hashlib模塊
#哈希算法也叫摘要算法,相同的數據始終得到相同的輸出,不同的數據得到不同的輸出。
#(1)哈希將不可變的任意長度的數據,變成具有固定長度的唯一值
#(2)字典的鍵值對映射關係是通過哈希計算的,哈希存儲的數據是散列(無序)
# 應用場景:在需要效驗功能時使用
用戶密碼的 => 加密,解密
相關效驗的 => 加密,解密
hashlib中的MD5算法
# 第一步是引包
import hashlib
# 創建一個md5算法的對象
hs = hashlib.md5()
# print(hs)
# update中的 參數必須是二進制字節流
hs.update("123".encode())
## hexdigest 返回32位十六進制的字符串(固定長度)
## 用一個hsvar來接收經過哈希算法返回的值
hsvar = hs.hexdigest()
#加鹽 (就是在簡單的算法中進行加入混餚參數)
語法格式如下:
#首先在實例化hashlib中的MD5對象的時候,加入混淆參數key,以此達到更加複雜的加密)
#加入的key參數一定也要是字節流
hs2 = hashlib.md5("abcd".encode())
hs2.update("123123".encode())
hs2var = hs2.hexdigest()
加鹽後的好處就是,增加了加密的安全性,使其不那麼容易被破解
但因爲hash算法是被公開的算法,其安全性不那麼好,一些簡單的加密 值很容易被逆向破解出來,說逆向破解也不那麼準確,
一般來說,破解此類算法只能使用窮舉法, 可以將 跑出來的值存入到一個大的數據庫中,哈希算法得出的值有唯一性,所以可以反向查詢已有的hash值來得到原始數據,當然這種網站也有, 我百度上看到的一個網站,你們可以進去看一看,一般的哈希值都能查詢到原數據,只要他們數據庫中有的話.
所以說最好的方法就是我們要加鹽,去加入複雜混餚參數,這樣的話大大提高了數據加密的安全性
鏈接:https://www.cmd5.com/ md5解密(本鏈接只作爲學習使用,勿將其使用到任何非法用途)
在開發編程中,常用到hash算法的方面應該有用戶的註冊登錄
下面有我寫的一個實例,供大家參考(爲了方便大家的閱讀,這個註冊登錄功能我沒有完善,比如說用正則去卡用戶名和密碼的格式等等,)
import hashlib
#定義一個加密函數,將傳入的參數轉換成32位的哈希值並返回
def md5(pwd):
md5_password = hashlib.md5("abd".encode())
md5_password.update(pwd.encode())
return md5_password.hexdigest()
#定義一個登錄函數,將傳入的賬號密碼與本地密碼文件進行匹配,如果匹配到返回True
def login(user,pwd):
with open("database","r",encoding="utf-8") as fp:
for line in fp :
u,p = line.strip().split("|")
if u == user and p == md5(pwd):
return True
#定義一個註冊的函數,將用戶傳入的賬號密碼寫入到本地的密碼文件中
def register(user,pwd):
with open("database","w",encoding="utf-8") as fp:
temp = user+ "|" + md5(pwd)
fp.write(temp)
#index菜單,給用戶的交互
choice = input("1表示登錄, 2表示註冊:").strip()
if choice == "2":
user = input("用戶名:")
pwd = input("密碼:")
register(user,pwd)
elif choice == "1":
user = input("用戶名:")
pwd = input("密碼:")
r = login(user,pwd)
if r == True:
print("登錄成功")
else:
print("登錄失敗")
else:
print("賬號不存在")
hashlib中的sha算法
- # sha 加密效率低,算法精密,安全性高
- sha: Secure Hash Algorithm(安全哈希算法)
sha是美國國家標準與技術研究院與美國國家安全局設計,從94年以來被廣泛使用的加密算法.sha系列中的sha1, sha224, sha2556適用於長度不超過2^64二進制位的消息。sha384和sha512適用於長度不超過2^128二進制位的消息。不過,這個也不太安全.2005年的時候國內王小云教授及其團隊在sha1算法的破譯上就已經取得了很大的成就.今年穀歌已經攻破了sha1算法.另外,Matthew Green(https://twitter.com/matthew_d_green)在這一領域也有不錯的成就.
import hashlib
#實例化sha1對象
hs3 = hashlib.sha1()
#去將要去加密的數據通過一個方法放入對象中
hs3.update('123123'.encode())
#調用對象中的方法,計算並輸出加密後的40位的哈希值
hsvar = hs3.hexdigest()
sha算法常用的有 sha1 sha512等,語法一樣,只不過輸出的哈希值的長度不一樣,所以就不一一列舉了
原文出處:https://www.cnblogs.com/bruce-chen/p/10742690.html