hmac模块和hashlib模块

hmac模块和hashlib模块

一、hash是什么

hash是一种算法(Python3.版本里使用hashlib模块代替了md5模块和sha模块,主要提供 SHA1、SHA224、SHA256、SHA384、SHA512、MD5 算法),该算法接受传入的内容,经过运算得到一串hash值。

hash值的特点:

  1. 只要传入的内容一样,得到的hash值一样,可用于非明文密码传输时密码校验
  2. 不能由hash值返解成内容,即可以保证非明文密码的安全性
  3. 只要使用的hash算法不变,无论校验的内容有多大,得到的hash值长度是固定的,可以用于对文本的哈希处理

hash算法其实可以看成如下图所示的一座工厂,工厂接收你送来的原材料,经过加工返回的产品就是hash值

hashlib模块

import hashlib
# 作用:密码加密,无论你丢进什么字符串,他都会返回一串固定长度的字符串
m = hashlib.md
m = update
m1 = hashlib.md5() # 固定写法
m1.update(b'123456')
print("m1:", m1.hexdigest())

m2 = hashlib.md5()
m2.update(b'123')
m2.update(b'456')
print("m2: ", m2.hexdigest())

结果(结果都是一样的):

e10adc3949ba59abbe56e057f20f883e
e10adc3949ba59abbe56e057f20f883e

特性: 1. 编程固定的字符串

​ 2.相同的字符串哈希后结果一样

​ 3.叠加性

二、破解hash算法加密

hash加密算法虽然看起来很厉害,但是他是存在一定缺陷的,即可以通过撞库可以反解,如下代码所示。

import hashlib

# 假定我们知道hash的微信会设置如下几个密码
pwd_list = [
    'hash3714',
    'hash1313',
    'hash94139413',
    'hash123456',
    '123456hash',
    'h123ash',
]


def make_pwd_dic(pwd_list):
    dic = {}
    for pwd in pwd_list:
        m = hashlib.md5()
        m.update(pwd.encode('utf-8'))
        dic[pwd] = m.hexdigest()
    return dic


def break_code(hash_pwd, pwd_dic):
    for k, v in pwd_dic.items():
        if v == hash_pwd:
            print('hash的微信的密码是===>%s' % k)


hash_pwd = '0562b36c3c5a3925dbe3c4d32a4f2ba2'
break_code(hash_pwd, make_pwd_dic(pwd_list))

hash的微信的密码是===>hash123456

为了防止密码被撞库,我们可以使用python中的另一个hmac 模块,它内部对我们创建key和内容做过某种处理后再加密。

如果要保证hmac模块最终结果一致,必须保证:

  1. hmac.new括号内指定的初始key一样
  2. 无论update多少次,校验的内容累加到一起是一样的内容
# hmac模块:对密码进行加密,可以加盐
import hmac
m = hmac.new("randy".encode('utf-8'))
m.update("123456".encode('utf-8'))
print(m.hexdigest())


m2 = hmac.new("randy2".encode('utf-8'))
m2.update("123456".encode('utf-8'))
print(m2.hexdigest())

结果(两次结果不一样)

9bc13474b683d3282d3b50d716f41cf1
0887d426644d83b3c9a71337e21bc675

posted @ 2019-08-24 11:24  SweetJack  阅读(201)  评论(0编辑  收藏  举报