PyNaCl:Python 的密码学工具库
PyNaCl 在 GitHub 上已经拿到 1,195 Star。
这是一个 Python 密码学库,绑定了 libsodium,提供数字签名、加密、哈希、密码推导等功能。支持 Python 3.8+ 和 PyPy 3。
1、 这玩意儿是干嘛的
PyNaCl 的定位很清晰:让 Python 开发者安全、方便地做密码学操作。
它绑定了 libsodium,后者是 NaCl(Networking and Cryptography library)的分支。两个库的共同目标是提升易用性、安全性和执行速度。开发者不需要自己拼接密码学原语,也不需要研究曲线参数和填充模式,调用高层 API 就能完成签名、加密等操作。
2、 能做什么
PyNaCl 覆盖了几类核心密码学需求:
- 数字签名:生成密钥对、签名消息、验证签名
- 对称加密:Secret-key 加解密
- 非对称加密:Public-key 加解密
- 哈希与消息认证:哈希计算、HMAC
- 密码推导:基于密码生成密钥、密码哈希存储
这些功能封装了底层 libsodium 的接口,API 设计偏向高层,开发者直接调用即可。
3、 为什么要用它
用 Python 标准库做加密,容易踩坑。hashlib、hmac 提供了底层能力,但怎么组合算法、怎么选参数、怎么避免时序攻击,全靠开发者自己把关。
PyNaCl 把这些决策做了。它基于 libsodium 的实现,经过审计和实战检验。API 默认选用安全的参数组合,降低人为失误的概率。
速度方面也有保障。libsodium 底层做了优化,关键路径用汇编实现,PyNaCl 作为绑定层,额外开销很小。
4、 安装和使用
安装一条命令搞定:
pip install pynacl
数字签名:
from nacl.signing import SigningKey
signing_key = SigningKey.generate()
verify_key = signing_key.verify_key
signed = signing_key.sign(b"message")
verify_key.verify(signed)
对称加密:
from nacl.secret import SecretBox
from nacl.utils import random
key = random(SecretBox.KEY_SIZE)
box = SecretBox(key)
encrypted = box.encrypt(b"message")
API 设计很直接,几行代码就能完成一次安全的操作。
5、 适合哪些人用
- 需要在 Python 项目里加密码学功能的开发者
- 做数据传输签名、API 鉴权、敏感信息加密的人
- 不想深入密码学细节、但需要可靠实现的人
如果项目需要数字签名、加密或哈希功能,PyNaCl 是个值得考虑的选项。
