22 个常用的 Python 工具包（三）

11. pyasn1

5.12亿次下载

像 IDNA 一样，这个项目的描述的信息量也非常大：

ASN.1 类型和 DER/BER/CER 编码（X.208）的纯 Python 实现。

幸运的是，我们依然能找到这个几十年之久的标准的许多资料。ASN.1 是 Abstract Syntax Notation One（抽象语法记法一）的缩写，是数据序列化的鼻祖。它来自于通讯行业。也许你知道 protocol buffer 或者 Apache Thrift 吧？ASN.1正是它们的1984年版本。

ASN.1 描述了一种不同系统之间的跨平台的接口，可以通过该接口发送数据结构。

还记得第8名的 certifi 吗？ASN.1 用于定义 HTTPS 协议以及许多其他加密系统中使用的证书的格式。ASN.1 还广泛用于 SNMP、LDAP、Kerberos、UMTS、LTE 和 VOIP 等协议中。

它是个非常复杂的标准，人们已经发现某些实现充满了脆弱性。你可以看看 Reddit 上的这个关于 ASN.1 的讨论（https://www.reddit.com/r/programming/comments/1hf7ds/useful_old_technologies_asn1/）。

除非真正必要，否则我建议不要使用它。但由于许多地方都在使用该协议，因此许多包都依赖于它。

12. docutils

5.08亿次下载

Docutils 是一个模块化系统，用于将纯文本文档转换成其他格式，如 HTML、XML 和 LaTeX等。docutils 可以读取 reStructuredText 格式（一种类似于 MarkDown 的容易阅读的格式）的纯文本文档。

我猜你一定听说过 PEP 文档，甚至可能阅读过。PEP 文档是什么？

PEP 的意思是 Python Enhanced Proposal（Python增强提案）。PEP 是一篇设计文档，用于给 Pytho n社区提供信息，或者为 Python（或其处理器、环境）描述一个新特性。PEP 应该提供特性的精确的技术标准，并给出该特性的理由。

PEP 文档就是使用固定的 reStructuredText 模板，然后通过 docutils 转换成漂亮的文档。

Sphinx 的核心也使用了 docutils。Sphinx 用于创建文档项目。如果说 docutils 是一台机器，那么 Sphinx 就是一个工厂。它的最初设计目的是构建P ython 本身的文档，但许多其他项目也利用 Sphinx 来创建文档。

你一定度过 readthedocs.org 上的文档吧？那里的文档都是使用 Sphinx 和 docutils 创建的。

13. Chardet

5.01亿下载

你可以使用 chardet 模块来检查文件或数据流的字符集。在分析大量随机的文本时这个功能非常有用。但也可以用来判断远程下载的数据的字符串。

在安装 chardet 后，就可以使用命令行工具 chardetect，使用方法如下：

chardetect somefile.txt
somefile.txt: ascii with confidence 1.0

也可以在程序中使用该库，参见文档（https://chardet.readthedocs.io/en/latest/usage.html）。

Requests 和许多其他包都依赖于 chardet。我估计不会有太多人直接使用 chardet，所以它的流行度肯定是来自于这些依赖。

14. RSA

4.92亿次下载

Rsa是 RSA 的纯 Python 实现。它支持如下功能：

• 加密和解密
  
• 签名和签名验证
  
• 根据 PKCS#1 version 1.5生成秘钥
  

它可以作为 Python 库使用，也可以在命令行上使用。

• RSA 名称中的三个字母来自于三个人的姓：Ron Rivest，Adi Shamir，和Leonard Adleman。他们于1977年发明了该算法。
  
• RSA 是最早出现的一批公钥加密系统，广泛用于安全数据传输。这种加密系统包括两个秘钥：一个是公钥，一个是私钥。使用公钥加密数据，然后该数据只能用私钥进行解密。
  
• RSA 算法很慢。通常并不使用 RSA 算法直接加密用户数据，而是用它来加密对称加密系统中使用的共享秘钥，因为对称加密系统速度很快，适合用来加密大量数据。
  

下面 代码演示了 RSA 的使用方法：

import rsa
# Bob creates a key pair:
(bob_pub, bob_priv) = rsa.newkeys(512)
# Alice ecnrypts a message for Bob
# with his public key
crypto = rsa.encrypt( hello Bob! , bob_pub)
# When Bob gets the message, he
# decrypts it with his private key:
message = rsa.decrypt(crypto, bob_priv)
print(message.decode( utf8 ))
# hello Bob!

假设 Bob 拥有私钥 private，Alice 就能确信只有 Bob 才能阅读该信息。

但 Bob 并不能确信 Alice 是信息的发送者，因为任何人都可以获得 Bob 的公钥。为了证明发送者的确是 Alice，她可以使用自己的私钥对信息进行签名。Bob 可以使用 Alice 的公钥对签名进行验证，来确保发送者的确是 Alice。

许多其他包都依赖于 rsa，如 google-auth（第37名），oauthlib（第54名），awscli（第17名）。这个包并不会经常被直接使用，因为有许多更快、更原生的方法。