• python 内置模块之hashlib、hmac、uuid


    md5和sha算法通过消息摘要算法生成定长的消息摘要,消息摘要算法是不可逆的。但同一段消息通过摘要算法后得到的值是一样的,可一通过比对消息摘要验证数据的完整性。

    sha算法比MD5算法安全,但所需的时间也稍长。

    1、原始消息摘要

    复制代码
    import hashlib
    
    # ######## md5 ########
    hash = hashlib.md5()
    hash.update('admin')
    print hash.hexdigest()
    #21232f297a57a5a743894a0e4a801fc3
    # ######## sha1 ########
    hash = hashlib.sha1()
    hash.update('admin')
    print hash.hexdigest(),len(hash.hexdigest())
    # d033e22ae348aeb5660fc2140aec35850c4da997 40
    
    # ######## sha256 ########
    hash = hashlib.sha256()
    hash.update('admin')
    print hash.hexdigest(),len(hash.hexdigest())
    # 8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 64
    
    # ######## sha384 ########
    hash = hashlib.sha384()
    hash.update('admin')
    print hash.hexdigest(),len(hash.hexdigest())
    # 9ca694a90285c034432c9550421b7b9dbd5c0f4b6673f05f6dbce58052ba20e4248041956ee8c9a2ec9f10290cdc0782 96
    
    # ######## sha512 ########
    hash = hashlib.sha512()
    hash.update('admin')
    print hash.hexdigest(),len(hash.hexdigest())
    # c7ad44cbad762a5da0a452f9e854fdc1e0e7a52a38015f23f3eab1d80b931dd472634dfac71cd34ebc35d16ab7fb8a90c81f975113d6c7538dc69dd8de9077ec 128
    复制代码

    2、加盐(salt)后摘要

    由于同一个消息通过摘要算法得到的摘要是相同的,因此可以通过撞库的方式得到原始消息值。解决方式是,添加一个salt拼接原始消息后再进行计算。

    复制代码
    import hashlib
     
    # ######## md5 ########
     
    hash = hashlib.md5('898oaFs09f')
    hash.update('admin')
    print hash.hexdigest()
    
    #以上等价与
    hash = hashlib.md5()
    hash.update('898oaFs09fadmin')
    print hash.hexdigest()
    复制代码

    二、HMAC

    HAMC它内部对我们创建 key 和 内容 再进行处理然后再加密,相当安全。一般用于挑战应答。

    复制代码
    import hashlib
    
    import hmac
    h = hmac.new('keysstring')
    h.update('hello')
    print h.hexdigest(),len(h.hexdigest())
    # 2ca7ac50a9bca542e58e0baad15f8383 32
    复制代码

    三、UUID

    UUID是128位的全局唯一标识符,通常由32字节的字符串表示。它可以保证时间和空间的唯一性,python中称为UUID,其他语言中可能称为GUID。
    它通过MAC地址、时间戳、命名空间、随机数、伪随机数来保证生成ID的唯一性。
    UUID主要有五个算法,也就是五种方法来实现:
    1、uuid1()——基于时间戳。由MAC地址、当前时间戳、随机数生成。可以保证全球范围内的唯一性,但MAC的使用同时带来安全性问题,局域网中可以使用IP来代替MAC。
    2、uuid2()——基于分布式计算。环境DCE(Python中没有这个函数)算法与uuid1相同,不同的是把时间戳的前4位置换为POSIX的UID。实际中很少用到该方法。
    3、uuid3()——基于名字的MD5散列值。通过计算名字和命名空间的MD5散列值得到,保证了同一命名空间中不同名字的唯一性,和不同命名空间的唯一性,但同一命名空间的同一名字生成相同的uuid。  
    4、uuid4()——基于随机数。由伪随机数得到,有一定的重复概率,该概率可以计算出来。
    5、uuid5()——基于名字的SHA-1散列值。算法与uuid3相同,不同的是使用 SHA-1算法。

    python中没有实现uuid2算法。

    复制代码
    import uuid
    
    print uuid.uuid1()
    print uuid.uuid3(uuid.NAMESPACE_DNS, 'testme')
    print uuid.uuid4()
    print uuid.uuid5(uuid.NAMESPACE_DNS, 'testme')
    
    # 1a52b39e-a197-11e6-b5c6-8056f2d4c814
    # 7a67f5d4-50fd-36f7-bbeb-1c739ab40b8c
    # 0c0cc4f0-6ad0-40d3-a796-119dcfaddf60
    # dac48d1f-a443-578c-8754-856842a2f98d
    复制代码
  • 相关阅读:
    本地网络硬盘之在本地使用MsnSkydriver
    编写代码生成器自动赋值方法
    向Html动态加载内容(动态加载脚本,css)
    巧用asp.net(1):自动生成页面头部信息
    Ruby On Rails各版本需注意
    添加强命名程序集
    Javascript写入Html
    SQL Function (SQL自定义函数)
    (译)SDL.NET Surfaces 相关介绍
    用CSS设置Table的细边框的几种方法
  • 原文地址:https://www.cnblogs.com/vijozsoft/p/7804078.html
Copyright © 2020-2023  润新知