hashlib加密模块详解
1.hash是把任意长度的消息压缩到某一固定长度的数值的函数。
hash主要用于安全加密,把一些不同长度的信息转化成杂乱的128位编码里,叫做hash值。
hash就是把内容和内容地址之间找到一种映射关系,并不能够反推,从而达到加密。
2.MD5信息摘要算法,一种被广泛使用的密码杂凑函数。可以产生出一个128位的散列值,用于确保信息传输完整一致。
MD5功能:
输入任意长度的信息,通过MD5都会将其转化成一个128bit的信息(数字指纹)hash的是19个数字,152bit。MD5加密的是16个数字,128位。
不同的输入得到不同的结果。
>>> import hashlib >>> dir(hashlib) ['__all__', '__builtin_constructor_cache', '__builtins__', '__cached__', '__doc__', '__file__', '__get_builtin_constructor', '__loader__', '__name__', '__package__', '__spec__', '_hashlib', 'algorithms_available', 'algorithms_guaranteed', 'blake2b', 'blake2s', 'md5', 'new', 'pbkdf2_hmac', 'sha1', 'sha224', 'sha256', 'sha384', 'sha3_224', 'sha3_256', 'sha3_384', 'sha3_512', 'sha512', 'shake_128', 'shake_256'] >>> m = hashlib.md5() # m是一个接收参数的对象。 >>> m.update(b'dapeng') # 接受的参数钱加b,表示以二进制方式读取。 >>> m.hexdigest() # 十六进制 '210ed3cf9a0ea07ae04e781fe424c087'
3.MD5算法特点
①﹐压缩性:任意长度信息算出MD5值的长度都是固定的,都是16位,128个字节。
②﹑容易计算。从原数据计算出MD5值很方便。
③ 抗修改性。对原数据进行1个字节的修改,MD5值都会发生很大的变化。
④ 强抗碰撞. 想找一个原数据的MD5值,几乎是不可能的,很难。
4.MD5算法的可逆性
MD5算法是不可逆的。因为在转化为MD5值的时候,原数据的部分信息是丢失的。
5.MD5的用途
文件在传输前会得到以恶搞MD5值,接收文件后得到的MD5值和传输前的比较,不一样则文件被修改过。
经常会看到一些文件提供下载会公布MD5值,就是因为如此,因为有的下载文件会被人传入病毒。
防止明文被看到
一些社交,需要支付的网站保存用户的密码,密码存放在数据库里,是以MD5值存放,工作人员看不到。
用户输入密码时会转化成MD5值,和数据库里的mD5值做比较,如果相等则验证成功。
既然MD5是不可逆的?网上存在的解密工具到底有什么意义?
输入一些简单的MD5值到网上的解密工具,真的能把你的信息显示出来,大吃一惊。
原来,网站的人员用一些程序24h在跑MD5值,并且创建了一个库,里面存放着MD5值和铭文相对应的关系。你输入MD5值,他会在库里找,并不是真的破解。
所以,密码得有多复杂就多复杂,很危险。简称撞库。
数字签名
需要第三方机构认证。比如一个人签订一份合同,第三方通过MD5算法生成一个MD5值。如果以后这个人反口否认合同是他写的,可以把合同新生成一个MD5值和以前的MD5值比较,相同则此人说谎,这就是数字签名。