【Python快速上手(三十二)】- Python hashlib 模块

最新推荐文章于 2024-06-14 02:02:23 发布
最新推荐文章于 2024-06-14 02:02:23 发布
阅读量747 收藏 24
点赞数 38
分类专栏: python 文章标签: python 哈希算法 散列表 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38641481/article/details/139226963
版权

目录

Python快速上手(三十二)

Python hashlib 模块

Python 的 hashlib 模块提供了常见的摘要算法,例如 SHA1、SHA224、SHA256、SHA384、SHA512、MD5 等等。摘要算法(也称为哈希函数)是一种将任意长度的输入转化为固定长度输出的算法,输出通常称为哈希值。摘要算法在密码学、数据完整性验证、数字签名等领域有广泛应用。

1. 安装和导入

hashlib 模块是 Python 标准库的一部分,不需要单独安装。可以直接导入使用:

import hashlib

2. 常见哈希函数

hashlib 支持多种常见的哈希函数,每种哈希函数生成的哈希值长度不同。以下是几种常用的哈希函数:

  • MD5:生成128位哈希值,输出32个十六进制字符。已被认为不安全。
  • SHA1:生成160位哈希值,输出40个十六进制字符。已被认为不安全。
  • SHA256:生成256位哈希值,输出64个十六进制字符。
  • SHA512:生成512位哈希值,输出128个十六进制字符。

3. 使用哈希函数

3.1 计算哈希值
以下是计算字符串哈希值的基本用法:

import hashlib

# 创建哈希对象
hash_object = hashlib.md5()
hash_object.update('hello world'.encode('utf-8'))
hash_value = hash_object.hexdigest()
print(hash_value)  # 5eb63bbbe01eeed093cb22bb8f5acdc3

update 方法接受字节类型的参数,因此需要将字符串编码为字节类型。常用的编码方式是 utf-8。

3.2 一步计算哈希值
可以在创建哈希对象时直接传入数据:

hash_value = hashlib.md5('hello world'.encode('utf-8')).hexdigest()
print(hash_value)

3.3 不同的哈希函数
可以选择不同的哈希函数:

sha1_hash = hashlib.sha1('hello world'.encode('utf-8')).hexdigest()
print(sha1_hash)  # 2aae6c35c94fcfb415dbe95f408b9ce91ee846ed

sha256_hash = hashlib.sha256('hello world'.encode('utf-8')).hexdigest()
print(sha256_hash)  # b94d27b9934d3e08a52e52d7da7dabfa49d8ee1a2be0a6f733d8fb0e8e00b502

3.4 更新哈希对象
可以多次调用 update 方法更新哈希对象:

hash_object = hashlib.sha256()
hash_object.update('hello'.encode('utf-8'))
hash_object.update(' world'.encode('utf-8'))
hash_value = hash_object.hexdigest()
print(hash_value)  # b94d27b9934d3e08a52e52d7da7dabfa49d8ee1a2be0a6f733d8fb0e8e00b502

4. 使用哈希对象的常见方法

哈希对象提供了一些常见的方法:

  • update(data):更新哈希对象,用 data 追加到已有的数据。
  • digest():返回哈希值的字节序列。
  • hexdigest():返回哈希值的十六进制字符串表示。
  • copy():返回哈希对象的副本。

4.1 update 方法
update 方法可以分多次更新哈希对象:

hash_object = hashlib.sha256()
hash_object.update('hello'.encode('utf-8'))
hash_object.update(' world'.encode('utf-8'))
print(hash_object.hexdigest())

4.2 digest 方法
digest 方法返回哈希值的字节序列:

hash_object = hashlib.sha256('hello world'.encode('utf-8'))
hash_value = hash_object.digest()
print(hash_value)  # b'\xb9M\'\xb9\x93M>\x08\xa5.R\xd7\xda}\xab\xfaI\xd8\xee\x1a+\xe0\xa6\xf73\xd8\xfb\x0e\x8e\x00\xb5\x02'

4.3 hexdigest 方法
hexdigest 方法返回哈希值的十六进制字符串表示:

hash_object = hashlib.sha256('hello world'.encode('utf-8'))
hash_value = hash_object.hexdigest()
print(hash_value)  # b94d27b9934d3e08a52e52d7da7dabfa49d8ee1a2be0a6f733d8fb0e8e00b502

4.4 copy 方法
copy 方法返回哈希对象的副本:

hash_object1 = hashlib.sha256('hello'.encode('utf-8'))
hash_object2 = hash_object1.copy()
hash_object1.update(' world'.encode('utf-8'))
hash_object2.update(' Python'.encode('utf-8'))

print(hash_object1.hexdigest())  # b94d27b9934d3e08a52e52d7da7dabfa49d8ee1a2be0a6f733d8fb0e8e00b502
print(hash_object2.hexdigest())  # 12a3ee9d212b2f2d8ab07b4a4d9b800bc9c8e6b58058a019d0a6e4b6b8d0bfa1

5. 文件的哈希值

5.1 计算文件的哈希值
可以读取文件内容并计算哈希值:

def calculate_file_hash(file_path, hash_function):
    hash_object = hash_function()
    with open(file_path, 'rb') as f:
        while chunk := f.read(8192):
            hash_object.update(chunk)
    return hash_object.hexdigest()

file_path = 'example.txt'
print(calculate_file_hash(file_path, hashlib.md5))
print(calculate_file_hash(file_path, hashlib.sha256))

5.2 验证文件完整性
计算文件的哈希值可以用于验证文件完整性。例如,在文件传输过程中计算哈希值并进行比较,以确保文件未被篡改。

6. 安全性考虑

虽然 MD5 和 SHA1 曾经广泛使用,但它们已被认为不够安全。现代应用程序应使用 SHA256 或更高级的哈希函数。

6.1 防止哈希碰撞
哈希碰撞是指两个不同的输入生成相同的哈希值。选择安全的哈希算法(如 SHA256)可以降低碰撞风险。

6.2 密码存储
在存储用户密码时,应使用加盐哈希算法来增强安全性。Python 提供了 hashlib.pbkdf2_hmac 函数来实现加盐哈希:

import os
import hashlib

def hash_password(password):
    salt = os.urandom(16)
    key = hashlib.pbkdf2_hmac('sha256', password.encode('utf-8'), salt, 100000)
    return salt + key

def verify_password(stored_password, provided_password):
    salt = stored_password[:16]
    stored_key = stored_password[16:]
    provided_key = hashlib.pbkdf2_hmac('sha256', provided_password.encode('utf-8'), salt, 100000)
    return provided_key == stored_key

stored_password = hash_password('my_secure_password')
print(verify_password(stored_password, 'my_secure_password'))  # True
print(verify_password(stored_password, 'wrong_password'))  # False

7. 高级用法

7.1 HMAC
HMAC(Hash-based Message Authentication Code)使用哈希函数和密钥生成消息认证码。Python 的 hashlib 模块提供了 hmac 子模块:

import hmac

def generate_hmac(key, message, hash_function):
    return hmac.new(key.encode('utf-8'), message.encode('utf-8'), hash_function).hexdigest()

key = 'my_secret_key'
message = 'Hello, HMAC!'
hmac_value = generate_hmac(key, message, hashlib.sha256)
print(hmac_value)

7.2 BLAKE2
BLAKE2 是一种新型的哈希算法,比 MD5 和 SHA 家族更快更安全。Python 的 hashlib 模块提供了对 BLAKE2 的支持:

hash_object = hashlib.blake2b()
hash_object.update('hello world'.encode('utf-8'))
hash_value = hash_object.hexdigest()
print(hash_value)

8. 其他哈希函数

除了 MD5 和 SHA 系列,hashlib 还支持其他哈希函数:

SHA224:SHA256 的截断版,生成224位哈希值。
SHA384:SHA512 的截断版,生成384位哈希值。
SHA3:SHA3 系列,包括 SHA3_224、SHA3_256、SHA3_384 和 SHA3_512。
BLAKE2b 和 BLAKE2s:新型哈希函数,分别生成64字节和32字节哈希值。
8.1 使用 SHA3 系列

hash_object = hashlib.sha3_256()
hash_object.update('hello world'.encode('utf-8'))
hash_value = hash_object.hexdigest()
print(hash_value)

8.2 使用 BLAKE2 系列

hash_object = hashlib.blake2s()
hash_object.update('hello world'.encode('utf-8'))
hash_value = hash_object.hexdigest()
print(hash_value)

9. 小结

本文详细介绍了 Python hashlib 模块的使用,包括常见哈希函数的用法、哈希对象的常见方法、计算文件哈希值、哈希算法的安全性考虑、HMAC、BLAKE2 和其他高级用法。hashlib 模块是一个功能强大且易于使用的工具,适用于各种需要生成哈希值的应用场景。通过掌握 hashlib 模块的使用方法,可以有效地进行数据验证、密码存储、消息认证等操作,从而增强应用程序的安全性。

wu_xx_xx
关注
  • 38
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python从0到100(十九):Python标准库初探
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!
05-06 4390
哈希函数又称哈希算法或散列函数,是一种为已有的数据创建“数字指纹”(哈希摘要)的方法。哈希函数把数据压缩成摘要,对于相同的输入,哈希函数可以生成相同的摘要(数字指纹),需要注意的是这个过程并不可逆(不能通过摘要计算出输入的内容)。举一个简单的例子,用户注册时我们希望在数据库中保存用户的密码,很显然我们不能将用户密码直接保存在数据库中,这样可能会导致用户隐私的泄露,所以在数据库中保存用户密码时,通常都会将密码的“指纹”保存起来,用户登录时通过哈希函数计算密码的“指纹”再进行匹配来判断用户登录是否成功。
python基础语法--python语言及其应用
博客
10-09 3650
python基础语法 python python语言是一种高级动态、完全面向对象的语言python中函数、模块、数字、字符串都是对象。 python完全支持继承、重载、派生、多继承。 python程序 运行方式1:交互式运行python语句 运行方式2:保存源文件运行程序 交互式运行python’语句 打开IDLE–科学计算器 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2020092819524773.png#pic_r 第一行程序代码编写 ID
Python 入门之 内置模块 -- hashlib模块
12-20 87
Python 入门之 内置模块hashlib模块 1、hashlib 摘要算法,加密算法 (1)主要用途: <1> 加密 : md5 sha1 sha256 sha512 md5,加密速度快,安全系数低 sha512 加密速度慢,安全系数高 <2> 校验 : md5 sha1 sha256 sha512值 import hashlib (2)hashlib的特征以及...
python cms tornado_Python 框架- Tornado
weixin_39929793的博客
12-09 92
Tornado 是可扩展的非阻塞式WEB服务器及其相关工具的开源版本。 Tornado 和想在的主流web服务器框架区别:它是非阻塞式服务器,而且速度相当快。得力于非阻塞式方式和对epoll的运用。tornado 每秒可以处理千计的连接。一:安装1 pip install tornado2 源码安装:https://pypi.python.org/packages/source/t/tornado...
Python简介-Python3及环境配置
The research on computer technolog
11-26 734
Python是一种跨平台的计算机程序设计语言。是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。最初被设计用于编写自动化脚本(shell),随着版本的不断更新和语言新功能的添加,越多被用于独立的、大型项目的开发
python - references 之 python library market
开码河粉
06-09 405
目录 文本处理服务 二进制数据服务 数据类型 数字和数学模块 函数式编程模块 文件和目录访问 数据持久化 数据压缩和存档 文件格式 加密服务 通用操作系统服务 并发执行 contextvars--- 上下文变量 网络和进程间通信 互联网数据处理 结构化标记处理工具 互联网协议和支持 多媒体服务 国际化 程序框架 Tk图形用户界面(GUI) 开发工具 调试和分析 软件打包和分发 Python运行时服务 自定义 Python 解释器 导入模块 Py...
python - references 之 python标准库目录
开码河粉
01-07 525
Python标准库 官方link:https://docs.python.org/zh-cn/3/library/index.html#library-index 目录 概述 可用性注释 内置函数 内置常量 由site模块添加的常量 内置类型 逻辑值检测 布尔运算 ---and,or,not 比较 数字类型 ---int,float,complex 迭代器类型 序列类型 ---list,tuple,range 文本序列类型 ---s...
十年测试经验的阿里p10讲解python初阶:函数和模块 python全栈自动化测试系类4-2
分享测试知识
12-28 2388
【第一节:python函数(def)】 义函数 函数的定义 函数的分类 函数的创建方法 函数的返回return 函数的定义 将一件事情的步骤封装在一起并得到最终结果 函数名代表了这个函数要做的事情 函数体是实现函数功能的流程 函数可以帮助我们重复使用功能,通过函数名我们可以知道函数的作用 函数的分类 内置函数:print、id、int、max、min、type....等 自定义函数:def 创建函数 函数的创建方法 通过关键字def来创建函数,def的作用是实现python中函数.
常用的670个Python库和示例代码(快速上手+必备收藏)
热门推荐
好学若饥,谦卑若愚
08-05 3万+
一个不错的搜索Example的网站:http://www.programcreek.com/python/ 通过分析github上5000个开源python项目,找出最常用的库。下面是前670个。括号里的数字代表出现的频率,最大为5000。 1.os (2810) 2.sys (2563) 3.re (1986) 4.time (1478) 5.logging (1080) 6.datetim...
Python快速上手.pdf
01-09
python技术,热门,小例子例程,供喜欢者闲暇娱乐学习之!可以兼得学习享乐而共有之!!入门者、自学者、均可得之与本手册!!!
ZONEZS-Python#Python3#5.4.1 hashlib - 模块1
07-25
hashlib - 模块hashlib 模块定义了用于访问不同加密散列算法的 API。要使用特定的哈希算法,需要先用适当的构造函数或new()创建哈希对象。然后
Python编程快速上手》-代码
06-10
Python编程快速上手》-代码
07-python-简介-扩展模块-cython基础
02-12
python学习笔记,包含python 简介,扩展模块,cython基础
第10章 python模块以及包的使用-python基础知识,快速入门.pptx
12-08
第10章 python模块以及包的使用_python基础知识,快速入门.pptx。包括对python模块的介绍和使用,以及python中包的概念和使用。
基于JavaScript 如何实现爬山算法以及优化方案
乐闻世界
06-10 1441
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
GLM+vLLM 部署调用
qq_38915354的博客
06-13 1111
vLLM 框架是一个高效的大型语言模型(LLM)推理和部署服务系统
找出Python潜在的编程问题
svygh123的专栏
06-13 1039
Pylint 是一个非常强大的静态代码分析工具,主要用于检查 Python 代码的语法错误、代码风格问题以及潜在的编程错误。它是 Open Source Initiative 认证的开源软件,由 Logilab 团队开发维护。
LeetCode | 28.找出字符串中第一个匹配项的下标 KMP
最新发布
编程菜鸟的学习记录
06-14 282
LeetCode | 28.找出字符串中第一个匹配项的下标 KMP
python编程快速上手
08-12
学习Python编程可以通过以下几个步骤来快速上手。首先,你需要了解Python的基本语法和语法规则,包括变量、数据类型、运算符、控制流等。你可以参考Python编程入门教程或者官方文档来学习这些基础知识。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值