常用内置模块之hashlib和hmac&实现密码的加密储存

最新推荐文章于 2024-10-18 00:00:00 发布
最新推荐文章于 2024-10-18 00:00:00 发布
阅读量143 收藏
点赞数
分类专栏: study 文章标签: python hmac md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44849609/article/details/108766182
版权

hashlib

Python的hashlib模块提供了常见的摘要算法。

摘要算法,又称哈希算法(hash算法)。它通过一个摘要函数f( )把任意长度的数据date转化为一个固定长度的摘要digest

摘要算法不能用来加密,因为它可以简单地转化一个数据,但却很难进行反转化。可以说摘要算法是单向的,而且更改数据其中的一个bit都会让转化结果完全不一样。

常见的摘要算法有MD5SHA1等,摘要算法主要应用于储存用户登录的用户名与密码。

任何允许用户登录的网站都会把用户的用户名与密码储存到数据库中,如果以明文储存,一旦数据库泄露则会泄露用户的隐私,而且网站运维人员本身也不应该知道用户的密码。

所以,一般而言,都是储存用户密码的摘要,即通过摘要算法处理之后再储存。

当用户登录时,输入的密码先通过摘要算法转化,如果与之前储存的密码摘要一致,则通过验证。

 

hmac加盐

采用摘要算法储存密码就一定安全了吗?其实不然。一些黑客先储存一些常用的简单密码的摘要,一旦匹配到,就能反推回去,像123这种密码:

密码对应MD5值
123202cb962ac59075b964b07152d234b70
123456e10adc3949ba59abbe56e057f20f883e

或许你已经想到了,要解决这个问题,只要对原始的密码加一个复杂的字符串,再进行转化即可,这个过程俗称“加盐”

我们可以用用户特定的数据资料作为盐Salt,比如登录名(假设登录名不可修改)等。

import hmac, hashlib

userdict = {}

def new_user():
    username = input("Pls input your username:>>>").strip()
    password = input("Pls input your password:>>>").strip()
    password = hashlib.new('sha256',password.encode('utf-8')).hexdigest()
    if username not in userdict:
        userdict[username] = password
        print(f'add {username} ok!')
    else:
        print('username exist!')

def login_user(username,password):
    passwd = hashlib.new('sha256',password.encode('utf-8')).hexdigest()
    temp = hmac.new(username.encode('utf-8'),passwd.encode('utf-8')).digest()
    strs = hmac.new(username.encode('utf-8'),userdict.get(username,'I got no username!!!').encode('utf-8')).digest()
    return hmac.compare_digest(temp,strs)

试验一下:

new_user()
======================================
Pls input your username:>>>hello kitty
Pls input your password:>>>iamtiger!
add hello kitty ok!

userdict
======================================
{'hello kitty': '037cc5cbc5ca6a441ed5570892c3354d07ef53e638c1531184c307a706b6eb67'}

login_user('hello kitty','iamtiger!')
======================================
True

login_user('hello kitty','iamtiger')
======================================
False

 

weixin_44849609
关注
专栏目录
Python实现MD5加密
景天科技苑
01-02 1万+
当我们需要对数据进行加密时,一种常见的方式是使用哈希算法。其中,MD5算法是一种较为常见且流行的哈希算法,可以使用Python语言轻松实现
密码学与加密技术教程
kkchenjj的博客
07-10 1214
VPN(Virtual Private Network)是一种虚拟专用网络技术,它通过在公共网络上建立一个安全的“隧道”,来实现对私有网络的访问。VPN技术可以保护数据的隐私,防止数据被监听或篡改,同时也可以绕过网络限制,访问被封锁的网站或服务。
PyUserAccountModule:使您能够创建用户名和密码、将密码存储在文件中并且您可以使用文件中的现有帐户登录的模块
07-08
PyUserAccount 模块 允许您创建用户名和密码模块,将密码存储在文件中,您可以使用文件中的现有帐户登录。
HMAC加密算法
zju_bigjar的专栏
04-28 1398
HMAC加密算法是一种基于密钥的报文完整性的验证方法,其安全性是建立在Hash加密算法基础上的。它要求通信双方共享密钥、约定算法、对报文进行Hash运算,形成固定长度的认证码。通信双方通过认证码的校验来确定报文的合法性。HMAC加密算法可以用来作加密、数字签名、报文验证等。 HMAC加密算法的定义 HMAC加密算法是一种执行“校验和”的算法,它通过对数据进行“求和”来检查数据是否被更改
aes key长度_[译]最佳安全实践:在 Java 和 Android 中使用 AES 进行对称加密(Part 2)
weixin_39617215的博客
11-27 244
原文地址:Security Best Practices: Symmetric Encryption with AES in Java and Android: Part 2: AES-CBC + HMAC本文是我上一篇文章:“最佳安全实践:在 Java 和 Android 中使用 AES 进行对称加密” 的续篇,在这篇文章中我总结了关于 AES 最为重要的事情并演示了如何通过 AES-GCM ...
HMAC HmacSHA256校验码生成
07-20
HMAC加密HMAC校验码生成
从零入门HMAC-SHA256
热门推荐
sdnyqfyqf的博客
04-15 5万+
文章目录1.HMAC算法1.1 HMAC算法简介1.2 HMAC算法定义1.3 HMAC算法步骤2. SHA-256算法2.1 SHA-256算法简介2.2 SHA-256算法描述2.3 SHA-256算法步骤3. HAMAC-SHA256算法定义3.1 HMAC-SHA256算法描述3.2 HMAC-SHA256算法步骤写在最后 1.HMAC算法 1.1 HMAC算法简介 HMACHash-b...
Python系列 47 内置模块hashlib
weixin_43422005的博客
07-04 400
hashlib简介 密码学是一个庞大的领域,总体来说可将该领域中的加密方式分为2大类: 对称加密:可通过加密值反解出内容 非对称加密:不可通过加密值反解出内容 而今天介绍的hashlib模块Python3中所独有的,提供了一系列的非对称加密算法:hash算法。 在Python2中hashlib模块被拆分成了md5模块和sha模块,它们提供的功能和Python3的hashlib模块相同。 官方文档 以下是该模块提供的部分常用方法及属性: 属性/方法 描述 hashlib.algorith
Python常见加密方式总结和实现
旧人小表弟的博客 - 无业游民学习笔记
11-18 1134
一、前言 我们所说的加密方式,都是对二进制编码的格式进行加密的,对应到Python中,则是我们的Bytes。 所以当我们在Python中进行加密操作的时候,要确保我们操作的是Bytes,否则就会报错。 将字符串和Bytes互相转换可以使用encode()和decode()方法。 # 方法中不传参数则是以默认的utf-8编码进行转换 a = "中国欢迎您".encode("utf-8") print(a) # b'\xe4\xb8\xad\xe5\x9b\xbd\xe6\xac\xa2\xe8\xbf\x8e
小白IT:python的函数&内置方法&常用模块详解-方法-使用-坚持就是胜利
yidianyidei的博客
05-08 746
文章目录Python 匿名函数&内置函数&常用模块内置函数1.作用域相关2.其他:3 输出相关4 数据类型相关5 内存相关6 文件操作相关7 模块操作相关8 调用相关9 数字相关10 数据结构相关11 数据集合12 sorted方法二 匿名函数**map(func, iter)**filter(func, iter): 过滤函数reduce(func, iter)三 模块1 c...
SHA256MD5哈希算法实现
04-03
最近在看一本“开发更安全的ASP.net 2.0应用程序”按照书上的要求自己编了一个实现SHA256MD5哈希算法的实现小例子,给初学的同学参考一下。
LabVIEW常用加密硬件
bjcyck的博客
06-16 773
用途:适用于台式电脑、笔记本、服务器、嵌入式系统等,用于设备身份验证、数据加密、系统完整性检查。优点:广泛兼容、易于集成、成本低。缺点:性能中等,适用于一般安全需求。用途:金融、政府和企业中需要高安全性数据保护的环境,用于密钥管理、数据加密、数字签名等。优点:极高的安全性和性能,符合严格的安全标准。缺点:成本高,集成复杂度高。用途:IoT设备、嵌入式系统、小型设备,用于设备认证、数据加密、签名验证。优点:高安全性、低成本、易于集成。缺点:主要适用于小型设备和特定应用。
【秣厉科技】LabVIEW工具包——Crypto(密码技术)
秣厉科技的博客
01-28 2140
基于LabVIEW密码技术工具包,目前包含AES、RSA,持续更新中。
渗透测试高级技巧:分析验签与前端加密(一)
YakProject的博客
11-06 166
但是真实的场景其实很多要比我们实现的这几个靶场要复杂得多,Yakit Web Fuzzer 的更深层次的技术我们仍然没有办法在短短这一篇中给大家介绍完全,在接下来的篇幅中,我们会在为大家介绍一些更复杂更高级的前端安全防护的对抗技术。检查一批发送成功的结果。那么很自然的,我们可以设置变量中的。这个表格内的内容,,在验签的时候,多半是需要操作 DOM 元素取值计算的。当我们学会测试带验签的接口的基本技能之后,我们会自我反省这个保护措施其实只是增加了操作的复杂度和难度,并不是真正的能解决“防篡改防重放的问题”。
分组加密算法CBC模式的 Padding Oracle Attack 与 Hash算法的Length Extention Attack 小记...
weixin_30565199的博客
10-16 232
对Padding Oracle Attack与哈希扩展长度攻击想做个精炼总结,故作此记录。   首先,这两个漏洞都与padding有关(不完美的技术细节总是容易出漏洞)。   其次,这两个漏洞都是算法或算法模式本身的缺陷,但也都需要开发人员其他的一些疏忽才能被利用,例如Padding Oracle需要解密结果错误回显,Length Extention需要可修改的关键信息放在字符...
Python教程:hashlibhmac模块
python学习者的博客
02-26 558
hashlib模块 这个模块针对不同的安全哈希和消息摘要算法实现了一个通用的接口。该算法接收传入的内容,经过运算得到一串hash值 此模块中总是可用的哈希算法构造器有md5, sha1(), sha224(), sha256(), sha384(), sha512(), blake2b() 和 blake2s()。 hash值的特点 1、只要传入的内容一样,得到的hash值必然一样=========>>文件传输完整性校验。 2、不能由hash值反解成内容==========>> 把密
nodejs crypto 加密模块分析及ASE加密、解密的实现
weixin_43379230的博客
12-03 2293
crypto 加密模块 crypto 模块提供了加密功能,包括对OpenSSL 的哈希、HMAC加密、解密、签名、以及验证功能的以整套封装。 使用 require('crypto') 来访问该模块 查看nodejs支持的加密算法, 使用 crypto.getCiphers(),如下所示 const crypto = require('crypto') crypto.get...
pandas中数据子集的获取
weixin_43597208的博客
10-14 469
通常,在pandas模块实现数据框子集的获取可以使用iloc、loc和ix三种方法,这三种方法既可以对数据行进行筛选,也可以实现变量的筛选,它们的语法可以表示成[rows_select,cols_select]。iloc只能通过行号和列号进行数据的筛选,可以将iloc中的i理解为’integer’,即只能向[rows_select,cols_select]指定整数列表该索引方式与数组的索引方式类似,都是从0开始,可以间隔取号,对于切片仍然无法取到上限。
计算机毕业设计Python深度学习房价预测 房源可视化 房源爬虫 二手房可视化 二手房爬虫 递归决策树模型 机器学习 深度学习 大数据毕业设计
最新发布
全网粉丝100W+、全栈领域优质创作者、B站、github、CSDN等社区技术专家、专注于高端精品毕业项目源码实战
10-18 441
计算机毕业设计Python深度学习房价预测 房源可视化 房源爬虫 二手房可视化 二手房爬虫 递归决策树模型 机器学习 深度学习 大数据毕业设计
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值