Python值hashlib的细节讲解

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: Python值hashlib的细节讲解

一、hashlib的基本概念
复制代码
1、什么叫hash:hash是一种算法(不同的hash算法只是复杂度不一样)(3.x里代替了md5模块和sha模块,主要提供 SHA1, SHA224, SHA256, SHA384, SHA512 ,MD5 算法),该算法接受传入的内容,经过运算得到一串hash值
2、hash值的特点是(hash值/产品有三大特性:):
2.1 只要传入的内容一样,得到的hash值必然一样=====>要用明文传输密码文件完整性校验
2.2 不能由hash值返解成内容=======》把密码做成hash值,不应该在网络传输明文密码(只能有内容返回hash值)
2.3 只要使用的hash算法不变,无论校验的内容有多大,得到的hash值长度是固定的(如从网上下载文件要进行hash校验,保证网络传输没有丢包)
基于2.1和2.3可以做文件下载一致性的校验
基于2.1和2.2可以对用户密码进行加密
hash算法就像一座工厂,工厂接收你送来的原材料(可以用m.update()
为工厂运送原材料),经过加工返回的产品就是hash值
复制代码
回到顶部
二、如何产生hash值之三个阶段
复制代码
import hashlib #(hash库)
import hashlib

# ######## 256

# 1、造出hash工厂

hash = hashlib.sha256('898oaFs09f'.encode('utf8')) #同一种hash算法得到的长度是固定的

# 2、运送原材料

hash.update('alvin'.encode('utf8')) #工厂传入的原材料都是bytes类型

# 3、产出hash值

print(hash.hexdigest()) # e79e68f070cdedcfe63eaf1a2e92c83b4cfb1b5c6bc452d214c1b7e77cdfd1c7

import hashlib
m=hashlib.md5() #括号内也可以传值,类型也要求是bytes类型
m.update('你好呀!'.encode('utf-8'))
print(m.hexdigest()) #9e49eb8e75b9a87424e388b862ea5f83

与上述hash的结果一样

import hashlib
m=hashlib.md5('你'.encode('utf-8')) #括号内也可以传值,类型也要求是bytes类型
m.update('好呀!'.encode('utf-8'))
print(m.hexdigest())
复制代码
回到顶部
三、校验文件的一致性(如何保证下载的文件过程中不丢包,保证下载数据的完整性)
复制代码

-----------文件一致校验----------------

'''可以拷贝一个文件放在两个不同的盘中,然后通过判断两个文件的hash值是否相等,判断两个文件是否是同一个文件'''
import hashlib
m = hashlib.md5()
with open(r'G:/logging模块配图.png','rb') as f:
for line in f:
m.update(line)
print(m.hexdigest()) #47a6b079cc33a4f312786b46e61e0305
//代码效果参考:https://v.youku.com/v_show/id_XNjQwNjgzNTA1Ng==.html

import hashlib
m = hashlib.md5()
with open(r'H:/logging模块配图.png','rb') as f:
for line in f:
m.update(line)
print(m.hexdigest())
复制代码
回到顶部
四、对明文密码进行加密
复制代码

应用:对明文密码进行加密(暴力破解-------用明文密码用一种算法算出一个hash值,与截取的hash值进行比对,比对成功说明明文密码一致,就可以破解用户的密码)

'''如用户在某网站进行注册信息,这个时候防止信息被恶意拦截获取,可以对用户明文密码进行加密,存成hash值得形式,这样用户每次登陆虽然输的是明文密码,校验hash值即可'''
password=input('>>>>>:').strip()
import hashlib
m=hashlib.md5()
m.update(password.encode('utf-8'))
print(m.hexdigest()) #00dcbdaede875d5e23f1f9f64c7849ef

对密码进行加盐(暗号)----------进一步加强密码的安全性

password=input('>>>>>:').strip()
import hashlib
m=hashlib.md5()
m.update('一行白鹭上青天'.encode('utf-8')) #对密码加盐
m.update(password.encode('utf-8'))
print(m.hexdigest())
复制代码
回到顶部
五、破解用户注册的密码
复制代码

重点

'''模拟撞库破解密码'''
import hashlib
passwds=[ #可以通过random实现对passwds中的内容
'alex3714',
'alex1313',
'alex94139413',
'alex123456',
'123456alex',
'a123lex',
]

def make_passwd_dic(passwds): #通过明文密码列表,造出与之对应的hash值得字典
dic={}
for passwd in passwds:
m=hashlib.md5() #使用md5算法,造了一个工厂

//代码效果参考:https://v.youku.com/v_show/id_XNjQwNjg0MjgwOA==.html
m.update(passwd.encode('utf-8')) #给工厂运送原材料(即我们要加密的内容)
dic[passwd]=m.hexdigest() #产出hash值(即最终的产品),将其加入到我们事先造好的空字典中,字典形式:{密码:hash值}
return dic

def break_code(cryptograph,passwd_dic): #判断拦截的hash值是否与字典中事先造好的hash值相等,相等则说明成功进行破解
for k,v in passwd_dic.items():
if v == cryptograph:
print('密码是===>\033[46m%s\033[0m' %k)

cryptograph='aee949757a2e698417463d47acac93df' #我们拦截拿到的密码,经过加密的hash值
break_code(cryptograph,make_passwd_dic(passwds)) #将要破解的密码hash值,和事先造好的hash的字典当做函数的实参传给对应的形参
复制代码

相关文章
|
算法 数据安全/隐私保护 Python
5种方法,加密你的Python代码 !
5种方法,加密你的Python代码 !
4236 0
|
2月前
|
存储 数据安全/隐私保护 索引
|
4月前
|
存储 索引 Python
探究 Python3 字典的现世
【8月更文挑战第6天】Python 3 中的字典是一种内置数据类型,采用键值对形式存储数据,支持通过键快速检索值。字典无序且可变,键唯一。创建字典可用 `{}` 或 `dict()` 函数,访问、更新和删除条目分别通过索引、`update()` 和 `del` 实现。
43 1
|
5月前
|
算法 IDE 测试技术
Python中算法错误
【7月更文挑战第17天】
62 4
|
6月前
|
算法 数据安全/隐私保护 Python
Python值hashlib的细节讲解
Python值hashlib的细节讲解
18 0
|
7月前
|
资源调度 算法 Python
「Python系列」Python random模块、hashlib模块
`random` 模块在 Python 中提供了多种生成随机数的方法
51 0
|
算法 数据安全/隐私保护
python-- hashlib 模块
python-- hashlib 模块
|
索引 Python
Python和R之间转换的基本指南:使用Python或R知识来有效学习另一种方法的简单方法
Python和R之间转换的基本指南:使用Python或R知识来有效学习另一种方法的简单方法
245 0
Python和R之间转换的基本指南:使用Python或R知识来有效学习另一种方法的简单方法
|
存储 算法 安全
【Python基础篇019】hashlib模块初识
【Python基础篇019】hashlib模块初识
132 0
【Python基础篇019】hashlib模块初识
|
Python
Python编程:Python2 和 Python3的字符串字典取值和MD5比较
Python编程:Python2 和 Python3的字符串字典取值和MD5比较
172 0