一、hashlib模块(加密模块)
1、什么叫hash:hash是一种算法(3.x里代替了md5模块和sha模块,主要提供 SHA1, SHA224, SHA256, SHA384, SHA512 ,MD5 算法),
该算法接受传入的内容,经过运算得到一串hash值 2、hash值的特点是: 2.1 验证一致性:只要传入的内容一样,得到的hash值必然一样=====>要用明文传输密码文件完整性 校验 2.2 加密:不能由hash值返解成内容=======》把密码做成hash值,不应该在网络传输明文密 码 2.3 不可反推(如今已被反推):只要使用的hash算法不变,无论校验的内容有多大,得到的hash值长度是固定的
hash算法就像一座工厂,工厂接收你送来的原材料(可以用m.update()为工厂运送原材料),经过加工返回的产品就是hash值。
在我们输入密码后,就会现场经行加密,返回非服务端一份加密值,服务器拿着我们加密的值经行比较和记录。
import hashlib m=hashlib.md5() # m=hashlib.sha256() m.update('hello'.encode('utf8')) # 在解释器中使用的是utf8,所以需要解码。 print(m.hexdigest()) # 5d41402abc4b2a76b9719d911017c592 hexdigest是十六进制的编码,而digest是十进制 print(m.digest()) # b']A@*xbcK*vxb9qx9dx91x10x17xc5x92' m.update('alex'.encode('utf8')) print(m.hexdigest()) # 354ca34fd199b3cbcd45a7df7de2c5a6 m2 = hashlib.md5() m2.update('helloalex'.encode('utf8')) print(m.hexdigest()) # 354ca34fd199b3cbcd45a7df7de2c5a6 与之前一样 # 注意:把一段很长的数据update多次,与一次update这段长数据,得到的结果一样,但是update多次为校验大文件提供了可能
以上加密算法虽然依然非常厉害,但时候存在缺陷,即:通过撞库可以反解。所以,有必要对加密算法中添加自定义key再来
做加密。
import hashlib # ######## 256 ######## hash = hashlib.sha256('898oaFs09f'.encode('utf8')) # 在最开始加一个key,无序的 可以起到隐藏的作用 hash.update('alvin'.encode('utf8')) print (hash.hexdigest()) # e79e68f070cdedcfe63eaf1a2e92c83b4cfb1b5c6bc452d214c1b7e77cdfd1c7
模拟撞库解码:
import hashlib passwds=[ 'alex3714', 'alex1313', 'alex94139413', 'alex123456', '123456alex', 'a123lex', ] def make_passwd_dic(passwds): # 用密码生成的解码对象生成一个字典 dic={} for passwd in passwds: m=hashlib.md5() m.update(passwd.encode('utf-8')) dic[passwd]=m.hexdigest() return dic def break_code(cryptograph,passwd_dic): # 判断字典里的值是否和我们给出的一样,从而打印出对应的密码 for k,v in passwd_dic.items(): if v == cryptograph: print('密码是===>