hash是一种算法(Python3.版本里使用hashlib模块代替了md5模块和sha模块,主要提供 SHA1、SHA224、SHA256、SHA384、SHA512、MD5 算法),该算法接受传入的内容,经过运算得到一串hash值。
hash值的一些特点:
- 只要传入的内容一样,得到的hash值一样,可用于非明文密码传输时密码校验
- 不能由hash值返解成内容,即可以保证非明文密码的安全性
- 只要使用的hash算法不变,无论校验的内容有多大,得到的hash值长度是固定的,可以用于对文本的哈希处理
下面是一些在Python如何使用hashlib和hmac模块的例子:
1.使用hashlib生成哈希
import hashlib
# 创建一个MD5算法的哈希对象
hash_object = hashlib.md5()
# 用输入数据更新哈希
data = b"Hello, World!"
hash_object.update(data)
# 获取哈希值的十六进制表示
hex_digest = hash_object.hexdigest()
print(hex_digest) # 输出: '6cd3556deb0da54bca060b4c39479839'
2.撞库破解哈希算法解密
hash加密算法虽然看起来很厉害,但是他是存在一定缺陷的,即可以通过撞库可以反解,如下代码所示。
import hashlib
# 假定我们知道hash的微信会设置如下几个密码
pwd_list = [
'hash3714',
'hash1313',
'hash94139413',
'hash123456',
'123456hash',
'h123ash',
]
def make_pwd_dic(pwd_list):
dic = {
}
for pwd in pwd_list:
m = hashlib.md5()
m.update(pwd.encode('utf-8'))
dic[pwd] = m.hexdigest()
return dic
def break_code(hash_pwd, pwd_dic):
for k, v in pwd_dic.items():
if v == hash_pwd:
print('hash的微信的密码是===>%s' % k)
hash_pwd = '0562b36c3c5a3925dbe3c4d32a4f2ba2'
break_code(hash_pwd, make_pwd_dic(pwd_list))
# 运行结果如下
/Library/Frameworks/Python.framework/Versions/3.9/bin/python3 /Users/bruce_liu/PycharmProjects/路飞/JavaScript/02/解密.py
hash的微信的密码是===>hash123456
为了防止密码被撞库,我们可以使用python中的另一个hmac 模块,它内部对我们创建key和内容做过某种处理后再加密。
如果要保证hmac模块最终结果一致,必须保证:
hmac.new括号内指定的初始key一样
- 无论update多少次,校验的内容累加到一起是一样的内容
- 使用hmac生成一个HMAC(基于哈希的消息验证码)
import hmac
import hashlib
# 注意hmac模块只接受二进制数据的加密
# 用于HMAC计算的密钥
#abc123是我的密钥
key = b"abc123""
# 待验证数据data
data = b"Hello, World!"
# 用SHA256算法创建一个HMAC对象和密钥
hmac_object = hmac.new(key, data, hashlib.sha256)
# 获取HMAC的摘要(授权码)
digest = hmac_object.digest()
print(digest)
# 也可以检索摘要的十六进制表示
hex_digest = hmac_object.hexdigest()
print(hex_digest)
# 运行结果:
b'\x824o\x10\xf9\x85\x19x{\x9eX\xc0\x8c\x93\xa2\x08\xa8\xa0\x9a\xc8LIrI\xe3K3\x18\xec\x14\xf3\xa1'
82346f10f98519787b9e58c08c93a208a8a09ac84c497249e34b3318ec14f3a1
这些例子分别演示了如何利用hashlib和hmac生成加密哈希和HMACs。记住如何选择适当的哈希算法并安全地处理你的密钥。
