一些想法

今天学到tcp协议的验证客户端的合法性方法，既然建立了服务器端，假如不想让任意一个客户端都能轻易的连接，那么就必然要做验证，就涉及到了两者验证一致性的内容，而今天学的hmac模块就解决了这个问题，而hmac模块又与hashlib模块有着非常相似的使用方法，所以干脆就顺便复习了。

hashlib模块

要想了解hashlib模块，首先应该了解摘要算法

什么是摘要算法呢？摘要算法又称哈希算法、散列算法。它通过一个函数，把任意长度的数据转换为一个长度固定的数据串（通常用16进制的字符串表示）。

而hashlib模块就提供了摘要算法。而常用的算法又包括md5，sha1。但是摘要算法又有一个很明显的特性，只能加密不能解密，所以并不能用来对数据进行加密操作。但是它对于同一个数据进行计算，结果总是相同的，所以hashlib就常常应用在验证一致性的场景。比如一个用户登陆系统，需要保存用户名与密码，而一旦对密码进行hashlib模块的加密，即使是数据泄露，密文也不会被破译，而得到的字符串只在用户登陆时应用，只要密码加密后的密文与数据库内相同，自然就验证完成。
而hashlib模块应用起来也很方便，以md5为例：

import hashlib
db = {
    'michael': 'e10adc3949ba59abbe56e057f20f883e',
    'bob': '878ef96e86145580c38c87f0410ad153',
    'alice': '99b1c2188db85afee403b1536010c2c9'
}
def login(user, password):
    md=hashlib.md5()
    if user in db:
        md.update(password.encode('utf-8'))
        info=md.hexdigest()
        if info == db[user]:
            print('登陆成功')
        else:
            print('密码错误')
    else:
        print('用户名不存在')
login('michael', '123456')
login('bob', 'abc999')
login('alice', 'alice2008')

当然上面只是一个简单的加密算法，生活中我们见到的密码不可能是以这种简单的方法加密，因为这种加密算法有一个明显的缺点，就是容易撞库。虽然加密是一个单向的过程，并不会被破解，但是一旦别人拿大量的数据进行加密操作，拿到得到的密文和你的密文对比，只要一样，你的密码也就暴露了。
所以在hashlib模块中还有一种加盐的操作，来让自己的数据更加安全。

md5=hashlib. md5(salt.encode('utf-8'))

在这个基础之上又有动态加盐等等操作，力求更加安全。

hmac模块

hamc模块可以说是在我们的加盐算法基础之上python带的一种加密算法。应用这个算法，首先要提供一段secret_key

import hmac#模块和hashlib一样
secret_key=b'hmac'
h=hmac.new(key, message, digestmod='MD5')#secret_key,加密内容,你想进行加密的二进制类型
h.digest()#得到密文
hmac.compare_digest()#和另外一个密文对比，验证一致性

这样产生的密文也更加安全。