AI 助理
备案控制台
开发者社区 安全 文章 正文

【Python基础篇019】hashlib模块初识

2022-10-22 131
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 【Python基础篇019】hashlib模块初识

文章目录

🌠摘要算法是什么?

🌠MD5的使用

🌠SHA1的使用

🌠给算法加盐

🌠动态加盐

首先来介绍这个模块的重要性,这个模块可以实现单向加密的过程,就是你可以将一串明文通过该模块加密成密文,但是无法将你得到的密文再次通过该模块转换成明文,这个模块今后会伴随你的编程之路,网络编程等方面都会用到,所以这个模块的重要性是不言而喻的,下面来一起学习这个模块吧!

Python的hashlib提供了常见的摘要算法,如MD5,SHA1等等。

🌠摘要算法是什么?

该算法也称为哈希算法和哈希算法。它通过函数将任意长度的数据转换为固定长度的数据字符串(通常由十六进制的字符串表示)。该算法通过摘要函数f()计算任意长度数据的固定长度摘要,以查明原始数据是否被篡改。该算法之所以能够指出数据是否被篡改,是因为摘要函数是单向函数,因此计算f(data)很容易,但通过摘要推断数据很困难。此外,对原始数据稍加修改将导致完全不同的汇总。

🌠MD5的使用

MD5是最常见的摘要算法,速度很快,生成结果是固定的128 bit字节,通常用一个32位的16进制字符串表示

import hashlib
md5 = hashlib.md5()
md5.update(b'123456')
print('密文是',md5.hexdigest())
输出结果:
e10adc3949ba59abbe56e057f20f883e

image.gif

该模块通常是没有提示的,要自己多多去看源码

🌠SHA1的使用

SHA1的结果是160 bit字节,通常用一个40位的16进制字符串表示。比SHA1更安全的算法是SHA256和SHA512,不过越安全的算法越慢,而且摘要长度更长。

import hashlib
md5 = hashlib.sha1()
md5.update(b'123456')
print(md5.hexdigest())

image.gif

通过上面两个栗子,我们知道了基本的加密方法,在今后的代码中但凡涉及到密码等敏感事情时我们一定要将他们通过hashlib模块进行加密。

虽然上面对密码进行了加密算法,但是仍然有很多用户喜欢使用123456等一系列的弱密码,黑客可以事先计算出这些常用口令的MD5值,得到一个反推表: 比如以下

'e10adc3949ba59abbe56e057f20f883e': '123456'
'fcea920f7412b5da7be0cf42b8c93759':'1234567'

image.gif

这样,无需破解,只需要对比数据库的MD5,黑客就获得了使用常用口令的用户账号。这样就会给那些喜欢使用弱密码用户的账号带来很大的安全隐患

🌠给算法加盐

由于常用口令的MD5值很容易被计算出来,所以,要确保存储的用户口令不是那些已经被计算出来的常用口令的MD5,这一方法通过对原始口令加一个复杂字符串来实现,俗称“加盐”下面我们就来看一个加盐的例子 对于123456这个弱密码来说在未'加盐'之前它经过md5加密算法后得到的结果是:'e10adc3949ba59abbe56e057f20f883e',但是用下面方法给它加一个盐得到的结果会是全然不同

import hashlib
md5 = hashlib.md5('salt'.encode('utf8'))
md5.update(b'1234567')
print('加了salt这个盐:',md5.hexdigest())
md5 = hashlib.md5('hello'.encode('utf8'))
md5.update(b'1234567')
print('加了hello这个盐:',md5.hexdigest())
输出结果:
加了salt这个盐: 9c4bd805568b48f15bb0618fe5ba4461
加了hello这个盐: 7167e00f50f3b8ce44b96736f0b7223c

image.gif

从上面我们可以得知对一个加密算法,给它加不同的盐得到的加密结果是完全不同的,这样如果对用户的密码一一加密的过程中又给它加盐,那么用户数据的安全性就会得到大大的提高,经过Salt处理的MD5口令,只要Salt不被黑客知道,即使用户输入简单口令,也很难通过MD5反推明文口令。

🌠动态加盐

即我们可以将每个用户的一个属性作为盐,此时的盐是随用户的变化而动态变化的,那么想要破解密码,每个用户都需要用一个库去比较,大大增加了破解所有账户的难度。

下面来看一个栗子:

import hashlib
class Student:
    def __init__(self,name,age):
        self.name = name
        self.age = age
Lisa =  Student('lisa',18)
salt = Lisa.name + str(Lisa.age)
md5 = hashlib.md5(salt.encode('utf8'))
md5.update(b'1234567')
print('根据用户姓名,年龄得到的盐:',md5.hexdigest())
输出结果:
根据用户姓名,年龄得到的盐: b2cc68dcb05f2fc8636dfd3bcb76191f

image.gif

上面这个栗子的盐就是根据用户的姓名和年龄组合成相对应的盐,所以说针对不同的用户它们得到的加盐方式是不一样的,这一过程也可以称之为动态加盐

文章标签:
密钥管理服务
Python
数据安全/隐私保护
安全
算法
数据库
存储
关键词:
Python模块
Python hashlib模块
Python hashlib
Python基础
Python基础模块
在下周周ovo
目录
相关文章
vohelon
|
8天前
|
Python
在Python中,可以使用内置的`re`模块来处理正则表达式
在Python中,可以使用内置的`re`模块来处理正则表达式
vohelon
20 5
kaixin321-44007
|
18天前
|
Java 程序员 开发者
Python的gc模块
Python的gc模块
kaixin321-44007
16 2
Ly001122
|
21天前
|
数据采集 Web App开发 JavaScript
python-selenium模块详解!!!
Selenium 是一个强大的自动化测试工具,支持 Python 调用浏览器进行网页抓取。本文介绍了 Selenium 的安装、基本使用、元素定位、高级操作等内容。主要内容包括:发送请求、加载网页、元素定位、处理 Cookie、无头浏览器设置、页面等待、窗口和 iframe 切换等。通过示例代码帮助读者快速掌握 Selenium 的核心功能。
Ly001122
63 5
张志凌
|
24天前
|
Python
SciPy 教程 之 SciPy 模块列表 6
SciPy教程之常量模块介绍:涵盖公制、二进制(字节)、质量、角度、时间、长度、压强、体积、速度、温度、能量、功率及力学单位。示例展示了角度单位转换为弧度的几个常用常量。
张志凌
19 7
张志凌
|
24天前
|
Python
SciPy 教程 之 SciPy 模块列表 7
`scipy.constants` 模块提供了常用的时间单位转换为秒数的功能。例如,`constants.hour` 返回 3600.0 秒,表示一小时的秒数。其他常用时间单位包括分钟、天、周、年和儒略年。
张志凌
17 6
张志凌
|
22天前
|
Python
SciPy 教程 之 SciPy 模块列表 13
SciPy教程之SciPy模块列表13:单位类型。常量模块包含多种单位,如公制、二进制(字节)、质量、角度、时间、长度、压强、体积、速度、温度、能量、功率和力学单位。示例代码展示了如何使用`constants`模块获取零摄氏度对应的开尔文值(273.15)和华氏度与摄氏度的转换系数(0.5556)。
张志凌
17 1
Ly001122
|
23天前
|
XML 前端开发 数据格式
超级详细的python中bs4模块详解
Beautiful Soup 是一个用于从网页中抓取数据的 Python 库,提供了简单易用的函数来处理导航、搜索和修改分析树。支持多种解析器,如 Python 标准库中的 HTML 解析器和更强大的 lxml 解析器。通过简单的代码即可实现复杂的数据抓取任务。本文介绍了 Beautiful Soup 的安装、基本使用、对象类型、文档树遍历和搜索方法,以及 CSS 选择器的使用。
Ly001122
53 1
张志凌
|
23天前
|
Python
SciPy 教程 之 SciPy 模块列表 9
SciPy教程之常量模块介绍,涵盖多种单位类型,如公制、质量、角度、时间、长度、压强等。示例展示了如何使用`scipy.constants`模块查询不同压强单位对应的帕斯卡值,包括atm、bar、torr、mmHg和psi。
张志凌
14 1
张志凌
|
23天前
|
Python
SciPy 教程 之 SciPy 模块列表 8
SciPy教程之常量模块单位类型介绍。该模块包含多种单位,如公制、质量、角度、时间、长度、压强、体积、速度、温度、能量、功率和力学单位。示例展示了部分长度单位的转换值,例如英寸、英尺、海里等。
张志凌
15 1
张志凌
|
25天前
|
知识图谱 Python
SciPy 教程 之 SciPy 模块列表 5
本教程介绍SciPy常量模块中的单位类型,涵盖公制、质量、时间、长度等单位。示例代码展示了如何使用`scipy.constants`模块获取不同质量单位的千克值,如公吨、磅、盎司、原子质量单位等。
张志凌
15 1

热门文章

最新文章

  • 1
    手把手教你用Python实践深度学习
  • 2
    3、Python与设计模式--建造者模式
  • 3
    Python 阿里云盾滑块验证
  • 4
    python 合并当天tomcat异常日志
  • 5
    python第三节课堂练习:统计一句单词
  • 6
    python类的使用
  • 7
    [PYTHON] 核心编程笔记之二-Python起步
  • 8
    python对比配置文件差异
  • 9
    Python基础教程笔记——条件,循环和其他语句
  • 10
    Python中参数多个值的表示法
  • 1
    利用 python 分析基金,合理分析数据让赚钱赢在起跑线!(1)
    60
  • 2
    Python中return和yield的区别,面试官不讲武德
    50
  • 3
    python函数参数的传递、带星号参数的传递,2024年大厂Python高级面试题分享
    44
  • 4
    实时计算 Flink版产品使用合集之怎么热加载Java和Python的UDF
    77
  • 5
    学会Python自动制作Word,将看到一个5天4位数的赚钱机会
    45
  • 6
    使用Python和Twilio通过短信通知主持视频办公时间。
    37
  • 7
    Python 中下划线的 6 个作用(1),【干货】
    47
  • 8
    vscode打造舒适的python开发环境
    83
  • 9
    Python----matplotlib库
    67
  • 10
    使用Python实现深度学习模型:生成对抗网络(GAN)
    142

    • 相关课程

    更多
  • Python爬虫实战
  • Python开发基础入门
  • Python常用数据科学库
  • Python网络爬虫实战
  • Python完全自学手册图文教程
  • Python基础快速入门实战教程

    • 相关电子书

    更多
  • From Python Scikit-Learn to Sc
  • Data Pre-Processing in Python:
  • 双剑合璧-Python和大数据计算平台的结合

    • 相关实验场景

    更多
  • Python新手入门
  • Python入门
  • Python选择及循环结构
  • Python新手入门(Anolis OS)
  • Python网络通信程序典型应用

    • 推荐镜像

    更多
  • python-release
  • nodejs-release
  • golang
    • 下一篇
    阿里云OSS设置跨域访问