python黑客代码_[翻译]Python开发中的密码散列(Hashing)

最新推荐文章于 2024-06-20 11:45:43 发布
最新推荐文章于 2024-06-20 11:45:43 发布
阅读量160 收藏
点赞数
文章标签: python黑客代码

[翻译]Python开发中的密码散列(Hashing)

杀戮 (乌云安全实验室的杂役) | 2015-01-04 23:17

去年7月的一篇小文,看着还不错,就翻译了,当然还是我自己的语气,对于文中的一些概念加了点注释。

话说当年linkedin 和 adobe被人爆了菊,而且他们不恰当的密码储存方式导致黑客能够破解密码并且去干一些很坏很坏的事情。

关于这个一个很重要的概念是 hashing 和 加密的区别,加密是可逆的,hashing不是。第二个很重要的概念是,MD5和SHA 在密码Hashing上都不合适,有两个原因。

1. 没有salts

没有Salts导致当年linkedin被打成了翔。

注释: 并不是很新的技术,Salts 是个”佐料”,貌似这个翻译恰当一些,融入Salts 的加密过程可以用于抵抗彩虹表这种残暴的凌辱。技术细节相当于 用户输入密码 12345,系统会生成一个随机的字符串xxxxxx 和密码连接,放入hash函数进行散列,最后系统储存salts值和hash值用于用户每次登陆进行比较。

Python代码:import hashlib

import os

password = "password"

salt = os.urandom(16)

m = hashlib.md5()

m.update(salt + password)

m.hexdigest()

不过,这还是不够啊不够。

2. 速度快

(第一眼我也郁闷了,不过不要在意细节,请继续)

正常的密码散列比如MD5,不适合用在密码散列的第二个原因在于速度很快,对于大部分的算法,速度快是重点,当对于密码散列来说不是,当小白们的小电脑跑着普通的CPU的时候,不少黑客都开着GPU了,他们能够很快的进行密码破解,现代GPU能够在一秒之内进行千亿次MD5或者SHA运算。

特殊的密码散列一般在于解决这两个方面的原因。

3. 主流的密码Hashing

目前主流的观点是使用三种不同的hash函数用于密码hash , PBKDF2, Bcrypt and Scrypt。

当然老外也举办了一个 密码hashing的竞赛,貌似是比谁设计的hash函数更坑黑客。

https://password-hashing.net/

我们来看看 PBKDF2 的代码实现,Bcrypt 和 Scrypt 虽然普遍认为比较吊,不过PBKDF2被用的更多,其概念无语言限制,安装下。pip install passlib

接着from passlib.hash import pbkdf2_sha256

hash = pbkdf2_sha256.encrypt("password", rounds=200000, salt_size=16)

偶们可以看到函数有三个参数,第一个 就是需要散列的字符串,第二个是密码的迭代次数,(难道说内部实现是 md5(md5(md5(password))),好吧这是我吐槽),通过设置第一个长度可以增加计算需要的时间,具体实际部署可以自行设定,越长越好,第三个是salt的大小。

核对时很简单,passlib有个函数用于验证是否正确from passlib.hash import pbkdf2_sha256

pbkdf2_sha256.verify("password", hash)

Python库passlib: https://pythonhosted.org/passlib/

weixin_39998998
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黑客代码雨.py
10-14
黑客代码雨.py
Python实现黑客代码
ZTLJQ的博客
07-06 3246
Python实现黑客代码
Python实现的黑客技术
最新发布
wananxuexihu的博客
06-20 1099
近年来,网络安全领域频繁出现黑客攻击事件,成为备受关注的问题。然而,黑客技术并非神秘不可捉摸,任何人只要愿意学习,都能掌握一些基础的黑客技能。本文将介绍几种常见的黑客技术及其实现方法,以便让大家了解黑客技术的基本原理。同时,我们还会提供Python代码示例,以供读者实际操作练习。需要强调的是,本文旨在教育目的,强调合法合规,不鼓励任何违法行为。上述代码使用了Python的库进行并发编程,以加快端口扫描的速度。是Python标准库的一个模块,用于支持多进程编程。
Python轻松掌握黑客技术
wly55690的博客
10-03 1178
近年来,黑客攻击事件频发,成为互联网安全领域的热点问题。然而,黑客技术并不是神秘的魔法,任何人都可以通过学习,掌握一些基础的黑客技术。本篇文章将介绍几种常见的黑客技术及其实现方式,让大家了解黑客技术的基本原理,并提供Python代码demo供大家实操。
python写的简易黑客游戏
Dyzze的博客
12-23 1555
原创黑客游戏
Python黑客帝国代码
2301_76201641的博客
01-12 617
文章目录准备代码 准备 需要安装pygame 安装代码: pip install pygame 代码 代码如下: import random import pygame #我的电脑分辨率是这个数值,做到全屏显示 width = 1366 highly = 768 FONT_PX = 15#每列宽度 pygame.init() winSur = pygame.display.set_mode((width, highly)) font = pygame.font.SysFont("123.ttf", 25
使用python的 一致哈希算法_python_代码_下载
06-08
Python,我们可以利用编程语言的特性来实现这一算法。这个压缩包“consistent-hash-master”很可能包含了一个Python实现一致哈希的代码示例。 在分布式缓存、负载均衡系统,一致哈希算法扮演了关键角色。传统...
Python库 | password_hashing_python-0.3.0-py2.py3-none-any.whl
05-08
资源分类:Python库 所属语言:Python 资源全名:password_hashing_python-0.3.0-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Graph_Hashing:基于图的散列
04-30
Graph_HashingPython实现的一些基于图的哈希算法,包括: 锚图散列(AGH) 多视图锚图散列(MVAGH)-即将实现 离散图哈希(DGH)-即将实现 多视图离散图散列(MVDGH)-将要实现
rendezvous:Python 的集合散列
05-31
Python实现rendezvous hashing,首先需要生成一个随机权重的节点列表。这可以通过使用Python的内置random库来完成,例如为每个节点生成一个介于0和1之间的浮点数作为权重。然后,可以使用一个散列函数,如Python...
Python库 | ConsistentHashing-0.1.9.tar.gz
03-02
在IT行业Python是一种广泛应用的开发语言,尤其在后端开发、数据分析和人工智能等领域。而`ConsistentHashing-0.1.9.tar.gz`这个压缩包文件则包含了一个名为`ConsistentHashing`的Python库,版本为0.1.9。这个库...
盘点python常见的黑客技术(一) 超简单
03-04 4785
作为当前主流的编程语言之一,python拥有用户友好的语法和大量的第三方库,目前主要应用于网络爬虫、web开发、数据分析、人工智能等领域,涉及面甚广。但是回想当初小编学习python的初衷可是为了当黑客啊,我也想也想像《黑客帝国》里的尼奥那样,驰骋“网络沙场”,所向披靡 然而现实总是残酷的,在我努力学习黑客技术的时候,总有一种无形的能量在阻止我进步(其实是我懒),导致我学着学着就成了屌丝青年 (图片来源于网络,其实小编还是有几分姿色的) 为了让正在苦学python的朋友们找到一些学习...
python屏幕数字符号雨(已验证)
Vertira的博客
03-11 3101
import pygame import random def main(): # 初始化pygame pygame.init() # 默认不全屏 fullscreen = False # 窗口未全屏宽和高 WIDTH, HEIGHT = 1100, 600 init_width, init_height = WIDTH, HEIGHT # 字块大小,宽,高 suface_height = 18 # 字体大小 .
30个极简python代码(demo)
weixin_45912307的博客
09-11 8161
30个极简python代码(demo) 1重复元素判定 以下方法可以检查给定列表是不是存在重复元素,它会使用 set() 函数来移除所有重复元素。 def all_unique(lst): return len(lst)== len(set(lst)) x = [1,1,2,2,3,2,3,4,5,6] y = [1,2,3,4,5] all_unique(x) # False all_unique(y) # True 2字符元素组成判定 检查两个字符串的组成元素是不是一样的。 from collect
python伪装成黑客 代码
pengfurun的博客
02-29 1267
代码雨伪装成黑客,在你的朋友面前秀一手你的实力
电脑课python装b专用代码,python代码生成器官网
P42695665的博客
03-22 423
今天,我们来做两个可以装逼的代码。一、黑客帝国做这个需要有pygame库怎么用python画圆弧。首先导入库代码部分:texts = [exit()exit()今天就到这里,你学会了吗。鼓起白色的帆;愿你是船,剪开蓝色的波澜。生活正在你的前方微笑,勇敢的走上前去,将彩色的人生拥抱。
Python草莓熊(完整代码
热门推荐
兔子王
01-02 2万+
python画草莓熊的完整代码
Python语言在黑客攻击的应用
leah126的博客
10-28 627
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
前路漫漫,写给初级网安工程师的一份指南!
kjuhfkicf154的博客
05-27 141
2023网安入门超全指南
Locality-sensitive hashing(LSH)的Python代码
05-30
以下是使用Python实现Locality-sensitive hashing(LSH)算法的示例代码: ```python import numpy as np import hashlib # 生成一些随机数据 data = np.random.rand(1000, 10) # 设置LSH参数 num_tables = 10 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值