- 能够把 一个 字符串 数据类型的变量
- 转换成一个 定长的 密文的 字符串,字符串里的每一个字符都是一个十六进制数字对于同一个字符串,不管这个字符串有多长,只要是相同的,无论在任何环境下,
- 多少次执行,在任何语言中使用相同的算法相同的手段得到的结果永远是相同的只要不是相同的字符串,得到的结果一定不同
有啥用?
可以把账号密码转换城密文 存储到数据库里,就很安全了
例如:
'zhuangdd3714' -> '127649364964908724afd'
字符串 --> 密文
密文还能转化成字符串吗? 不行啊! 不可逆的
1234567 - > '127649364964908724afd'
算法 : 对于同一个字符串,用相同的算法,相同的手段去进行摘要,获得的值总是相同的!
1234567 摘要- > '127649364964908724afd' 用后面这个密文与数据库存储的密文作比较,相同即可
2、可以校验下载的文件是否完整,可用?
下载前的MD5 = 下载后的MD5 即达成一致性
一、md5
md5是一个算法,32位的字符串,每个字符都是一个十六进制
md5算法 效率快 算法相对简单
update
hexdigest
s1 = 'zhuangdd3714' # aee949757a2e698417463d47acac93df md5_obj = hashlib.md5() md5_obj.update(s1.encode('utf-8')) # 必须传入Bytes 作为参数 b'参数' res = md5_obj.hexdigest() # 获得摘要结果 print(res, len(res), type(res)) # aee949757a2e698417463d47acac93df 32 <class 'str'>
二、sha1
sha1也是一个算法,转换为40位的字符串,每个字符都是一个十六进制
算法相对复杂 计算速度也慢(用的人少,相对安全?)
把上面的md5 换成sha1就行
s1 = 'zhuangdd3714' md5_obj = hashlib.sha1() md5_obj.update(s1.encode('utf-8')) res = md5_obj.hexdigest() print(res,len(res),type(res)) __________________ a8eabf4a67b6c37941186b8fd1000eb6b92d3147 40 <class 'str'>
三、安全性
撞库
大白话讲就是创建一个海量数据库,创建一些常用的密码,用同样的算法,例如用的比较多的md5摘要这些密码,然后把生成的密文与要破解的账号密码数据库
做比较分析,从而达到破解密码的奇效。
所以仅仅用密文模块来加密远远不够呀,那怎么办呢?
加盐!
也就是在实例化对象的时候,我们传入盐这个参数
加盐!
s1 = 'zhuangdd3714' md5_obj1 = hashlib.md5('任意的字符串作为盐'.encode('utf-8')) md5_obj1.update(s1.encode('utf-8')) res = md5_obj1.hexdigest() print(res,len(res),type(res)) #结果是437c55d3563c457dcb0215b348561cd2 32 <class 'str'>
不加盐
md5_obj = hashlib.md5() md5_obj.update(s1.encode('utf-8')) res = md5_obj.hexdigest() print(res,len(res),type(res)) # 33b2ce1064ab66aa329715a825dd0b7f 32 <class 'str'>
两者结果是不同的!这样安全性提高 了~ 但是还是不够的呀
固定的盐,还是会被破解的,只要数量达到一定规模,还是会被分析出来
那怎么办?
动态加盐!
username = input('username : ') passwd = input('password : ') md5obj = hashlib.md5(username.encode('utf-8')) md5obj.update(passwd.encode('utf-8')) print(md5obj.hexdigest()) # ee838c58e5bb3c9e687065edd0ec454f
是的,这里用了用户账号名来当作盐,由于每个用户的账号名都是不同的! 所以这里安全性大大提高了!
四、文件的一致性校验
md5_obj = hashlib.md5() with open('5.序列化模块_shelve.py','rb') as f: md5_obj.update(f.read()) ret1 = md5_obj.hexdigest() md5_obj = hashlib.md5() # 这里注意要再实例化一次 with open('5.序列化模块_shelve.py.bak','rb') as f: md5_obj.update(f.read()) ret2 = md5_obj.hexdigest() print(ret1,ret2) =================== 最后ret1 ==ret2 证明两个文件内同一致
大文件的校验
假如文件10G 你的内存只有4G 所以无法一次性update 摘要
所以考虑拆开摘要
例如:
md5_obj = hashlib.md5() md5_obj.update('hello,world'.encode('utf-8')) print(md5_obj.hexdigest()) md5_obj = hashlib.md5() md5_obj.update('hello,'.encode('utf-8')) md5_obj.update('world'.encode('utf-8')) print(md5_obj.hexdigest()) ================ 结果一致
所以大文件的已执行校验:
md5_obj = hashlib.md5() with open('5.序列化模块_shelve.py.bak','rb') as f: md5_obj.update(f.read()) # 循环 循环的读取文件内容 # 循环的来update print(md5_obj.hexdigest())
小试牛刀?
写成一个函数 参数 : 文件1的路径,文件2的路径,默认参数 = 1024000 计算这两个文件的md5值 返回它们的一致性结果 T/F