#文件名和模块名不能重名
#一般用hashlib模块下的md5进行加密(返回32位)
#加密的原密码必须是二进制字节流,加盐也是二进制的字节流
import hashlib
(1) 创建一个md5算法的对象
hs = hashlib.md5()
(2) 把要加密的字符串通过update更新到hs对象中运算
hs.update("123456".encode("utf-8")) # 里面的数据是二进制字节流
(3) 获取32位16进制的字符串
res = hs.hexdigest()
print(res , len(res))
hs = hashlib.md5("XBoy_^".encode())
hs.update("123456".encode())
res = hs.hexdigest()
print(res,len(res))
import random
#必须要转成字符串才可以转换成字节流
res = str(random.randrange(100000,1000000))
hs = hashlib.md5(res.encode("utf-8"))
hs.update("123456".encode())
res = hs.hexdigest()
print(res)
"""
sha 算出来的十六进制的串是40位 加密稍慢 , 安全性稍高
md5 算出来的十六进制的串是32位 加密速度快,安全性一般
"""
hs = hashlib.sha1()
hs.update("123456".encode())
res = hs.hexdigest()
print(res, len(res))
hs = hashlib.sha512()
hs.update("123456".encode())
res = hs.hexdigest()
print(res, len(res))
"""hmac 加密算法更加复杂,不容易破解"""
import hmac
必须指定盐和密码:
盐:
key = b"abc"
密码:
msg = b"123456"
hm = hmac.new(key,msg)
res = hm.hexdigest()
print(res,len(res))
动态加盐
import os
基本使用
urandom 返回随机的二进制字节流, (不需要在转换成二进制字节流)参数:代表的长度
key = os.urandom(32)
msg = b'123456'
hm = hmac.new(key,msg)
res = hm.hexdigest()
print(res,"<1>",len(res))
mode = r read(数字-> 字符个数)
mode = rb read(数字-> 字节个数)
def check_md5(file):
with open(file, mode="rb") as fp:
hs = hashlib.md5()
hs.update(fp.read())
return hs.hexdigest()
res1 = check_md5("ceshi1.txt")
res2 = check_md5("ceshi2.txt")
print(res1,res2)
方法一
#利用死循环,可以先设置最多读多少个字节,返回的内容进行判断,如果有,然后将一段一段读到的内容添加到update中,如果没有,break,最后返回hexdigest
def check_md5(file):
hs = hashlib.md5()
with open(file,mode="rb") as fp:
while True:
# read(5) 一次最多读取5个字节,(可以是3个或者其他,不能超过5)
content = fp.read(5)
# 如果有内容就进行计算
if content:
# 分批进行更新计算;
hs.update(content)
else:
break
return hs.hexdigest()
print(check_md5("ceshi1.txt"))
print(check_md5("ceshi2.txt"))
方法二
#可以先获取文件的大小(文件的大小单位也是字节),在通过循环文件大小,然后在设置最多读多少个字节,将读到的内容添加到update中,在通过文件大小依次递减所读文件内容长度(有可能读的不是最大5个字节),最后返回hexdigest
import os
def check_md5(file):
hs = hashlib.md5()
# 计算文件大小返回的字节的个数
file_size = os.path.getsize(file) # 计算文件大小
with open(file,mode="rb") as fp:
while file_size:
# 一次最多5个
content = fp.read(5)
hs.update(content)
# 按照实际的读取个数进行相减;
file_size -= len(content)
return hs.hexdigest()
print(check_md5("ceshi1.txt"))
print(check_md5("ceshi2.txt"))
#服务器都是电脑(服务端和服务端)
#原来的经常用的是客户端和服务端进行交流
#auth授权的意思
#验证服务器的合法性要给出一个密钥(两者都知道,相当于密码)
#对于客户端和服务端收发数据,发送必须转成字节流,接收的也是字节流,如果想要读取,要通过decode转换.显示真实数据
#原密码和加密密码都需要转换成字节流
#struck 和 urandom 都会自动转换成二进制字节流
#如果第一次有设置字节流的位数,接收也是一样的,第二次没有设置,接收的一般是1024字节
#在第一次接收动态加盐时.所以接收的值不需要decode,,因为要加密(加密的是二进制的字节流)
#res=hm.hexdigest()返回的是字符串
思路:首先,由支付宝服务端2动态创建一个加密,然后发送给服务端1,服务端1接收以后,服务端2 和 服务端1分别加密(hmac),服务端1加密以后将结果返回给服务端2,然后服务端2收到以后,将两者加密后的结果进行比较(比较不能是字节流),如果如果一样,返回真,反之.然后在服务端2的调用处判断,如果为真,就可以进行发送和接收.
服务端2(支付宝)
import socket
import hmac
import os
def auth(conn,secret_key):
# 随机产生32位二进制字节流
key = os.urandom(32)
conn.send(key)
hm = hmac.new(msg.encode(),key)
res_serve = hm.hexdigest()
print(res_serve)
res_client = conn.recv(1024).decode("utf-8")
if res_client == res_serve:
print("是合法的连接用户")
return True
else:
print("是不合法的连接用户")
return False
sk = socket.socket()
sk.bind( ("127.0.0.1" , 9000) )
sk.listen()
三次握手
conn,addr = sk.accept()
设置密钥(密码)
msg = "芝麻开门"
res = auth(conn,msg)
权限的校验(如果通过,这个地方就可以收发数据了)
if res:
print(conn.recv(1024).decode("utf-8"))
四次挥手
conn.close()
退换端口
sk.close()
服务端1(公司)
import socket
import hmac
def auth(sk,secret_key):
# 处理权限验证的逻辑
res= sk.recv(32)
hm = hmac.new(msg.encode(),res)
res = hm.hexdigest()
print(res)
sk.send(res.encode("utf-8"))
msg = "芝麻开门"
sk = socket.socket()
sk.connect( ("127.0.0.1" , 9000) )
验证服务端
auth(sk,msg)
发送数据(验证通过以后就可以收发数据)
sk.send("请求调用支付宝刷脸支付接口".encode("utf-8"))
sk.close()
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
