python中hmac模块的使用
hmac(hex-based message authentication code)算法在计算哈希的过程中混入了key(实际上就是加盐),和hashlib模块中的普通加密算法相比,它能够防止密码被撞库破解,安全性更高。
hmac模块的使用:
-
导入模块
In [1]: import hmac #导入hmac模块
-
new(key,msg=None,digestmod)方法
- 创建哈希对象
- key和digestmod参数必须指定,key和msg(需要加密的内容)均为bytes类型,digestmod指定加密算法,比如‘md5’,'sha1'等
In [2]: h1 = hmac.new(b'hash',b'helloworld',digestmod='sha1') #创建哈希对象,一次性传入需要加密的内容,指定加密算法sha1 In [3]: h1 Out[3]: <hmac.HMAC at 0x7fe9fc961220>
-
对象update(bytes)方法
- 同hashlib模块中的普通加密算法一样,如果文件较大,可以通过多次update()的方式传入内容,只要内容最后累加到一起相同,结果就不变
In [4]: h2 = hmac.new(b'hash',b'hello',digestmod='sha1') #创建h2对象时先传入部分内容 In [5]: h2.update(b'world') #再传入剩下内容 In [6]: h3 = hmac.new(b'hash',digestmod='sha1') #创建h3对象时,先不传入内容 In [7]: h3.update(b'hello') #通过update的方式传入部分内容 In [8]: h3.update(b'world')#再通过update的方式传入剩下部分内容 In [9]: h1.hexdigest() #不同传入方式,但是传入的内容拼接起来都是b'helloworld',最后加密后的哈希值都一样 Out[9]: '854276942fbdab217767515057a133474fb0fd83' In [10]: h2.hexdigest() Out[10]: '854276942fbdab217767515057a133474fb0fd83' In [11]: h3.hexdigest() Out[11]: '854276942fbdab217767515057a133474fb0fd83'
- 同hashlib模块中的普通加密算法一样,如果文件较大,可以通过多次update()的方式传入内容,只要内容最后累加到一起相同,结果就不变
-
对象digest()方法
- 返回bytes类型哈希值
In [12]: h1.digest() Out[12]: b'\x85Bv\x94/\xbd\xab!wgQPW\xa13GO\xb0\xfd\x83' In [13]: h2.digest() Out[13]: b'\x85Bv\x94/\xbd\xab!wgQPW\xa13GO\xb0\xfd\x83' In [14]: h3.digest() Out[14]: b'\x85Bv\x94/\xbd\xab!wgQPW\xa13GO\xb0\xfd\x83'
- 返回bytes类型哈希值
-
对象hexdigest()方法
- 返回十六进制哈希值
- 示例见上述update()方法
