Python의 hashlib 모듈에 대한 심층 분석
- 零到壹度원래의
- 2018-04-14 11:28:132691검색
이 글의 내용은 Python의 hashlib 모듈에 대한 심층적인 이해를 공유하기 위한 것입니다. 이는 특정 참고 가치가 있습니다. 도움이 필요한 친구들은 이를 참고할 수 있습니다.
hashlib
hashlib md5, sha1, sha224, sha256, sha384, sha512 및 기타 알고리즘을 지원하는 문자 암호화 기능을 제공합니다
특정 애플리케이션
#!/usr/bin/env python
# -*- coding: UTF-8 -*-
#pyversion:python3.5
#owner:fuzj
import hashlib
# ######## md5 ########
string = "beyongjie"
md5 = hashlib.md5()
md5.update(string.encode('utf-8')) #注意转码
res = md5.hexdigest()
print("md5加密结果:",res)
# ########
sha1 ########sha1 = hashlib.sha1()
sha1.update(string.encode('utf-8'))
res = sha1.hexdigest()
print("sha1加密结果:",res)
# ########
sha256 ########sha256 = hashlib.sha256()
sha256.update(string.encode('utf-8'))
res = sha256.hexdigest()
print("sha256加密结果:",res)
# ########
sha384 ########sha384 = hashlib.sha384()
sha384.update(string.encode('utf-8'))
res = sha384.hexdigest()
print("sha384加密结果:",res)
# ########
sha512 ########sha512= hashlib.sha512()
sha512.update(string.encode('utf-8'))
res = sha512.hexdigest()
print("sha512加密结果:",res)
출력 결과:
md5加密结果: 0e725e477851ff4076f774dc312d4748 sha1加密结果: 458d32be8ea38b66300174970ab0a8c0b734252f sha256加密结果: 1e62b55bfd02977943f885f6a0998af7cc9cfb95c8ac4a9f30ecccb7c05ec9f4 sha384加密结果: e91cdf0d2570de5c96ee84e8a12cddf16508685e7a03b3e811099cfcd54b7f52183e20197cff7c07f312157f0ba4875b sha512加密结果: 3f0020a726e9c1cb5d22290c967f3dd1bcecb409a51a8088db520750c876aaec3f17a70d7981cd575ed4b89471f743f3f24a146a39d59f215ae3e208d0170073
참고: hashlib로 암호화된 문자열 유형은 다음과 같습니다. 바이너리 인코딩, 직접 암호화된 문자열은 다음 오류를 보고합니다:
sha1 = hashlib.sha1()
sha1.update(string)
res = sha1.hexdigest()print("sha1加密结果:",res)
TypeError: Unicode-objects must be encoded before hashing
인코딩을 사용하여
shaa1 = hashlib.sha1()
shaa1.update(string.encode('utf-8'))
res = shaa1.hexdigest()print("sha1采用encode转换加密结果:",res)
로 변환하거나 바이트를 사용하여 바이너리
shab1 = hashlib.sha1()
shab1.update(bytes(string,encoding='utf-8'))
res = shab1.hexdigest()print("sha1采用byte转换的结果:",res)
로 변환할 수 있습니다. 위 출력:
sha1采用encode转换加密结果: 458d32be8ea38b66300174970ab0a8c0b734252f sha1采用byte转换的结果: 458d32be8ea38b66300174970ab0a8c0b734252f
다음은 다음을 사용하는 기본 비밀번호 암호화 방법입니다. 사용자의 웹사이트 로그인 및 등록을 위한 md5 이해를 돕기 위한 예
#hashlib简单使用
def md5(arg):#这是加密函数,将传进来的函数加密
md5_pwd = hashlib.md5(bytes('abd',encoding='utf-8'))
md5_pwd.update(bytes(arg,encoding='utf-8'))
return md5_pwd.hexdigest()#返回加密的数据
def log(user,pwd):#登陆时候时候的函数,由于md5不能反解,因此登陆的时候用正解
with open('db','r',encoding='utf-8') as f:
for line in f:
u,p=line.strip().split('|')
if u ==user and p == md5(pwd):#登陆的时候验证用户名以及加密的密码跟之前保存的是否一样
return True
def register(user,pwd):#注册的时候把用户名和加密的密码写进文件,保存起来
with open('db','a',encoding='utf-8') as f:
temp = user+'|'+md5(pwd)
f.write(temp)
i=input('1表示登陆,2表示注册:')
if i=='2':
user = input('用户名:')
pwd =input('密码:')
register(user,pwd)
elif i=='1':
user = user = input('用户名:')
pwd =input('密码:')
r=log(user,pwd)#验证用户名和密码
if r ==True:
print('登陆成功')
else:
print('登陆失败')
else:
print('账号不存在')여기서는 사용자의 등록 및 로그인을 간단히 작성합니다
일반적인 방법
hash.update(arg)는 해시 객체를 업데이트합니다. 참고: 동일한 해시인 경우 객체가 이 메서드를 반복적으로 호출하면 m.update(b)는 m.update(a+b)와 동일합니다.
m = hashlib.md5()
m.update('a'.encode('utf-8'))
res = m.hexdigest()print("第一次a加密:",res)
m.update('b'.encode('utf-8'))
res = m.hexdigest()print("第二次b加密:",res)
m1 = hashlib.md5()
m1.update('b'.encode('utf-8'))
res = m1.hexdigest()print("b单独加密:",res)
m2 = hashlib.md5()
m2.update('ab'.encode('utf-8'))
res = m2.hexdigest()print("ab单独加密:",res)
输出结果:
第一次a加密: 0cc175b9c0f1b6a831c399e269772661
第二次b加密: 187ef4436122d1cc2f40dc2b92f0eba0
b单独加密: 92eb5ffee6ae2fec3ad71c777531578f
ab单独加密: 187ef4436122d1cc2f40dc2b92f0eba0 hash.digest()는 요약을 이진 데이터 문자열 값으로 반환하고
hash.hexdigest()는 다이제스트를 16진수 데이터 문자열 값으로 반환합니다.
hash.copy() 복사
고급 암호화
위의 암호화 알고리즘은 여전히 매우 강력하지만 여전히 결함이 있습니다. 즉, 자격 증명 스터핑을 통해 되돌릴 수 있습니다. 따라서 암호화를 수행하기 전에 암호화 알고리즘에 사용자 정의 키를 추가해야 합니다.
low = hashlib.md5()
low.update('ab'.encode('utf-8'))
res = low.hexdigest()print("普通加密:",res)
high = hashlib.md5(b'beyondjie')
high.update('ab'.encode('utf-8'))
res = high.hexdigest()print("采用key加密:",res)
输出结果:
普通加密: 187ef4436122d1cc2f40dc2b92f0eba0
采用key加密: 1b073f6b8cffe609751e4c98537b7653
附加HMAC-SHA1各语言版本实现
在各大开放平台大行其道的互联网开发潮流中,调用各平台的API接口过程中,无一例外都会用到计算签名值(sig值)。而在各种计算签名的方法中,经常被采用的就是HMAC-SHA1,现对HMAC-SHA1做一个简单的介绍:
HMAC,散列消息鉴别码,基于密钥的Hash算法认证协议。实现原理为:利用已经公开的Hash函数和私有的密钥,来生成固定长度的消息鉴别码;
SHA1、MD5等Hash算法是比较常用的不可逆Hash签名计算方法;
BASE64,将任意序列的8字节字符转换为人眼无法直接识别的符号编码的一种方法;
各个语言版本的实现为:
Python版:
import hmac
import hashlib
import base64
hmac.new(Token,data,hashlib.sha1).digest().encode('base64').rstrip()
Token:即接口的key
data:要加密的数据
PHP版:
base64_encode(hash_hmac("SHA1",clientStr,Token , true))
C++版(Openssl):
HMAC( EVP_sha1(),
/*key data*/ strKey.data(),
/*key len*/ strKey.size(),
/*data */(unsigned char*) strRandom.data(),
/*data len*/ strRandom.size(), digest, &digest_len))
Shell版:
echo -n '3f88a95c532bea70' | openssl dgst -hmac '123' -sha1 -binary | base64위 내용은 Python의 hashlib 모듈에 대한 심층 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:Python의 코루틴 함수에 대한 깊은 이해다음 기사:Python의 코루틴 함수에 대한 깊은 이해