PyCryptodome v3.22.0 发布：新增HPKE支持与多项改进

项目简介

PyCryptodome是一个功能强大的Python密码学工具包，提供了大量安全加密算法的实现。作为PyCrypto项目的分支，它持续维护并扩展了密码学功能，支持包括AES、RSA、ECC等多种加密算法，广泛应用于数据加密、数字签名、安全通信等领域。

主要更新内容

HPKE支持（RFC 9180）

本次版本最重要的更新是增加了对HPKE（Hybrid Public Key Encryption）协议的支持。HPKE是一种混合公钥加密方案，结合了非对称加密和对称加密的优势，具有以下特点：

1. 高效性：使用非对称加密交换密钥，对称加密处理大量数据
2. 标准化：基于RFC 9180标准，确保互操作性
3. 灵活性：支持多种密钥封装机制(KEM)、密钥派生函数(KDF)和认证加密算法(AEAD)

HPKE在现代安全协议中越来越重要，特别是在TLS 1.3和新兴的隐私保护技术中都有应用。PyCryptodome的实现让Python开发者能够轻松集成这一先进加密方案。

安全修复与改进

1. CCM模式限制增强：修复了GH#812问题，现在当使用CCM模式加密/解密超出nonce长度限制的数据时，会提前失败而不是继续处理。CCM（Counter with CBC-MAC）是一种认证加密模式，对数据长度有严格要求，这一改进防止了潜在的安全风险。

2. RC4大文件处理：解决了GH#846中RC4算法处理超过4GB数据时可能出现的无限循环问题。虽然RC4已不再推荐用于安全应用，但这一修复确保了遗留系统的稳定性。

3. PEM文件处理：改进了对无效PEM文件的处理逻辑（GH#852），现在能够正确识别并处理行数少于3行的PEM文件，增强了库的鲁棒性。

兼容性调整

移除了对Python 3.6的支持，这是顺应Python生态发展的必要举措。建议用户升级到Python 3.7或更高版本以获得更好的性能和安全性。

技术意义与应用建议

PyCryptodome v3.22.0的发布不仅增加了前沿的HPKE加密方案，还通过多项修复提升了整体安全性和稳定性。对于开发者而言：

1. 需要安全通信的应用可以考虑采用HPKE，它比传统方案更灵活高效
2. 使用CCM模式的用户应检查现有代码，确保数据长度符合要求
3. 仍在使用RC4的应考虑迁移到更安全的算法如AES
4. Python 3.6用户需要计划升级环境

这个版本进一步巩固了PyCryptodome作为Python生态中重要密码学工具的地位，为开发者提供了更全面、更可靠的安全解决方案。