python安全加密

最新推荐文章于 2023-08-13 21:10:35 发布
最新推荐文章于 2023-08-13 21:10:35 发布
阅读量853 收藏 2
点赞数 1
分类专栏: 1.python进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44689630/article/details/119704304
版权
本文介绍了在口令安全存储中避免使用弱加密算法如DES和MD5,提倡使用安全随机数生成器secrets.SystemRandom。重点讲解了基于哈希算法的口令验证以及存在的彩虹表攻击问题,提出通过加盐值的方式来增强安全性。进一步引入HMAC(密钥相关的哈希运算消息认证码),阐述其作为标准且安全的口令验证方法,并提供了Python实现示例。
摘要由CSDN通过智能技术生成

规则

1.禁止使用私有算法和弱加密算法(比如DES和MD5)

2.使用安全随机数secrets.SystemRandom

3.基于哈希算法的口令安全存储必须加入盐值(salt)

Hmac

1.背景

通过哈希算法,我们可以验证一段数据是否有效,方法就是对比该数据的哈希值,例如,判断用户口令是否正确,我们用保存在数据库中的password_sha256对比计算sha256(password)的结果,如果一致,用户输入的口令就是正确的

2.存在的问题

黑客可以通过彩虹表根据哈希值反推原始口令

3.解决办法

计算哈希的时候,不能仅针对原始输入计算,需要增加一个salt来使得相同的输入也能得到不同的哈希

4.优化方法

Hmac算法(Keyed-Hashing for Message Authentication密钥相关的哈希运算消息认证码)它通过一个标准算法,在计算哈希的过程中,把key混入计算过程中.和我们自定义的加salt算法不同,Hmac算法针对所有哈希算法都通用,无论是MD5还是SHA-1.采用Hmac替代我们自己的salt算法,可以使程序算法更标准化,也更安全.Python自带的hmac模块实现了标准的Hmac算法

import hmac
import secrets
import hashlib
import base64


def safe_random():
    my_random = secrets.SystemRandom()
    return [chr(my_random.randint(48, 122)) for i in range(20)]


def hmac_md5(key, s):
    return base64.b64encode(hmac.new(key.encode('utf-8'), s.encode('utf-8'), digestmod=hashlib.sha256).digest())


class User(object):
    def __init__(self, username, password):
        self.username = username
        self.key = ''.join(safe_random())
        self.password = hmac_md5(self.key, password)


def login(username, password):
    db = {
        'michael': User('michael', '123456'),
        'bob': User('bob', 'abc999'),
        'alice': User('alice', 'alice2008')
    }
    user = db[username]
    if user.password == hmac_md5(user.key, password):
        print(f"{username} password is {password}")
    else:
        print(f"{username} password is not {password}")


if __name__ == '__main__':
    login('michael', '123456')
    login('bob', 'abc999')
    login('alice', 'alice2008')
    login('michael', '1234567')
    login('bob', '123456')
    login('alice', 'Alice2008')
    print('ok')
小Pawn爷
关注
专栏目录
加盐密码哈希:如何正确使用
weixin_34014277的博客
03-19 2264
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
加密算法有哪几种_不安全加密算法有哪几种
weixin_39723519的博客
12-20 1万+
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。不安全加密算法有以下几种:1、DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。2、3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。3、AES(Advanced Encryption Standard):高级加密标准,是...
安全测试-密码管理
天道酬勤
05-06 660
禁止使用私有或者弱加密算法(比如禁止使用DES, SHA1等,推荐使用AES: 128位, RSA: 2048位, DSA: 2048 位) 采用基于哈希算法加入盐值(salt)方式安全存储口令信息 密码输入框,可设计为显示密码和隐藏密码切换功能 密码重设和更改操作,需要进行二次合法身份验证 密码重设时,应对注册手机号和邮箱进行有效验证,链接只能发送到预先注册的邮件地址或预先绑定的手机号 临时密码和链接应设计一个短暂的有效期(比如5分钟),防止暴力破解 当密码重新设置时,应短信通知用户是否是本人在操作..
nginx禁用3DES和DES弱加密算法
来瓶小白干Oo的博客
08-13 3573
最近护网行动,收到漏洞报告,需要配置nginx,禁用3DES和DES弱加密算法。
国产加密实际运用:使用SM3加盐存储密码,并且使用SM2进行登录认证
热门推荐
qq_27387133的博客
11-19 1万+
目录 1.简要 2.开发环境及工具 3.后台密码加密部分 3.1加密代码 3.2 SM3加密类(Sm3crypto) 3.3国密SM3工具类(Sm3Utils) 3.4国密相关依赖包 4.登录认证部分 4.1前端部分关键代码 4.2后端login登录认证的关键代码 4.2.1.SM2公私钥(Sm2crypto) 4.2.2国密SM2工具类(SM2Utils) 5.大功告成! 1.简要 本文结合个人实际代码,使用SM3加盐存储密码,并且使用SM2进行登录认证。主...
python实现简单的加密通信
07-09
在IT领域,加密通信是确保数据安全传输的重要技术。Python作为一种功能强大的编程语言,提供了许多库来实现加密通信,其中PyCrypto就是一个常用的库。本文将深入探讨如何利用Python和PyCrypto实现简单的加密通信。 ...
python代码加密以及python代码的License控制
04-22
python代码加密以及python代码的License控制 码农给别人开发项目的时候,防止别人拿到代码后未经授权随意复制代码到未经权授的机器上运行,同时还将代码加密防止别人窃取核心机密。 python代码加密:将python代码...
基于Python加密恶意流量检测源码(AI大数据安全分析赛).zip
最新发布
06-20
基于Python加密恶意流量检测源码(AI大数据安全分析赛).zip基于Python加密恶意流量检测源码(AI大数据安全分析赛).zip基于Python加密恶意流量检测源码(AI大数据安全分析赛).zip基于Python加密恶意流量检测源码...
Python加密与解密
10-07
总的来说,Python提供了丰富的加密和解密工具,使开发者能够在各种应用场景下保护数据安全。然而,正确使用这些工具并遵循最佳实践是确保安全性的关键。在实际项目中,应当结合业务需求,选择合适的加密算法和库,...
RSA.rar_RSA算法Python_python实现加密_rsa加密_加密_加密解密
09-20
综上所述,这个"RSA.rar"压缩包提供了一个完整的RSA加密解密解决方案,结合Python编程和GUI设计,让用户能够在本地环境中安全地进行数据加密和解密。它是一个很好的学习资源,可以帮助开发者理解RSA算法的工作原理,...
openssl之EVP实现哈希(md5,sha256,sm3)
啊渊的专栏
04-14 3121
使用EVP的接口有以下几个:EVP_MD_CTX_new,EVP_DigestInit_ex,EVP_DigestUpdate,EVP_DigestFinal_ex,EVP_MD_CTX_free。1、使用openssl的EVP接口开发对数据进行hash。算法包括:md5、sha256、sm3。2、使用openssl的EVP接口开发对文件进行hash。算法包括:md5、sha256、sm3。openssl版本:openssl-3.1.0。Qt版本:5.11.3.45-1。成功返回1,失败返回0。
口令
zhinen丶的博客
08-30 2957
1.简介 口令是最常用的认证形式,口令是由字母、数字、特殊字符构成的字符串,只有被认证者知道。 2.明文口令 2.1 工作原理 这是最简单的基于口令认证机制。通常,系统中每个用户指定一个用户名和初始口令。用户定期改变口令,以保证安全性。口令以明文形式在服务器中存放,与用户名一起放在用户数据库中,这个认证机制工作如下: 第一步:提示用户输入用户名和口令 认证时,应用程序向用户发送一个屏幕,提示用户输入用户名和口令。 第二步:用户输入用户名和口令 用户输入用户名和口令,并按OK之类的按钮,使用户名和口令以明文的
编码安全规范
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
09-24 2619
编码安全规范目录概 述分析:小结:参考资料和 LD is tigger forever,CG are not brothers forever, throw the pot and shine forever. Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor people. talk is cheap, show
安全加密算法
u014551778的博客
03-24 1万+
安全加密算法 SKIPJACK\RC4\RSA(1024位以下) des、md2、md4、md5
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
Cookie_1030的专栏
07-05 7998
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
2017年6月22号JAVA实习生笔试题(jiadu)+关于文本加密
Microstrong
06-22 2926
(1)以下加密算法不能用于文本加密的有() A、MD5 B、RSA C、3DES D、SHA1 先来解释一下题意: 文本加密:就是对一个文本进行加密,要求是这个加密的过程是可逆的。即,你对一个文本文件进行加密,相应的你要把他解密还原出来。所以要求加密算法是可逆的。 在日常设计及开发中,为确保数据传输和数据存储安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密
c++编码规范(一)
mct123的专栏
07-24 1万+
1 通用原则 7 原则1.1:对外部输入进行校验 7 原则1.2:禁止在日志中保存口令、密钥 8 原则1.3:及时清除存储在可复用资源中的敏感信息 8 原则1.4:正确使用经过验证的安全的标准加密算法 8 原则1.5:遵循最小权限原则 9 原则1.6:删除或修改没有效果的代码 9 原则1.7:删除或修改没有使用到的变量或值 9 2 字符串操作安全 10 规则2.1:确保有足够的空
弱密码算法简单汇总
data5799的博客
05-07 1330
整理一下非安全的弱密码算法,在使用时要注意。 一、加解密算法(cipher) 3des_cbc 3DES algorithm des_cbc DES algorithm aes128_cbc AES128 algorithm aes128_ctr AES128_CTR algorithm aes192_cbc AES192 algorithm aes1...
Python安全加密库pySecureCryptos最新发布版0.52
这个库的主要作用是为Python提供加密解密的功能,可以用于数据的加密、解密,保证数据的安全性。 从描述中,我们可以了解到这个库的资源来源是官方,也就是说这是一个经过官方认证的库,质量和安全性都有保证。安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值