AI 助理
备案控制台
开发者社区 安全 文章 正文

【Python基础篇019】hashlib模块初识

2022-10-22 135
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 【Python基础篇019】hashlib模块初识

文章目录

🌠摘要算法是什么?

🌠MD5的使用

🌠SHA1的使用

🌠给算法加盐

🌠动态加盐

首先来介绍这个模块的重要性,这个模块可以实现单向加密的过程,就是你可以将一串明文通过该模块加密成密文,但是无法将你得到的密文再次通过该模块转换成明文,这个模块今后会伴随你的编程之路,网络编程等方面都会用到,所以这个模块的重要性是不言而喻的,下面来一起学习这个模块吧!

Python的hashlib提供了常见的摘要算法,如MD5,SHA1等等。

🌠摘要算法是什么?

该算法也称为哈希算法和哈希算法。它通过函数将任意长度的数据转换为固定长度的数据字符串(通常由十六进制的字符串表示)。该算法通过摘要函数f()计算任意长度数据的固定长度摘要,以查明原始数据是否被篡改。该算法之所以能够指出数据是否被篡改,是因为摘要函数是单向函数,因此计算f(data)很容易,但通过摘要推断数据很困难。此外,对原始数据稍加修改将导致完全不同的汇总。

🌠MD5的使用

MD5是最常见的摘要算法,速度很快,生成结果是固定的128 bit字节,通常用一个32位的16进制字符串表示

import hashlib
md5 = hashlib.md5()
md5.update(b'123456')
print('密文是',md5.hexdigest())
输出结果:
e10adc3949ba59abbe56e057f20f883e

image.gif

该模块通常是没有提示的,要自己多多去看源码

🌠SHA1的使用

SHA1的结果是160 bit字节,通常用一个40位的16进制字符串表示。比SHA1更安全的算法是SHA256和SHA512,不过越安全的算法越慢,而且摘要长度更长。

import hashlib
md5 = hashlib.sha1()
md5.update(b'123456')
print(md5.hexdigest())

image.gif

通过上面两个栗子,我们知道了基本的加密方法,在今后的代码中但凡涉及到密码等敏感事情时我们一定要将他们通过hashlib模块进行加密。

虽然上面对密码进行了加密算法,但是仍然有很多用户喜欢使用123456等一系列的弱密码,黑客可以事先计算出这些常用口令的MD5值,得到一个反推表: 比如以下

'e10adc3949ba59abbe56e057f20f883e': '123456'
'fcea920f7412b5da7be0cf42b8c93759':'1234567'

image.gif

这样,无需破解,只需要对比数据库的MD5,黑客就获得了使用常用口令的用户账号。这样就会给那些喜欢使用弱密码用户的账号带来很大的安全隐患

🌠给算法加盐

由于常用口令的MD5值很容易被计算出来,所以,要确保存储的用户口令不是那些已经被计算出来的常用口令的MD5,这一方法通过对原始口令加一个复杂字符串来实现,俗称“加盐”下面我们就来看一个加盐的例子 对于123456这个弱密码来说在未'加盐'之前它经过md5加密算法后得到的结果是:'e10adc3949ba59abbe56e057f20f883e',但是用下面方法给它加一个盐得到的结果会是全然不同

import hashlib
md5 = hashlib.md5('salt'.encode('utf8'))
md5.update(b'1234567')
print('加了salt这个盐:',md5.hexdigest())
md5 = hashlib.md5('hello'.encode('utf8'))
md5.update(b'1234567')
print('加了hello这个盐:',md5.hexdigest())
输出结果:
加了salt这个盐: 9c4bd805568b48f15bb0618fe5ba4461
加了hello这个盐: 7167e00f50f3b8ce44b96736f0b7223c

image.gif

从上面我们可以得知对一个加密算法,给它加不同的盐得到的加密结果是完全不同的,这样如果对用户的密码一一加密的过程中又给它加盐,那么用户数据的安全性就会得到大大的提高,经过Salt处理的MD5口令,只要Salt不被黑客知道,即使用户输入简单口令,也很难通过MD5反推明文口令。

🌠动态加盐

即我们可以将每个用户的一个属性作为盐,此时的盐是随用户的变化而动态变化的,那么想要破解密码,每个用户都需要用一个库去比较,大大增加了破解所有账户的难度。

下面来看一个栗子:

import hashlib
class Student:
    def __init__(self,name,age):
        self.name = name
        self.age = age
Lisa =  Student('lisa',18)
salt = Lisa.name + str(Lisa.age)
md5 = hashlib.md5(salt.encode('utf8'))
md5.update(b'1234567')
print('根据用户姓名,年龄得到的盐:',md5.hexdigest())
输出结果:
根据用户姓名,年龄得到的盐: b2cc68dcb05f2fc8636dfd3bcb76191f

image.gif

上面这个栗子的盐就是根据用户的姓名和年龄组合成相对应的盐,所以说针对不同的用户它们得到的加盐方式是不一样的,这一过程也可以称之为动态加盐

文章标签:
密钥管理服务
Python
数据安全/隐私保护
安全
算法
数据库
存储
关键词:
Python模块
Python hashlib模块
Python hashlib
Python基础
Python基础模块
在下周周ovo
目录
相关文章
dufadayang
|
2月前
|
开发者 Python
如何在Python中管理模块和包的依赖关系?
在实际开发中,通常会结合多种方法来管理模块和包的依赖关系,以确保项目的顺利进行和可维护性。同时,要及时更新和解决依赖冲突等问题,以保证代码的稳定性和可靠性
dufadayang
58 4
米果粒
|
21天前
|
Python
Python Internet 模块
Python Internet 模块。
米果粒
118 74
bruce_xiaowei
|
2月前
|
算法 数据安全/隐私保护 开发者
马特赛特旋转算法:Python的随机模块背后的力量
马特赛特旋转算法是Python `random`模块的核心,由松本真和西村拓士于1997年提出。它基于线性反馈移位寄存器,具有超长周期和高维均匀性,适用于模拟、密码学等领域。Python中通过设置种子值初始化状态数组,经状态更新和输出提取生成随机数,代码简单高效。
bruce_xiaowei
121 63
我是快乐的嘟嘟
|
2月前
|
测试技术 Python
手动解决Python模块和包依赖冲突的具体步骤是什么?
需要注意的是,手动解决依赖冲突可能需要一定的时间和经验,并且需要谨慎操作,避免引入新的问题。在实际操作中,还可以结合使用其他方法,如虚拟环境等,来更好地管理和解决依赖冲突😉。
我是快乐的嘟嘟
123 58
我是快乐的嘟嘟
|
2月前
|
持续交付 Python
如何在Python中自动解决模块和包的依赖冲突?
完全自动解决所有依赖冲突可能并不总是可行,特别是在复杂的项目中。有时候仍然需要人工干预和判断。自动解决的方法主要是提供辅助和便捷,但不能完全替代人工的分析和决策😉。
我是快乐的嘟嘟
146 49
小白的大数据之旅
|
2月前
|
JSON Linux 数据格式
Python模块:从入门到精通,只需一篇文章!
Python中的模块是将相关代码组织在一起的单元,便于重用和维护。模块可以是Python文件或C/C++扩展,Python标准库中包含大量模块,如os、sys、time等,用于执行各种任务。定义模块只需创建.py文件并编写代码,导入模块使用import语句。此外,Python还支持自定义模块和包,以及虚拟环境来管理项目依赖。
小白的大数据之旅
50 8
Python模块:从入门到精通,只需一篇文章!
dufadayang
|
2月前
|
Python
Python的模块和包
总之,模块和包是 Python 编程中非常重要的概念,掌握它们可以帮助我们更好地组织和管理代码,提高开发效率和代码质量
dufadayang
45 5
我是快乐的嘟嘟
|
2月前
|
数据可视化 Python
如何在Python中解决模块和包的依赖冲突?
解决模块和包的依赖冲突需要综合运用多种方法,并且需要团队成员的共同努力和协作。通过合理的管理和解决冲突,可以提高项目的稳定性和可扩展性
我是快乐的嘟嘟
87 3
vohelon
|
2月前
|
Python
在Python中,可以使用内置的`re`模块来处理正则表达式
在Python中,可以使用内置的`re`模块来处理正则表达式
vohelon
66 5
kaixin321-44007
|
2月前
|
Java 程序员 开发者
Python的gc模块
Python的gc模块
kaixin321-44007
31 2

热门文章

最新文章

  • 1
    使用Python实现智能食品库存管理的深度学习模型
  • 2
    Python实现常用办公文件格式转换
  • 3
    猫狗宠物识别系统Python+TensorFlow+人工智能+深度学习+卷积网络算法
  • 4
    pyenv 管理多个 Python 版本(1)
  • 5
    Python编程数据结构的深入理解
  • 6
    Python的标准库
  • 7
    利用Python内置函数实现的冒泡排序算法
  • 8
    使用Python实现智能食品消费习惯分析的深度学习模型
  • 9
    使用Python实现深度学习模型的分布式训练
  • 10
    在 Python 中,如何将日期时间类型转换为字符串?
  • 1
    Python 密码学实用指南(全)(2)
    46
  • 2
    【python】习题 第10周
    64
  • 3
    【python】习题第8周
    67
  • 4
    【python】习题第7周(上)
    96
  • 5
    【python】习题 6-10周(下)
    65
  • 6
    【python】习题 6-10周(中)
    69
  • 7
    Python 入门指南(七)(4)
    54
  • 8
    【python】习题 1-5周(中)
    101
  • 9
    【python】习题 1-5周(上)
    57
  • 10
    Python 入门指南(七)(2)
    66

    • 相关课程

    更多
  • Python Web开发基础
  • Python开发基础入门
  • Python常用数据科学库
  • Python网络爬虫实战
  • Python完全自学手册图文教程
  • Python基础快速入门实战教程

    • 相关电子书

    更多
  • From Python Scikit-Learn to Sc
  • Data Pre-Processing in Python:
  • 双剑合璧-Python和大数据计算平台的结合

    • 相关实验场景

    更多
  • 用Python画圣诞树
  • Python选择及循环结构
  • 云端Python及基本操作
  • Python网络通信程序典型应用
  • Python新手入门(Anolis OS)
  • Python新手入门

    • 推荐镜像

    更多
  • python-release
  • nodejs-release
  • deepin-cd
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月