一、模块简介

Python的hashlib提供了常见的摘要算法,如MD5,SHA1等等。

什么是摘要算法呢?摘要算法又称哈希算法、散列算法。它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。

摘要算法就是通过摘要函数f()对任意长度的数据data计算出固定长度的摘要digest,目的是为了发现原始数据是否被人篡改过。

摘要算法之所以能指出数据是否被篡改过,就是因为摘要函数是一个单向函数,计算f(data)很容易,但通过digest反推data却非常困难。而且,对原始数据做一个bit的修改,都会导致计算出的摘要完全不同。

我们以常见的摘要算法MD5为例,计算出一个字符串的MD5值:

 import hashlib      #导入模块

 md5 = hashlib.md5()   #拿到一个操作句柄

 md5.update(b'fuyong')  #获取一个二进制格式的字符串

 ret = md5.hexdigest()  #对字符串进行摘要(加密)

 print(ret)

如果数据量很大,可以分块多次调用update(),最后计算的结果是一样的:

 import hashlib

 md5 = hashlib.md5()

 md5.update(b'fu')

 md5.update(b'yong')

 ret = md5.hexdigest()

 print(ret)

二、摘要算法应用

1、密码加密

 import hashlib

 #注册

 username = input('请输入您的账号:')

 password = input('请输入您的密码:')

 md5 = hashlib.md5()

 md5.update(bytes(password,encoding='utf-8'))

 password_md5 = md5.hexdigest()

 with open('db.txt','w') as f:

     f.write('%s|%s'%(username,password_md5))

 #登录

 username = input('请输入您的账号:')

 password = input('请输入您的密码:')

 with open('db.txt') as f2:

     for line in f2:

         usr,pwd = line.split('|')

         md5 = hashlib.md5()

         md5.update(bytes(password,encoding='utf-8'))

         pwd_md5 = md5.hexdigest()

         print(usr,pwd_md5)

         print(username,pwd)

         if username == usr and pwd == pwd_md5:

             print('登录成功!')

         else:print('用户名或密码错误')

2、读取一个文件内容,并且摘要

周杰伦等你下课歌词

等你下课(with 杨瑞代) - 周杰伦

词:周杰伦

曲:周杰伦

Jay:你住的 巷子里

我租了一间公寓

为了想与你不期而遇

高中三年 我为什么

为什么不好好读书

没考上跟你一样的大学

我找了份工作

离你宿舍很近

当我开始学会做蛋饼

才发现你 不吃早餐

喔 你又擦肩而过

你耳机听什么

能不能告诉我

合:躺在你学校的操场看星空

教室里的灯还亮着你没走

记得 我写给你的情书

都什么年代了

到现在我还在写着

总有一天总有一年会发现

有人默默的陪在你的身边

也许 我不该在你的世界

当你收到情书

也代表我已经走远

Gary:学校旁 的广场

我在这等钟声响

等你下课一起走好吗

Jay:弹着琴 唱你爱的歌

暗恋一点都不痛苦

Gary:一点都不痛苦

Jay:痛苦的是你

合:根本没看我

Jay:我唱这么走心

Gary:这么走心

Jay:却走不进你心里

Gary:进你心里

Jay:在人来人往

合:找寻着你 守护着你

不求结局

合:喔

Gary:你又擦肩

合:而过

Jay:我唱告白气球

终于你回了头

合:躺在你学校的操场看星空

教室里的灯还亮着你没走

记得 我写给你的情书

都什么年代了

到现在我还在写着

总有一天总有一年会发现

有人默默的陪在你的身边

也许 我不该在你的世界

当你收到情书

也代表我已经走远

db文件内容

加密后的内容如下:

 f05c56828c61a55d3ce059100068bdcd

 6506279244d90ceaac13994b41738f48

 3d16013fe5fbed42346f8a1396ba8ef5

 f65e3bedac580f0eb21d2776ae885ae1

 58cd22396ecc83d55df4d313bbdaebd1

 f90878ba0bf07fcf046988a3ea6d667f

 476b4eac07b8df2fbdc2dc6e1387dbe0

 98ec9f2372a46568ff05cd047427464e

 f77354fdc488fa4427483e8e5471cd85

 00ba3a0214dd8bac6243ddec255891e6

 273b3a655dfda415274c15af97a52104

 76c96bb387c935653db74a8baa9c026f

 ffcb2285ca60541fc15c273c16b5c950

 197f58e84a263ef3fd8014d341d8466b

 f4c5ed380f22f04c97c213a548834f2a

 d5eda207414962fb145755013afb3fd7

 42a5f3f06ec5bb6c4ac2ade6feb86678

 f3d76adaf44ca76bedf81d35bef125e1

 2ccc0e09998097e85dc3c3902a250ca5

 3817e29c0f30ea2ce5f4d09f4fcf506a

 407cd1de9b1268a4014533e6d7015cdf

 525a1958213f4310e05ff5575998115b

 5594b47dfe7cbf2e85e92c3350766452

 2a34a7c32b5f6283be9e8ac14fd5cd8f

 c6650f96e2f4e394bb2b17c0cace345a

 13584507580d2a87006add71d3262a9a

 f1c8ae56fe29d43a50fee8042ba64ccb

 b3ee322519c84966bb3306e7eb5355ce

 88d302edb98a9d1c3446bc29a5d5d4d8

 b4033caf45c4fabe234505682f65b414

 2cf5be2bedebd63fa2334e7bae1b5b3b

 668585f2f51bbf1f8335b471acfad755

 f60aa0aa64349145b174074c4afa8a72

 c2c5ebfc8b9a6b3ee799b9f57ff35a88

 1b7bd28b5bbdc4f3f96497f24917115a

 c76d8d057aac29cf87a8e96de45ad675

 49eca1f81415dddc026700a2af3b7bdc

 2f5e1e118990bb9f5c2dc3f43d5292cf

 d8e4d5d5be3a75dda8be3e8b2ccd575e

 4681543960bb92d81543968dd94b187b

 67587d0f6790287e6c21c2a06a26c811

 904260c971ea57965d29476722f15c02

 630df1ade921f0758ce20298a51515e0

 5b24031481a2219f9ed5a01573661d8e

 0e7397894f8e2ad42956da85da59cc86

 f4031b5997df1ffa71c422b2548814d6

 75dc942b80943694bbe8483df713a791

 cc0d39c7910105382cfb5e4e44467d8c

 3f10ecd1f7ba074352be9676be9f9c5c

 84d82975fd42d031d0382110728cc618

 016c89898810b369bb1bd155489098ae

 cc8a8979651f0f40470f230367ecd06c

 bd908cbfae898934d572f7c54f8e06f3

 109f6e88a04dedd91ba6f1d72cd3a58b

 904d9d06826e2142eb2305a28f31bcd7

 cac2dc1992c5d36c4bd81518dd55f394

 3232ea30e0a71e5f5c3e83676f64c9eb

摘要后的文件

三、为算法加盐

考虑这么个情况,很多用户喜欢用123456,888888,password这些简单的口令,于是,黑客可以事先计算出这些常用口令的MD5值,得到一个反推表:

'e10adc3949ba59abbe56e057f20f883e': '123456'

'21218cca77804d2ba1922c33e0151105': '888888'

'5f4dcc3b5aa765d61d8327deb882cf99': 'password'

这样,无需破解,只需要对比数据库的MD5,黑客就获得了使用常用口令的用户账号。

对于用户来讲,当然不要使用过于简单的口令。但是,我们能否在程序设计上对简单口令加强保护呢?

由于常用口令的MD5值很容易被计算出来,所以,要确保存储的用户口令不是那些已经被计算出来的常用口令的MD5,这一方法通过对原始口令加一个复杂字符串来实现,俗称“加盐”:

hashlib.md5("salt".encode("utf8"))

经过Salt处理的MD5口令,只要Salt不被黑客知道,即使用户输入简单口令,也很难通过MD5反推明文口令。

 import hashlib

 md5 = hashlib.md5('加盐的字符串写在这里,要进行编码'.encode('utf-8'))

 md5.update(b'fuyong'+bytes('可以在这里再次进行加密,加的字不一样,结果就不一样',encoding='utf-8'))

 ret = md5.hexdigest()

 print(ret)

haslib 模块的更多相关文章

  1. 我的Python升级打怪之路【五】:Python模块

    模块,是一些代码实现了某个功能的集合 模块的分类: 自定义模块 第三方模块 内置模块 导入模块 import module from module.xx.xx import xx from modul ...

  2. python包-logging-hashlib-openpyxl模块-深浅拷贝-04

    包 包: # 包是一系列模块文件的结合体,表现形式是文件夹,该文件夹内部通常会包含一个__init__.py文件,本质上还是一个模块 包呢,就是前两篇博客中提到的,模块的四种表现形式中的第三种 # 把 ...

  3. day17_7.19包与logging模块,深浅拷贝

    一.包 在模块的定义里,模块就是方法的集合,可以将一些常用的方法封装到一个py文件中,通过调用使用,而且,其中的表现形式也有以包的形式导入. 其实,包就是一系列模块的结合体,表示形式就是一个文件夹,在 ...

  4. Python知识总汇

    一.python基础 python基础 python编码问题 逻辑运算 二.python数据类型 二.python数据类型 三.IO(文件处理) 三.IO(文件处理) 四.函数 函数基础 名称空间与作 ...

  5. Python模块02/序列化/os模块/sys模块/haslib加密/collections

    Python模块02/序列化/os模块/sys模块/haslib加密/collections 内容大纲 1.序列化 2.os模块 3.sys模块 4.haslib加密 5.collections 1. ...

  6. 19 模块之shelve xml haslib configparser

    shelve 什么是shelve模块 也是一种序列化方式使用方法 1.opne 2.读写 3.close特点:使用方法比较简单 提供一个文件名字就可以开始读写 读写的方法和字典一致 你可以把它当成带有 ...

  7. npm 私有模块的管理使用

    你可以使用 NPM 命令行工具来管理你在 NPM 仓库的私有模块代码,这使得在项目中使用公共模块变的更加方便. 开始前的工作 你需要一个 2.7.0 以上版本的 npm ,并且需要有一个可以登陆 np ...

  8. node.js学习(三)简单的node程序&&模块简单使用&&commonJS规范&&深入理解模块原理

    一.一个简单的node程序 1.新建一个txt文件 2.修改后缀 修改之后会弹出这个,点击"是" 3.运行test.js 源文件 使用node.js运行之后的. 如果该路径下没有该 ...

  9. ES6模块import细节

    写在前面,目前浏览器对ES6的import支持还不是很好,需要用bable转译. ES6引入外部模块分两种情况: 1.导入外部的变量或函数等: import {firstName, lastName, ...

随机推荐

  1. [置顶] xamarin android Fragment实现底部导航栏

    前段时间写了篇关于Fragment的文章,介绍了基础的概念,用静态和动态的方式加载Fragment  Xamarin Android Fragment的两种加载方式.下面的这个例子介绍xamarin ...

  2. JavaScript中的数组对象遍历、读写、排序等操作

    以百度前端技术学院的js任务三为例,复习一下关于js数组的几个点 题目 <!DOCTYPE> <html> <head> <meta charset=&quo ...

  3. IT服务(运维)管理实施的几个要点--第二章 人员和组织架构

    子曰"没有合适的人" 在流程化的管理模式下,最容易步入的一个误区是按流程设计一个"理想的"组织架构,然后对应于这个架构对人员进行评估.培养,甚至是更换.我见过很 ...

  4. 微信公众号开发——通过ffmpeg解决amr文件无法播放问题

    今天刚好碰到个需求,要在微信浏览器中实现录音,并在其他页面上播放.录音功能本身是JS SDK的功能,倒没啥问题,然而录音的文件保存下来是amr格式,而IOS的浏览器没法播放amr(据说微信浏览器的vi ...

  5. 关于python中的dir函数

    dir函数用于查看python对象的属性,如果所查看的python对象已经定义了__dir__方法,则使用dir会返回定义的__dir__方法的返回值.如果没有定义__dir__方法,则会从__dic ...

  6. solr 的 field, copyfield ,dynamic field

    Field: Field就是一个字段,定义一个Field很简单: <field name="price" type="sfloat" indexed=&q ...

  7. 解决CUICatalog: Invalid asset name supplied问题

    这个问题其实是老问题,产生原因就是因为在使用的时候 [UIImage imageNamed:]时,图片不存在或者传入的图片名为nil.

  8. Head First设计模式之目录

    只有沉淀.积累,才能远航:沉沉浮浮,脚踏实地. 这本书已经闲置了好久,心血来潮,决定写个目录,让自己坚持看完这本书 创建型模式 抽象工厂模式(Abstract factory pattern): 提供 ...

  9. 我的web聊天之---序章

    有时候自我感觉良好,人啊就开始膨胀,细细想来,自己还是那么苍白.---- 致傻傻的我 大家都知道,平时上班总是拿着手机看看微信,看看新闻,这个不太好,这不是重点,重点是我们公司web版本的微信,QQ都 ...

  10. Spark 学习笔记大纲

    Spark 内核 第28课:Spark天堂之门解密 (点击进入博客)从 SparkContext 创建3大核心对象开始到注册给 Master 这个过程中的源码鉴赏 第29课:Master HA彻底解密 ...