RSA适合密钥交换与签名，需用OAEP填充；AES-256-GCM为首选对称加密，含认证标签；密码存储须用scrypt/bcrypt加盐；哈希不可逆，禁用MD5/SHA1；典型流程：客户端AES加密数据后，用RSA公钥加密AES密钥并上传四元组。

RSA非对称加密：密钥生成与加解密实战

RSA适合做密钥交换或数字签名，不适合直接加密大量数据。实际使用中，通常用RSA加密一个随机生成的AES密钥，再用该AES密钥加密正文。

使用cryptography库（推荐，替代已弃用的pycrypto/pycryptodome）生成密钥对：

• 私钥保存需密码保护，建议用PBKDF2HMAC派生密钥加密存储
• 公钥可安全分发，常以PEM格式导出：public_key.public_bytes(Encoding.PEM, PublicFormat.SubjectPublicKeyInfo)
• 加密时务必启用OAEP填充（padding.OAEP），禁用不安全的PKCS#1 v1.5（除非兼容旧系统）
• 示例：用公钥加密32字节AES密钥后，Base64编码传给接收方；接收方用私钥解出AES密钥，再解密业务数据

AES对称加密：安全模式与密钥管理要点

AES-256-GCM是当前首选——它同时提供机密性与完整性校验（AEAD）。不要手动拼接IV+密文再哈希，GCM自带认证标签（tag）。

• IV（nonce）必须唯一且不可预测，推荐用os.urandom(12)生成12字节随机数（GCM标准长度）
• 密钥绝不能硬编码或用简单字符串encode()了事；应通过密钥派生函数（如Scrypt）从口令生成
• 加密后完整输出包含：nonce + ciphertext + tag（共三部分），解密时全部传入decrypt()
• 避免ECB模式（电子密码本），它会暴露明文模式；CBC需配合适当填充（如PKCS7）和HMAC校验，但不如GCM简洁安全

哈希算法选择与安全用法

哈希不是加密，不可逆。选型取决于用途：

• 密码存储：必须用慢哈希（scrypt或bcrypt），并为每个密码加唯一盐值（salt）；hashlib.sha256(password.encode()+salt)是严重错误
• 文件/数据完整性校验：可用sha256或sha3-256，但注意传输时需防中间人篡改（建议配合签名或HTTPS）
• 避免MD5、SHA1：已被证实存在碰撞漏洞，不应用于任何安全场景
• 敏感数据去标识化（如手机号脱敏）：慎用哈希，因输入空间小易被彩虹表攻击；优先考虑带密钥的HMAC或加密

组合实践：一个安全的数据封装流程

典型场景：客户端上传敏感JSON数据，服务端安全存储并支持后续验证与解密。

• 步骤1：客户端生成随机AES-256-GCM密钥和nonce，加密JSON数据，得到密文+tag
• 步骤2：用服务端公钥加密该AES密钥（OAEP-SHA256），Base64编码
• 步骤3：将“加密后的AES密钥”、“AES nonce”、“AES密文”、“AES tag”四部分打包成JSON上传
• 步骤4：服务端用私钥解出AES密钥，再用完整四元组解密原始数据；必要时可对解密结果再计算sha3_256存档留痕

不复杂但容易忽略。

# word  # python  # js  # json  # 编码  # 字节  # mac  # 敏感数据  # crypto 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel数据库迁移怎么用_Laravel Migration管理数据库结构的正确姿势  Laravel怎么实现一对多关联查询_Laravel Eloquent模型关系定义与预加载【实战】  如何用已有域名快速搭建网站？  大连网站制作公司哪家好一点,大连买房网站哪个好？  html5audio标签播放结束怎么触发事件_onended回调方法【教程】  原生JS获取元素集合的子元素宽度实例  Laravel怎么创建自己的包(Package)_Laravel扩展包开发入门到发布  Android使用GridView实现日历的简单功能  WEB开发之注册页面验证码倒计时代码的实现  phpredis提高消息队列的实时性方法(推荐)  如何用5美元大硬盘VPS安全高效搭建个人网站？  制作无缝贴图网站有哪些,3dmax无缝贴图怎么调？  Win11怎么关闭资讯和兴趣_Windows11任务栏设置隐藏小组件  高端建站三要素：定制模板、企业官网与响应式设计优化  Laravel如何使用Scope本地作用域_Laravel模型常用查询逻辑封装技巧【手册】  laravel怎么实现图片的压缩和裁剪_laravel图片压缩与裁剪方法  高端云建站费用究竟需要多少预算？  Laravel如何使用Service Container和依赖注入？（代码示例）  Win11怎么开启自动HDR画质_Windows11显示设置HDR选项  Laravel全局作用域是什么_Laravel Eloquent Global Scopes应用指南  高防服务器如何保障网站安全无虞？  Internet Explorer官网直接进入 IE浏览器在线体验版网址  绝密ChatGPT指令：手把手教你生成HR无法拒绝的求职信  详解ASP.NET 生成二维码实例（采用ThoughtWorks.QRCode和QrCode.Net两种方式）  EditPlus中的正则表达式 实战(4)  西安市网站制作公司,哪个相亲网站比较好?西安比较好的相亲网站？  Laravel如何使用Eloquent进行子查询  Laravel如何实现本地化和多语言支持_Laravel多语言配置与翻译文件管理  Laravel如何使用Facades（门面）及其工作原理_Laravel门面模式与底层机制  Windows10怎样连接蓝牙设备_Windows10蓝牙连接步骤【教程】  高端建站如何打造兼具美学与转化的品牌官网？  Laravel中的withCount方法怎么高效统计关联模型数量  IOS倒计时设置UIButton标题title的抖动问题  Laravel如何实现事件和监听器？（Event & Listener实战）  php结合redis实现高并发下的抢购、秒杀功能的实例  如何登录建站主机？访问步骤全解析  Laravel安装步骤详细教程_Laravel环境搭建指南  php打包exe后无法访问网络共享_共享权限设置方法【教程】  Laravel如何实现全文搜索功能？（Scout和Algolia示例）  如何快速生成专业多端适配建站电话？  品牌网站制作公司有哪些,买正品品牌一般去哪个网站买？  Laravel如何为API生成Swagger或OpenAPI文档  laravel怎么为应用开启和关闭维护模式_laravel应用维护模式开启与关闭方法  潮流网站制作头像软件下载,适合母子的网名有哪些？  C语言设计一个闪闪的圣诞树  php485函数参数是什么意思_php485各参数详细说明【介绍】  惠州网站建设制作推广,惠州市华视达文化传媒有限公司怎么样？  如何用搬瓦工VPS快速搭建个人网站？  WordPress 子目录安装中正确处理脚本路径的完整指南  如何在IIS中新建站点并配置端口与物理路径？