hashlib 模块

1.干嘛用的: 对字符进行加密,其实就是一个自定义的字符编码表,我们原来接触的是计算机语言0和1然后转化成字符,而hashlib就是把字符转成另一种字符,在生活中具有实际的应用,特别是在军事上

打个比方 我们 输入一些字符,经过加密后得到一些其他字符

123 ----->sin

234 ----->cos

sin ------>tan

hashlib 模块算法有很多,但是hashlib.md5() 算法用的多,因为该方法比较难解,当然也可以解,后面会告诉大家可以解码,称为撞库解码

import hashlib

m = hashlib.md5() #相比较难破解

pwd = b'123'     #将123转换为二进制

# pwd = 'helloworld'.encode('utf8')  # 二进制,也可以用这种形式

# pwd = '123456'.encode('utf8')

m.update(pwd)

print(m.hexdigest())

'123' 202cb962ac59075b964b07152d234b70

'helloworld' fc5e038d38a57032085441e7fe7010b0

'123456' e10adc3949ba59abbe56e057f20f883e

import hashlib

m = hashlib.md5()

m.update(b'123456')

m.update(b'123')

print(m.hexdigest())

# update会更新累加,从上一个后面加上

m = hashlib.md5()

m.update(b'123456123')

print(m.hexdigest())

579d9ec9d0c3d687aaa91289ac2854e4

579d9ec9d0c3d687aaa91289ac2854e4

通过观察发现运用

1.hash加密后长度一样

2.hash加密的东西则哈希结果一样

3.如果使用同一个哈希字符编码表,不断地哈希结果后累加

破解密码

hash加密算法虽然看起来很厉害,但是存在一定的缺陷,可以通过撞库进行反解,如下代码演示

#它的密码一定是其中一个

import hashlib

pwd_list = [

    'hash3714',

    'hash1313',

    'hash94139413',

    'hash123456',

    '123456hash',

    'h123ash',

]

def break_pwd(hash_pwd):

    for pwd in pwd_list:

        m = hashlib.md5()

        m.update(pwd.encode('utf8'))

        if m.hexdigest() == hash_pwd:

            return pwd

if __name__ == '__main__':

    # 密码hash后的值

    hash_pwd = 'f5487bd407f327d7be8f2131e136e413'

    pwd = break_pwd(hash_pwd)

    print('这个傻逼用户的密码是', pwd)  # 加,相当于空格

#这个傻逼用户的密码是 hash94139413

hmac 模块

为了防止密码被撞库,我们可以使用python中的hmac模块,它内部对我们创建的key和内容做过某种处理后再加密,这样别人只能拿到update中的数据,却不知道初始设置的值,还可以根据时间来生成不重复的new中的key值

import hmac

h1 = hmac.new(b'gll')  # 被称为盐处理,new里面的值可以随便设

h1.update(b'hello')

h1.update(b'world')

print(h1.hexdigest())

h2 = hmac.new(b'gll')

h2.update(b'helloworld')

print(h2.hexdigest())

h3 = hmac.new(b'gllhelloworld')

print(h3.hexdigest())

#49dd920a469ab74045e5946618c18941

#49dd920a469ab74045e5946618c18941

#9bafa0b9ad7ee28a1ccbd86bcce9d3d8

从以上例子可以看出,如果想要保证hmac模块最终结果一致,必须保证:

1.hmac.new括号内指定的初始key一样

2.无论update多少次,检验的内容,累加到一起是一样的内容

可以用python中的uuid模块,产生用于加密的字符

import uuid

for i in range(5): #控制循环多少次

    print(uuid.uuid4())  # 永不重复,因为它是按照时间来生成的

    # print(i, uuid.uuid4()) 

#9d3ce635-28ce-4ecf-8ee7-1706643db0a7

#0951146d-c99f-4c80-9729-6d4d9e12d52f

#4768cba9-aafd-4d74-956c-bc267094f0db

#792bccf5-8809-4b71-87e1-25e630ddb393

#05982e73-ff6f-4781-b98d-dd87d09a7870

python hashlib模块学习的更多相关文章

  1. python hashlib模块 md5加密 sha256加密 sha1加密 sha512加密 sha384加密 MD5加盐

      python hashlib模块   hashlib hashlib主要提供字符加密功能,将md5和sha模块整合到了一起,支持md5,sha1, sha224, sha256, sha384, ...

  2. python - argparse 模块学习

    python - argparse 模块学习 设置一个解析器 使用argparse的第一步就是创建一个解析器对象,并告诉它将会有些什么参数.那么当你的程序运行时,该解析器就可以用于处理命令行参数. 解 ...

  3. python paramiko模块学习分享

    python paramiko模块学习分享 paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接.paramiko支持Linux, Sola ...

  4. Python hashlib模块 (主要记录md5加密)

    python提供了一个进行hash加密的模块:hashlib 下面主要记录下其中的md5加密方式(sha1加密一样把MD5换成sha1) >>> import hashlib > ...

  5. Python logging 模块学习

    logging example Level When it's used Numeric value DEBUG Detailed information, typically of interest ...

  6. Python time模块学习

    Python time模块提供了一些用于管理时间和日期的C库函数,由于它绑定到底层C实现,因此一些细节会基于具体的平台. 一.壁挂钟时间 1.time() time模块的核心函数time(),它返回纪 ...

  7. python os模块学习

    一.os模块概述 Python os模块包含普遍的操作系统功能.如果你希望你的程序能够与平台无关的话,这个模块是尤为重要的. 二.常用方法 1.os.name 输出字符串指示正在使用的平台.如果是wi ...

  8. python logging模块学习(转)

    前言 日志是非常重要的,最近有接触到这个,所以系统的看一下Python这个模块的用法.本文即为Logging模块的用法简介,主要参考文章为Python官方文档,链接见参考列表. 另外,Python的H ...

  9. python hashlib模块 logging模块 subprocess模块

    一 hashlib模块 import hashlib md5=hashlib.md5() #可以传参,加盐处理 print(md5) md5.update(b'alex') #update参数必须是b ...

随机推荐

  1. 一篇关于完全动态凸包的paper(侵删)

    先放原文,挖个坑,到时候再来说人话ε=(´ο`*))) 作者:Franco P. Preparata 出处:Computational geometry An introduction The tec ...

  2. NET Core 1.1 静态文件、路由、自定义中间件、身份验证简介

    NET Core 1.1 静态文件.路由.自定义中间件.身份验证简介   概述 之前写过一篇关于<ASP.NET Core 1.0 静态文件.路由.自定义中间件.身份验证简介>的文章,主要 ...

  3. Ubuntu新服务器安装lnmp

    版本: nginx(无要求,最新) mysql(5.6.xx) php(5.6.xx) ubuntu(16.04,其他版本也并无过多差异) 准备: #apt-get update #apt-get i ...

  4. Qt5.7中使用MySQL Driver(需要把libmysql.dll文件拷贝到Qt的bin目录中。或者自己编译的时候,链接静态库)

    Qt5.7中使用MySQL Driver 1.使用环境 Qt5.7的安装安装就已经带了MySQL Driver,只需要在安装的时候选择一下即可.如果没有安装,可以采取自己编译的方式.在Qt的源码包的q ...

  5. Jenkins+Gitlab+Ansible自动化部署(六)

    Pipeline Job实现Nginix+MySQL+PHP+Wordpress实现自动化部署交付(Jenkins+Gitlab+Ansible自动化部署(五)https://www.cnblogs. ...

  6. SSAS 非重复计数

    在SSAS设计时,对商品编号列非重复计数:

  7. 查询获取所有数据库名及数据库中表的集合、数据库连接字符串(类生成器,暂时支持mysql,sql server,后期有oracle再更新)

    现所在公司做项目开发时,经常会自己创建model类,网上的生成器也很多,完全满足自己的不太现实,所以感觉自己做一个更有底气,主要针对过程中的一些语句进行整理,也供其他人学习参考. 连接字符串: mys ...

  8. AJPFX辨析GBK和UTF8的区别

    GBK编码:是指中国的中文字符,其它它包含了简体中文与繁体中文字符,另外还有一种字符“gb2312”,这种字符仅能存储简体中文字符. UTF-8编码:它是一种全国家通过的一种编码,如果你的网站涉及到多 ...

  9. 实例——省市区三级联动 & 还可以输入字符统计

    1 省市区三级联动 html代码: <!DOCTYPE html> <html> <head> <meta charset="UTF-8" ...

  10. CA、公钥、私钥 概要

    CA.公钥.私钥 概要 现在在开发中遇到一个需求,需要使用tls加密技术,之前并没有了解过,这里来做一个关于CA,公钥,密钥的总结,至于怎么生成这儿就不讲了,如果有机会可以再开一个单章来讲一下. 现在 ...