PyCrypto 使用起来安全可靠吗？

Question

我正计划在一个项目中使用 PyCrypto，我想知道 PyCrypto 是否足够安全可靠。如何确保 PyCrypto 根据 RSA 和 AES 等各种加密算法正确加密数据？

Answer 1

这取决于。

PyCrypto 的某些部分非常好。例如，Crypto.Random 的 API（在 PyCrypto 2.1 中引入）被设计得非常万无一失，它使用的底层算法（Fortuna）也被设计得非常万无一失。

其他部分只是低级加密原语的实现，因此它可以工作，但您必须知道自己在做什么才能正确使用它们。例如，Crypto.PublicKey.RSA 没有实现完整的 RSA PKCS#1 标准（这是大多数人在谈论“RSA”时所想到的）。它仅实现基本的 RSA 原语（m^e mod n 和 c^d mod n），并且您仍然必须提供自己的 PKCS#1 实现。

确保 PyCrypto 正确加密您的数据（无需阅读源代码，我鼓励每个人都这样做）的最佳方法是使用标准协议和/或消息格式，并测试您的代码是否与其他实现进行互操作。如果您正在编写自己的消息格式（无论如何您可能不应该这样做），那么您需要非常小心以确保 PyCrypto 实际上正在执行您认为它正在执行的所有操作。

免责声明：我是当前的 PyCrypto 维护者，所以我的意见不应被视为独立评论。

更新：PyCrypto v2.5 及更高版本现在包含正确的 RSA PKCS#1 加密和签名实现。有关详细信息，请参阅 Crypto.Cipher.PKCS1_OAEP 和 Crypto.Signature.PKCS1_PSS 的 API 文档。

Answer 2

不。PyCrypto 不再处于积极开发状态，应该使用密码学库。

来源：https://github.com/dlitz/pycrypto/issues/173

Answer 3

请注意，我也不是加密货币专家。也就是说，我快速浏览了 github 上的 PyCrypto 代码及其邮件列表。让我充满信心的事情之一是，代码库中有优秀的专家贡献。开发人员承认存在不安全因素，并努力纠正这些问题。

如果您有需要安全实施的特定用例，请查看他们的代码并在他们的列表上询问。由于他们在很多情况下似乎利用 C/C++ 库来完成工作，因此您可以直接查看基础库的声誉。