专栏首页python3Python学习-hashlib

Python学习-hashlib

Python的hashlib提供了常见的摘要算法,主要提供 SHA1, SHA224, SHA256, SHA384, SHA512 ,MD5 算法。

摘要算法又称哈希算法、散列算法。它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。

以常见的摘要算法MD5为例,计算出一个字符串的MD5值:

import hashlib

MD5 = hashlib.md5()
MD5.update(bytes('how to use md5 in python hashlib?',encoding='utf-8'))
print(MD5.hexdigest())


d26a53750bc40b38b65a520292f69306

如果数据量很大,可以分块多次调用update(),最后计算的结果是一样的:

import hashlib

MD5 = hashlib.md5()
MD5.update(bytes('how to use md5 in ',encoding='utf-8'))
MD5.update(bytes('python hashlib?',encoding'utf-8'))
print(MD5.hexdigest())

改动一个字母,看看计算的结果是否完全不同。

MD5是最常见的摘要算法,速度很快,生成结果是固定的128 bit字节,通常用一个32位的16进制字符串表示。另一种常见的摘要算法是SHA1,调用SHA1和调用MD5完全类似:

import hashlib

SHA1 = hashlib.sha1()
SHA1.update(bytes('how to use sha1 in ',encoding='utf-8'))
SHA1.update(bytes('python hashlib?',encoding='utf-8'))
print(SHA1.hexdigest())

SHA1的结果是160 bit字节,通常用一个40位的16进制字符串表示。

比SHA1更安全的算法是SHA256和SHA512,不过越安全的算法不仅越慢,而且摘要长度更长。

以上加密算法虽然依然非常厉害,但时候存在缺陷,即:通过撞库可以反解。所以,有必要对加密算法中添加自定义key再来做加密。

import hashlib

hash = hashlib.md5(bytes('898oaFs09f',encoding="utf-8"))
hash.update(bytes('admin',encoding="utf-8"))
print(hash.hexdigest())

摘要算法应用

任何允许用户登录的网站都会存储用户登录的用户名和口令。如何存储用户名和口令呢?方法是存到数据库表中:

name    | password
--------+----------
michael | asddasda
lzj     | ddecewad
erics   | se232cw3

以明文保存用户口令,如果数据库泄露,所有用户的口令就落入***的手里;正确的保存口令的方式是不存储用户的明文口令,而是存储用户口令的摘要,比如MD5:

username | password
---------+---------------------------------
michael  | e10adc3949ba59abbe56e057f20f883e
lzj      | 878ef96e86145580c38c87f0410ad153
erics    | 99b1c2188db85afee403b1536010c2c9

当用户登录时,首先计算用户输入的明文口令的MD5,然后和数据库存储的MD5对比,如果一致,说明口令输入正确,如果不一致,口令肯定错误。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • AS3 MD5加密资料

             MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security...

    py3study
  • GNS3 建立ASA镜像

    在option选项中找到Qemu,在asa中如图设置,Qemu选项填写内容附在附件中,内核执行命令也在附件中。

    py3study
  • python3 函数

    py3study
  • 超级简单POI多sheet导出Excel实战

    这里导出两个sheet为例进行讲解,第一个sheet导出学生基本信息,表结构和数据参考上一章节,第二个sheet导出区域基本信息,具体数据和脚本如下

    sunny1009
  • mongodb:实时数据同步(一)

    关于mongodb数据实时同步,如果只是做数据备份的话,直接搭建一个replica set集群或者shard集群就可以实现目的了。但这样的话作为备份库的节点都是...

    cosmozhu
  • 大数据如何促进经济增长?中国优势及应对 | 互联网经济学

    Y=AF(K,L)的增长核算框架已经在发生变化,数据本身成为了生产要素,即Y=AF(D,K,L)。原有生产函数中,A、K、L一般而言都有明确的产权属性,没有考虑...

    华章科技
  • libcopp(v2) vs goroutine性能测试

    本来是没想写这个对比。无奈之前和call_in_stack的作者聊了一阵,发现了一些libcopp的改进空间。然后顺便看了新的boost.context的cc部...

    owent
  • C++-面向对象(五)

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    cwl_java
  • python3 and django使用

    django.core.exceptions.ImproperlyConfigured: Error loading MySQLdb module: No mo...

    py3study
  • java获取指定文件夹下的所有文件名

    http://blog.csdn.net/tomorrowzm/article/details/3693653

    bear_fish

扫码关注云+社区

领取腾讯云代金券