Python3学习笔记之-常用内建模块(hashlib、hmac)

最新推荐文章于 2023-12-01 19:30:00 发布
最新推荐文章于 2023-12-01 19:30:00 发布
阅读量582 收藏 1
点赞数 2
分类专栏: python学习笔记 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45895096/article/details/119876903
版权
本文介绍了Python3内置的hashlib模块,包括SHA和MD5等摘要算法的使用,强调了哈希算法在用户密码存储中的安全应用。同时,详细阐述了基于密钥的消息验证(HMAC)的原理和方法,以及其在数据完整性验证中的作用。通过实例展示了如何使用hmac.new进行安全的密钥比较。
摘要由CSDN通过智能技术生成

Python3学习笔记之-常用内建模块(hashlib、hmac)

目录

Python3学习笔记之-常用内建模块(hashlib、hmac)

一、摘要算法简介(hashlib)

1、哈希算法

 2、属性方法

3、shake可变长度摘要

二、摘要算法应用

三、基于秘钥的消息验证(hmac)

1、方法

2、属性

3、辅助函数

一、摘要算法简介(hashlib)

python的hashlib模块针对不同的安全哈希和消息摘要算法实现了一个通用的接口。

包括: FIPS 的 SHA1, SHA224, SHA256, SHA384, and SHA512 (定义于 FIPS 180-2) 算法,以及 RSA 的 MD5 算法。

1、哈希算法

每种类型的hash都有一个构造方法,都会返回一个具有相同的简单接口的hash对象。

例如,使用 use sha256() 创建一个 SHA-256 hash 对象。 你可以使用 update() 方法向这个对象输入字节类对象。 在任何时候你都可以使用 digest() 或 hexdigest() 方法获得到目前为止输入这个对象的拼接数据的 digest。哈希基于字节,所以updata()不支持输入字符串对象。

 更简要的写法:

 2、属性方法

hash.digest_size

以字节表示的结果哈希对象的大小。

hash.block_size

以字节表示的哈希算法的内部块大小。

hash.update(data)

 bytes-like object 来更新哈希对象。 重复调用相当于单次调用并传入所有参数的拼接结果: m.update(a); m.update(b) 等价于 m.update(a+b)

注意:为了更好的多线程性能,在对象创建或者更新时,若数据大于2047字节则 Python 的 GIL 会被释放。

hash.digest()

返回当前已传给updata()方法的数据摘要。这是一个大小为digest_size的字节串对象,字节串中可包含0-255的完整取值范围。

hash.hexdigest()

类式于digest()但摘要会以两倍长度字符串对象的形式返回,其中仅包含十六进制数码。这可以被用于在电子邮件或其他非二进制环境中安全地交换数据值,

hash.copy()

返回哈希对象的副本,这可被用来高效地计算共享相同初始子串的数据的摘要。

3、shake可变长度摘要

shake_128()和shake_256()算法提供安全的length_in_bits//2至128或256位可变长度摘要。为此,它们的摘要需指定一个长度。shake算法不限制最大长度。


二、摘要算法应用

任何允许用户登录的网站都会存储用户登录的用户名和口令。如何存储用户名和口令呢?方法是存到数据库表中:

namepassword
michael123456
bobabc999
alicealice2008

如果以明文保存用户口令,如果数据库泄露,所有用户的口令就落入黑客的手里。此外,网站运维人员是可以访问数据库的,也就是能获取到所有用户的口令。

正确的保存口令的方式是不存储用户的明文口令,而是存储用户口令的摘要,比如MD5:

usernamepassword
michaele10adc3949ba59abbe56e057f20f883e
bob878ef96e86145580c38c87f0410ad153
alice99b1c2188db85afee403b1536010c2c9

当用户登录时,首先计算用户输入的明文口令的MD5,然后和数据库存储的MD5对比,如果一致,说明口令输入正确,如果不一致,口令肯定错误。

三、基于秘钥的消息验证(hmac)

hmac.new(keymsg=Nonedigestmod='')

返回一个新的 hmac 对象。 key 是一个指定密钥的 bytes 或 bytearray 对象。 如果提供了 msg,将会调用 update(msg) 方法。 digestmod 为 HMAC 对象所用的摘要名称、摘要构造器或模块。  虽然该参数位置靠后,但它却是必须的。

1、方法

hmac.update(msg)

用msg来更新hmac对象,重复调用相当于单次调用并传入所有参数的拼接结果。

hmac.digest()

返回当前已传给 update() 方法的字节串数据的摘要。 这个字节串数据的长度将与传给构造器的摘要的长度 digest_size 相同。 它可以包含非 ASCII 的字节,包括 NUL 字节。

hmac.hexdigest()

类似digest()但摘要会以两倍长度字符串的形式返回,其中仅包含十六进制数码,这可以被用于在电子邮件或其他非二进制环境中安全地交换数据值。

hmac.copy()

返回 hmac 对象的副本(“克隆)。 这可被用来高效地计算共享相同初始子串的数据的摘要。

2、属性

HMAC.digest_size

以字节表示的结果 HMAC 摘要的大小。

HMAC.block_size

以字节表示的哈希算法的内部块大小。

3、辅助函数

hmac.compare_digest(ab)

返回 a == b。 此函数使用一种经专门设计的方式通过避免基于内容的短路行为来防止定时分析,使得它适合处理密码。 a 和 b 必须为相同的类型:或者是 str

是小先生
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python3 HMAC/SHA256/BASE64/MD5
01-16 814
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2022/1/16 # @Author : # @Platform: import hmac import base64 import hashlib from hashlib import sha256 # 直接sha256加密 def get_sha256(valu...
python3密码库_Python3标准库:hmac密码信息签名与验证|python基础教程|python入门|python教程...
weixin_39601194的博客
12-09 295
https://www.xin3721.com/eschool/pythonxin3721/1.hmac密码信息签名与验证HMAC算法可以用于验证信息的完整性,这些信息可能在应用之间传递,或者存储在一个可能有安全威胁的地方。基本思想是生成实际数据的一个密码散列,并提供一个共享的秘密密钥。然后使用得到的散列检查所传输或存储的信息,以确定一个信任级别,而不是传输秘密密钥。1.1 消息签名new()函...
hmac
weixin_30376083的博客
01-30 412
通过哈希算法,我们可以验证一段数据是否有效,方法就是对比该数据的哈希值,例如,判断用户口令是否正确,我们用保存在数据库中的password_md5对比计算md5(password)的结果,如果一致,用户输入的口令就是正确的。 为了防止黑客通过彩虹表根据哈希值反推原始口令,在计算哈希的时候,不能仅针对原始输入计算,需要增加一个salt来使得相同的输入也能得到不同的哈希,这样,大大增加了黑客破解的难...
hashlibhmac模块
weixin_30634661的博客
05-04 87
目录 一、hashlib模块 1.0.1 hash是什么 1.0.2 撞库破解hash算法加密 一、hashlib模块 1.0.1 hash是什么 hash是一种算法Python3.版本里使用hashlib模块代替了md5模块sha模块,主要提供 SHA1、SH...
python3 hmac模块
ddxr5515的博客
05-29 490
hmac: hex-based message authentication code 哈希消息认证码 需要注意传入的key和message都是bytes类型,str类型需要首先编码为bytes。 # coding:utf-8 import hmac secret_key1 = b'This is my secret key' message1 = b'Hello...
Python内置模块hashlibhmac与uuid用法分析
09-20
主要介绍了Python内置模块hashlibhmac与uuid用法,结合实例形式较为详细的分析了hashlibhmac与uuid模块的概念、功能及简单使用方法,需要的朋友可以参考下
第五周-第13章节-Python3.5-内置模块详解之HashlibHmac模块.avi
02-10
第五周-第13章节-Python3.5-内置模块详解之HashlibHmac模块.avi
Python3.5内置模块之shelve模块、xml模块、configparser模块hashlibhmac模块用法分析
09-19
### Python3.5 内置模块详解:shelve 模块、xml 模块、configparser 模块hashlibhmac 模块 #### 1. shelve 模块 - **简介**:`shelve` 模块提供了一个简单的持久存储方式,它类似于一个键值对数据库。它允许你...
Python3 加密(hashlibhmac)模块的实现
09-21
### Python3 加密(hashlibhmac)模块的实现 #### 一、概述 本文将详细介绍Python3中`hashlib`和`hmac`模块的使用方法与应用场景,旨在帮助读者掌握这两种模块在实际开发中的应用技巧。`hashlib`模块提供了一种...
hashlibhmac 模块
淘小欣的博客
01-13 293
hashlibhmac 模块 一、引入 1.什么是算法(Algorithm)? 算法就是高效解决问题的方法 一种算法就是用来解决一种特定问题的方法 比如从10000个从小到大排列且不连续数字里找出1234 普通方法就是用眼瞅,从左到右 运气好瞅一次,运气不好瞅一万次 于是就有了二分法,取出中间的值 左边的值一定比中间的值小 右边的值一定比中间的值大 于是找到1...
python使用HMAC算法
菜鸡小白的成长记录
01-12 5307
Hmac算法Keyed-Hashing for Message Authentication。它通过一个标准算法,在计算哈希的过程中,把key混入计算过程中。 和我们自定义的加salt算法不同,Hmac算法针对所有哈希算法都通用,无论是MD5还是SHA-1。采用Hmac替代我们自己的salt算法,可以使程序算法更标准化,也更安全。 Python自带的hmac模块实现了标准的Hmac算法。我们来看看如何使用hmac实现带key的哈希。 我们首先需要准备待计算的原始消息message,固定key,哈希算法,这
python3中rsa(签名验签加密解密)aes(ecb cbc ctr)hmac的使用,以及unittest测试用
baron-周贺贺-代码改变世界ctw
07-13 2911
环境: 在ubuntu14.04下,记得安装:sudo pip3 install pycrypto 代码如下: =========================== import base64 from Crypto.Cipher import AES import random import sys import os class Crypto(): def __init__(self,aes...
hashlibhmac
weixin_30565199的博客
02-07 65
hashlib hashlib模块用于加密相关的操作,代替了md5和sha模块,主要提供SHA1,SHA224,SHA256,SHA384,SHA512,MD5算法。 #!/usr/bin/env python # coding=utf-8 import hashlib obj = hashlib.md5() obj.update(bytes('xiaoming235', en...
python3 加密模块的实现(hashlibhmac
m0_57133702的博客
04-12 3013
hashlib模块: Version:Python 3.6.1 hashlib:不可逆加密 hmac:不可逆键值对方式加密 hashlib模块hashlib模块为不同的安全哈希/安全散列(Secure Hash Algorithm)和 信息摘要算法(Message Digest Algorithm)实现了一个公共的、通用的接口,也可以说是一个统一的入口。因为hashlib模块不仅仅是整合了md5和sha模块的功能,还提供了对更多中算法的函数实现,如:MD5,SHA1,SHA224,SHA256,SHA3
程序员必备:Python HMAC模块揭秘
最新发布
涛哥聊Python
12-01 1885
总的来说,HMAC作为一种保障数据完整性和安全性的重要工具,在多个领域都发挥着关键作用。通过深入探讨HMAC的基础概念,安全性考虑,以及在API安全、文件完整性验证等方面的应用,我们更好地理解了如何利用HMAC构建安全可靠的系统。在实际应用中,分享了如何生成HMAC签名,选择合适的哈希算法,并通过密钥管理、定期更换密钥等措施加强安全性。探讨了HMAC在网络通信、API验证、密码存储、文件完整性验证等场景中的实际应用,展示了它在保障数据传输和存储过程中的全面性能。
如何使用Python3生成HmacSHA256加密
但老师
11-28 717
公司的一个外包系统, 需要使用HmacSHA256加密生成signature,然后在Headers里面传过去百度了很多方式,结果都不太靠谱,生成出来的返回都是。
Python【库】hmac库的使用
星Yeah 的博客
09-16 1701
hmac(hex-based message authentication code)算法在计算哈希的过程中混入了key(实际上就是加盐),和hashlib模块中的普通加密算法相比,它能够防止密码被撞库破解,安全性更高。
python HMAC-SM3
09-22
Python中的HMAC-SM3是一种基于哈希函数SM3的消息认证码(HMAC算法HMAC-SM3可以用于对消息进行完整性验证和身份认证。 要使用HMAC-SM3算法,你可以使用Pythonhmac和sm3模块。首先,导入这两个模块: ```python import hmac from sm3 import sm3_hash ``` 然后,使用hmac.new()函数创建一个HMAC对象,并指定密钥和消息作为参数。密钥和消息都应该是字节类型(bytes)的数据。 ```python key = b'secret_key' message = b'hello world' hmac_obj = hmac.new(key, message, digestmod=sm3_hash) ``` 最后,使用hexdigest()方法获取HMAC-SM3的摘要值。 ```python digest = hmac_obj.hexdigest() print(digest) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是小先生

知识是无价的,白嫖也可以的。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值