==md5 模块==

``md5`` (Message-Digest Algorithm 5)模块用于计算信息密文(信息摘要).

``md5`` 算法计算一个强壮的128位密文. 这意味着如果两个字符串是不同的,

那么有极高可能它们的 ``md5`` 也不同. 也就是说, 给定一个 ``md5`` 密文,

那么几乎没有可能再找到另个字符串的密文与此相同. [Example 2-35 #eg-2-35]

展示了如何使用 ``md5`` 模块.

====Example 2-35. 使用 md5 模块====[eg-2-35]

```

File: md5-example-1.py

import md5

hash = md5.new()

hash.update("spam, spam, and eggs")

print repr(hash.digest())

*B* 'L\005J\243\266\355\243u`\305r\203\267\020F\303'*b*

```

注意这里的校验和是一个二进制字符串. [Example 2-36 #eg-2-36] 展示了如何获得一个十六进制或

base64 编码的字符串.

====Example 2-36. 使用 md5 模块获得十六进制或 base64 编码的 md5 值====[eg-2-36]

```

File: md5-example-2.py

import md5

import string

import base64

hash = md5.new()

hash.update("spam, spam, and eggs")

value = hash.digest()

print hash.hexdigest()

# before 2.0, the above can be written as

# 在 2.0 前, 以上应该写做:

# print string.join(map(lambda v: "%02x" % ord(v), value), "")

print base64.encodestring(value)

*B*4c054aa3b6eda37560c57283b71046c3

TAVKo7bto3VgxXKDtxBGww==*b*

```

[Example 2-37 #eg-2-37] 展示了如何使用 ``md5``

校验和来处理口令的发送与应答的验证(不过我们将稍候讨论这里使用随机数字所带来的问题).

====Example 2-37. 使用 md5 模块来处理口令的发送与应答的验证====[eg-2-37]

```

File: md5-example-3.py

import md5

import string, random

def getchallenge():

    # generate a 16-byte long random string.  (note that the built-

    # in pseudo-random generator uses a 24-bit seed, so this is not

    # as good as it may seem...)

    # 生成一个 16 字节长的随机字符串. 注意内建的伪随机生成器

    # 使用的是 24 位的种子(seed), 所以这里这样用并不好..

    challenge = map(lambda i: chr(random.randint(0, 255)), range(16))

    return string.join(challenge, "")

def getresponse(password, challenge):

    # calculate combined digest for password and challenge

    # 计算密码和质询(challenge)的联合密文

    m = md5.new()

    m.update(password)

    m.update(challenge)

    return m.digest()

#

# server/client communication

# 服务器/客户端通讯

# 1. client connects.  server issues challenge.

# 1. 客户端连接, 服务器发布质询(challenge)

print "client:", "connect"

challenge = getchallenge()

print "server:", repr(challenge)

# 2. client combines password and challenge, and calculates

# the response.

# 2. 客户端计算密码和质询(challenge)的组合后的密文

client_response = getresponse("trustno1", challenge)

print "client:", repr(client_response)

# 3. server does the same, and compares the result with the

# client response.  the result is a safe login in which the

# password is never sent across the communication channel.

# 3. 服务器做同样的事, 然后比较结果与客户端的返回,

# 判断是否允许用户登陆. 这样做密码没有在通讯中明文传输.

server_response = getresponse("trustno1", challenge)

if server_response == client_response:

    print "server:", "login ok"

*B*client: connect

server: '\334\352\227Z#\272\273\212KG\330\265\032>\311o'

client: "l'\305\240-x\245\237\035\225A\254\233\337\225\001"

server: login ok*b*

```

[Example 2-38 #eg-2-38] 提供了 ``md5``

的一个变种, 你可以通过标记信息来判断它是否在网络传输过程中被修改(丢失).

====Example 2-38. 使用 md5 模块检查数据完整性====[eg-2-38]

```

File: md5-example-4.py

import md5

import array

class HMAC_MD5:

    # keyed md5 message authentication

    def _ _init_ _(self, key):

        if len(key) > 64:

            key = md5.new(key).digest()

        ipad = array.array("B", [0x36] * 64)

        opad = array.array("B", [0x5C] * 64)

        for i in range(len(key)):

            ipad[i] = ipad[i] ^ ord(key[i])

            opad[i] = opad[i] ^ ord(key[i])

        self.ipad = md5.md5(ipad.tostring())

        self.opad = md5.md5(opad.tostring())

    def digest(self, data):

        ipad = self.ipad.copy()

        opad = self.opad.copy()

        ipad.update(data)

        opad.update(ipad.digest())

        return opad.digest()

#

# simulate server end

# 模拟服务器端

key = "this should be a well-kept secret"

message = open("samples/sample.txt").read()

signature = HMAC_MD5(key).digest(message)

# (send message and signature across a public network)

# (经过由网络发送信息和签名)

#

# simulate client end

#模拟客户端

key = "this should be a well-kept secret"

client_signature = HMAC_MD5(key).digest(message)

if client_signature == signature:

    print "this is the original message:"

    print

    print message

else:

    print "someone has modified the message!!!"

```

``copy`` 方法会对这个内部对象状态做一个快照( snapshot ).

这允许你预先计算部分密文摘要(例如 [Example 2-38 #eg-2-38] 中的 padded key).

该算法的细节请参阅

//HMAC-MD5:Keyed-MD5 for Message Authentication//

( http://www.research.ibm.com/security/draft-ietf-ipsec-hmac-md5-00.txt ) by Krawczyk, 或其他.

        *Note*千万别忘记内建的伪随机生成器对于加密操作而言并不合适. 千万小心. *note*

python标准库介绍——28 md5 模块详解的更多相关文章

  1. python标准库介绍——28 sha 模块详解

    ==sha 模块== ``sha`` 模块提供了计算信息摘要(密文)的另种方法, 如 [Example 2-39 #eg-2-39] 所示. 它与 ``md5`` 模块类似, 但生成的是 160 位签 ...

  2. python标准库介绍——27 random 模块详解

    ==random 模块== "Anyone who considers arithmetical methods of producing random digits is, of cour ...

  3. python标准库介绍——12 time 模块详解

    ==time 模块== ``time`` 模块提供了一些处理日期和一天内时间的函数. 它是建立在 C 运行时库的简单封装. 给定的日期和时间可以被表示为浮点型(从参考时间, 通常是 1970.1.1 ...

  4. python标准库介绍——10 sys 模块详解

    ==sys 模块== ``sys`` 模块提供了许多函数和变量来处理 Python 运行时环境的不同部分. === 处理命令行参数=== 在解释器启动后, ``argv`` 列表包含了传递给脚本的所有 ...

  5. python标准库介绍——30 code 模块详解

    ==code 模块== ``code`` 模块提供了一些用于模拟标准交互解释器行为的函数. ``compile_command`` 与内建 ``compile`` 函数行为相似, 但它会通过测试来保证 ...

  6. python标准库介绍——18 StringIO 模块详解

    ==StringIO 模块== [Example 2-8 #eg-2-8] 展示了 ``StringIO`` 模块的使用. 它实现了一个工作在内存的文件对象 (内存文件). 在大多需要标准文件对象的地 ...

  7. python标准库介绍——8 operator 模块详解

    ==operator 模块== ``operator`` 模块为 Python 提供了一个 "功能性" 的标准操作符接口. 当使用 ``map`` 以及 ``filter`` 一类 ...

  8. python标准库介绍——36 popen2 模块详解

    ==popen2 模块== ``popen2`` 模块允许你执行外部命令, 并通过流来分别访问它的 ``stdin`` 和 ``stdout`` ( 可能还有 ``stderr`` ). 在 pyth ...

  9. python标准库介绍——23 UserString 模块详解

    ==UserString 模块== (2.0 新增) ``UserString`` 模块包含两个类, //UserString// 和 //MutableString// . 前者是对标准字符串类型的 ...

随机推荐

  1. C语言高速入门系列(二)

    C语言高速入门系列(二) -----转载请注明出处coder-pig 本节引言: 在前面一节中我们对C语言进行了初步的了解,学会了使用IDE进行代码的编写,编译执行! 在这一节中我们会对C语言的基本的 ...

  2. android触控,先了解MotionEvent

    MotionEvent源代码可以在ocs看到,当然你也可以在SDK中下载源代码,或者其他地方,如: https://github.com/CyanogenMod/android_frameworks_ ...

  3. C++ extern c 用法

    一.整体代码 01.cpp #include <iostream> #include <stdio.h> #include "add.h" using na ...

  4. ubuntu 软件包管理工具 dpkg,apt-get,aptitude 区别

    ubuntu 软件包管理工具 dpkg,apt-get,aptitude 区别 一:dpkg dpkg 是一种比较低层的软件包安装管理工具,在安装时,不会安装软件包的依赖关系:只能安装所要求的软件包: ...

  5. Banner尺寸多大最好!

    关于网站图片的大小问题 最近发现各大网站的图片做的都很大 随笔找了一个,下载其页面banner, 详细属性:基本全是1920*高.Get√

  6. PHP中静态方法(static)与非静态方法的使用及区别

    今天再次学习这个内容,总是糊里糊涂的,想弄明白!!! static关键字用来修饰属性.方法,称这些属性.方法为静态属性.静态方法.static关键字声明一个属性或方法是和类相关的,而不是和类的某个特定 ...

  7. windows命令行设置IP与DNS

    用dos命令修改IP等本地连接属性 平时我们改IP通常都在是窗口界面本地连接直接修改, 那在命令行也可以设置IP地址?当然可以,这里要用到netsh命令 .点击“开始”->“运行”,输入“cmd ...

  8. 通过修改css文件来观察openerp表单中的col和colspan

    适用版本 openerp 6.1.1 问题的提出 在openerp的表单定义中, 要使用 colspan和col 指你定各个元素的占位, 前者说明了本元素占据其所在容器的列数, 后者说明了本元素作为容 ...

  9. java两种同步机制的实现 synchronized和reentrantlock

    java两种同步机制的实现 synchronized和reentrantlock 双11加保障过去一周,趁现在有空,写一点硬货,因为在进入阿里之后工作域的原因之前很多java知识点很少用,所以记录一下 ...

  10. Java内存泄露原因详解

    一.Java内存回收机制 不论哪种语言的内存分配方式,都需要返回所分配内存的真实地址,也就是返回一个指针到内存块的首地址.Java中对象是采用new或者反射的方法创建的, 这些对象的创建都是在堆(He ...