈希一下存进数据库，觉得这样就安全了。等用户数据泄露了才追悔莫及。bcrypt的出现，算是给这种“偷懒”做法敲响了警钟。

bcrypt到底是什么

bcrypt不是一个普通的哈希算法，它更像是一个专门为密码设计的“时间机器”。这个说法可能有点抽象，但理解起来其实很简单。

普通的哈希算法，比如MD5，计算速度极快。在现在的硬件上，一秒钟能算几十亿次。这意味着如果攻击者拿到了你的密码哈希值，他可以飞快地尝试各种可能的密码（也就是所谓的“暴力破解”），直到找到匹配的那个。而bcrypt在设计上就故意让计算过程变得很慢——慢到在普通电脑上验证一个密码可能需要0.1秒甚至更久。

这种“慢”不是算法写得差，而是有意为之。bcrypt内部使用了Blowfish加密算法，并通过一个叫“工作因子”的参数来控制计算强度。你可以把这个工作因子想象成拧螺丝的圈数：圈数越多，拧得越紧，但花的时间也越长。在密码验证的场景下，验证一次等0.1秒用户完全感觉不到，但对攻击者来说，尝试十亿个密码就从几秒钟变成了好几年。

bcrypt能解决什么问题

最直接的回答是：它解决了密码哈希被快速破解的问题。但更深一层看，它解决的是安全与性能的平衡问题。

举个例子，假设你家的门锁，小偷用一根铁丝三秒钟就能捅开，那这锁基本形同虚设。但如果这锁需要三十分钟才能撬开，小偷大概率会放弃。bcrypt就是那把需要“三十分钟”才能撬的锁。虽然合法主人开门也要多花一点时间（比如从0.001秒变成0.1秒），但这个代价在可接受范围内。

bcrypt还内置了盐值（salt）的生成和管理。盐值是个随机字符串，和密码混合后再哈希，目的是防止两个相同密码产生相同的哈希值。很多开发者自己实现盐值机制时容易出错，比如盐值太短、重复使用盐值等等。bcrypt把这些细节都封装好了，生成的哈希字符串里自动包含了盐值和工作因子，下次验证时直接拿出来用就行，省心又安全。

在Python里怎么用bcrypt

用之前得先安装，pip install bcrypt就行。现在假设我们要给一个用户注册和登录功能加上密码哈希。

注册的时候，用户提交了密码，我们不能直接存原文，得这样处理：

importbcrypt# 用户注册时raw_password="用户输入的密码"# 生成盐值并哈希，默认工作因子是12hashed=bcrypt.hashpw(raw_password.encode('utf-8'),bcrypt.gensalt())# 现在可以把hashed这个字节串存进数据库了

注意bcrypt.gensalt()可以接受一个参数指定工作因子，比如bcrypt.gensalt(rounds=14)会让计算强度更高，但也更慢。通常12到14之间是平衡点。

用户登录时，验证密码是这样的：

# 用户登录时input_password="用户这次输入的密码"stored_hash="从数据库取出的哈希值"# 验证ifbcrypt.checkpw(input_password.encode('utf-8'),stored_hash):print("密码正确")else:print("密码错误")

checkpw函数内部会从stored_hash里提取出当初使用的盐值和工作因子，然后用同样的参数计算输入密码的哈希值，再进行比较。整个过程你不需要手动处理盐值，不容易出错。

一些值得注意的最佳实践

工作因子的选择不是一成不变的。十年前可能用工作因子10就够了，现在硬件进步了，可能得用12甚至更高。bcrypt的哈希字符串里编码了工作因子，所以将来你可以提高工作因子，新用户的密码会用新强度哈希，老用户等下次登录修改密码时自然升级，不需要一次性迁移所有数据。

另一个容易忽略的点是密码长度限制。bcrypt本身对输入长度有限制（通常是72字节），超出的部分会被忽略。这意味着如果用户密码很长，只有前72个字符有效。所以前端最好做个提示，或者在后端截断一下。不过在实践中，72个字符已经远超绝大多数用户的实际密码长度了。

还有错误处理。bcrypt.hashpw和bcrypt.checkpw都可能抛出异常，比如输入不是有效的bcrypt哈希。在生产环境里，这些调用应该放在try-except块里，避免程序崩溃。验证失败时返回通用的“用户名或密码错误”提示，而不是具体说密码错误，防止攻击者枚举用户名。

和scrypt、argon2这些后起之秀比怎么样

bcrypt不是唯一的选项。后来出现的scrypt和argon2在某些方面更先进。scrypt不仅计算慢，还占用大量内存，让硬件加速破解更难实现。argon2则是密码哈希竞赛的获胜者，可调节的参数更多，能同时对抗GPU和专用硬件攻击。

那是不是应该直接用argon2，跳过bcrypt呢？不一定。

bcrypt有个很大的优势：经过二十多年的实战检验。它从1999年诞生到现在，没有出现严重的密码学漏洞。在安全领域，“久经考验”本身就是一种价值。很多新的算法虽然理论上更强，但实际应用时间短，可能隐藏着还没被发现的问题。

bcrypt的另一个优势是生态成熟。几乎所有的编程语言都有稳定实现的bcrypt库，文档丰富，社区里遇到的各种问题基本都能找到答案。argon2虽然更先进，但一些语言的库可能还不够稳定，或者API设计得不够友好。

选择哪个，得看具体场景。如果项目对安全性要求极高，且团队有能力正确配置和维护新算法，argon2是更好的选择。但对于大多数Web应用、企业系统，bcrypt提供的安全水平已经足够，它的成熟度和易用性反而更重要。

安全从来不是“设置完就忘”的事情。即使用了bcrypt，也得定期检查工作因子是否还够用，关注密码学社区有没有新的攻击方法。密码存储只是安全链条的一环，别忘了还有HTTPS传输、数据库加密、防止暴力尝试的登录限制等等。把这些都做到位了，才能说真正对用户负责。个平衡了功能、性能和易用性的选择。它不追求最花哨的API设计，但该有的都有，文档也还算清晰。对于大多数Python项目来说，如果需要加密功能，它都是一个可靠的选择。

加密本身是个复杂领域，工具只是工具，关键还是使用工具的人要对基本概念有理解。PyCryptodome这样的库，把复杂的算法包装成了相对简单的接口，让开发者能更专注于业务逻辑，而不是数学细节。这种抽象，正是它的价值所在。