hashlib模块

最新推荐文章于 2025-08-09 20:21:24 发布
转载 最新推荐文章于 2025-08-09 20:21:24 发布 · 38 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/wzbk/p/8569451.html
文章标签:

#数据库 #python #运维

Python的hashlib提供了常见的摘要算法,如MD5,SHA1等等。

什么是摘要算法呢?摘要算法又称哈希算法、散列算法。它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。

摘要算法就是通过摘要函数f()对任意长度的数据data计算出固定长度的摘要digest,目的是为了发现原始数据是否被人篡改过。

摘要算法之所以能指出数据是否被篡改过,就是因为摘要函数是一个单向函数,计算f(data)很容易,但通过digest反推data却非常困难。而且,对原始数据做一个bit的修改,都会导致计算出的摘要完全不同。

我们以常见的摘要算法MD5为例,计算出一个字符串的MD5值:

import hashlib
 
md5 = hashlib.md5()
md5.update('how to use md5 in python hashlib?')
print md5.hexdigest()

计算结果如下:
d26a53750bc40b38b65a520292f69306

如果数据量很大,可以分块多次调用update(),最后计算的结果是一样的:

md5 = hashlib.md5()
md5.update('how to use md5 in ')
md5.update('python hashlib?')
print md5.hexdigest()

MD5是最常见的摘要算法,速度很快,生成结果是固定的128 bit字节,通常用一个32位的16进制字符串表示。另一种常见的摘要算法是SHA1,调用SHA1和调用MD5完全类似:

import hashlib
 
sha1 = hashlib.sha1()
sha1.update('how to use sha1 in ')
sha1.update('python hashlib?')
print sha1.hexdigest()

SHA1的结果是160 bit字节,通常用一个40位的16进制字符串表示。比SHA1更安全的算法是SHA256和SHA512,不过越安全的算法越慢,而且摘要长度更长。

摘要算法应用

任何允许用户登录的网站都会存储用户登录的用户名和口令。如何存储用户名和口令呢?方法是存到数据库表中:

name    | password
--------+----------
michael | 123456
bob     | abc999
alice   | alice2008

如果以明文保存用户口令,如果数据库泄露,所有用户的口令就落入黑客的手里。此外,网站运维人员是可以访问数据库的,也就是能获取到所有用户的口令。正确的保存口令的方式是不存储用户的明文口令,而是存储用户口令的摘要,比如MD5:

username | password
---------+---------------------------------
michael  | e10adc3949ba59abbe56e057f20f883e
bob      | 878ef96e86145580c38c87f0410ad153
alice    | 99b1c2188db85afee403b1536010c2c9

考虑这么个情况,很多用户喜欢用123456,888888,password这些简单的口令,于是,黑客可以事先计算出这些常用口令的MD5值,得到一个反推表:

MD5值,得到一个反推表:
'e10adc3949ba59abbe56e057f20f883e': '123456'
'21218cca77804d2ba1922c33e0151105': '888888'
'5f4dcc3b5aa765d61d8327deb882cf99': 'password'

这样,无需破解,只需要对比数据库的MD5,黑客就获得了使用常用口令的用户账号。 俗称撞库

对于用户来讲,当然不要使用过于简单的口令。但是,我们能否在程序设计上对简单口令加强保护呢?

由于常用口令的MD5值很容易被计算出来,所以,要确保存储的用户口令不是那些已经被计算出来的常用口令的MD5,这一方法通过对原始口令加一个复杂字符串来实现,俗称“加盐”:

hashlib.md5("salt".encode("utf8"))

经过Salt处理的MD5口令,只要Salt不被黑客知道,即使用户输入简单口令,也很难通过MD5反推明文口令。

但是如果有两个用户都使用了相同的简单口令比如123456,在数据库中,将存储两条相同的MD5值,这说明这两个用户的口令是一样的。有没有办法让使用相同口令的用户存储不同的MD5呢?

如果假定用户无法修改登录名,就可以通过把登录名作为Salt的一部分来计算MD5,从而实现相同口令的用户也存储不同的MD5。

摘要算法在很多地方都有广泛的应用。要注意摘要算法不是加密算法,不能用于加密(因为无法通过摘要反推明文),只能用于防篡改,但是它的单向计算特性决定了可以在不存储明文口令的情况下验证用户口令。

转载于:https://www.cnblogs.com/wzbk/p/8569451.html

Python hashlib 模块
weixin_45953332的博客
01-19 662
Python模块主要用于进行哈希(hash)操作。哈希(Hash)是一种将任意长度的输入数据映射为固定长度输出数据的算法。哈希通常用于验证数据的完整性、安全存储密码等场景。哈希函数的输出通常是一串看似随机的字母和数字。hashlib模块提供了常见的哈希算法的实现,如MD5、SHA-1、SHA-256等。要使用。
Python3 第九十课 -- hashlib 模块
蜡笔小流的博客
08-19 962
Pythonhashlib模块主要用于进行哈希(hash)操作。哈希(Hash)是一种将任意长度的输入数据映射为固定长度输出数据的算法。哈希通常用于验证数据的完整性、安全存储密码等场景。哈希函数的输出通常是一串看似随机的字母和数字。hashlib 模块提供了常见的哈希算法的实现,如 MD5、SHA-1、SHA-256 等。要使用hashlib
042-Python hashlib 模块
小宝哥Code的专栏
02-01 648
模块提供了常用的哈希算法(如 MD5、SHA-1、SHA-256 等)的实现,用于生成字符串或文件的哈希值。在实际应用中,需要根据需求选择适当的算法,并结合分块处理、盐值保护等技术以确保性能和安全性。的进一步扩展,包括更深入的应用场景、哈希的优化策略、以及与其他相关安全模块的结合使用。模块提供了生成哈希值的高效工具,可用于数据校验、密码存储、消息认证等场景。HMAC 是哈希算法的扩展,用于验证消息的完整性和真实性,需结合密钥使用。通过哈希函数生成数据的唯一标识(如文件的指纹),可以避免直接存储数据内容。
Python 中的 hashlib模块详解
XMYX-0
10-25 823
hashlibPython 的标准库模块,主要提供字符串加密功能,支持多种哈希算法,包括 MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512 等。适用于数据完整性验证和密码存储等场景。hashlib是处理哈希需求的强大工具,适用于数据验证和安全性需求。选择合适的哈希算法和加密方法,可以提升应用的安全性。
python hashlib模块及实例
phy_on的博客
11-01 439
密码撞库,简单理解就是创建一个猜测可能是明文密码的字典,然后将这些明文转换成密文,然后跟截获的密文进行比对,但密文相同的话那么通过字典就知道了对应的明文密码。可以看到,这里传入的密码1跟密码2 的长度是不一样的,但是经过同一种hash算法转化成密文之后密文的长度是一样长的,所以经过同一中hash算法,不管传入的明文密码的长度是多长,转换后的密文长度都是一样长的。为了方便理解,我们可以将hashlib中的hash算法理解为一个工厂,用户传入的明文为原材料,而后输出的密文就是该工厂经过加工的产品。
python hashlib模块安装_python hashlib 模块
weixin_39520775的博客
12-19 1591
hashlib模块用于加密相关的操作,代替了md5模块和sha模块,主要提供SHA1,SHA224,SHA256,SHA384,SHA512,MD5算法。在python3中已经废弃了md5和sha模块什么是摘要算法呢?摘要算法又称哈希算法、散列算法。它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。摘要算法就是通过摘要函数f()对任意长度的数据data计算出...
python hashlib模块介绍
qq_27390023的博客
04-26 364
Python标准库中的一个模块,用于提供常见哈希函数的接口。它可以用来计算数据的哈希值,包括MD5、SHA-1、SHA-224、SHA-256、SHA-384和SHA-512等算法。模块支持多种哈希算法,包括MD5、SHA-1、SHA-224、SHA-256、SHA-384和SHA-512等,可以根据需要选择合适的算法进行哈希计算。这些函数返回一个哈希对象,可以使用该对象进行哈希计算。模块的哈希对象是线程安全的,可以在多线程环境中同时使用。方法,向哈希对象添加数据,并使用。:可以多次调用哈希对象的。
Python hashlib模块详细
XWenXiang的博客
03-31 5762
文章目录模块简介hashilib 构造器hashlib.new() ---创建对象hash.digest_sizehash.block_sizehash.update() ---传入参数hash.digest() ---返回字节串对象hash.hexdigest() ---返回字符串对象加密补充加盐处理 模块简介 1. 这个模块针对许多不同的安全哈希和消息摘要算法实现了一个通用接口。 2. 什么是哈希(Hash)? 哈希,是把任意长度的输入通过散列算法变换成固定长度的输出,简单的说就是通过 函数,将明文数据
Python学习之hashlib模块
qq_62933631的博客
08-06 569
1.hash是一种算法,该算法接收传入的内容,经过运算得到一串hash值 2.hash值的特点: a. 只要传入内容一样,则所获hash值一样 b. 不能由hash值反解出内容 c. 只要使用的hash算法不变,无论校验的内容多大,所得的hash长度是固定的......
Python中使用hashlib模块处理算法的教程
09-22
Pythonhashlib模块Python标准库的一部分,专门用于提供安全的哈希算法。哈希算法(也称为摘要算法或散列算法)是一种将任意长度的输入(也称为预映像)通过散列函数变换成固定长度输出的算法,输出被称作哈希值...
Python hashlib模块加密过程解析
09-18
Python hashlib模块Python标准库中用于加密哈希算法的一个模块,它提供了一些常见的哈希算法如MD5、SHA1、SHA224、SHA256、SHA384和SHA512等。在Python 3.x中,hashlib模块替代了原来单独的md5模块和sha模块。哈希...
基于hashlib模块--加密(详解)
09-21
### 基于hashlib模块--加密(详解) 在Python编程语言中,`hashlib`模块是一个非常重要的工具,主要用于实现各种加密哈希算法。本文将深入探讨`hashlib`模块的功能及其在加密领域的应用。 #### hashlib模块简介 `...
Python hashlib模块实例使用详解
09-18
Python hashlib模块Python标准库中的一个用于加密哈希的工具模块。它提供了一系列的加密哈希算法,包括MD5、SHA1等,用于确保数据的完整性和安全性。本文将详细介绍如何使用hashlib模块进行加密操作,并通过实例...
知识随记-----Qt 实用技巧:自定义倒计时按钮防止用户频繁点击
筏的博客
08-08 933
用户点击后按钮进入倒计时状态,倒计时结束后才能再次点击
Oracle数据库重启后打开异常状态的检查步骤
记录数字化转型过程中技术、管理等各种酸甜苦辣......
08-09 762
1、登录服务器,切换到oracle用户下:【直接在一个节点输入即可】OPEN:数据库实例已启动、挂载并打开,可以正常使用。MOUNTED:数据库实例已启动并挂载,但未打开。//说明:CHMesPdb是数据库。STARTED:数据库实例已启动,但未挂载。STARTED:实例已启动,但未挂载。SHUTDOWN:数据库未启动。MOUNTED:数据库已挂载。OPEN:数据库已完全打开。#以上提示信息是实例未启动。
LangChain4j终极指南:Spring Boot构建企业级Agent框架
夜雨的博客
08-08 1395
LangChain4j终极指南:Spring Boot构建企业级Agent框架。实时流量看板:QPS、错误率、响应时间;资源利用率:CPU/内存/GPU使用率;LLM性能分析:Token消耗、推理延迟分布;工具热力图:调用频率、执行时长排行
WebSocket 在多线程环境下处理 Session并发
TOOZOOY的博客
08-07 1313
WebSocket 在多线程环境下处理 Session并发时,常见问题包括状态冲突(如 IllegalStateException)、消息乱序、连接超时等。以下是综合各技术方案的解决方案,分为单机多线程和分布式集群两类场景:
MySQL 临时表与复制表
最新发布
kushue的博客
08-09 408
临时表是会话级别的临时数据载体,其设计初衷是为了满足短期数据处理需求,以下从技术细节展开说明。
hashlib模块安装
02-19
### Python中`hashlib`模块的安装与使用 #### 安装`hashlib` 值得注意的是,在Python的标准库中已经包含了`hashlib`模块,因此无需额外安装此模块[^4]。 #### 使用`hashlib`模块 为了说明如何使用该模块来执行哈希运算,下面给出一段简单的例子,演示了怎样创建一个SHA-1哈希对象并获取其十六进制表示: ```python import hashlib sha1_hash = hashlib.sha1(b'RUNOOB') print(sha1_hash.hexdigest()) ``` 这段代码展示了通过传递字节串给`hashlib.sha1()`方法来初始化一个新的SHA-1哈希对象,并调用`.hexdigest()`得到字符串形式的结果[^2]。 另外一种方式是利用`hashlib.new()`函数指定算法名称作为参数来构建相应的哈希处理器实例;这种方式对于那些可能不在当前环境中默认可用但是被支持的算法特别有用。例如: ```python new_sha1_hash = hashlib.new('sha1', b'RUNOOB') print(new_sha1_hash.hexdigest()) ``` 这里显示了两种不同的API风格实际上实现了相同的功能——它们都可用于生成特定类型的散列摘要[^3]。 最后,当涉及到实际应用时,比如校验文件完整性,可以通过读取整个文件内容分块更新到哈希对象上来完成更复杂的任务。如下所示是一个完整的示例程序片段,它能够比较本地文件的内容与其预期的SHA-256值是否匹配[^5]: ```python def verify_file(filepath, expected_hash): with open(filepath, 'rb') as f: file_hash = hashlib.sha256() while chunk := f.read(8192): file_hash.update(chunk) return file_hash.hexdigest() == expected_hash print(verify_file('example.zip', 'expected_sha256_hash_here')) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值