Python_python内置加密模块

数据加密:

  • 对称加密:数据加密和解密使用相同的密钥,主要解决数据的机密性(DES,AES)
  • 非对称加密(公匙加密):数据加密和解密使用的不同密钥,主要用于身份的验证(DSA,RSA)
  • 单向加密:只能加密不能解密,主要用于解决数据的完整性(MD5,SHA系列算法)

Python内置加密模块:

hashlib 主要提供了一些常见的单向加密算法(如MD5,SHA等)
hmac 单向加密算法,支持设置一个额外的密匙(salt)来提高安全性
secrets Python3.6新增用于获取安全随机数

1.hashlib 模块

  其中主要包含了MD5和SHA模块的功能,还提供了如MD5,SHA1,SHA224,SHA256,SHA384和SHA512(输出长度不同)等算法的函数实现

hashlib模块包含的函数与属性:

hashlib.new(name[,data]) 用于构造指定的哈希算法所对应的哈希对象,name可用于指定哈希算法的名称,如‘MD5’,‘sha1’,不分大小写,data为一个可选参数
hashlib.algorithms_guaranteed 它的值是一个该模块在所有平台都会支持的哈希算法的名称集合:set(['sha1','sha224','sha384','sha256','sha512','md5'])
hashlib.algorithms_available 它的值是一个当前运行的Python解释器中可用的哈希算法的名称集合,algorithms_guaranteed将永远是它的子集

hash对象包含的方法与属性:

hash.update() 更新哈希对象所要计算的数据,多次调用为累加效果,如m.update(a);m.update(b)等价于m.update(a+b)
hash.digest() 以二进制格式返回传递给update()函数的所有数据的摘要信息(字符串)
hash.hexdigest() 以十六进制格式返回传递给update()函数的所有数据的摘要信息(字符串)
hash.copy() 可用来有效计算共享一个初始子串的数据的摘要信息
hash.digest_size hash结果的字节大小,即hash.digest()方法返回结果的字符串长度,MD5:16,sha1:20,sha224:28
hash.block_size hash算法内部块的字节大小
hash.name 当前hash对象对应的哈希算法的标准名称(小写形式),可以直接传递hashlib.new()函数来创建另外一个同类型的哈希对象

实例:

import hashlib

hash  = hashlib.md5()
hash.update(b'Hello, ')
hash.update(b'World!')
ret1 = hash.digest()          # 以二进制格式返回数据的加密信息
print(type(ret1), len(ret1), ret1)
ret2 = hash.hexdigest()        # 以十六进制返回加密的数据值
print(type(ret2), len(ret2), ret2)
important
<class 'bytes'> 16 b'e\xa8\xe2}\x88y(81\xb6d\xbd\x8b\x7f\n\xd4'
<class 'str'> 32 65a8e27d8879283831b664bd8b7f0ad4
result

注: 只要输入的内容和加密模式相同,则输出的密匙就相同

2.hmac模块

  实现了HAMC算法,与hashlib提供的API基本一致

hamc模块提供的函数:

hamc.new(key,msg=None,digestmod=None) 用于创建一个hmac对象,key为密钥,msg为初始数据,digestmod为所使用的哈希算法,默认为hashlib.md5
hmac.compare_digest(a,b) 比较两个hmac对象,返回的是a==b的值

hamc对象中提供的方法与属性 与 hash对象中一致

实例:

import hmac

h1 = hmac.new(b'yeah', b'a', digestmod=hashlib.sha224)     # digestmod 默认为MD5
h1.update(b'hello')
ret1 = h1.digest()    # 二进制
ret2 = h1.hexdigest()    # 十六进制
print(type(ret1), ret1)
print(type(ret2), ret2)

h2 = hmac.new(b'yeah', b'name')    
ret3 = h2.hexdigest()
c = hmac.compare_digest(ret2, ret3)      # 比较同类型进制的值
print(c)
improtant
<class 'bytes'> b'&\x9a\xd0{\x15WTE9@\xd9\xe3z\xfb+\\o\xc5\x88\x7f\x1c\xa4Q\xaf\x0c\n\xa8E'
<class 'str'> 269ad07b155754453940d9e37afb2b5c6fc5887f1ca451af0c0aa845
False
result

3.secrets模块

  生成用于管理密码、账户验证信息、安全令牌和相关秘密信息等数据的密码强随机数

secrets模块的两种操作:

  • 生成安全随机数
  • 生成一个笃定长度的随机字符串(可用作令牌和安全URL)

secrets模块提供的函数:

secrets.choice(sequence) 从指定的非空序列中随机选择一个元素并返回
secrets.randbelow(n) 从半开区间[0,n]内随机返回一个整数
secrets.randbits(k) 返回一个带有k个随机位的整数
secrets.token_bytes(nbytes=None) 返回一个包含nbytes个字节的随机字符串
secrets.token_hex(nbytes=None) 返回一个包含nbytes字节的16进制格式的随机文本字符串,可以用来生成一个随机密码
secrets.token_urlsafe([nbytes]) 返回一个包含nbytes个字节的随机安全URL文本字符串,可以在提供重置密码的应用中用来生成一个临时的随机令牌
secrets.compare_digest(a,b) 比较a,b字符串是否相等,若相等,返回True

实例:

import secrets
a = range(0, 99)
s = secrets.choice(a)
b = secrets.randbelow(77)
print(s)
print(b)
print(secrets.randbits(k=6))
print(secrets.token_bytes(nbytes=2))
print(secrets.token_hex(nbytes=2))
print(secrets.token_urlsafe(2))
print(secrets.compare_digest('a', 'b'))  # 比较’字符串’
important
54
32
48
b'op'
b248
LNI
False
result

 

 

参考笔记:https://www.cnblogs.com/yyds/p/7072492.html

posted @ 2018-09-27 18:18  yin_zhaozhao  阅读(811)  评论(0编辑  收藏  举报