zoukankan      html  css  js  c++  java
  • hmac模块和hashlib模块

    hmac模块和hashlib模块

    一、hash是什么

    hash是一种算法(Python3.版本里使用hashlib模块代替了md5模块和sha模块,主要提供 SHA1、SHA224、SHA256、SHA384、SHA512、MD5 算法),该算法接受传入的内容,经过运算得到一串hash值。

    hash值的特点:

    1. 只要传入的内容一样,得到的hash值一样,可用于非明文密码传输时密码校验
    2. 不能由hash值返解成内容,即可以保证非明文密码的安全性
    3. 只要使用的hash算法不变,无论校验的内容有多大,得到的hash值长度是固定的,可以用于对文本的哈希处理

    hash算法其实可以看成如下图所示的一座工厂,工厂接收你送来的原材料,经过加工返回的产品就是hash值

    hashlib模块

    import hashlib
    # 作用:密码加密,无论你丢进什么字符串,他都会返回一串固定长度的字符串
    m = hashlib.md
    m = update
    m1 = hashlib.md5() # 固定写法
    m1.update(b'123456')
    print("m1:", m1.hexdigest())
    
    m2 = hashlib.md5()
    m2.update(b'123')
    m2.update(b'456')
    print("m2: ", m2.hexdigest())
    

    结果(结果都是一样的):

    e10adc3949ba59abbe56e057f20f883e
    e10adc3949ba59abbe56e057f20f883e

    特性: 1. 编程固定的字符串

    ​ 2.相同的字符串哈希后结果一样

    ​ 3.叠加性

    二、破解hash算法加密

    hash加密算法虽然看起来很厉害,但是他是存在一定缺陷的,即可以通过撞库可以反解,如下代码所示。

    import hashlib
    
    # 假定我们知道hash的微信会设置如下几个密码
    pwd_list = [
        'hash3714',
        'hash1313',
        'hash94139413',
        'hash123456',
        '123456hash',
        'h123ash',
    ]
    
    
    def make_pwd_dic(pwd_list):
        dic = {}
        for pwd in pwd_list:
            m = hashlib.md5()
            m.update(pwd.encode('utf-8'))
            dic[pwd] = m.hexdigest()
        return dic
    
    
    def break_code(hash_pwd, pwd_dic):
        for k, v in pwd_dic.items():
            if v == hash_pwd:
                print('hash的微信的密码是===>%s' % k)
    
    
    hash_pwd = '0562b36c3c5a3925dbe3c4d32a4f2ba2'
    break_code(hash_pwd, make_pwd_dic(pwd_list))
    

    hash的微信的密码是===>hash123456

    为了防止密码被撞库,我们可以使用python中的另一个hmac 模块,它内部对我们创建key和内容做过某种处理后再加密。

    三、hamac模块

    如果要保证hmac模块最终结果一致,必须保证:

    1. hmac.new括号内指定的初始key一样
    2. 无论update多少次,校验的内容累加到一起是一样的内容
    # hmac模块:对密码进行加密,可以加盐
    import hmac
    m = hmac.new("randy".encode('utf-8'))
    m.update("123456".encode('utf-8'))
    print(m.hexdigest())
    
    
    m2 = hmac.new("randy2".encode('utf-8'))
    m2.update("123456".encode('utf-8'))
    print(m2.hexdigest())
    
    

    结果(两次结果不一样)

    9bc13474b683d3282d3b50d716f41cf1
    0887d426644d83b3c9a71337e21bc675

    在当下的阶段,必将由程序员来主导,甚至比以往更甚。
  • 相关阅读:
    [转]Worksheet.Change Event (Excel)
    [转]EXCEL如何使用动态公式
    [转]用NPOI操作EXCEL--数据有效性
    [转]How to insert a row between two rows in an existing excel with HSSF (Apache POI)
    [转]Excel
    [转]asp.net解决高并发的方案.
    [转]ActionScript 3.0入门:Hello World、文件读写、数据存储(SharedObject)、与JS互调
    Programming ActionScript 3.0 for Flash
    页游 《大皇帝》
    [转]Flash ActionScript2.0面向对象游戏开发-推箱子
  • 原文地址:https://www.cnblogs.com/randysun/p/11368136.html
Copyright © 2011-2022 走看看