sublime Text 不能直接运行密码学代码,但可高效编写 AES/RSA 实现;需搭配 pycryptodome 库,在终端运行。AES 示例用 CBC 模式与 PKCS#7 填充,RSA 示例用 PSS 签名与 SHA256,强调密钥安全与参数规范。
sublime text 本身不运行代码,它只是一个轻量级代码编辑器,不能直接执行密码学算法。但你可以用它高效编写、组织 python(或其他语言)的 AES 加密与 RSA 签名代码——关键在于搭配合适的库(如 cryptography 或 pycryptodome)并在终端/命令行中运行。
安装可靠密码学库(推荐 pycryptodome)
Python 标准库不提供完整、安全的 AES/RSA 实现(hashlib 和 hmac 仅支持哈希和 MAC)。必须使用成熟第三方库:
-
pycryptodome是pycrypto的活跃分支,API 兼容、文档清晰、持续维护,支持 AES(ECB/CBC/GCM)、RSA(加密/签名)、随机数生成等 - 安装命令:pip install pycryptodome
- 验证是否安装成功:在 Python 中运行
from Crypto.Cipher import AES; from Crypto.PublicKey import RSA不报错即正常
用 Sublime 写 AES-256-CBC 加密/解密(带 PKCS#7 填充)
AES 是对称加密,需统一密钥和 IV。Sublime 中新建 aes_demo.py,写入以下可直接运行的示例:
from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad from Crypto.Random import get_random_bytes <h1>生成 32 字节密钥(AES-256)和 16 字节 IV</h1><p>key = get_random_bytes(32) iv = get_random_bytes(16)</p><h1>加密</h1><p>data = b"Hello, this is secret!" cipher = AES.new(key, AES.MODE_CBC, iv) ct_bytes = cipher.encrypt(pad(data, AES.block_size))</p><h1>解密</h1><p>cipher_dec = AES.new(key, AES.MODE_CBC, iv) pt = unpad(cipher_dec.decrypt(ct_bytes), AES.block_size)</p><p>print("明文:", data) print("密文(hex):", ct_bytes.hex()) print("解密结果:", pt)⚠️ 注意:IV 必须每次加密随机生成,并与密文一起传输(通常拼接或结构化存储),不可复用;密钥需安全保管,绝不可硬编码在生产代码中。
用 Sublime 写 RSA-PSS 签名与验签(推荐 SHA256 + PSS)
RSA 非对称,用于身份认证和完整性保护。私钥签名,公钥验签。Sublime 中新建 rsa_demo.py:
from Crypto.PublicKey import RSA from Crypto.Signature import pkcs1_15 from Crypto.Hash import SHA256 from Crypto.Random import get_random_bytes <h1>生成密钥对(2048 位足够安全)</h1><p>key = RSA.generate(2048) private_key = key public_key = key.publickey()</p><h1>待签名消息</h1><p>message = b"Document signed at 2024-06-15"</p><h1>签名(使用 PSS + SHA256,更安全)</h1><p>h = SHA256.new(message) signature = pkcs1_15.new(private_key).sign(h)</p><h1>验签</h1><p>try: pkcs1_15.new(public_key).verify(h, signature) print("✅ 验签通过") except (ValueError, TypeError): print("❌ 验签失败")? 提示:避免使用过时的 PKCS#1 v1.5 签名(易受填充攻击);PSS 是概率性签名方案,更健壮;密钥应保存为 PEM 文件(key.export_key())而非内存常驻。
Sublime 实用技巧提升密码学开发效率
- 安装插件 SublimeLinter-pycodestyle 或 SublimeLinter-flake8,实时检查代码风格与潜在安全问题(如硬编码密钥警告)
- 用 SideBarEnhancements 快速复制文件路径、运行当前 Python 文件(右键 → “Run with Python”)
- 设置语法高亮:菜单 → View → Syntax → Python,确保缩进、引号、函数名清晰可辨
- 敏感操作(如密钥生成)建议加注释说明用途与生命周期,例如:
# DEV-ONLY: 临时密钥,上线前替换为 KMS 或 HSM 管理
基本上就这些。Sublime 不是 IDE,但它足够快、足够干净,配合正确库和规范写法,完全胜任密码学原型开发与教学演示。真正要注意的是算法选型、参数安全(如 RSA ≥2048 位、AES 用 GCM 模式优先)、密钥管理——这些和编辑器无关,但你的代码得先写对。