hashlib 模块

一、什么是摘要算法

1、摘要算法又称哈希算法、散列算法。它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)

用于生成数据或文本的简短摘要或哈希值的算法。它们被广泛应用于密码学、数据完整性验证和信息检索等领域。摘要算法通过对输入数据进行计算和转换,生成一个固定长度的输出,通常称为摘要、哈希值或指纹。

2、摘要算法具有以下特点:

  1. 输入数据的微小变化会导致输出值的显著变化,这被称为雪崩效应。即使输入数据只有微小的改动,摘要值也会有很大差异。
  2. 摘要算法是单向的,即从摘要值无法推导出原始输入数据。这意味着无法通过摘要值逆向还原出原始数据。
  3. 摘要算法是快速计算的,无论输入数据的大小,生成摘要值的计算速度都相对较快。

3、常见的摘要算法包括:

  1. MD5(Message Digest Algorithm 5):MD5是一种广泛使用的摘要算法,生成128位的摘要值。然而,由于其易受碰撞攻击的安全性问题,现已不推荐在安全敏感的场景中使用。
  2. SHA(Secure Hash Algorithm)系列:SHA系列算法包括SHA-1、SHA-256、SHA-384和SHA-512等,它们分别生成不同长度的摘要值。SHA-256是目前广泛使用的安全摘要算法之一。
  3. CRC(Cyclic Redundancy Check):CRC算法主要用于数据完整性校验,生成固定位数的校验值。它常用于网络传输或存储介质中的数据错误检测。

摘要算法的主要应用包括文件完整性验证、数字签名、密码存储、数据去重和信息检索等领域。它们提供了一种快速、安全且有效的方式来处理大量数据并验证其完整性。

二、进行加密操作

1、加密操作的基本使用

先选择加密方式:md系列、sha系列

不同的加密方式,加密出来的结果长度越长,被破解的难度越大,但是,在数据传输的过程中,占用资源的就越多

m = hashlib.md5()

对数据进行加密,此处对‘hello’进行加密

m.update('hello'.encode('utf8')) # update函数里面的数据必须是字节类型 bytes类型的

获取加密之后的结果

res = m.hexdigest()
print(res) # 5d41402abc4b2a76b9719d911017c592

2、对数据进行加密

m.update('123456'.encode('utf8'))
或者
m.update(b'123456')

总结:

1.注意⚠️:update函数里面的数据必须是字节类型 bytes类型的,否则报错

TypeError: Unicode-objects must be encoded before hashing

2.m = hashlib.md5(): 创建一个hashlib模块的MD5哈希对象。MD5是一种常用的哈希算法,用于将数据(这里是字符串)转换为固定长度的哈希值。 

3.m.update(new_str.encode('utf8')): 使用update()方法将待哈希的字符串new_str进行编码(这里使用UTF-8编码),并更新MD5对象的内部状态。通过多次调用update()方法可以在哈希对象中追加更多的数据。

4.new_pwd = m.hexdigest(): 调用hexdigest()方法,将MD5对象的当前哈希值以字符串形式返回,并赋值给变量new_pwdhexdigest()方法返回的是一个32位的十六进制字符串,表示计算得到的MD5哈希值。

三、实际应用

对登录注册用户的密码使用加密操作:简单加密、加盐、动态加密

1、简单的加密操作

import hashlib

# 注册功能
----------------------------------------------------------
username = input("username:>>>").strip()
password = input("password:>>>").strip()

# 加密用户输入的密码
m = hashlib.md5()
str = password
m.update(str.encode('utf8'))
new_password = m.hexdigest()

#  把用户名和密码写入到文件中
res = "%s|%s" % (username, new_password)

#  写入文件中
with  open('userinfo.txt', 'w', encoding='utf8') as f:
    f.write(res)

## zjz|e10adc3949ba59abbe56e057f20f883e


# 登录功能
----------------------------------------------------------

username = input("username:>>>").strip()
password = input("password:>>>").strip()

# 比对密码
with  open('userinfo.txt', 'r', encoding='utf8') as f:
    # real_username, real_password, random_str = f.read().split('|')
    real_username, real_password = f.read().split('|')

# 把用户输入的密码进行加密
m = hashlib.md5()
str = password
m.update(str.encode('utf8'))
new_pwd = m.hexdigest()
if real_username == username and real_password == new_pwd:
    print("登录成功")
else:
    print("登录失败")

2、加盐操作

"加盐"是指在使用哈希函数进行密码存储或认证时,在原始密码上附加一个随机生成的额外字符串,称为盐(salt)。

加盐的目的是增加密码哈希的安全性,防止彩虹表攻击和预计算哈希表攻击等密码破解方法。

import hashlib

# 注册功能
--------------------------------------------------
username = input("username:>>>").strip()
password = input("password:>>>").strip()

m = hashlib.md5()

#  加盐处理
random_str = '@hello'

# 密码拼接加盐指定的字符串
new_str = password + random_str

m.update(new_str.encode('utf8'))

new_password = m.hexdigest()

#  2. 把用户名和密码写入到文件中
res = "%s|%s" % (username, new_password)

#  3. 写入文件中
with  open('userinfo.txt', 'w', encoding='utf8') as f:
    f.write(res)

# zjz|7b9d78ad54a77b152d7b172504ce9f6b


# 登录功能
--------------------------------------------------
# 1. 输入用户名和密码
username = input("username:>>>").strip()
password = input("password:>>>").strip()

# 2. 比对密码
with  open('userinfo.txt', 'r', encoding='utf8') as f:
    real_username, real_password = f.read().split('|')

# 把用户输入的密码进行加密
m = hashlib.md5()
random_str = '@hello'

new_str = password +  random_str

m.update(new_str.encode('utf8'))

new_pwd = m.hexdigest()

if real_username == username and real_password == new_pwd:
    print("登录成功")
else:
    print("登录失败")

3、动态加密(使用随机函数生成随机的加盐字符串)

import hashlib
import random

# 注册功能
------------------------------------------------------
username = input("username:>>>").strip()
password = input("password:>>>").strip()

#  随机函数
def get_code(n):
    code = ''
    for i in range(n):
        num = random.randint(0, 9)
        work = chr(random.randint(97, 122))
        ranone = random.choice([num, work])
        code = ''.join([code, str(ranone)])
    return code

#  动态加盐处理
random_str = get_code(5)

new_str = password + random_str

m = hashlib.md5()

m.update(new_str.encode('utf8'))

new_password = m.hexdigest()

#   把用户名和密码、随机字符串 写入到文件中
res = "%s|%s|%s" % (username, new_password, random_str)

#  写入文件中
with  open('userinfo.txt', 'w', encoding='utf8') as f:
    f.write(res)

# zjz|2c7698524af5601a7d75dac54aa60658|2eg5x


# 登录功能
------------------------------------------------------
# 1. 输入用户名和密码
username = input("username:>>>").strip()
password = input("password:>>>").strip()

# 2. 比对密码
with  open('userinfo.txt', 'r', encoding='utf8') as f:
    real_username, real_password, random_str = f.read().split('|')

# 把用户输入的密码进行加密
m = hashlib.md5()

new_str = password + random_str

m.update(new_str.encode('utf8'))

new_pwd = m.hexdigest()

if real_username == username and real_password == new_pwd:
    print("登录成功")
else:
    print("登录失败")

 

posted @ 2023-06-13 16:10  凡人半睁眼  阅读(23)  评论(0编辑  收藏  举报