Python加密与编码有什么区别？

本文深入剖析了Python中编码（如Base64）、加密（如AES/RSA）和哈希（如SHA-256）三类核心数据处理操作的本质区别：Base64只是无密钥、完全可逆的文本化编码，绝非安全防护；加密必须依赖密钥且可逆，而哈希则不可逆、输出固定长度；所有操作都严格基于bytes，且全程编码格式（如UTF-8）必须一致，否则轻则解码失败、重则造成严重安全隐患——比如用Base64“伪装”密码存储实为明文暴露，或AES密钥硬编码使加密形同虚设。理解这些底层逻辑，是写出真正安全代码的第一道防线。

Base64 不是加密，AES 和 RSA 才是——混淆这两类操作，轻则解码失败，重则误以为数据安全了。

为什么 base64.b64encode 解出来还是原文？

因为 Base64 是编码，不是加密。它只是把二进制数据（比如图片、中文字符串的 bytes）转成 A–Z、a–z、0–9、+、/ 这 64 个可打印字符组成的文本，方便在邮件、URL、JSON 等纯文本场景里传输。

• 没有密钥，不需要密钥，也根本不存在“破解”或“暴力解密”的概念
• base64.b64decode 能 100% 还原原始 bytes，只要编码时没丢 = 填充符
• 常见错误：把用户密码用 base64 “保护”后存数据库——等于明文存储

encrypt 和 hash 都返回一串字符串，怎么一眼分清？

看是否可逆、看是否依赖密钥、看输出长度是否固定：

• encrypt（如 AES.new、RSA.encrypt）：需要密钥，可逆，输出长度随明文长度变化（AES-CBC 下会补块，但仍有规律）
• hash（如 hashlib.sha256）：无密钥，不可逆，输出永远是固定长度（SHA-256 恒为 64 位十六进制字符串）
• base64.b64encode：无密钥，可逆，输出长度 ≈ 原始字节数 × 4/3，末尾常带 =

举个例子：b64encode('hello'.encode()) → b'aGVsbG8='；sha256('hello'.encode()).hexdigest() → '2cf24dba...'（64字符）；AES 加密后 base64 编码 → 一长串无规律 base64，但解密必须用对密钥。

中文字符串直接 .encode() 就出错？关键在编码格式

Python 的 str 是 Unicode 字符串，不能直接加密或 base64 编码，必须先转成 bytes。而 .encode() 的参数决定了字节序列怎么生成：

• '你好'.encode('utf-8') → b'\xe4\xbd\xa0\xe5\xa5\xbd'（3 字节/汉字）
• '你好'.encode('gbk') → b'\xc4\xe3\xba\xc3'（2 字节/汉字），但跨平台易乱码
• 所有加解密、哈希、base64 操作，都必须基于 bytes，且后续解密/解码时必须用**完全相同的编码格式**还原字符串
• 踩坑典型：用 utf-8 编码加密，却用 gbk 解码 → UnicodeDecodeError 或乱码

真正容易被忽略的，是「编码」和「加密」混用时的语义陷阱：你调用了 base64 函数，不等于做了安全处理；你用了 AES，但密钥硬编码在代码里、IV 每次写死、没校验 tag，那和没加差不多。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《Python加密与编码有什么区别？》文章吧，也可关注golang学习网公众号了解相关技术文章。