andy0ma的博客

（Probabilistic Signature Scheme）是概率性填充方案，会引入随机盐值（salt），因此每次签名结果不同。：PSS 会为每次签名生成不同的随机盐，导致签名结果不同，但所有结果均可通过验证。：PKCS1v15 的签名过程是纯数学计算，无随机性。是确定性填充方案，对同一消息和密钥，生成的签名。，除非需要兼容旧系统。在 RSA 签名中，现代安全应用（推荐）

【代码】python进行RSA4K签名时，private_key.sign()参数选择。

所有文本在加密前必须先编码为bytes (加密后的二进制数据可以转换为Base64字符串方便显示/传输PEM格式的密钥已经是ASCII安全格式解密后记得将bytes解码回字符串 (这样处理可以避免"bytes can only contain ASCII literal characters"错误，同时保证中文等非ASCII字符的正确处理。

在 Python 的库中，来生成可重复的加密密钥（如 RSA 私钥）。这是该库的，目的是强制使用密码学安全的随机源（如操作系统的或 Windows 的），避免开发者因误用伪随机数导致安全漏洞。直接调用系统级的安全随机源，跳过 Python 的random模块固定种子生成的密钥可被攻击者预测，违背密码学基本原则符合 FIPS、NIST 等安全标准对随机性的要求。

自制实现缺少随机填充（抵抗选择密文攻击），时序攻击防护，密钥安全存储机制等。加密 (1KB数据)

是两个不同的密码学库，它们在设计理念、安全性和功能上有显著区别。支持更多实验性算法 (如 Salsa20, NTRU)Python 官方推荐库 (由 PyCA 维护)曾曝出漏洞 (如 CVE-2013-7459)的关键操作通过 C 扩展优化，性能更高。生产环境 (Web/API/DB加密)活跃更新 (2023年仍持续发布)强制使用安全填充 (如 OAEP)默认防护 (如恒定时间算法)实验性支持 (如 NTRU)密钥派生 (PBKDF2)对称加密 (AES等)非对称加密 (RSA)始终避免使用已废弃的。

AES（Advanced Encryption Standard，高级加密标准）一种对称密钥加密算法，意味着加密和解密使用相同的密钥。这种加密方式在效率上优于非对称加密（如RSA）但密钥分发和管理成为挑战。AES密钥是用于AES对称加密算法的核心机密数据。