加密和序列化

1. 序列化

1.1 什么叫序列化

将原本的字典、列表等内容转换成一个字符串的过程就叫做序列化。

1.2 序列化的目的

  1. 以某种存储形式使自定义对象持久化;
  2. 将对象从一个地方传递到另一个地方。
  3. 使程序更具维护性。

1.3 json模块

Json模块提供了四个功能:dumps、dump、loads、load

loads和dumps

import json
dic = {'k1':'v1','k2':'v2','k3':'v3'}
str_dic = json.dumps(dic)  #序列化:将一个字典转换成一个字符串
print(type(str_dic),str_dic)  #<class 'str'> {"k3": "v3", "k1": "v1", "k2": "v2"}
#注意,json转换完的字符串类型的字典中的字符串是由""表示的

dic2 = json.loads(str_dic)  #反序列化:将一个字符串格式的字典转换成一个字典
#注意,要用json的loads功能处理的字符串类型的字典中的字符串必须由""表示
print(type(dic2),dic2)  #<class 'dict'> {'k1': 'v1', 'k2': 'v2', 'k3': 'v3'}


list_dic = [1,['a','b','c'],3,{'k1':'v1','k2':'v2'}]
str_dic = json.dumps(list_dic) #也可以处理嵌套的数据类型 
print(type(str_dic),str_dic) #<class 'str'> [1, ["a", "b", "c"], 3, {"k1": "v1", "k2": "v2"}]
list_dic2 = json.loads(str_dic)
print(type(list_dic2),list_dic2) #<class 'list'> [1, ['a', 'b', 'c'], 3, {'k1': 'v1', 'k2': 'v2'}]

load和dump

import json
f = open('json_file','w')
dic = {'k1':'v1','k2':'v2','k3':'v3'}
json.dump(dic,f)  #dump方法接收一个文件句柄,直接将字典转换成json字符串写入文件
f.close()

f = open('json_file')
dic2 = json.load(f)  #load方法接收一个文件句柄,直接将文件中的json字符串转换成数据结构返回
f.close()
print(type(dic2),dic2)

ensure_ascii关键字参数

import json
f = open('file','w')
json.dump({'国籍':'中国'},f)
ret = json.dumps({'国籍':'中国'})
f.write(ret+'\n')
json.dump({'国籍':'美国'},f,ensure_ascii=False)
ret = json.dumps({'国籍':'美国'},ensure_ascii=False)
f.write(ret+'\n')
f.close()

其他参数

Serialize obj to a JSON formatted str.(字符串表示的json对象)

Skipkeys:默认值是False,如果dict的keys内的数据不是python的基本类型(str,unicode,int,long,float,bool,None),设置为False时,就会报TypeError的错误。此时设置成True,则会跳过这类key

ensure_ascii:,当它为True的时候,所有非ASCII码字符显示为\uXXXX序列,只需在dump时将ensure_ascii设置为False即可,此时存入json的中文即可正常显示。)
If check_circular is false, then the circular reference check for container types will be skipped and a circular reference will result in an OverflowError (or worse).
If allow_nan is false, then it will be a ValueError to serialize out of range float values (nan, inf, -inf) in strict compliance of the JSON specification, instead of using the JavaScript equivalents (NaN, Infinity, -Infinity).

indent:应该是一个非负的整型,如果是0就是顶格分行显示,如果为空就是一行最紧凑显示,否则会换行且按照indent的数值显示前面的空白分行显示,这样打印出来的json数据也叫pretty-printed json

separators:分隔符,实际上是(item_separator, dict_separator)的一个元组,默认的就是(‘,’,’:’);这表示dictionary内keys之间用“,”隔开,而KEY和value之间用“:”隔开。
default(obj) is a function that should return a serializable version of obj or raise TypeError. The default simply raises TypeError.

sort_keys:将数据根据keys的值进行排序。
To use a custom JSONEncoder subclass (e.g. one that overrides the .default() method to serialize additional types), specify it with the cls kwarg; otherwise JSONEncoder is used.

json的格式化输出

import json
data = {'username':['李华','二愣子'],'sex':'male','age':16}
json_dic2 = json.dumps(data,sort_keys=True,indent=2,separators=(',',':'),ensure_ascii=False)
print(json_dic2)

pickle

用于python特有的类型 和 python的数据类型间进行转换

pickle模块提供了四个功能:dumps、dump(序列化,存)、loads(反序列化,读)、load (不仅可以序列化字典,列表…可以把python中任意的数据类型序列化)

import pickle
dic = {'k1':'v1','k2':'v2','k3':'v3'}
str_dic = pickle.dumps(dic)
print(str_dic)  #一串二进制内容

dic2 = pickle.loads(str_dic)
print(dic2)    #字典

import time
struct_time  = time.localtime(1000000000)
print(struct_time)
f = open('pickle_file','wb')
pickle.dump(struct_time,f)
f.close()

f = open('pickle_file','rb')
struct_time2 = pickle.load(f)
print(struct_time2.tm_year)

hashlib

摘要算法

摘要算法(Hash Function)是一种将任意大小的数据映射为固定大小的数据(通常是一个固定长度的字符串)的算法。这个固定长度的数据通常被称为哈希值或摘要。摘要算法具有以下特点:

  • 固定输出长度:无论输入数据的大小,摘要算法都会产生固定长度的输出。

  • 高效计算:摘要算法应当能够快速计算出哈希值。

  • 离散性:微小的输入变化应导致输出的显著变化,这种性质称为“avalanche effect”。

  • 不可逆性:基于摘要值不能反向推导出原始输入数据。

  • 抗碰撞性:极小的输入变化也不应导致相同的哈希值,也就是说,对于不同的输入,摘要值应该是唯一的。

  • 抗篡改性:对于输入数据的微小变化,摘要值应该有较大的变化,从而保证了数据的完整性。

常见的摘要算法包括MD5、SHA-1、SHA-256等。在实际应用中,SHA-256等被广泛使用,特别是在加密货币领域。

摘要算法在密码学、数据完整性验证、数字签名等领域有着广泛的应用。然而,需要注意的是,摘要算法并非完全无法破解,而是要求计算复杂度极高,使得暴力破解变得不切实际。

import hashlib
 
md5 = hashlib.md5()
md5.update('how to use md5 in python hashlib?'.endcode("utf-8"))
print md5.hexdigest()

计算结果如下:
d26a53750bc40b38b65a520292f69306

MD5是最常见的摘要算法,速度很快,生成结果是固定的128 bit字节,通常用一个32位的16进制字符串表示。另一种常见的摘要算法是SHA1,调用SHA1和调用MD5完全类似:

import hashlib
 
sha1 = hashlib.sha1()
sha1.update('how to use sha1 in '.encode("utf-8"))
sha1.update('python hashlib?'.encode("utf-8"))
print(sha1.hexdigest())

HA1的结果是160 bit字节,通常用一个40位的16进制字符串表示。比SHA1更安全的算法是SHA256和SHA512,不过越安全的算法越慢,而且摘要长度更长。

加盐

算法加盐(Salted Hashing)是在密码存储过程中使用的一种技术,它增强了密码的安全性。


传统的哈希函数会将相同的输入值始终映射为相同的哈希值。这种情况下,如果两个用户使用相同的密码,它们将具有相同的哈希值,这使得密码猜测攻击更容易。


通过引入“盐”,可以有效地解决这个问题。盐是一个随机生成的唯一值,它被添加到用户的密码中,然后将整个字符串一起进行哈希运算。

举例来说:

  • 用户A选择了密码 “password123”。
  • 为了增加安全性,系统会随机生成一个盐,比如说 “a2b5c8”.
  • 用户A的密码和盐会被拼接在一起,形成新的字符串 “password123a2b5c8”。
  • 最终,整个字符串 “password123a2b5c8” 会被传递给哈希函数进行处理,得到最终的哈希值。

在这种情况下,即使两个用户选择了相同的密码,由于盐的不同,它们最终得到的哈希值也是不同的,提高了密码的安全性。

普通盐

import hashlib
pwd = "password123"
md5 = hashlib.md5("a2b5c8".encode("utf-8")) # 将加盐字符写在这里
md5.update(pwd.encode("utf-8"))
print(md5.hexdigest())

随机盐

import hashlib, random

# 生成随机盐
def get_code():
	res = ""
	for i in range(8):
		number = str(random.randint(1, 9))
		upper_case = chr(random.randint(65,90))
		lower_case = chr(random.randint(97,122))
		res += random.choice([number, upper_case, lower_case])
	return res

pwd = "password123"
md5 = hashlib.md5(get_code().encode("utf-8"))
md5.update(pwd.encode("utf-8"))
print(md5.hexdigest())

PS:随机盐极大降低了被攻破的可能性,但是注意对盐的存储,一旦丢失,无解

  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值