python -- hashlib和hmac模块

python -- hashlib和hmac模块

hashlib用于加密相关的操作，Python3里代替了md5模块和sha模块，主要提供 SHA1, SHA224, SHA256, SHA384, SHA512 ，MD5 算法。原则上SHA比MD5更安全。

网站防篡改可以用MD5去辨识。如果不被修改的时候，MD5永远不变。

https的ssl现在已经默认到sha256了。

hashlib

import hashlib

# 以下使用同样的一个字符串做实验【b"Hello! It's me."】
# 以下均用hexdigedt()16进制加密，也可以使用digest(),10进制加密

# md5的用法
m = hashlib.md5()
m.update(b"Hello! ")
print(m.hexdigest())
m.update(b"It's me.")
print(m.hexdigest())
# update是将两句话并一起
m2 = hashlib.md5()
m2.update(b"Hello! It's me.")
# m的md5值m2的值一样，就说明update是将两句话并起来的效果
print(m2.hexdigest())

# sha1的用法
s2 = hashlib.sha1()
s2.update(b"Hello! It's me.")
print(s2.hexdigest())

# sha256的用法
s3 = hashlib.sha256()
s3.update(b"Hello! It's me.")
print(s3.hexdigest())

# sha512的用法
s4 = hashlib.sha512()
s4.update(b"Hello! It's me.")
print(s4.hexdigest())

# sha512的用法，带中文的加密
s5 = hashlib.sha512()
s5.update("哈罗！这就是我。".encode(encoding='utf-8'))
print(s5.hexdigest())

hmac 只支持ASCII码的加密

散列消息鉴别码，简称HMAC，是一种基于消息鉴别码MAC（Message Authentication Code）的鉴别机制。使用HMAC时,消息通讯的双方，通过验证消息中加入的鉴别密钥K来鉴别消息的真伪；一般用于网络通信中消息加密，前提是双方先要约定好key,就像接头暗号一样，然后消息发送把用key把消息加密，接收方用key ＋消息明文再加密，拿加密后的值跟发送者的相对比是否相等，这样就能验证消息的真实性，及发送者的合法性了。
hmac 一般用于消息加密，因为加密速度快。

import hmac

h = hmac.new(b'Hello! ')
h.update(b"It's me.")
print(h.hexdigest())

h1 = hmac.new('哈罗！ '.encode(encoding='utf-8'))
h1.update("这就是我".encode(encoding='utf-8'))
print(h1.hexdigest())

写在后面

• 如果有中文需要加密，注意用str.encode(encoding='utf-8')