Python学习_基础_23_常用模块之hashlib模块

最新推荐文章于 2024-05-08 15:38:44 发布
最新推荐文章于 2024-05-08 15:38:44 发布
阅读量551 收藏 1
点赞数 1
分类专栏: Python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiang1126/article/details/119912491
版权

hashlib 哈希 密码安全 加盐 撞库
关键词由CSDN通过智能技术生成

Python-常用模块

一、hashlib模块

①__什么是hash(哈希)?

hash是一类算法,该算法接收传入的内容,经过运算得到一串hash值。

hash值的特点:

  1. 只要传入的内容一样,得到的hash值必然一样
  2. 不能由hash值返解出传入的内容
  3. 不管传入的内容有多大,只要使用的hash算法不变,得到的hash值长度是固定的

②哈希的用途

  1. 用途一:利用特点2实现密码的密文传输与验证
  2. 用途二:利用特点1、3实现文件完整性校验

③如何用哈希(import hashlib)

hash算法就像一座工厂,有着不同的加工流水线,流水线接收送进来的原材料(使用update()运送原材料),经过加工返回的产品就是hash值(使用hexdigest()拿到产品)。

import hashlib

m = hashlib.md5()  # 选择md5流水线
m.update('hello'.encode('utf-8'))  # 使用update()运送原材料,格式选择utf-8
m.update('world'.encode('utf-8'))  # 继续运送原材料

res = m.hexdigest()  # 一次性取出所有产品,拿到的是'helloworld'的哈希值
print(res)  # fc5e038d38a57032085441e7fe7010b0
print(type(res))  # <class 'str'>  得到的值是字符串类型

import hashlib

m = hashlib.sha256()  # 选择sha256流水线
m.update('hello'.encode('utf-8'))
m.update('world'.encode('utf-8'))

res = m.hexdigest()
print(res)  # 936a185caaa266bb9cbe981e9e05cb78cd732b0b3280eb944412bb6f8f8f07af

针对用途一:

把一段数据分开update多次,与一次update这段数据,得到的结果一样。

import hashlib

m = hashlib.md5()
m.update('hello'.encode('utf-8'))
m.update('world'.encode('utf-8'))
res = m.hexdigest()  # 'helloworld'
print(res)  # fc5e038d38a57032085441e7fe7010b0

m1 = hashlib.md5('he'.encode('utf-8'))
m1.update('llo'.encode('utf-8'))
m1.update('w'.encode('utf-8'))
m1.update('orld'.encode('utf-8'))
res = m1.hexdigest()  # 'helloworld'
print(res)  # fc5e038d38a57032085441e7fe7010b0

针对用途二:

我们要实现文件的完整性校验,无非就是把文件扔进哈希工厂里加工,看看得到的哈希值一不一样。

import hashlib

m = hashlib.md5()
m.update(文件所有的内容)
m.hexdigest()

可是这样子做有一个问题,如果文件体积过大,把这个大文件从头至尾都校验一遍是很消耗资源的一件事情,该怎么优化呢?

我们可以随机选定一段内容,放进去校验,这样子就可以在大概率的情况下保证文件是完整的。但说实在的,我们也不能百分之百确定文件的完整性,能做的也只是多来几次随机校验。

二、撞库与密码加盐

撞库

我们现在知道,利用hashlib模块可以对密码进行密文加工和验证。加密算法虽然非常厉害,但有时候依然存在缺陷,即:虽然它自身不支持反解,但我们可以通过撞库实现暴力破解。

import hashlib

m = hashlib.md5()
m.update('admin123'.encode('utf-8'))
res = m.hexdigest()
print(res)  # 0192023a7bbd73250516f069df18b500

我们看到,密码admin123的哈希值是0192023a7bbd73250516f069df18b500。

现在如果我们知道密码的哈希值,并且知道密码是由字母adimn与数字123通过未知顺序组成的,我们就可以根据已知信息制作出密码字典。

import hashlib

passwds = [
    'admin123',
    '123admin',
    'a123dmin',
    'ad123min',
    'ad123min',
    'adm123in',
    'admi123n',
    '省略...'
]
dic = {}
for p in passwds:
    res = hashlib.md5(p.encode('utf-8'))
    dic[p] = res.hexdigest()

我们有了密码字典,就可以撞库了。(而像这种密码字典,网络上有很多很多)

mima = '0192023a7bbd73250516f069df18b500'
for k, v in dic.items():
    if v == mima:
        print('撞库成功,明文密码是:%s' % k)
        break

撞库成功,明文密码是:admin123

密码加盐(盐:自定义加工)

密码加盐可以增加撞库的成本,就是对密码进行自定义加工之后再进行哈希算法加密。

import hashlib

m = hashlib.md5()

m.update('喜羊羊'.encode('utf-8'))
m.update('admin'.encode('utf-8'))
m.update('灰太狼'.encode('utf-8'))
print(m.hexdigest())  # 2059b347caf000611fec6ec9b0dc9a30

像上面这样,就是对密码先进行了开头结尾的加工之后再进行哈希算法加密。

当然我们也可以这样:得到了一个密码字符串后进行自主分割,再给其中添加自定义的内容后进行合并,进而再使用哈希算法加密。

这样子的话,要想进行撞库破解,就先要知道加盐的内容。加盐的内容知道了后,还需要知道加盐的位置在哪里。

当我们在前台输入密码之后,输入的内容就会先进行处理加盐,再进行哈希算法加密,得到的哈希值与后台保存的密码进行比对,如果一样则登陆成功。

学迁
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python hashlib模块安装_Python生成错误:生成模块ssl和hashlib失败
weixin_39897392的博客
12-19 3873
我正在添加python 2.7.13作为altinstall,方法是将源代码安装到RHEL4框中wget --no-check-certificate https://www.python.org/ftp/python/2.7.13/Python-2.7.13.tar.xztar -xvzf Python2.7.13.tar.xzcd Python2.7.13./configure --with-...
Python hashlib加密模块常用方法解析
09-18
主要介绍了Python hashlib加密模块常用方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python hashlib模块安装_python hashlib 模块
weixin_39520775的博客
12-19 1465
hashlib模块用于加密相关的操作,代替了md5模块和sha模块,主要提供SHA1,SHA224,SHA256,SHA384,SHA512,MD5算法。在python3中已经废弃了md5和sha模块什么是摘要算法呢?摘要算法又称哈希算法、散列算法。它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。摘要算法就是通过摘要函数f()对任意长度的数据data计算出...
Python进阶之-hashlib详解
最新发布
Summer的博客
05-08 1422
在计算机科学中,“哈希” (Hash) 是一种算法,它接受输入(或者“消息”),并返回一个固定长度的字符串,这个字符串称为输入的 “哈希值” 或者 “消息摘要” (Message Digest)。哈希函数的设计目的是尽可能快地将任意长度的数据转换为固定长度的输出结果,通常输出的哈希值远小于输入数据。
python hashlib模块_Pythonhashlib模块的使用
weixin_39594296的博客
12-19 90
hashlib模块主要的作用:加密保护消息安全,常用的加密算法如MD5,SHA1等。1、查看可用的算法有哪些#!/usr/bin/env python#-*- coding: utf-8 -*-importhashlib#始终可用的算法print('始终可用的算法 : {}'.format(sorted(hashlib.algorithms_guaranteed)))print('需要结合Open...
python hashlib_pythonhashlib模块
weixin_39784460的博客
12-02 143
hashlib模块python内置的摘要算法。hashlib有两种调用方式:第一种是hashlib.new方法new(name, data=b‘‘, **kwargs) - returns a new hash object implementing the given hash function; initializing the hash using the given binary dat...
python hashlib_Python hashlib加密模块常用方法解析
weixin_39954908的博客
11-28 99
这篇文章主要介绍了Python hashlib加密模块常用方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下主要用于对字符串的加密,最常用的为MD5加密:import hashlibdef get_md5(data):obj = hashlib.md5()obj.update(data.encode('utf-8'))result = obj...
python hashlib模块_python3 hashlib模块
weixin_39774491的博客
12-19 113
Python3 hashlib模块和hmac 模块(加密)hashlib是一个提供了一些流行的hash算法的Python标准库.其中所包括的算法有 md5, sha1, sha224, sha256, sha384, sha512等常用算法 MD5加密 ...Python3 os模块&amp&semi;sys模块&amp&semi;hashlib模块''' ...
python下载hashlib命令_pythonhashlib模块
weixin_28718793的博客
02-03 758
import hashlib#md5加密工具,md5是不可逆的,所以只能比较密文,不能比较明文,python中不仅仅提供md5加密方法,还提供sha1,sha224,sha256,sha384,sha512,MD5加密算法test_md5 = hashlib.md5()test_md5.update(bytes('123',encoding='utf-8'))ret = test_md5.hexd...
python hashlib模块_Python hashlib模块实例使用详解
weixin_33758343的博客
01-28 530
这篇文章主要介绍了Python hashlib模块实例使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下hashlib模块主要的作用:加密保护消息安全,常用的加密算法如MD5,SHA1等。1、查看可用的算法有哪些hashlib_algorithms.py#!/usr/bin/env python# -*- coding: utf-8 -*-i...
python hashlib模块安装_Pythonhashlib模块实例使用详解
weixin_39533896的博客
12-30 511
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里技术人对外发布原创技术内容的最大平台;社区覆盖了云计算、大数据、人工智能、IoT、云原生、数据库、微服务、安全、开发与运维9大技术领域。","link1":...
Python学习_7
01-20
Python模块是组织代码的一种方式...总之,掌握Python模块的使用是Python编程的基础,通过合理利用各种模块,可以快速构建功能丰富的应用。随着学习的深入,你将逐渐熟悉如何查找和利用Python的各类资源,提升编程效率。
Python hashlib模块加密过程解析
09-18
主要介绍了Python hashlib模块加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python hashlib模块用法实例分析
09-20
主要介绍了Python hashlib模块用法,结合实例形式分析了Python使用hash模块进行md5、sha1、sha224、sha256、sha512等加密运算相关操作技巧与注意事项,需要的朋友可以参考下
Python学习_基础_20_包、_ _init_ _文件
Jalon
08-21 1513
Python-包、_ _init_ _.py文件 一、包的定义 什么是包? 随着模块数目的增多,把所有模块不加区分地放到一起是极不合理的,于是Python为我们提供了一种把模块组织到一起的方法,即创建一个包。 包就是一个包含有**_ _ init_ _.py文件**(文件内容为空)的文件夹,文件夹内可以组织子模块或子包。 例如: Mypackage # 顶级包 ├── __init__.py ├── Sonpackage # 子包 │ ├── __
Python学习_基础_24_常用模块之logging模块(日志模块
Jalon
08-25 689
Python-常用模块之logging(日志)模块 一、基本概念 什么是日志? 日志是对软件执行时所发生事件的一种追踪方式。软件开发人员对他们的代码添加日志调用,借此来指示某事件的发生。一个事件通过一些包含变量数据的描述信息来描述(比如:每个事件发生时的数据都是不同的)。开发者还会区分事件的重要性,重要性也被称为等级或严重性。 日志(logging)模块提供了一系列的函数(debug、info、warning、critical)来适应不同的应用场景。 名称 描述 DEBUG 细节信息,在我们
Python学习_基础_15_迭代器与生成器(yield 关键字)
Jalon
08-17 629
Python-迭代器与生成器 一、迭代器的基本概念 什么是迭代器 迭代器指的是迭代取值的工具,迭代是一个重复的过程,每次重复都是基于上一次的结果而继续的,单纯的重复并不是迭代。 为何要有迭代器 迭代器是用来迭代取值的工具,而涉及到把多个值循环取出来的类型有:列表、字符串、元组、字典、集合、打开的文件 l = ['Python', 'JavaScript', 'Golang'] i = 0 while i < len(l): print(l[i]) i += 1 上述迭代取值的
Python学习_基础_09_文件处理
Jalon
08-01 470
Python-文件处理 零、基本概念 什么是文件 文件是操作系统提供给用户或应用程序操作硬盘的一种虚拟的接口。 为什么要用文件 用户/应用程序直接操作的是文件,对文件进行的所有操作,都是在向操作系统发送系统调用,然后再由操作系统将其转换成具体的硬盘操作。用户/应用程序可以通过文件将数据永久保存到硬盘中,或者从硬盘中读取数据,即操作文件就是操作硬盘。 如何使用文件:open() f = open(),获得文件对象(文件句柄) open()的参数最基本要有文件路径和操作模式。 一、模式介绍
python_gnupg模块hash算法函数
06-12
python_gnupg模块本身并没有提供哈希算法的函数,但是它可以与Python自带的hashlib模块一起使用来生成哈希摘要。hashlib模块提供了多种哈希算法的实现,例如SHA-1、SHA-256、SHA-512等。下面是一个使用python_gnupg...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值