目录
摘要算法
摘要算法是一种加密算法,它接受输入(或“消息”)并生成固定长度的输出,通常以哈希值的形式呈现。摘要算法的主要特点是,无论输入消息的大小如何,输出的摘要长度是固定的。
消息摘要算法/签名算法:MD5、SHA、HMAC
1. MD5
简介:全称 MD5
消息摘要算法,又称哈希算法、散列算法,由美国密码学家罗纳德·李维斯特
设计,于 1992 年作为 RFC 1321 被公布,用以取代 MD4 算法。摘要算法是单向加密的,也就是说明文通过摘要算法加密之后,是不能解密的。摘要算法的第二个特点密文是固定长度的,它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制
的字符串表示)。之所以叫摘要算法,它的算法就是提取明文重要的特征。所以,两个不同的明文,使用了摘要算法之后,有可能他们的密文是一样的,不过这个概率非常的低。
1.1 JavaScript 实现
安装对应的模块
npm install crypto-js --save
对比分析
// js中使用加密模块需要引用 crypto-js
let CryptoJS = require('crypto-js')
function JSMD5(text) {
return CryptoJS.MD5(text).toString()
}
console.log(JSMD5("I love python!"))
// 输出 21169ee3acd4a24e1fcb4322cfd9a2b8
1.2 Python 实现
import hashlib
def py_md5(text: str):
md5 = hashlib.md5()
md5.update(text.encode('utf-8'))
print(md5.hexdigest())
if __name__ == '__main__':
py_md5("I love python!")
# 输出 21169ee3acd4a24e1fcb4322cfd9a2b8
总结:MD5
哈希视为字符串,而是将其视为十六进制数, MD5
哈希长度为128位,通常由32
个十六进制数字表示。
2. SHA
简介:全称安全哈希算法,由美国国家安全局(NSA)
所设计,主要适用于数字签名标准里面定义的数字签名算法,SHA
通常指 SHA
家族的五个算法,分别是 SHA-1、SHA-224、SHA-256、SHA-384、SHA-512
,SHA
是比 MD5
更安全一点的摘要算法,MD5
的密文是 32 位,而 SHA-1
是 40 位,版本越强,密文越长,代价是速度越慢。
2.1 JavaScript 实现
// 引用 crypto-js 加密模块
var CryptoJS = require('crypto-js')
function JsSha(text) {
return CryptoJS.SHA1(text).toString();
}
console.log(JsSha("I love python!"))
// 23c02b203bd2e2ca19da911f1d270a06d86719fb
2.2 Python 实现
import hashlib
def py_sha(text:str):
sha = hashlib.sha1()
sha.update(text.encode('utf-8'))
print(sha.hexdigest())
if __name__ == '__main__':
py_sha('I love python!')
# 23c02b203bd2e2ca19da911f1d270a06d86719fb
3. HMAC
简介:全称散列消息认证码、密钥相关的哈希运算消息认证码,于 1996 年提出,1997 年作为 RFC 2104 被公布,HMAC
加密算法是一种安全的基于加密 Hash
函数和共享密钥的消息认证协议,它要求通信双方共享密钥 key、约定算法、对报文进行 Hash
运算,形成固定长度的认证码。通信双方通过认证码的校验来确定报文的合法性。
3.1 JavaScript 实现
// 引用 crypto-js 加密模块
var CryptoJS = require('crypto-js')
function JsHMAC(text, key) {
return CryptoJS.HmacMD5(text, key).toString();
}
console.log(JsHMAC("I love python!", "secret"))
3.2 Python 实现
import hmac
def py_hmac1(text, key):
md5 = hmac.new(key, text, digestmod='MD5')
print(md5.hexdigest())
def py_hmac2(text, key):
key = key.encode('utf8')
sha1 = hmac.new(key, digestmod='sha1')
sha1.update(text.encode('utf8'))
print(sha1.hexdigest())
if __name__ == '__main__':
py_hmac1(b'I love python!', b'secret') # 9c503a1f852edcc3526ea56976c38edf
py_hmac2('I love python!', 'secret') # 2d8449a4292d4bbeed99ce9ea570880d6e19b61a