你给朋友发微信说“今晚八点老地方见”,这条消息在手机和服务器之间跑来跑去,中间经过基站、路由器、运营商机房……要是没加密,谁都能截下来读一遍。所以,加密不是玄学,是让数据不被白看的底线。
先搞清:加密分两种
一种是“锁箱子”——把数据原样变乱码,只有钥匙能打开,叫对称加密;另一种是“寄带锁的盒子+公开挂锁”——你用对方的公钥锁住数据,对方用自己的私钥才能开,叫非对称加密。
日常上网时,这两类经常一起上:比如 HTTPS 连接,先用 RSA(非对称)交换一个临时密钥,再用 AES(对称)加密后面所有网页内容。为啥?因为非对称算得慢,对称快,搭着用最实在。
AES 是目前最稳的“对称担当”
如果你在写个内部小工具,想加密本地配置文件或数据库字段,AES-128 或 AES-256 是首选。它速度快、硬件支持好,连手机芯片都内置 AES 指令加速。OpenSSL、Python 的 cryptography 库、Java 的 Cipher 类,调用起来就几行:
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
key = b'32-byte-key-for-aes-256-here!' # 32字节 = AES-256
iv = b'16-byte-initialization-vector'
cipher = Cipher(algorithms.AES(key), modes.CBC(iv))注意:别手搓密钥生成逻辑,用 os.urandom(32) 这类真随机数;别硬写 CBC 模式还忽略填充验证——用现成封装好的 high-level API 更安全。
RSA 和 ECC:非对称里怎么选?
RSA 用了几十年,兼容性无敌,但密钥要 2048 位起步才勉强够用,3072 位更稳妥。而 ECC(椭圆曲线加密)用 256 位密钥就能达到 RSA-3072 的强度,省带宽、省电量,手机端尤其友好。微信、WhatsApp 的端到端加密早切到 Curve25519(ECC 的一种)上了。
不过,如果你对接的是老系统(比如某些银行后台),可能还得用 RSA,毕竟不是所有设备都支持新曲线。
别碰这些“看着像加密”的坑
Base64 不是加密,是编码,就像把中文转成拼音——谁都能反查;
MD5、SHA-1 也不是加密,是哈希,只能单向“指纹化”,不能还原原文;
自己写的“移位+异或”小算法,基本等于没锁——攻击者花半小时就能写出解密脚本。
真正上线的项目,别造轮子。优先选 OpenSSL、libsodium、Bouncy Castle 这些久经考验的库,它们默认禁用弱模式,还自带防侧信道攻击的保护。
最后记一句:算法再好,密码写在代码里、密钥硬编码进 APK、HTTPS 证书乱配成自签名——照样白搭。加密不是贴膏药,是整条链都得绷住。