python hashlib模块及实例

于 2023-11-01 22:23:18 发布
阅读量426 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: python hashlib模块
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/phy_on/article/details/134169756
本文介绍了Python的hashlib模块,用于字符串加密。通过hash算法,可以将任意长度的字符串转化为固定长度的hash值,不可逆。文章讲解了密码加密、密码撞库的概念,并强调了加盐的重要性,以增强密码安全性。同时,提供了代码示例,展示了不同hash算法的使用以及分步传入字符串得到相同密文的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • hashlib 模块
  • 密码加密
  • 密码撞库
  • 密码加盐

一,hashlib模块

hashlib模块是用来为字符串进行加密的模块,通过该作用就可以为用户的密码进行加密。

通过模块中的hash算法可以为任意长度的字符串加密成长度相同的一串hash值。该hash算法得到的hash值有一下几个特点:

  1. 经过同一个hash算法为字符串进行加密时,无论密码的长度为多少,经过加密后得到的hash值长度都是相同的。
  2. 当传入的字符串密码(明文)相同的话,经过同一个hash算法得到的hash值(密文)会是相同的。 ===>> 可以用于进行文件的校验
  3. 通过hash算法得到的hash值(密文),是不能进行反解的,也就是说不能通过密文来反推用户的明文密码的。 ===>> 可以用来对用户的明文密码进行加密,防止被盗号等。

二,密码加密

通过调用hashlib模块下的hash算法就可以将传入的字符串进行相应hash算法的明文加密,得到一串hash值,也就是一串经过hash算法之后得到的密文。将该密文写入文件中,然后当用户登录时,在文件中比对密文来判断是否登录成功。

为了方便理解,我们可以将hashlib中的hash算法理解为一个工厂,用户传入的明文为原材料,而后输出的密文就是该工厂经过加工的产品。

1,代码演示:

import hashlib

passwords1 = hashlib.sha256() # 调用sha256的hash算法

passwords1.update('liming666'.encode('utf-8')) # 传入密码1
print('密码1:' + passwords1.hexdigest())

passwords2 = hashlib.sha256()

passwords2.update('@liming666'.encode('utf-8')) # 传入密码2
print('密码2:' + passwords2.hexdigest())

 密码1:b474b63a855469a9f8d4ff63bba2c7b9577a50c1456439133cb3fedf63e4a642
密码2:9c8f8252922d5baf7dc12b0e0d6be09df185aa2b22686897be89ceda97f5db0f
请按任意键继续. . .

可以看到,这里传入的密码1跟密码2 的长度是不一样的,但是经过同一种hash算法转化成密文之后密文的长度是一样长的,所以经过同一中hash算法,不管传入的明文密码的长度是多长,转换后的密文长度都是一样长的。

2,传入的明文长度不同,但是得到的密文长度一样长。 

import hashlib

passwords1 = hashlib.sha256() # 调用sha256的hash算法

passwords1.update('liming666'.encode('utf-8')) # 传入密码1
print('密码1:' + passwords1.hexdigest())

passwords2 = hashlib.sha224()  # 注意:这里换了一种hash算法。

passwords2.update('@liming666'.encode('utf-8')) # 传入密码2
print('密码2:' + passwords2.hexdigest())

 密码1:b474b63a855469a9f8d4ff63bba2c7b9577a50c1456439133cb3fedf63e4a642
密码2:8b0a4e58f5120ae85d772d5301edd67c36aeb9192a0c2a9b7cfbbce9
请按任意键继续. . .

通过结果可以看到,经过不同的hash算法得到的密文长度是不一样的。所以不同的hash算法会得到不同的hash值,也就是密文不同。

需要注意的是,通过hashlib.update()函数,在为其传参的时候可以不用一次性的全部将明文传过去,可以分步传值。

3,分步传明文字符串,得到的密文是一样的。 

import hashlib

passwords1 = hashlib.sha256() # 调用sha256的hash算法

passwords1.update('@'.encode('utf-8')) # 分步传值
passwords1.update('liming'.encode('utf-8'))
passwords1.update('666'.encode('utf-8'))
print('密码:' + passwords1.hexdigest())

passwords2 = hashlib.sha256() 

passwords2.update('@liming666'.encode('utf-8')) # 一次性全部传过去
print('密码:' + passwords2.hexdigest())

密码:9c8f8252922d5baf7dc12b0e0d6be09df185aa2b22686897be89ceda97f5db0f
密码:9c8f8252922d5baf7dc12b0e0d6be09df185aa2b22686897be89ceda97f5db0f

可以看到, 即使分步传,最后得到的密文依旧是同样的。

4,小小的注意点

如果足够细心的话,可能一些读者可能注意到了,在实例3的代码中,调用了两次hashlib.sha256(),也就是这里有passwords1和passwords2,所以可能存在疑问,为什么不能直接调用一次hashlib.sha256() 呢?当只调用一次的话,其实也会得到一串hash值,但是并不是想要的明文转换成的密文。

代码演示一下吧:

 

import hashlib

passwords1 = hashlib.sha256() # 调用sha256的hash算法


passwords1.update('liming'.encode('utf-8'))
passwords1.update('666'.encode('utf-8'))


passwords1.update('@liming666'.encode('utf-8')) # 一次性全部传过去
print('密码:' + passwords1.hexdigest())



passwords2 = hashlib.sha256()  

passwords2.update('liming666@liming666'.encode('utf-8'))
print('密码:' + passwords2.hexdigest())

 密码:3a9568d16ee8080a265eab8f73750b3771477b25e0bc97313a0a803109ccf084
密码:3a9568d16ee8080a265eab8f73750b3771477b25e0bc97313a0a803109ccf084
请按任意键继续. . .

可以看到的是两种转化后密文是一样的,也就是说当向hash算法中通过update()函数向这个工厂中送原材料时,这些原材料会一直存在在工厂中,然后一起被加密。

三,密码撞库 

 密码撞库,简单理解就是创建一个猜测可能是明文密码的字典,然后将这些明文转换成密文,然后跟截获的密文进行比对,但密文相同的话那么通过字典就知道了对应的明文密码。当然这些撞库的前提是知道了明文加密的方式,也就是知道了明文加密的hash算法。

代码演示:

import hashlib

passwords_hash = 'cd1066bd6328de760c77b3ad975a4bbaa93462746f69eca165969fbc765f0169' # 截获的密文
passwd = ['liming666','@liming666','liming@666','liminglovexiaohong666','liming+qq'] # 猜测的可能是正确的明文密码

dic = {}

for value in passwd:
    res = hashlib.sha256(value.encode('utf-8'))
    dic[value] = res.hexdigest()

# 此时字典dic中key = 明文,value = 密文

for k,v in dic.items():
    if v == passwords_hash:
        print('撞库成功')
        print("明文密码为%s"%k)
        break

    else:
        print("尝试下一个明文密码")

 尝试下一个明文密码
尝试下一个明文密码
尝试下一个明文密码
尝试下一个明文密码
撞库成功
明文密码为liming+qq
请按任意键继续. . .

这样就完成了简单的撞库实例。

四,密码加‘盐 ’

我们知道没有绝对安全的密码,所以我们所能做的就是增大对方破解明文密码的成本。就相当于一个用户的账户只有一块钱,结果一个人却花了10天来破解密文密码,连时间成本都不够,这样别人也懒得破解密码了。那么回到话题上,密码加盐,简单来说就是为用户在注册密码的时候增加一点东西进去,这样就可以增大别人进行密码撞库的成本。这样除非破解者知道加的‘盐’是什么才能增大破解的成功率,但是设计者添加的‘盐’,破解者应该是很难猜到的。 

# 简单的密码加盐

import hashlib
passwords = hashlib.sha256('天王'.encode('utf-8'))
passwords.update('liming666'.encode('utf-8'))
passwords.update('盖地虎'.encode('utf-8'))
print(passwords.hexdigest())


print(">>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>")
passwords1 = hashlib.sha256()
passwords1.update("天王liming666盖地虎".encode('utf-8'))
print(passwords1.hexdigest())

 d6f759a30f9c875caa58f7a341cce140245d6eea762ef1d1da75f4caec006e66
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
d6f759a30f9c875caa58f7a341cce140245d6eea762ef1d1da75f4caec006e66

这样经过加盐之后,即使被截获了密文密码,但是不知道加的‘盐’是什么,依旧是无法进行破解的。即使知道了‘盐’是什么,依旧会增加撞库的成本。 

 

 

同态加密&隐私保护【更新中】
Sopykl的博客
09-28 1万+
关于 密码学 Paillier同态加密的介绍以及c++实现
同态滤波 python_使用python差异隐私和同态的各种数据隐私保护方法
weixin_26636643的博客
08-24 1129
同态滤波 pythonMatt Canute, Young-Min Kim, Donggu Lee, Suraj Swaroop, Adriena Wong Matt Canute,Kim Young-Min Kim,Donggu Lee,Suraj Swaroop,Adriena Wong This blog is written and maintained by students in t...
HElib全同态加密
10-05
这是由IBM用c++编写的全同态加密HElib,可以实现加、减、乘的全通加密操作,有了这些基本操作,我们就可以实现任意形式的计算,进而将全同态加密技术应用在各行各业的安全领域。
同态加密HElib使用及其原理(1)
weixin_43476788的博客
12-24 6136
GITHUB代码:HRlib链接 Ubuntu安装、编译并运行HElib 第一步:安装带有GMP的NTL 参考:https://blog.youkuaiyun.com/weixin_43774577/article/details/103271672
HElib-2 向量内积
【随笔】
04-25 1224
本文翻译自: https://mshcruz.wordpress.com/2016/09/27/scalar-product-using-helib/ 假设输入两个向量u=[1,2,3,4],v=[1,2,3,4]u=[1,2,3,4],v=[1,2,3,4]u=[1,2,3,4],v=[1,2,3,4],目的是计算两个向量的内积。 以下介绍三种方式可以在密文下进行运算,首先假设已经初始化(...
Python教程:hashlib加密
Python热爱者的博客
02-24 800
一、哈希 1. 什么是可哈希(hashable) 简要的说,可哈希的数据类型,即不可变的数据结构(字符串str、元组tuple、对象集objects)。 2. 哈希有什么作用 它是一个将大体量数据转化为很小数据的过程,甚至可以仅仅是一个数字,以便我们可以用在固定的时间复杂度下查询它,所以,哈希对高效的算法和数据结构很重要。 3. 什么是不可哈希(unhashable) 同理,不可哈希的数据类型,即可变的数据结构 (字典dict,列表list,集合set)。 4. hash(object) hash() 用于
Python hashlib模块用法实例分析
01-20
本文实例讲述了Python hashlib模块用法。分享给大家供大家参考,具体如下: 一、hashlib基本使用 python中的hashlib模块用来进行hash或者md5加密,而且这种加密是不可逆的,所以这种算法又被称为摘要算法。其支持...
Python hashlib模块实例使用详解
01-20
这篇文章主要介绍了Python hashlib模块实例使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 hashlib模块主要的作用: 加密保护消息安全,常用的加密...
pythonhashlib模块用法示例
12-24
今天我们看看pythonhashlib模块用法示例,具体如下。 hashlib hashlib主要提供字符加密功能,将md5和sha模块整合到了一起,支持md5,sha1, sha224, sha256, sha384, sha512等算法 具体应用 #!/usr/bin/env python...
Python3之hashlib模块
Quincy.Coder的博客
08-17 3854
import hashlib md5中可有参数但是也需要encode,这个参数俗称加盐 m = hashlib.md5()m.update(‘qaz‘.encode(‘utf-8’)) m.update(‘wsx‘.encode(‘utf-8’)) &&两次update的值(累加的效果)和这次: &&m.update(‘qazwsx‘.encode(‘utf-8’))的值是一样的 pri
python hashlib模块_Python hashlib模块实例使用详解
weixin_33758343的博客
01-28 568
这篇文章主要介绍了Python hashlib模块实例使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下hashlib模块主要的作用:加密保护消息安全,常用的加密算法如MD5,SHA1等。1、查看可用的算法有哪些hashlib_algorithms.py#!/usr/bin/env python# -*- coding: utf-8 -*-i...
cpp-HElib是同态加密方法的一个实现
08-16
HElib 是同态加密方法的一个实现
全同态加密释疑(一)
予衡飞翔
10-08 3867
2009年全同态加密(Fully Homomorphic Encryption)的诞生,不仅是密码学界的一个大的突破(Breakthrough),而且是计算机理论界的一个突破。自从2011年创建了全同态加密QQ群,从几十号人到现在的将近200人,来自各个大学,包括国外。可见人们对全同态加密研究的热情。 另外在网上有许多同学问我一些问题,有些问题很雷同,可能也是初学者必经之路。全同态加密的入门确实...
HElib学习
【随笔】
04-23 7019
刚开始学习Helib,这是在网上搜到的一篇入门文章: https://pwnhome.wordpress.com/category/helib/ 由于Helib有些函数更新过,因此需要做一点修改。 该代码的功能是实现两个数在密文上的乘法和加法,其中prprp^r代表明文空间。 #include "FHEContext.h" #include "EncryptedArray.h" ...
Python + numpy实现同态加密算法
Loy Fan
05-14 9217
Sc=wx+ex=⌈Scw⌋ S \mathbf{c}=w \mathbf{x}+\mathbf{e} \quad \mathbf{x}=\left\lceil\frac{S \mathbf{c}}{w}\right\rfloor Sc=wx+ex=⌈wSc​⌋ 第一种加密 对称加密 如果密钥S是一个单位矩阵,那么c不过是输入x的一个重加权的、略带噪声的版本。 当S为单位矩阵时,相当于没有加密 当...
同态加密HElib快速入门
LOVETEDA的博客
12-11 9169
HElib是IBM用C++写成的一个开源的同态加密。至于同态加密是什么,网上有一堆教程,无须赘述。 对于同态加密HElib而言,所有的输入输出都表示成为vector<long>的形式,vector<long>的大小和HElib的初始化参数有关。需要将原始数据全部全部转换成vector<long>的形式,至于如何转换,与具体的业务逻辑有关系,HElib并不关...
HElib 如何使用?加密解密数据
win_in_action的专栏
05-22 6458
Install (Compilation) Installation/compilation of HElib is quite easy if you get things right. First of all you will need NTL (number theory library). I tried using the default version of NTL for
世界上最成熟、功能最全的加密HELib
ejinxian的专栏
06-08 1874
HElib 是同态 (homomorphic) 加密方法的实现。 同态 (homomorphic)加密是一种用于在不解密的情况下处理加密数据的技术。这将使敏感数据处理变得极其安全:比如说,公司可以加密托管在云端的数据,无需将记录转换回成明文,就可以处理记录。 2018 年进行了一次重写,主要目标是,提高性能,减少自同构的数量,并降低每个自同构的成本。目前可用的是 Brakerski-Gentry-Vaikuntanathan(BGV)方案的实施,以及许多优化,使同形评估运行更快,主要集中在有效使用 S
python高级(hashlib加密模块
jamfiy的博客
03-06 6439
hashlib模块 Pythonhashlib主要提供了常见的摘要算法,python3.x版本里代替了md5模块和sha模块,如SHA1,SHA224,SHA256,SHA384,SHA512,MD5算法。 什么是摘要算法呢?MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),是一种被广泛使用的密码散列函数,可以产生出一个 128 位(16 字节)的散列值(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

遇见陌生人了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值