MD5不是加密

https://draveness.me/whys-the-design-password-with-md5/ 参考为什么这么设计

  • Message-Digest Algorithm 5:信息摘要算法

  • MD5 并不是一种加密算法,我们也可以叫它哈希函数

  • 世界上最常见的20个密码,类似建立一个彩虹表进行碰撞,以达到解密的效果。

    RANK 2021 MD5值(32位小写)
    1 123456 e10adc3949ba59abbe56e057f20f883e
    2 123456789 25f9e794323b453885f5181f1b624d0b
    3 12345 827ccb0eea8a706c4c34a16891f84e7b
    4 qwerty d8578edf8458ce06fbc5bb76a58c5ca4
    5 password 5f4dcc3b5aa765d61d8327deb882cf99
    6 12345678 25d55ad283aa400af464c76d713c07ad
    7 111111 96e79218965eb72c92a549dd5a330112
    8 123123 4297f44b13955235245b2497399d7a93
    9 1234567890 e807f1fcf82d132f9bb018ca6738a19f
    10 1234567 fcea920f7412b5da7be0cf42b8c93759
    11 qwerty123 3fc0a7acf087f549ac2b266baf94b8b1
    12 000000 670b14728ad9902aecba32e22fa4f6bd
    13 1q2w3e 3fde6bb0541387e4ebdadf7c2ff31123
    14 aa12345678 d4f2a60315eef2b600cf0240ac0c37ad
    15 abc123 e99a18c428cb38d5f260853678922e03
    16 password1 7c6a180b36896a0a8c02787eeafb0e4c
    17 1234 81dc9bdb52d04dc20036dbd8313ed055
    18 qwertyuiop 6eea9b7ef19179a06954edd0f6c05ceb
    19 123321 c8837b23ff8aaa8a2dde915473ce0991
    20 password123 482c811da5d5b4bc6d497ffa98491e38

  • 为什么说MD5不是加密呢?

    • 数据源是无穷尽的,而 MD5密文是有限的。所以不存在MD5解密。
    • MD5 哈希的信息无法被还原,只依靠 MD5 是无法完成加密的。

  • 哈希加盐salt

    • 在原始字符串的基础上增加一个字符串,得到一个新的"密码"。
    • /etc/passwd早期就是这么存储密码的

  • 密码的破解(哈希碰撞)

    • 攻击者其实不需要知道用户的密码是什么,他只需要找到一个值 value,这个值加盐后的哈希与密码加盐后的哈希完全一致就能登录用户的账号
    • 可以了解下hashcat(github搜)

Python中的MD5"加密"

  • 加密

    import hashlib
    
ori_pwd = '123456'
    
byte_ori_pwd = ori_pwd.encode('utf-8')  #bytes对象
    
print(hashlib.md5(byte_ori_pwd).hexdigest())
    
#e10adc3949ba59abbe56e057f20f883e  都是这个
    
print(hashlib.md5(b'123456').hexdigest())

  • 得到的是32位小写,如果要32位大写、16位大小写,那就简单处理下

    import hashlib
    
ori_pwd = '123456'
    
byte_ori_pwd = ori_pwd.encode('utf-8')
    
print('32位小写: ',hashlib.md5(byte_ori_pwd).hexdigest())
    
print('32位大写: ',hashlib.md5(byte_ori_pwd).hexdigest().upper())
    
print('16位小写: ',hashlib.md5(byte_ori_pwd).hexdigest()[8:-8])
    
print('16位大写: ',hashlib.md5(byte_ori_pwd).hexdigest()[8:-8].upper())

  • 加盐

    import hashlib
    
def get_md5(ori_str:str,salt:str='',mode:str='1') -> str:
    
    """
    
    获取字符串的MD加密后的信息
    
    :param ori_str: 原始字符串
    
    :param salt: 盐值
    
    :param mode: 1=32小  2=32大 3=16小 4=16大
    
    :return: MD5后的字符串
    
    """
    
    md5_password = hashlib.md5((ori_str+salt).encode('utf-8')).hexdigest()
    
    if mode == '1':
    
        return md5_password
    
    if mode == '2':
    
        return md5_password.upper()
    
    if mode == '3':
    
        return md5_password[8:-8]
    
    if mode == '4':
    
        return md5_password[8:-8].upper()
    
    raise Exception(f'unsupport mode {mode},only support 1,2,3,4(1=32小  2=32大 3=16小 4=16大)')
    
print('不加盐:',get_md5('123456'))
    
print('加盐:',get_md5('123456',salt='nanjing'))
    
print('不加盐:',get_md5('123456'))
    
print('不加盐16位小写:',get_md5('123456',salt='nanjing',mode='3'))
    
print('不加盐16位小写:',get_md5('123456',salt='nanjing',mode='5'))

MD5在Python中的简单使用的更多相关文章

  1. python中一个简单的webserver

     python中一个简单的webserver 2013-02-24 15:37:49 分类: Python/Ruby 支持多线程的webserver   1 2 3 4 5 6 7 8 9 10 11 ...

  2. Python 中lambda 简单介绍

    转自:https://www.cnblogs.com/AlwaysWIN/p/6202320.html 在学习python的过程中,lambda的语法经常出现,现在将它整理一下,以备日后查看. 1.l ...

  3. 正则表达式在python中的简单使用

    正则表达式独立与编程语言,基本上所有的编程语言都实现了正则表达式的相关操作.在Python中正则表达式的表现为re模块: import re 其操作有三个方法: my_string = "h ...

  4. Python中实现简单的插件框架

    在系统设计中,经常我们希望设计一套插件机制,在不修改程序主体情况下,动态去加载附能. 我设想的插件系统: 1.通过类来实现 2.自动查找和导入 我们假设需要实现一个简单的插件系统,插件可以接收一个参数 ...

  5. elasticsearch基础及在Python中的简单使用

    目录 一. 安装java环境与elasticsearch.kibana 二. elasticsearch.kibana的部分文件说明 三. Kibana的Dev tools中ES的简单命令 四. ES ...

  6. python中HTMLParser简单理解

    找一个网页,例如https://www.python.org/events/python-events/,用浏览器查看源码并复制,然后尝试解析一下HTML,输出Python官网发布的会议时间.名称和地 ...

  7. python中最简单的多进程程序

    学着.. #!/usr/bin/env python # -*- coding: utf-8 -*- # Spawn a Process: Chapter 3: Process Based Paral ...

  8. Python中最简单快捷的输出方式

    格式化输出最简单的方式之哑巴填充公式 name=ludundun age=25 print(f'hello {name},your age is {age}') 输出内容: hello ludundu ...

  9. python中property简单使用与实现

    property简单使用 class P: """ property简单使用 """ def __init__(self,name): se ...

  10. Python中的简单实现UDP协议没有粘包问题

    服务端: import socket server=socket.socket(socket.AF_INET,socket.SOCK_DGRAM) #数据报协议->udp server.bind ...

随机推荐

  1. Vue3实现动态导入Excel表格数据

    1.  前言 在开发工作过程中,我们会遇到各种各样的表格数据导入,大部分我们的解决方案:提供一个模板前端进行下载,然后按照这个模板要求进行数据填充,最后上传导入,这是其中一种解决方案.个人认为还有另外 ...

  2. CB利用链及无依赖打Shiro

    前言 前面已经学习了CC1到CC7的利用链,其中在CC2中认识了java.util.PriorityQueue ,它在Java中是一个优先队列,队列中每一个元素有自己的优先级.在反序列化这个对象时,为 ...

  3. vue3路由的使用

    一.路由的概要 1.1.什么是路由? 路由就是一组映射关系,根据不同的 url 地址展示不同的内容或页面(key-value): key为路径,value可能是function或component 路 ...

  4. Java新特性(2):Java 10以后

    您好,我是湘王,这是我的博客园,欢迎您来,欢迎您再来- 虽然到目前为止Java的版本更新还没有什么惊天动地的改变,但总是会冒出一些有趣的小玩意.前面列举了Java9和Java10的一些特色,现在接着来 ...

  5. 配置MSTP功能示例

    组网需求 在一个复杂的网络中,网络规划者由于冗余备份的需要,一般都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份.这样就难免会形成环形网络,若网络中存在环路,可能会引起广播风暴和 ...

  6. layui的table数据匹配问题

    <script> layui.use('table', function () { var table = layui.table; //第一个实例 table.render({ elem ...

  7. 基于echarts的带流动光效的折线图-lowline-for-echarts使用记录

    起源 在技术群看到有人问这个react插件,带着好奇心看了一下. 标题:基于echarts的带流动光效的折线图 - 掘金 网址:https://juejin.cn/post/7090566240233 ...

  8. 写一个linux平台的桌面宠物

    效果图 前言 我一直在用python 写一下有趣的东西,让编程不那么无聊,之前一直有写一个桌面宠物的想法,无奈这些都是依赖资源文件,没有图片资源没办法写里面的逻辑,直到我看见了 shimiji手机桌面 ...

  9. 命令查询职责分离 - CQRS

    概念 CQRS是一种与领域驱动设计和事件溯源相关的架构模式, 它的全称是Command Query Responsibility Segregation, 又叫命令查询职责分离, Greg Young ...

  10. 【Java SE进阶】Day06 线程、同步

    一.线程 1.多线程原理 流程图 内存图解说明 创建线程的方式 继承Thread类 实现 Runnable接口 2.继承Thead类 3.实现Runnable接口 实现接口,重写run方法 最终均需要 ...