==md5 模块==

``md5`` (Message-Digest Algorithm 5)模块用于计算信息密文(信息摘要).

``md5`` 算法计算一个强壮的128位密文. 这意味着如果两个字符串是不同的,

那么有极高可能它们的 ``md5`` 也不同. 也就是说, 给定一个 ``md5`` 密文,

那么几乎没有可能再找到另个字符串的密文与此相同. [Example 2-35 #eg-2-35]

展示了如何使用 ``md5`` 模块.

====Example 2-35. 使用 md5 模块====[eg-2-35]

```

File: md5-example-1.py

import md5

hash = md5.new()

hash.update("spam, spam, and eggs")

print repr(hash.digest())

*B* 'L\005J\243\266\355\243u`\305r\203\267\020F\303'*b*

```

注意这里的校验和是一个二进制字符串. [Example 2-36 #eg-2-36] 展示了如何获得一个十六进制或

base64 编码的字符串.

====Example 2-36. 使用 md5 模块获得十六进制或 base64 编码的 md5 值====[eg-2-36]

```

File: md5-example-2.py

import md5

import string

import base64

hash = md5.new()

hash.update("spam, spam, and eggs")

value = hash.digest()

print hash.hexdigest()

# before 2.0, the above can be written as

# 在 2.0 前, 以上应该写做:

# print string.join(map(lambda v: "%02x" % ord(v), value), "")

print base64.encodestring(value)

*B*4c054aa3b6eda37560c57283b71046c3

TAVKo7bto3VgxXKDtxBGww==*b*

```

[Example 2-37 #eg-2-37] 展示了如何使用 ``md5``

校验和来处理口令的发送与应答的验证(不过我们将稍候讨论这里使用随机数字所带来的问题).

====Example 2-37. 使用 md5 模块来处理口令的发送与应答的验证====[eg-2-37]

```

File: md5-example-3.py

import md5

import string, random

def getchallenge():

    # generate a 16-byte long random string.  (note that the built-

    # in pseudo-random generator uses a 24-bit seed, so this is not

    # as good as it may seem...)

    # 生成一个 16 字节长的随机字符串. 注意内建的伪随机生成器

    # 使用的是 24 位的种子(seed), 所以这里这样用并不好..

    challenge = map(lambda i: chr(random.randint(0, 255)), range(16))

    return string.join(challenge, "")

def getresponse(password, challenge):

    # calculate combined digest for password and challenge

    # 计算密码和质询(challenge)的联合密文

    m = md5.new()

    m.update(password)

    m.update(challenge)

    return m.digest()

#

# server/client communication

# 服务器/客户端通讯

# 1. client connects.  server issues challenge.

# 1. 客户端连接, 服务器发布质询(challenge)

print "client:", "connect"

challenge = getchallenge()

print "server:", repr(challenge)

# 2. client combines password and challenge, and calculates

# the response.

# 2. 客户端计算密码和质询(challenge)的组合后的密文

client_response = getresponse("trustno1", challenge)

print "client:", repr(client_response)

# 3. server does the same, and compares the result with the

# client response.  the result is a safe login in which the

# password is never sent across the communication channel.

# 3. 服务器做同样的事, 然后比较结果与客户端的返回,

# 判断是否允许用户登陆. 这样做密码没有在通讯中明文传输.

server_response = getresponse("trustno1", challenge)

if server_response == client_response:

    print "server:", "login ok"

*B*client: connect

server: '\334\352\227Z#\272\273\212KG\330\265\032>\311o'

client: "l'\305\240-x\245\237\035\225A\254\233\337\225\001"

server: login ok*b*

```

[Example 2-38 #eg-2-38] 提供了 ``md5``

的一个变种, 你可以通过标记信息来判断它是否在网络传输过程中被修改(丢失).

====Example 2-38. 使用 md5 模块检查数据完整性====[eg-2-38]

```

File: md5-example-4.py

import md5

import array

class HMAC_MD5:

    # keyed md5 message authentication

    def _ _init_ _(self, key):

        if len(key) > 64:

            key = md5.new(key).digest()

        ipad = array.array("B", [0x36] * 64)

        opad = array.array("B", [0x5C] * 64)

        for i in range(len(key)):

            ipad[i] = ipad[i] ^ ord(key[i])

            opad[i] = opad[i] ^ ord(key[i])

        self.ipad = md5.md5(ipad.tostring())

        self.opad = md5.md5(opad.tostring())

    def digest(self, data):

        ipad = self.ipad.copy()

        opad = self.opad.copy()

        ipad.update(data)

        opad.update(ipad.digest())

        return opad.digest()

#

# simulate server end

# 模拟服务器端

key = "this should be a well-kept secret"

message = open("samples/sample.txt").read()

signature = HMAC_MD5(key).digest(message)

# (send message and signature across a public network)

# (经过由网络发送信息和签名)

#

# simulate client end

#模拟客户端

key = "this should be a well-kept secret"

client_signature = HMAC_MD5(key).digest(message)

if client_signature == signature:

    print "this is the original message:"

    print

    print message

else:

    print "someone has modified the message!!!"

```

``copy`` 方法会对这个内部对象状态做一个快照( snapshot ).

这允许你预先计算部分密文摘要(例如 [Example 2-38 #eg-2-38] 中的 padded key).

该算法的细节请参阅

//HMAC-MD5:Keyed-MD5 for Message Authentication//

( http://www.research.ibm.com/security/draft-ietf-ipsec-hmac-md5-00.txt ) by Krawczyk, 或其他.

        *Note*千万别忘记内建的伪随机生成器对于加密操作而言并不合适. 千万小心. *note*

python标准库介绍——28 md5 模块详解的更多相关文章

  1. python标准库介绍——28 sha 模块详解

    ==sha 模块== ``sha`` 模块提供了计算信息摘要(密文)的另种方法, 如 [Example 2-39 #eg-2-39] 所示. 它与 ``md5`` 模块类似, 但生成的是 160 位签 ...

  2. python标准库介绍——27 random 模块详解

    ==random 模块== "Anyone who considers arithmetical methods of producing random digits is, of cour ...

  3. python标准库介绍——12 time 模块详解

    ==time 模块== ``time`` 模块提供了一些处理日期和一天内时间的函数. 它是建立在 C 运行时库的简单封装. 给定的日期和时间可以被表示为浮点型(从参考时间, 通常是 1970.1.1 ...

  4. python标准库介绍——10 sys 模块详解

    ==sys 模块== ``sys`` 模块提供了许多函数和变量来处理 Python 运行时环境的不同部分. === 处理命令行参数=== 在解释器启动后, ``argv`` 列表包含了传递给脚本的所有 ...

  5. python标准库介绍——30 code 模块详解

    ==code 模块== ``code`` 模块提供了一些用于模拟标准交互解释器行为的函数. ``compile_command`` 与内建 ``compile`` 函数行为相似, 但它会通过测试来保证 ...

  6. python标准库介绍——18 StringIO 模块详解

    ==StringIO 模块== [Example 2-8 #eg-2-8] 展示了 ``StringIO`` 模块的使用. 它实现了一个工作在内存的文件对象 (内存文件). 在大多需要标准文件对象的地 ...

  7. python标准库介绍——8 operator 模块详解

    ==operator 模块== ``operator`` 模块为 Python 提供了一个 "功能性" 的标准操作符接口. 当使用 ``map`` 以及 ``filter`` 一类 ...

  8. python标准库介绍——36 popen2 模块详解

    ==popen2 模块== ``popen2`` 模块允许你执行外部命令, 并通过流来分别访问它的 ``stdin`` 和 ``stdout`` ( 可能还有 ``stderr`` ). 在 pyth ...

  9. python标准库介绍——23 UserString 模块详解

    ==UserString 模块== (2.0 新增) ``UserString`` 模块包含两个类, //UserString// 和 //MutableString// . 前者是对标准字符串类型的 ...

随机推荐

  1. supervisord不重启更新配置文件

    二.更新新的配置到supervisord supervisorctl update 1 三.重新启动配置中的所有程序 supervisorctl reload

  2. C++数据结构面试题

    原文:http://1527zhaobin.iteye.com/blog/1537110 一.判断链表是否存在环型链表问题:   说明:判断一个链表是否存在环,例如下面这个链表就存在环,n1--> ...

  3. Java 调用Web service 加入认证头(soapenv:Header)

    前言 有时候调用web service 会出现 Message does not conform to configured policy [ AuthenticationTokenPolicy(S) ...

  4. 用10046 跟踪exp

    之前写过一个blog,Oracle expdp为什么比exp快,原理是什么,是从官方文档中获知的,如今通过10046来分析exp的过程. C:\Users\Administrator>exp L ...

  5. mysql命令的一些参数

    一mysql命令行参数 Usage: mysql [OPTIONS] [database] //命令方式 -?, --help //显示帮助信息并退出 -I, --help //显示帮助信息并退出 - ...

  6. webpack打包过滤console.log

    在webpack.prod.conf.js里面的plugins里面加上 drop_debugger: true, drop_console: true new webpack.optimize.Ugl ...

  7. 二叉查找树实现实例(C语言)

    /* search_tree.h */ #ifndef _SEARCH_TREE_H #define _SEARCH_TREE_H struct tree_node; typedef struct t ...

  8. FFmpeg源码结构图 - 编码

    ===================================================== FFmpeg的库函数源码分析文章列表: [架构图] FFmpeg源码结构图 - 解码 FFm ...

  9. 算法笔记_193:历届试题 连号区间数(Java)

    目录 1 问题描述 2 解决方案   1 问题描述 问题描述 小明这些天一直在思考这样一个奇怪而有趣的问题: 在1~N的某个全排列中有多少个连号区间呢?这里所说的连号区间的定义是: 如果区间[L, R ...

  10. webpack 安装以及使用

    1.安装webpack 全局安装代码: npm install -g webpack 2.项目中使用webpack (1)进入项目目录 cd C:\Users\dell\Documents\HBuil ...