hashlib
1、什么叫hash:hash是一种算法(3.x里代替了md5模块和sha模块,主要提供 SHA1, SHA224, SHA256, SHA384, SHA512 ,MD5 算法),该算法接受传入的内容,经过运算得到一串hash值
2、hash值的特点是:
2.1 只要传入的内容一样,得到的hash值必然一样=====>要用明文传输密码文件完整性校验
2.2 不能由hash值返解成内容=======》把密码做成hash值,不应该在网络传输明文密码
2.3 只要使用的hash算法不变,无论校验的内容有多大,得到的hash值长度是固定的
hash算法就像一座工厂,工厂接收你送来的原材料(可以用m.update()为工厂运送原材料),经过加工返回的产品就是hash值
image.png
md5加密
import hashlib
#-------------------------md5-----------------
m=hashlib.md5()# m=hashlib.sha256()
m.update('hello'.encode('utf8'))
print(m.hexdigest()) #5d41402abc4b2a76b9719d911017c592
m.update('alvin'.encode('utf8'))
print(m.hexdigest()) #92a7e713c30abbb0319fa07da2a5c4af
m2=hashlib.md5()
m2.update('helloalvin'.encode('utf8'))
print(m2.hexdigest()) #92a7e713c30abbb0319fa07da2a5c4af
# 注意:把一段很长的数据update多次,与一次update这段长数据,得到的结果一样
# 但是update多次为校验大文件提供了可能。
"""
以上加密算法虽然依然非常厉害,但时候存在缺陷,即:通过撞库可以反解。所以,有必要对加密算法中添加自定义key再来做加密
"""
# 用于文件完整性效验
def md5_file(path):
import hashlib,os
if not os.path.isfile(path):
raise TypeError(f"{path} 不是一个文件")
with open(path,mode="rb") as f:
md5 = hashlib.md5()
for line in f:
md5.update(line)
return md5.hexdigest()
def md5_file1(path):
import hashlib,os
if not os.path.isfile(path):
raise TypeError(f"{path} 不是一个文件")
with open(path,mode="rb") as f:
md5 = hashlib.md5()
while True:
line = f.read(10000)
if line:
break
md5.update(line)
return md5.hexdigest()
# 文件太大的处理方式
def md5_random_file(path):
import hashlib,os
if not os.path.isfile(path):
raise TypeError(f"{path} 不是一个文件")
with open(path,mode="rb") as f:
md5 = hashlib.md5()
#随机取某一段
count_size = os.path.getsize(path)
# 移动到8分之一处取20个字节
p = int(count_size/8)
f.seek(p ,0)
line1 = f.read(20)
md5.update(line1)
# 移动到5分之3处取20个字节
p = int(count_size*(3 / 5))
f.seek(p, 0)
line2 = f.read(20)
md5.update(line2)
return md5.hexdigest()
print(md5_file("adeng.txt"))
#--------------------sha256------------------
import hashlib
# ######## 256 ########
hash = hashlib.sha256('898oaFs09f'.encode('utf8'))
hash.update('alvin'.encode('utf8'))
print (hash.hexdigest())#e79e68f070cdedcfe63eaf1a2e92c83b4cfb1b5c6bc452d214c1b7e77cdfd1c7
模拟撞库获取密码
import hashlib
cryptograph='aee949757a2e698417463d47acac93df' # 通过抓包获取一段密文
passwds=[
'alex3714',
'alex1313',
'alex94139413',
'alex123456',
'123456alex',
'a123lex',
]
def make_passwd_dic(passwds):
dic={}
for passwd in passwds:
m=hashlib.md5()
m.update(passwd.encode('utf-8'))
dic[passwd]=m.hexdigest()
return dic
def break_code(cryptograph,passwd_dic):
for k,v in passwd_dic.items():
if v == cryptograph:
print('密码是===>\033[46m%s\033[0m' %k)
break
break_code(cryptograph,make_passwd_dic(passwds))
密码加盐
def md5_16(x:str,key="dyunren") ->str:
"""
return: 16进制显示结果
"""
import hashlib
x = key[:2]+x +key[2::]
md5 = hashlib.md5(x.encode("utf-8"))
return md5.hexdigest()
hmac 加密
python 还有一个 hmac 模块,它内部对我们创建 key 和 内容 进行进一步的处理然后再加密:
import hmac
h1=hmac.new('hello'.encode('utf-8'),digestmod='md5')
h1.update('world'.encode('utf-8'))
print(h1.hexdigest())
#要想保证hmac最终结果一致,必须保证:
#1:hmac.new括号内指定的初始key一样
#2:无论update多少次,校验的内容累加到一起是一样的内容
# 操作一
import hmac
h1=hmac.new('hello'.encode('utf-8'),digestmod='md5')
h1.update('world'.encode('utf-8'))
print(h1.hexdigest()) # 0e2564b7e100f034341ea477c23f283b
# 操作二
import hmac
h2=hmac.new('hello'.encode('utf-8'),digestmod='md5')
h2.update('w'.encode('utf-8'))
h2.update('orld'.encode('utf-8'))
print(h1.hexdigest()) # 0e2564b7e100f034341ea477c23f283b
网友评论