==md5 模块==

``md5`` (Message-Digest Algorithm 5)模块用于计算信息密文(信息摘要).

``md5`` 算法计算一个强壮的128位密文. 这意味着如果两个字符串是不同的,

那么有极高可能它们的 ``md5`` 也不同. 也就是说, 给定一个 ``md5`` 密文,

那么几乎没有可能再找到另个字符串的密文与此相同. [Example 2-35 #eg-2-35]

展示了如何使用 ``md5`` 模块.

====Example 2-35. 使用 md5 模块====[eg-2-35]

```

File: md5-example-1.py

import md5

hash = md5.new()

hash.update("spam, spam, and eggs")

print repr(hash.digest())

*B* 'L\005J\243\266\355\243u`\305r\203\267\020F\303'*b*

```

注意这里的校验和是一个二进制字符串. [Example 2-36 #eg-2-36] 展示了如何获得一个十六进制或

base64 编码的字符串.

====Example 2-36. 使用 md5 模块获得十六进制或 base64 编码的 md5 值====[eg-2-36]

```

File: md5-example-2.py

import md5

import string

import base64

hash = md5.new()

hash.update("spam, spam, and eggs")

value = hash.digest()

print hash.hexdigest()

# before 2.0, the above can be written as

# 在 2.0 前, 以上应该写做:

# print string.join(map(lambda v: "%02x" % ord(v), value), "")

print base64.encodestring(value)

*B*4c054aa3b6eda37560c57283b71046c3

TAVKo7bto3VgxXKDtxBGww==*b*

```

[Example 2-37 #eg-2-37] 展示了如何使用 ``md5``

校验和来处理口令的发送与应答的验证(不过我们将稍候讨论这里使用随机数字所带来的问题).

====Example 2-37. 使用 md5 模块来处理口令的发送与应答的验证====[eg-2-37]

```

File: md5-example-3.py

import md5

import string, random

def getchallenge():

    # generate a 16-byte long random string.  (note that the built-

    # in pseudo-random generator uses a 24-bit seed, so this is not

    # as good as it may seem...)

    # 生成一个 16 字节长的随机字符串. 注意内建的伪随机生成器

    # 使用的是 24 位的种子(seed), 所以这里这样用并不好..

    challenge = map(lambda i: chr(random.randint(0, 255)), range(16))

    return string.join(challenge, "")

def getresponse(password, challenge):

    # calculate combined digest for password and challenge

    # 计算密码和质询(challenge)的联合密文

    m = md5.new()

    m.update(password)

    m.update(challenge)

    return m.digest()

#

# server/client communication

# 服务器/客户端通讯

# 1. client connects.  server issues challenge.

# 1. 客户端连接, 服务器发布质询(challenge)

print "client:", "connect"

challenge = getchallenge()

print "server:", repr(challenge)

# 2. client combines password and challenge, and calculates

# the response.

# 2. 客户端计算密码和质询(challenge)的组合后的密文

client_response = getresponse("trustno1", challenge)

print "client:", repr(client_response)

# 3. server does the same, and compares the result with the

# client response.  the result is a safe login in which the

# password is never sent across the communication channel.

# 3. 服务器做同样的事, 然后比较结果与客户端的返回,

# 判断是否允许用户登陆. 这样做密码没有在通讯中明文传输.

server_response = getresponse("trustno1", challenge)

if server_response == client_response:

    print "server:", "login ok"

*B*client: connect

server: '\334\352\227Z#\272\273\212KG\330\265\032>\311o'

client: "l'\305\240-x\245\237\035\225A\254\233\337\225\001"

server: login ok*b*

```

[Example 2-38 #eg-2-38] 提供了 ``md5``

的一个变种, 你可以通过标记信息来判断它是否在网络传输过程中被修改(丢失).

====Example 2-38. 使用 md5 模块检查数据完整性====[eg-2-38]

```

File: md5-example-4.py

import md5

import array

class HMAC_MD5:

    # keyed md5 message authentication

    def _ _init_ _(self, key):

        if len(key) > 64:

            key = md5.new(key).digest()

        ipad = array.array("B", [0x36] * 64)

        opad = array.array("B", [0x5C] * 64)

        for i in range(len(key)):

            ipad[i] = ipad[i] ^ ord(key[i])

            opad[i] = opad[i] ^ ord(key[i])

        self.ipad = md5.md5(ipad.tostring())

        self.opad = md5.md5(opad.tostring())

    def digest(self, data):

        ipad = self.ipad.copy()

        opad = self.opad.copy()

        ipad.update(data)

        opad.update(ipad.digest())

        return opad.digest()

#

# simulate server end

# 模拟服务器端

key = "this should be a well-kept secret"

message = open("samples/sample.txt").read()

signature = HMAC_MD5(key).digest(message)

# (send message and signature across a public network)

# (经过由网络发送信息和签名)

#

# simulate client end

#模拟客户端

key = "this should be a well-kept secret"

client_signature = HMAC_MD5(key).digest(message)

if client_signature == signature:

    print "this is the original message:"

    print

    print message

else:

    print "someone has modified the message!!!"

```

``copy`` 方法会对这个内部对象状态做一个快照( snapshot ).

这允许你预先计算部分密文摘要(例如 [Example 2-38 #eg-2-38] 中的 padded key).

该算法的细节请参阅

//HMAC-MD5:Keyed-MD5 for Message Authentication//

( http://www.research.ibm.com/security/draft-ietf-ipsec-hmac-md5-00.txt ) by Krawczyk, 或其他.

        *Note*千万别忘记内建的伪随机生成器对于加密操作而言并不合适. 千万小心. *note*

python标准库介绍——28 md5 模块详解的更多相关文章

  1. python标准库介绍——28 sha 模块详解

    ==sha 模块== ``sha`` 模块提供了计算信息摘要(密文)的另种方法, 如 [Example 2-39 #eg-2-39] 所示. 它与 ``md5`` 模块类似, 但生成的是 160 位签 ...

  2. python标准库介绍——27 random 模块详解

    ==random 模块== "Anyone who considers arithmetical methods of producing random digits is, of cour ...

  3. python标准库介绍——12 time 模块详解

    ==time 模块== ``time`` 模块提供了一些处理日期和一天内时间的函数. 它是建立在 C 运行时库的简单封装. 给定的日期和时间可以被表示为浮点型(从参考时间, 通常是 1970.1.1 ...

  4. python标准库介绍——10 sys 模块详解

    ==sys 模块== ``sys`` 模块提供了许多函数和变量来处理 Python 运行时环境的不同部分. === 处理命令行参数=== 在解释器启动后, ``argv`` 列表包含了传递给脚本的所有 ...

  5. python标准库介绍——30 code 模块详解

    ==code 模块== ``code`` 模块提供了一些用于模拟标准交互解释器行为的函数. ``compile_command`` 与内建 ``compile`` 函数行为相似, 但它会通过测试来保证 ...

  6. python标准库介绍——18 StringIO 模块详解

    ==StringIO 模块== [Example 2-8 #eg-2-8] 展示了 ``StringIO`` 模块的使用. 它实现了一个工作在内存的文件对象 (内存文件). 在大多需要标准文件对象的地 ...

  7. python标准库介绍——8 operator 模块详解

    ==operator 模块== ``operator`` 模块为 Python 提供了一个 "功能性" 的标准操作符接口. 当使用 ``map`` 以及 ``filter`` 一类 ...

  8. python标准库介绍——36 popen2 模块详解

    ==popen2 模块== ``popen2`` 模块允许你执行外部命令, 并通过流来分别访问它的 ``stdin`` 和 ``stdout`` ( 可能还有 ``stderr`` ). 在 pyth ...

  9. python标准库介绍——23 UserString 模块详解

    ==UserString 模块== (2.0 新增) ``UserString`` 模块包含两个类, //UserString// 和 //MutableString// . 前者是对标准字符串类型的 ...

随机推荐

  1. 九度 题目1421:Abor

    转载声明本文地址 http://blog.csdn.net/yangnanhai93/article/details/40563285 题目链接:http://ac.jobdu.com/problem ...

  2. Android直播实现 Android端推流、播放

    最近想实现一个Android直播,但是对于这方面的资料都比较零碎,一开始是打算用ffmpeg来实现编码推流,在搜集资料期间,找到了几个强大的开源库,直接避免了jni的代码,集成后只用少量的java代码 ...

  3. 用Java发送HTML格式邮件测试类(支持中文)

    代码由纯Java写成,支持中文,一目了然,只要将Main函数中的相关信息填写正确就直接用了,便于修改,可以在此类基础上任意扩展成自己的类. 注意做HTML形式的邮件,最好把HTML,CSS都写全,只写 ...

  4. 大型开放式网络课程MOOC的一点体会

            2012年,美国的顶尖大学陆续设立网络学习平台,在网上提供免费课程,Coursera.Udacity.edX三大课程提供商的兴起.给很多其它学生提供了系统学习的可能.这就是大型开放式网 ...

  5. nl命令(转)

    原文:http://www.cnblogs.com/peida/archive/2012/11/01/2749048.html nl命令在linux系统中用来计算文件中行号.nl 可以将输出的文件内容 ...

  6. 你的灯亮着吗pdf –读书笔记

      十句话概括这本书   1.确认问题比找到方法更重要 2.解决问题其实解决的是"人的期待" 3.你在解决问题中可能会发现新的机会 4.要了解问题的可变性和复杂性 5.站在用户而不 ...

  7. jquery 清除style样式

    $("#show").removeAttr("style"); //ie,ff均支持 $("#show").attr("style ...

  8. 简单的 Helper 封装 -- CookieHelper

    using System; using System.Web; namespace ConsoleApplication5 { /// <summary> /// Cookie 助手 // ...

  9. QQ概念版(WPF制作)

    984 QQ概念版 编辑   QQ 概念版是腾讯首款NUI(自然用户交互)产品,全面实现了多点触摸操作.是腾讯利用微软最新一代的客户端展现层技术--WPF,打造的IM产品. 中文名 QQ 概念版 游戏 ...

  10. js图片加载效果(延迟加载+瀑布流加载)

    概述 两种图片加载的效果:一种是遇到图片较多时,带读条效果的加载提示:另一种是根据滑块的位置进行预加载,用户不察觉的情况下,实现瀑布流的加载效果 详细 代码下载:http://www.demodash ...