不同哈希加密算法安全分析及python实现

最新推荐文章于 2022-09-08 11:20:37 发布
最新推荐文章于 2022-09-08 11:20:37 发布
阅读量579 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Memory_and_Dream/article/details/115666986
版权
本文探讨了哈希算法在密码保护中的应用,指出MD5和SHA1因易遭暴力破解而不推荐用于加密。推荐使用PBKDF2、Argon2和Scrypt等加强型哈希算法,它们通过多次哈希提高安全性。比特币使用SHA256算法。加盐能提升安全性,避免彩虹表攻击。文中还提供了MD5、SHA256、SHA512及PBKDF2的Python实现示例。
摘要由CSDN通过智能技术生成

前言

哈希算法有时也被称作摘要算法,目的是将数据不可逆得转成一串固定长度的字符串。常用作密码保护等场景,如果我们只能拿到哈希计算之后的字符串,我们无法简单得推出他的原文。

目前来说,常用哈希算法有MD5、SHA1、SHA256、SHA512、SHA3等。

安全性

目单纯的md5和sha1已经不推荐用于加密场合了,因为使用的实在太频繁了。所以通过暴力破解(如彩虹表都可以破解出很大一部分密码了)

比特币目前用的是sha256算法

建议使用 PBKDF2, Argon2, Scrypt, Bcrypt 等方法 ,这些算法由于执行了多次的哈希,提高了暴力破解的难度,增加了安全性。

md5<<PBKDF2<Bcrypt<Scrypt

实用性

对于校验场合,md5一般都够用了,但是对于密码之类的敏感场合,请勿用md5,如果需要前后端都做哈希的话建议用PBKDF2+sha256,如果只做后端哈希的话可以考虑用Bcrypt。剩下的scrypt和argon2因为用的人太少不推荐。

加盐

一般的加盐实质就是在要加密的字符串前面或者后面加入一串随机字符串(hmac加盐不同)。这样就能把你的密码拉长增加安全性。而且推荐的做法是不同用户用不同的随机盐,这样就能防止诸如彩虹表的方法一次查表碰撞多个用户的密码。

md5 sha256 PBKDF2 Bcrypt实现示例


# -*- coding: utf-8 -*-
# @Time    : 2021/4/13 2:11 下午
# @Author  : meng_zhihao
# @Email   : 312141830@qq.com
# @File    : main.py


# 不同加密方式
import hashlib
import binascii
import bcrypt, time
import random


def md5(password):
    # 1 即使加盐,也有被彩虹表破解的可能
    # 2 有用被同一个md5的不同密码撞库的风险 (通过算法快速找到MD5(M1) = MD5(M2))
    md = hashlib.md5(password)  # 加盐减少彩虹表暴力破解风险(每个用户需要不同,这样就不能复用彩虹表)  加盐相当于在前面拼一截上去增加复杂度
    # md.update(b'5y3w4h')  # 加盐相当于拼到后面
    password_encrypt = md.hexdigest()
    return password_encrypt


def sha256(password):  # 比特币目前采用这种 但是这里的加盐也是就拼接一下的,所以盐的长度一定要够长
    s = hashlib.sha256()  # Get the hash algorithm.
    s.update(b's')
    s.update(password)  # Hash the data.
    b = s.hexdigest()  # Get he hash value.
    return b


def sha512(password):  # 更长,更安全
    s = hashlib.sha512()  # Get the hash algorithm.
    s.update(password)  # Hash the data.
    b = s.hexdigest()  # Get he hash value.
    return b


def gen_salt(len):
    rs = ''
    strs = 'abcdefghijklmnopqrstuvwxyz0123456789'
    for i in range(len):
        rs += random.choice(strs)
    return rs


# PBKDF2
def pbkdf2(password):  # 这个算法是把每次的结果当初盐值和原来的password继续算,然后把多次的结果取异或 前端做10000次需要0.5s,然而后端只需要0.0043s,差了100倍
    # 主要通过的是迭代来增加时长
    start = time.time()

    x = hashlib.pbkdf2_hmac("sha256", password, b"mysalt", 10000, dklen=32)  # 相同盐值,不同迭代次数 digestLength
    # 这算法能生成很多长度的结果,所以要约定最后结果字节数
    # 密钥被提取为最终哈希的前dkLen byte,这就是为什么存在大小限制的原因。
    print("x_3 = " + binascii.hexlify(x).decode())
    # 要防止暴力破解还是得每个用户一个盐值,并且配上合适的迭代次数(迭代次数建议和用户相关。。。)
    end = time.time()
    t = end - start
    print(t)


def Bcrypt(password):  # 比较适合密码,但是这校验不太对。。居然要密码原文
    salt = bcrypt.gensalt()
    print(salt)
    hash = bcrypt.hashpw(password, salt)  # 数据库存这个

    hash1 = bcrypt.hashpw(password, hash)  # 新密码
    print(hash, hash1)  # 生成的密码中,$是分割符,无意义;2a是bcrypt加密版本号;10是cost的值(默认值);而后的前22位是salt值;再然后的字符串就是密码的密文了
    # 特点是每次结果里带了盐值 好处是可以逐步增大work factor,而且不会影响已有用户的登陆

    # 速度调整 No argument (Default) - 0.192 ms:
    start = time.time()
    hashed = bcrypt.hashpw(password, bcrypt.gensalt())
    end = time.time()

    t = end - start
    print(t)

    # Work factor of 14 - 0.755 ms:
    start = time.time()
    hashed = bcrypt.hashpw(password, bcrypt.gensalt(rounds=14))  # 成本稀疏就是2的多少次方
    end = time.time()
    t = end - start
    print(t)


def Scrypt():
    # 这个主要是对抗矿机的,需要内存和cpu更长
    pass


def print_hex(bytes):
    l = [hex(int(i)) for i in bytes]
    print(" ".join(l))


# 建议的盐值都很长很长
if __name__ == '__main__':
    password = b'aaaaaa'
    # print_hex(password)
    result = pbkdf2(password)
    # result = Bcrypt(password)  
    print(result)
Memory_and_Dream
关注
python中的哈希算法_使用openCV和Python实现图像哈希(hash)算法
weixin_39975366的博客
12-15 1584
之前介绍了许多图像比对的算法,这里再介绍一个算法,叫感知哈希算法:perceptual hash algorithm, 它的作用是对每张图像生成一个“指纹”字符串,然后比较不同图像的指纹。结构越接近,说明图像越相似。哈希算法步骤图解这个算法常用于图像整理,归类上,比如快速整理手机中的照片文件夹子。该算法的优点明显,相对于其它算法实现起来比较简单,且速度快,准确率高。图像哈希或者叫感知哈希包括以下两...
python实现非对称加密算法_使用Python进行非对称加密
weixin_39989973的博客
12-20 1094
在本文中,我们将为非对称密码实现Python实现,也称为公钥密码。讨论的算法将是使用公钥和私钥对进行RSA加密和解密以及ECC密钥交换。本文本身并没有解释上述算法,而是使用各种Python库为这些算法提供了Python实现。该Github存储库中将提供本文中使用的所有代码。RSA(Rivest-Shamir-Adleman)RSA是包含两个密钥的公共密钥加密,一个是公开密钥,可用于Internet...
详解python实现可视化的MD5、sha256哈希加密小工具
12-17
本文主要介绍了详解python实现可视化的MD5、sha256哈希加密小工具,分享给大家,具体如下: 效果图: 刚启动的状态 输入文本、触发加密按钮后支持复制 超过十条不全量显示 代码 import hashlib import tkinter as tk #窗口控制 windowss=tk.Tk() windowss.title('Python_md5')#窗口title,并非第一行 windowss.geometry('820x550') windowss.resizable(width=True, height=True)#宽度可变,高度可变 #label组件-文本标签 lab
python简易哈希加密
weixin_49404252的博客
11-30 427
def md5_password(self, password): md5obj = hashlib.md5() md5obj.update(password.encode()) md5pwd = md5obj.hexdigest() return md5pwd
hash的安全
u013085496的博客
01-18 496
在区块链中,我们面临着两个问题: 隐私问题 快速对账问题 由于区块链中,每个人都存在着一个账本,当一个人有收入的时候,将会进行广播到所有人的账本,例如张三收入xxx钱,这样子所有的账本才能同步更新。但这种情况面临的问题是,我们并不想让别人知道我们收入了多少,这就是隐私问题。 既然有广播,每个人的账本都能收到广播消息,当账本越来越多,消息越来越多,账本如何快速更新对账,同样...
python哈希加密
就这样吧
04-04 883
1 使用python进行哈希加密 import hashlib a = "123456" sha1 = hashlib.sha1() sha1.update(a) print(sha1.hexdigest) # 71dd07494c5ee54992a27746d547e25dee01bd97
python 代码 加密 哈希_详解python实现可视化的MD5、sha256哈希加密小工具
weixin_39801991的博客
12-09 107
本文主要介绍了详解python实现可视化的MD5、sha256哈希加密小工具,分享给大家,具体如下:效果图:刚启动的状态输入文本、触发加密按钮后支持复制超过十条不全量显示代码import hashlibimport tkinter as tk#窗口控制windowss=tk.Tk()windowss.title("Python_md5")#窗口title,并非第一行windowss.geometr...
微型加密算法 (TEA) 的 Python 实现_python_代码_下载
06-07
Tiny Encryption Algorithm的 Python 实现,这不是安全密码,请勿将其用于任何重要的事情 - 它只是一个有趣的玩具。可以用作库,也可以通过 cli 使用。 TEA 有一些弱点。最值得注意的是,它受到等效密钥的影响——...
识别不同哈希函数算法python工具_Python_下载.zip
最新发布
04-30
这个压缩包“识别不同哈希函数算法python工具_Python_下载.zip”很可能包含一个名为“Hash-Algorithm-Identifier-master”的项目,该项目旨在帮助用户识别或操作各种哈希算法哈希函数算法主要有以下几种常见的...
Python实现常见的几种加密算法(MD5,SHA-1,HMAC,DES/AES,RSA和ECC)
09-16
主要介绍了Python实现常见的几种加密算法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
pylibscrypt:pythonscrypt
05-23
适用于PythonScrypt Python有很多不同scrypt模块,但是它们都不具备我想要的所有功能,因此这里是One More 。 特征 在Python 3.6+和OpenSSL 1.1+上使用hashlib.scrypt。 使用系统libscrypt 作为下一个选择。 如果都不可用,请尝试使用scrypt Python模块或libsodium 。 当没有C scrypt时,提供纯Python scrypt实现。 甚至在纯Python中,至少在pypy 也不是没有慢的。 使用PyPy作为解释器,Python实现的速度约为C scrypt的五分之一。 使用CPython时,速度要慢250倍左右。 要求 Python 3.4及更高版本。 等效版本的PyPy也应该起作用。 对于Python 2.7.8+支持,请安装最新版本1.x。 如果要提高速度,则应使用以下方法之
python实现差分隐私Laplace机制详解
09-18
今天小编就为大家分享一篇python实现差分隐私Laplace机制详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
AES:Python中的高级加密标准(AES)实现
03-27
高级加密标准(AES) 这是Python中的AES实现。 分组密码操作模式为CTR。 该实现支持AES-128,AES-192和AES-256(默认)。 AES密钥和HMAC密钥是使用hashlib的scrypt和一个随机的16字节盐从用户密码生成的(密钥的创建时间是创建密钥的两倍,每个密钥分成两半)。 CTR IV由一个随机的10字节随机数和一个从0开始的6字节计数器创建。salt被写为密文的第一个块,然后CTR IV被写为第二个块。 最后,使用HMAC密钥创建密文的HMAC值,并将其写为密文的最后两个块。 解密之前,将对HMAC值与其余密文进行检查,如果该值与解密匹配,则开始解密。 我尝试了两种不同的方法来优化代码并获得更快的运行速度: 常规:这是未优化的代码版本-很慢。 并行化:此版本使用并行化多处理-更快。 :此版本使用Numba,这是一种JIT编译器,可将Pytho
Python学习笔记06—哈希加密算法
qq_42231703的博客
03-27 369
一、加密算法的分类 1、可逆加密算法 可逆算法是密码通过加密后生成的密文可以通过计算转换回明文。 可逆算法根据两端是否使用同一个秘钥分为: 1)对称加密(DES算法) 2)不对称加密(RSA算法) 2、不可逆加密算法 将明文处理成密文后,无法再由密文转换为明文。 例如: md5算法 shal256算法 二、hashlib库 1、使用md5加密算法 hashlib.md5()只能接收字节数据。 md...
数据完整性验证-MD5哈希算法安全
xianghaifeng的专栏
04-09 9310
最近文件完整性校验由MD5变成了sha256, 对于选择sha256这个hash算法的原因从网上找了一些资料。一句话概括:sha256更加安全一些。http://bobao.360.cn/learning/detail/564.htmlMD5哈希算法使用比较广泛,很多年前就一直传着MD5不安全。现实中,可供我们选择的哈希算法有很多,具体选择哪一种,主要考虑下列几个方面:*加速:算法在读取整个文件后...
哈希密码】PHP比md5更安全的加密方式
weixin_44056915的博客
09-02 1001
传统加密方式: md5(密码+盐值); $passwordString='your password';//你的密码 $salt="your salt value";//盐值,增加复杂度(随机字串) $md5Password=md5($passwordString.$salt); 从理论上来说,md5不可逆,算是一种比较安全的加密方式。但是我要提醒的是,md5早在04年的时候就被中国人破解。...
python加密计算、对比
Faker_Second的博客
09-08 243
python加密计算、对比
安全哈希加密
想起那天夕阳下的奔跑
01-13 391
安全哈希加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值