专栏首页python3python hashlib模块学习

python hashlib模块学习

hashlib 模块

1.干嘛用的: 对字符进行加密,其实就是一个自定义的字符编码表,我们原来接触的是计算机语言0和1然后转化成字符,而hashlib就是把字符转成另一种字符,在生活中具有实际的应用,特别是在军事上 打个比方 我们 输入一些字符,经过加密后得到一些其他字符 123 ----->sin 234 ----->cos sin ------>tan hashlib 模块算法有很多,但是hashlib.md5() 算法用的多,因为该方法比较难解,当然也可以解,后面会告诉大家可以解码,称为撞库解码

import hashlib
m = hashlib.md5() #相比较难破解
pwd = b'123'     #将123转换为二进制
# pwd = 'helloworld'.encode('utf8')  # 二进制,也可以用这种形式
# pwd = '123456'.encode('utf8')
m.update(pwd)
print(m.hexdigest())

'123' 202cb962ac59075b964b07152d234b70 'helloworld' fc5e038d38a57032085441e7fe7010b0 '123456' e10adc3949ba59abbe56e057f20f883e

import hashlib
m = hashlib.md5() 
m.update(b'123456')
m.update(b'123')
print(m.hexdigest())

# update会更新累加,从上一个后面加上
m = hashlib.md5()
m.update(b'123456123')
print(m.hexdigest())

579d9ec9d0c3d687aaa91289ac2854e4
579d9ec9d0c3d687aaa91289ac2854e4

通过观察发现运用 1.hash加密后长度一样 2.hash加密的东西则哈希结果一样 3.如果使用同一个哈希字符编码表,不断地哈希结果后累加

破解密码

hash加密算法虽然看起来很厉害,但是存在一定的缺陷,可以通过撞库进行反解,如下代码演示

#它的密码一定是其中一个
import hashlib

pwd_list = [
    'hash3714',
    'hash1313',
    'hash94139413',
    'hash123456',
    '123456hash',
    'h123ash',
]


def break_pwd(hash_pwd):
    for pwd in pwd_list:
        m = hashlib.md5()
        m.update(pwd.encode('utf8'))
        if m.hexdigest() == hash_pwd:
            return pwd


if __name__ == '__main__':

    # 密码hash后的值
    hash_pwd = 'f5487bd407f327d7be8f2131e136e413'
    pwd = break_pwd(hash_pwd)
    print('这个傻逼用户的密码是', pwd)  # 加,相当于空格

#这个傻逼用户的密码是 hash94139413

hmac 模块

为了防止密码被撞库,我们可以使用python中的hmac模块,它内部对我们创建的key和内容做过某种处理后再加密,这样别人只能拿到update中的数据,却不知道初始设置的值,还可以根据时间来生成不重复的new中的key值

import hmac
h1 = hmac.new(b'gll')  # 被称为盐处理,new里面的值可以随便设
h1.update(b'hello')
h1.update(b'world')
print(h1.hexdigest())

h2 = hmac.new(b'gll')
h2.update(b'helloworld')
print(h2.hexdigest())


h3 = hmac.new(b'gllhelloworld')
print(h3.hexdigest())

#49dd920a469ab74045e5946618c18941
#49dd920a469ab74045e5946618c18941
#9bafa0b9ad7ee28a1ccbd86bcce9d3d8

从以上例子可以看出,如果想要保证hmac模块最终结果一致,必须保证:

1.hmac.new括号内指定的初始key一样

2.无论update多少次,检验的内容,累加到一起是一样的内容

可以用python中的uuid模块,产生用于加密的字符

import uuid

for i in range(5): #控制循环多少次
    print(uuid.uuid4())  # 永不重复,因为它是按照时间来生成的
    # print(i, uuid.uuid4()) 

#9d3ce635-28ce-4ecf-8ee7-1706643db0a7
#0951146d-c99f-4c80-9729-6d4d9e12d52f
#4768cba9-aafd-4d74-956c-bc267094f0db
#792bccf5-8809-4b71-87e1-25e630ddb393
#05982e73-ff6f-4781-b98d-dd87d09a7870

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Eclipse安装及配置Python插件

    3、下载Python安装包(我下载的是Python-3.6.1 64bit),并安装好Python,在Path系统变量里添加Python的安装路径:E:\Pyt...

    py3study
  • python模块之hashlib

    hashlib模块实现了多种安全哈希和信息摘要算法的通用接口,包括FIPS中定义的SHA1, SHA224, SHA256, SHA384, SHA512以及R...

    py3study
  • 300行Python代码打造实用接口测试

      当然,我没好意思跟他说的是,我不会Java啊。不过最主要的原因嘛,还是因为Python的语法简洁,可以采用很少的代码量实现丰富的功能。

    py3study
  • 300行Python代码打造实用接口测试

      当然,我没好意思跟他说的是,我不会Java啊。不过最主要的原因嘛,还是因为Python的语法简洁,可以采用很少的代码量实现丰富的功能。

    py3study
  • Go语言基础:深入理解 struct 内嵌 inteface

    对于 struct 内嵌 inteface 的使用,我是研究好半天才搞懂,这里记录下我疑问: 1. 如何更好的理解匿名接口 // 匿名接口可以被用作变量或者...

    李海彬
  • 当Kotlin邂逅设计模式之单例模式(一)

    简述: 从这篇文章开始,我将带领大家一起来探讨一下Kotlin眼中的设计模式。说下为什么想着要开始这么一个系列文章。主要基于下面几点原因:

    bennyhuo
  • Petya 来袭,腾讯云快速响应提供安全解决方案

    腾讯云联合电脑管家发现相关样本在国内出现,腾讯云已第一时间启动用户防护引导,到目前为止,云上用户尚无感染案例,但建议没打补丁用户尽快打补丁避免感染风险。

    腾讯云安全
  • 极光与腾讯云“云端”牵手,给你更“丝滑”的移动开发体验

    说起云,大家应该不会感到陌生。云技术最大的吸引力,在于它允许我们的服务对象不论何时何地,都能通过网络以按需、易扩展的方式获得所需服务。对于移动开发者而言,云端的...

    极光JIGUANG
  • 谷歌欲用云端来统一不同平台 推云数据分析工具

    北京时间6月26日凌晨消息,今日谷歌在旧金山举行I/O大会,会上技术平台高级副总裁Urs Hlzle介绍了谷歌云计算的发展情况。目前谷歌云平台支持SQL、NoS...

    静一
  • Linux下使用git命令及github项目【面试+工作】

    3、将公钥加入到Github账户信息Account Settings->SSH Key

    奋斗蒙

扫码关注云+社区

领取腾讯云代金券