'''
加密可以保护消息安全,以便验证其正确性并保护消息不被截获。
python的加密支持包括hashlib和hmac,hashlib使用标准算法生成消息内容签名,hmac则用于验证消息在传输过程中未被修改
'''

  

(一)hashlib:密码散列

'''
hashlib模块定义了一个api来访问不同的密码散列算法。
要使用一个特定的散列算法,可以用适当的构造器函数或者new方法来创建一个散列对象。
不论是用哪个具体的算法,这些对象都使用相同的api
'''

  

1.散列算法

import hashlib
'''
由于hashlib有OpenSSL提供底层支持,所以OpenSSL库提供的所有算法都可以用,
比如:md5,sha1,sha224,sha256,sha384,sha512

有些算法在所有平台上都可以用,有些则依赖于底层库。这两类算法分别由algorithms_guaranteed和algorithms_available提供
'''

print(", ".join(sorted(hashlib.algorithms_guaranteed)))
'''
blake2b, blake2s, md5, sha1, sha224, sha256, sha384, sha3_224, sha3_256, sha3_384, sha3_512, sha512, shake_128, shake_256
'''
print(", ".join(sorted(hashlib.algorithms_available)))
'''
0, SHA1, SHA224, SHA256, SHA384, SHA512, blake2b, blake2b512, blake2s, blake2s256, md4, md5, md5-sha1, mdc2, ripemd160, sha1, sha224, sha256, sha384, sha3_224, sha3_256, sha3_384, sha3_512, sha512, shake_128, shake_256, whirlpool
'''

  

2.md5示例

import hashlib

# 创建一个md5散列对象
m = hashlib.md5()
# 传入二进制数据
data = "从前有座山".encode("utf-8")
m.update(data)
# 获取加密后的值,digest是二进制,hexdigest则是十六进制
print(m.digest())  # b'pI;\x82^~\xf7;z:\x89\xf5\xdc\xfbd\x04'
print(m.hexdigest())  # b'pI;\x82^~\xf7;z:\x89\xf5\xdc\xfbd\x04'

  

3.sha1示例

import hashlib

'''
虽然加密方式不一样,但是api都是一样的
'''
# 创建一个sha1散列对象
m = hashlib.sha1()
# 传入二进制数据
data = "从前有座山".encode("utf-8")
m.update(data)
# 获取加密后的值,digest是二进制,hexdigest则是十六进制
print(m.digest())  # b'A\xe6\x19\x8d\xca\xa9vV\xaf)\xf9\x9a\x91\xaf \x8d\x18PS\xcf'
print(m.hexdigest())  # 41e6198dcaa97656af29f99a91af208d185053cf

  

4.按名创建散列

import hashlib

'''
虽然哈希是很难破解的,但是现在可能会通过撞库。
就是先准备大量的数据,然后生成哈希值。然后通过哈希值再反过来推测出原来的值,就是碰运气。
但是也可能真的中了,因此我们可以进行一个加盐操作。
'''
m = hashlib.md5(b"xxx")
# 就是按照我指定的参数进行加密,这样就基本不可能破解了
m.update("从前有座山".encode("utf-8"))
print(m.hexdigest())  # a11346465f75d703a166b3c2d30d599a

  

5.增量更新

import hashlib

'''
update可以反复调用的,不一定非要将整个文件进行一次性加密
'''
data = "abcde"
m = hashlib.md5()
m.update(data.encode("utf-8"))
print(m.hexdigest())  # ab56b4d92b40713acc5af89985d4b786

m2 = hashlib.md5()
m2.update("从".encode("utf-8"))
m2.update("前".encode("utf-8"))
m2.update("有".encode("utf-8"))
m2.update("座".encode("utf-8"))
m2.update("山".encode("utf-8"))
print(m.hexdigest())  # ab56b4d92b40713acc5af89985d4b786

  

(二)hmac:密码消息签名与验证

'''
hmac算法可以用于验证信息的完整性,这些信息可能在应用之间传递,或者存储在一个可能有安全威胁的地方。
基本思想是生成实际数据的一个密码散列,并提供一个共享的秘密秘钥。
然后使用得到的散列检查所传输或存储的消息,以确定一个信任级别,而不传输秘密秘钥
'''

  

1.消息签名

import hmac

'''
new函数会创建一个新对象来计算消息签名
'''
digest_maker = hmac.new("秘密秘钥".encode("utf-8"))

# 默认使用md5
digest_maker.update(b"aaaaaa")
print(digest_maker.hexdigest())  # b031cd2f7e9d4db62339130734b48152

  

2.候选摘要类型

import hmac

'''
尽管hmac的默认密码算法是md5,但这并不是最安全的方法。md5散列值有一些缺点,如冲突。
一般认为sha1算法更健壮,更建议使用
'''
digest_maker = hmac.new("秘密秘钥".encode("utf-8"), b"", "sha1")

# 默认使用md5
digest_maker.update(b"aaaaaa")
print(digest_maker.hexdigest())  # ed4138f1e4b9dccb616d04750d45c85d6c5bc95c

'''
new函数有三个参数,第一个参数是秘钥,这个秘钥会在通信双方之间共享,使两段都可以使用相同的值。
第二个参数是一个初始的消息,如果传输的消息很小,那么就可以把消息内容作为第二个参数传进去,而不需要使用update。
第三个参数则是使用的摘要模块(即使用什么算法)。默认使用hashlib.md5,但是我们传入了"sha1",那么会使用hashlib.sha1算法
'''

  

(三)secrets

import secrets

# secrets貌似是python3.6里新增的模块,先来看看api
# secrets.choice(iterable),从可迭代对象里随机选择一个元素并返回
# secrets.randbelow(n),从[0,n)中随机选择一个数并返回
# secrets.randbits(k),返回带有k个随机位的整数
# secrets.token_bytes(nbytes=None),返回一个包含n个bytes的随机字符串
# secrets.token_hex(nbytes=None),返回一个包含n个bytes的16进制随机文本字符串,每个字节转换成两个16进制数字,一般用来生成随即密码
# secrets.token_urlsafe(nbytes=None),返回一个包含n个bytes的随即url字符串,可以用来生成一个临时的随机令牌
# secrets.compare_digest(a, b),比较两个字符串是否相等

print(secrets.choice("古明地盆"))  # 古
print(secrets.choice(["satori", "mashiro", "nagisa"]))  # nagisa
# 和random.choice()是类似的

print(secrets.randbelow(8))  # 6
# 和random.randint()类似,但是secrets.randbelow()只能默认从零开始,且不包含右端点

print(secrets.randbits(7))  # 96

print(secrets.token_bytes())  # b'\x87\x98\x1c\x80TO\xcf\x82\xc9\xf1\xd6\xf6f\xd7\xd7\xae\xea.\xfd0y\xd6\xaf\xfbe\xb4v\x8b@\xc8t\xe6'
print(secrets.token_bytes(nbytes=20))  # b'\xa5:(\xf2\xcb\xb2\xd8\xbce\xacn\x8c\x95\x05:\x07e#\xa7M'

print(secrets.token_hex())  # 0904e492deaab1270f11671d687f3bb2c7ead5283bfe55a3b51e560101c38828
print(secrets.token_hex(20))  # 851801ed1367bc946b1f28812a83a7e84d91908e

print(secrets.token_urlsafe())  # sGGhrL8VLECMYalQ5DHMDm0yugoVsr2M-SvN4z2Qk8k
print(secrets.token_urlsafe(nbytes=20))  # PIvP0VoRxvfignT1MH_p2vNog9U

  

(四)base64

import base64

s = bytes("古明地盆", encoding="utf-8")

en_data1 = base64.b64encode(s)
print(en_data1)  # b'5Y+k5piO5Zyw55uG'
de_data1 = base64.b64decode(en_data1)
print(str(de_data1, encoding="utf-8"))  # 古明地盆

# 可以看出来,是为了考虑url安全的一种加密方式
# 与普通的b64encode不同的是,会将一些字符进行一个替换
en_data2 = base64.urlsafe_b64encode(s)
print(en_data2)  # b'5Y-k5piO5Zyw55uG'
de_data2 = base64.urlsafe_b64decode(en_data2)
print(str(de_data2, encoding="utf-8"))  # 古明地盆

  

10.python3标准库--加密的更多相关文章

  1. 8.Python3标准库--数据持久存储与交换

    ''' 持久存储数据以便长期使用包括两个方面:在对象的内存中表示和存储格式之间来回转换数据,以及处理转换后数据的存储区. 标准库包含很多模块可以处理不同情况下的这两个方面 有两个模块可以将对象转换为一 ...

  2. 7.Python3标准库--文件系统

    ''' Python的标准库中包含大量工具,可以处理文件系统中的文件,构造和解析文件名,还可以检查文件内容. 处理文件的第一步是要确定处理的文件的名字.Python将文件名表示为简单的字符串,另外还提 ...

  3. Python3 标准库

    Python3标准库 更详尽:http://blog.csdn.net/jurbo/article/details/52334345 文本 string:通用字符串操作 re:正则表达式操作 diff ...

  4. python023 Python3 标准库概览

    Python3 标准库概览 操作系统接口 os模块提供了不少与操作系统相关联的函数. >>> import os >>> os.getcwd() # 返回当前的工作 ...

  5. python3标准库总结

    Python3标准库 操作系统接口 os模块提供了不少与操作系统相关联的函数. ? 1 2 3 4 5 6 >>> import os >>> os.getcwd( ...

  6. 1.Python3标准库--前戏

    Python有一个很大的优势便是在于其拥有丰富的第三方库,可以解决很多很多问题.其实Python的标准库也是非常丰富的,今后我将介绍一下Python的标准库. 这个教程使用的书籍就叫做<Pyth ...

  7. 比较两个文件的异同Python3 标准库difflib 实现

    比较两个文件的异同Python3 标准库difflib 实现 对于要比较两个文件特别是配置文件的差异,这种需求很常见,如果用眼睛看,真是眼睛疼. 可以使用linux命令行工具diff a_file b ...

  8. 读书分享全网学习资源大合集,推荐Python3标准库等五本书「02」

    0.前言 在此之前,我已经为准备学习python的小白同学们准备了轻量级但超无敌的python开发利器之visio studio code使用入门系列.详见 1.PYTHON开发利器之VS Code使 ...

  9. 9.Python3标准库--数据压缩与归档

    ''' 尽管现代计算机系统的存储能力日益增长,但生成数据的增长是永无休止的. 无损(lossless)压缩算法以压缩或解压缩数据花费的时间来换取存储数据所需要的空间,以弥补存储能力的不足. Pytho ...

随机推荐

  1. 洛谷5月月赛T30212 玩游戏 【分治NTT + 多项式求ln】

    题目链接 洛谷T30212 题解 式子很容易推出来,二项式定理展开后对于\(k\)的答案即可化简为如下: \[k!(\sum\limits_{i = 0}^{k} \frac{\sum\limits_ ...

  2. [CodeVs1515]跳(lucas定理+费马小定理)

    嘿嘿嘿好久没写数学题了,偶尔看到一道写一写... 题目大意:一个(n+1)*(m+1)[0<=n, m<=10^12,n*m<=10^12]的矩阵,C(0,0)=1,C(x,y)=C ...

  3. 简单的函数——Min_25筛

    %%yyb %%zsy 就是实现一下Min-25筛 筛积性函数的操作 首先要得到 $G(M,j)=\sum_{t=j}^{cnt} \sum_{e=1}^{p_t^{e+1}<=M} [\phi ...

  4. Yura

    Portal --> broken qwq Description ​  给你一个长度为\(n\)的序列\(a\)和一个正整数\(k\),求满足如下条件的区间\([l,r]\)的数量:\((\s ...

  5. 【DP】【P5080】 Tweetuzki 爱序列

    Description Tweetuzki 有一个长度为 \(n\) 的序列 \(a_1~,~a_2~,~\dots~,a_n\). 他希望找出一个最大的 \(k\),满足在原序列中存在一些数 \(b ...

  6. atom插件安装引发的nodejs和npm安装血案

    最近在写前端网页,学习就要从高大上的地方开始,于是我打算装一个atom编辑器. 本来就是由github客户端的,再装个atom也算是配套了吧,其实本白也是蛮费心思的,技术不怎么地,什么神器都再努力地使 ...

  7. 编写优质嵌入式C程序(转)

    前言:这是一年前我为公司内部写的一个文档,旨在向年轻的嵌入式软件工程师们介绍如何在裸机环境下编写优质嵌入式C程序.感觉是有一定的参考价值,所以拿出来分享,抛砖引玉. 转载请注明出处:http://bl ...

  8. json数据的格式

    JSON的具体形式 1.对象是一个无序的“‘名称/值’对”集合.一个对象以“{”开始,以“}”结束.每个“名称”后跟一个“:”,“‘名称/值’对”之间使用“,”分隔. 举个例子: { name:&qu ...

  9. C/C++ string.h头文件小结

    http://note.youdao.com/noteshare?id=cff515f7b683f579d22f17b54b960e2a

  10. 前端PHP入门-022-重点日期函数之获取本地化时间戳函数.md

      在实际的工作中我们还需要经常用到指定某个时间生成 例如:需要找到昨天到今天此时此刻的注册用户. 我们需要做两件事情: 得到当前的时间unix时间戳.用time()函数就可以直接搞定 那么昨天指定时 ...