python hashlib模块学习

目录

• hashlib 模块
• 破解密码
• hmac 模块

hashlib 模块

1.干嘛用的: 对字符进行加密,其实就是一个自定义的字符编码表,我们原来接触的是计算机语言0和1然后转化成字符,而hashlib就是把字符转成另一种字符,在生活中具有实际的应用,特别是在军事上
打个比方 我们 输入一些字符,经过加密后得到一些其他字符
123 ----->sin
234 ----->cos
sin ------>tan
hashlib 模块算法有很多,但是hashlib.md5() 算法用的多,因为该方法比较难解,当然也可以解,后面会告诉大家可以解码,称为撞库解码

import hashlib
m = hashlib.md5() #相比较难破解
pwd = b'123'     #将123转换为二进制
# pwd = 'helloworld'.encode('utf8')  # 二进制,也可以用这种形式
# pwd = '123456'.encode('utf8')
m.update(pwd)
print(m.hexdigest())

'123' 202cb962ac59075b964b07152d234b70
'helloworld' fc5e038d38a57032085441e7fe7010b0
'123456' e10adc3949ba59abbe56e057f20f883e

import hashlib
m = hashlib.md5() 
m.update(b'123456')
m.update(b'123')
print(m.hexdigest())

# update会更新累加,从上一个后面加上
m = hashlib.md5()
m.update(b'123456123')
print(m.hexdigest())

579d9ec9d0c3d687aaa91289ac2854e4
579d9ec9d0c3d687aaa91289ac2854e4

通过观察发现运用
1.hash加密后长度一样
2.hash加密的东西则哈希结果一样
3.如果使用同一个哈希字符编码表,不断地哈希结果后累加

破解密码

hash加密算法虽然看起来很厉害,但是存在一定的缺陷,可以通过撞库进行反解,如下代码演示

#它的密码一定是其中一个
import hashlib

pwd_list = [
    'hash3714',
    'hash1313',
    'hash94139413',
    'hash123456',
    '123456hash',
    'h123ash',
]


def break_pwd(hash_pwd):
    for pwd in pwd_list:
        m = hashlib.md5()
        m.update(pwd.encode('utf8'))
        if m.hexdigest() == hash_pwd:
            return pwd


if __name__ == '__main__':

    # 密码hash后的值
    hash_pwd = 'f5487bd407f327d7be8f2131e136e413'
    pwd = break_pwd(hash_pwd)
    print('这个傻逼用户的密码是', pwd)  # 加,相当于空格

#这个傻逼用户的密码是 hash94139413

hmac 模块

为了防止密码被撞库,我们可以使用python中的hmac模块,它内部对我们创建的key和内容做过某种处理后再加密,这样别人只能拿到update中的数据,却不知道初始设置的值,还可以根据时间来生成不重复的new中的key值

import hmac
h1 = hmac.new(b'gll')  # 被称为盐处理,new里面的值可以随便设
h1.update(b'hello')
h1.update(b'world')
print(h1.hexdigest())

h2 = hmac.new(b'gll')
h2.update(b'helloworld')
print(h2.hexdigest())


h3 = hmac.new(b'gllhelloworld')
print(h3.hexdigest())

#49dd920a469ab74045e5946618c18941
#49dd920a469ab74045e5946618c18941
#9bafa0b9ad7ee28a1ccbd86bcce9d3d8

从以上例子可以看出,如果想要保证hmac模块最终结果一致,必须保证:

1.hmac.new括号内指定的初始key一样

2.无论update多少次,检验的内容,累加到一起是一样的内容

可以用python中的uuid模块,产生用于加密的字符

import uuid

for i in range(5): #控制循环多少次
    print(uuid.uuid4())  # 永不重复,因为它是按照时间来生成的
    # print(i, uuid.uuid4()) 

#9d3ce635-28ce-4ecf-8ee7-1706643db0a7
#0951146d-c99f-4c80-9729-6d4d9e12d52f
#4768cba9-aafd-4d74-956c-bc267094f0db
#792bccf5-8809-4b71-87e1-25e630ddb393
#05982e73-ff6f-4781-b98d-dd87d09a7870