• Python 基础


    加密算法介绍

    HASH

    Hash,一般翻译做“散列”,也有直接音译为”哈希”的,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。

    简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

    HASH主要用于信息安全领域中加密算法,他把一些不同长度的信息转化成杂乱的128位的编码里,叫做HASH值.也可以说,hash就是找到一种数据内容和数据存放地址之间的映射关系

    MD5

    什么是MD5算法

    MD5讯息摘要演算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码杂凑函数,可以产生出一个128位的散列值(hash value),用于确保信息传输完整一致。MD5的前身有MD2、MD3和MD4。

    MD5功能

    输入任意长度的信息,经过处理,输出为128位的信息(数字指纹);
    不同的输入得到的不同的结果(唯一性);

    MD5算法的特点

    1. 压缩性:任意长度的数据,算出的MD5值的长度都是固定的
    2. 容易计算:从原数据计算出MD5值很容易
    3. 抗修改性:对原数据进行任何改动,修改一个字节生成的MD5值区别也会很大
    4. 强抗碰撞:已知原数据和MD5,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。

    MD5算法是否可逆?

    MD5不可逆的原因是其是一种散列函数,使用的是hash算法,在计算过程中原文的部分信息是丢失了的。

    MD5用途

    1. 防止被篡改:

      • 比如发送一个电子文档,发送前,我先得到MD5的输出结果a。然后在对方收到电子文档后,对方也得到一个MD5的输出结果b。如果a与b一样就代表中途未被篡改。

      • 比如我提供文件下载,为了防止不法分子在安装程序中添加木马,我可以在网站上公布由安装文件得到的MD5输出结果。

      • SVN在检测文件是否在CheckOut后被修改过,也是用到了MD5.

    2. 防止直接看到明文:

      • 现在很多网站在数据库存储用户的密码的时候都是存储用户密码的MD5值。这样就算不法分子得到数据库的用户密码的MD5值,也无法知道用户的密码。(比如在UNIX系统中用户的密码就是以MD5(或其它类似的算法)经加密后存储在文件系统中。当用户登录的时候,系统把用户输入的密码计算成MD5值,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。)
    3. 防止抵赖(数字签名):

      • 这需要一个第三方认证机构。例如A写了一个文件,认证机构对此文件用MD5算法产生摘要信息并做好记录。若以后A说这文件不是他写的,权威机构只需对此文件重新产生摘要信息,然后跟记录在册的摘要信息进行比对,相同的话,就证明是A写的了。这就是所谓的“数字签名”。

    SHA-1

    安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。

    SHA是美国国家安全局设计的,由美国国家标准和技术研究院发布的一系列密码散列函数。

    由于MD5和SHA-1于2005年被山东大学的教授王小云破解了,科学家们又推出了SHA224, SHA256, SHA384, SHA512,当然位数越长,破解难度越大,但同时生成加密的消息摘要所耗时间也更长。目前最流行的是加密算法是SHA-256 .

    MD5与SHA-1的比较

    由于MD5与SHA-1均是从MD4发展而来,它们的结构和强度等特性有很多相似之处,SHA-1与MD5的最大区别在于其摘要比MD5摘要长32 比特。对于强行攻击,产生任何一个报文使之摘要等于给定报文摘要的难度:MD5是2128数量级的操作,SHA-1是2160数量级的操作。产生具有相同摘要的两个报文的难度:MD5是264是数量级的操作,SHA-1 是280数量级的操作。因而,SHA-1对强行攻击的强度更大。但由于SHA-1的循环步骤比MD5多80:64且要处理的缓存大160比特:128比特,SHA-1的运行速度比MD5慢。

    Python的 提供的相关模块

    用于加密相关的操作,3.x里代替了md5模块和sha模块,主要提供 SHA1, SHA224, SHA256, SHA384, SHA512 ,MD5 算法

    In [21]: import hashlib
    
    In [22]: m = hashlib.md5()
    
    In [23]: m.update('cmz'.encode('utf-8'))  # 先要encode
    
    In [24]: m.hexdigest()
    Out[24]: '4afcc456ccfd59d852882f7c4082fc07'
    
    In [25]: m = hashlib.sha1()
    
    In [26]: m.update('cmz'.encode('utf-8'))
    
    In [27]: m.hexdigest()
    Out[27]: '6a379d3cfebd359693ee2104b4fba3bbc6f3aac2'
    
    In [28]: m = hashlib.sha256()
    
    In [29]: m.update('cmz'.encode('utf-8'))
    
    In [30]: m.hexdigest()
    Out[30]: '106b09ac6b3b944738ce0114ce3cacb8127108d8e1b0fb1e1781ad5d431d27ee'
    
    In [31]: m = hashlib.sha384()
    
    In [32]: m.hexdigest()
    Out[32]: '38b060a751ac96384cd9327eb1b1e36a21fdb71114be07434c0cc7bf63f6e1da274edebfe76f65fbd51ad2f14898b95b'
    
    In [33]: m = hashlib.sha512()
    
    In [34]: m.hexdigest()
    Out[34]: 'cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e'

    以上加密算法虽然依然非常厉害,但时候存在缺陷,即:通过撞库可以反解。所以,有必要对加密算法中添加自定义key再来做加密。

    python 还有一个 hmac 模块,它内部对我们创建 key 和 内容 再进行处理然后再加密:

    In [35]: import hmac
    
    In [36]: h = hmac.new('cmz'.encode('utf8'))
    
    In [37]: h.update('hello'.encode('utf8'))
    
    In [38]: h.hexdigest()
    Out[38]: '5e3cea86dbc40dd51a40422694625b01'
  • 相关阅读:
    PostgreSQL高可用之Pgpool-II的故障转移和故障恢复参数详解
    PostgreSQL高可用之Pgpool-II的Health Check参数详解(健康检测)
    PostgreSQL之常用SQL命令
    PostgreSQL之WAL日志归档配置
    PostgreSQL13基于流复制搭建后备服务器
    PostgreSQL之密码文件.pgpass
    PostgreSQL之wal日志
    PostgreSQL之background writer
    PostgreSQL之checkpoint
    使用lambda会降低代码可读性吗?
  • 原文地址:https://www.cnblogs.com/caimengzhi/p/8365658.html
Copyright © 2020-2023  润新知