md5和sha算法通过消息摘要算法生成定长的消息摘要,消息摘要算法是不可逆的。但同一段消息通过摘要算法后得到的值是一样的,可一通过比对消息摘要验证数据的完整性。
sha算法比MD5算法安全,但所需的时间也稍长。
1、原始消息摘要
import hashlib # ######## md5 ######## hash = hashlib.md5() hash.update('admin') print hash.hexdigest() #21232f297a57a5a743894a0e4a801fc3 # ######## sha1 ######## hash = hashlib.sha1() hash.update('admin') print hash.hexdigest(),len(hash.hexdigest()) # d033e22ae348aeb5660fc2140aec35850c4da997 40 # ######## sha256 ######## hash = hashlib.sha256() hash.update('admin') print hash.hexdigest(),len(hash.hexdigest()) # 8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 64 # ######## sha384 ######## hash = hashlib.sha384() hash.update('admin') print hash.hexdigest(),len(hash.hexdigest()) # 9ca694a90285c034432c9550421b7b9dbd5c0f4b6673f05f6dbce58052ba20e4248041956ee8c9a2ec9f10290cdc0782 96 # ######## sha512 ######## hash = hashlib.sha512() hash.update('admin') print hash.hexdigest(),len(hash.hexdigest()) # c7ad44cbad762a5da0a452f9e854fdc1e0e7a52a38015f23f3eab1d80b931dd472634dfac71cd34ebc35d16ab7fb8a90c81f975113d6c7538dc69dd8de9077ec 128
2、加盐(salt)后摘要
由于同一个消息通过摘要算法得到的摘要是相同的,因此可以通过撞库的方式得到原始消息值。解决方式是,添加一个salt拼接原始消息后再进行计算。
import hashlib # ######## md5 ######## hash = hashlib.md5('898oaFs09f') hash.update('admin') print hash.hexdigest() #以上等价与 hash = hashlib.md5() hash.update('898oaFs09fadmin') print hash.hexdigest()
二、HMAC
HAMC它内部对我们创建 key 和 内容 再进行处理然后再加密,相当安全。一般用于挑战应答。
import hashlib import hmac h = hmac.new('keysstring') h.update('hello') print h.hexdigest(),len(h.hexdigest()) # 2ca7ac50a9bca542e58e0baad15f8383 32
三、UUID
UUID是128位的全局唯一标识符,通常由32字节的字符串表示。它可以保证时间和空间的唯一性,python中称为UUID,其他语言中可能称为GUID。
它通过MAC地址、时间戳、命名空间、随机数、伪随机数来保证生成ID的唯一性。
UUID主要有五个算法,也就是五种方法来实现:
1、uuid1()——基于时间戳。由MAC地址、当前时间戳、随机数生成。可以保证全球范围内的唯一性,但MAC的使用同时带来安全性问题,局域网中可以使用IP来代替MAC。
2、uuid2()——基于分布式计算。环境DCE(Python中没有这个函数)算法与uuid1相同,不同的是把时间戳的前4位置换为POSIX的UID。实际中很少用到该方法。
3、uuid3()——基于名字的MD5散列值。通过计算名字和命名空间的MD5散列值得到,保证了同一命名空间中不同名字的唯一性,和不同命名空间的唯一性,但同一命名空间的同一名字生成相同的uuid。
4、uuid4()——基于随机数。由伪随机数得到,有一定的重复概率,该概率可以计算出来。
5、uuid5()——基于名字的SHA-1散列值。算法与uuid3相同,不同的是使用 SHA-1算法。
python中没有实现uuid2算法。
import uuid print uuid.uuid1() print uuid.uuid3(uuid.NAMESPACE_DNS, 'testme') print uuid.uuid4() print uuid.uuid5(uuid.NAMESPACE_DNS, 'testme') # 1a52b39e-a197-11e6-b5c6-8056f2d4c814 # 7a67f5d4-50fd-36f7-bbeb-1c739ab40b8c # 0c0cc4f0-6ad0-40d3-a796-119dcfaddf60 # dac48d1f-a443-578c-8754-856842a2f98d