python加密模块-hashlib模块

2023-01-31 02:01:00 python 模块 加密

hashlib模块

用于加密相关的操作,3.X里代替了md5模块和sha模块,主要提供SHA1,SHA224,SHA256,SHA384,SHA512,MD5算法
(sha比md5 更复杂、md5 不能反解)

具体应用:用于网站防篡改。具体方法:监控网站被篡改,定时的去wget 去下载,然后md5比对 ,检查网站是否被篡改。

如何验证md5 呢, 就是在生成一次md5值 比较是否相同。

具体使用方法:

#导入模块
import hashlib

生成一个加密的对象并复制给变量
m = hashlib.md5()

给对象输入加密bytes字符类型
m.update(b"hello")
m.update(b"it's me")

打印加密后的md5值,输出二进制hash
print(m.digest())

打印加密后的md5值,输出十六进制格式hash
print(m.hexdigest())

查看十六进制格式hash的长度为32
print(len(m.hexdigest()))

以下是六种加密方法一一示例:

# SHA1加密
sha = hashlib.sha1()
sha.update("管理员".encode(encoding="utf-8"))
print(sha.hexdigest())

# SHA224加密
sha224 = hashlib.sha224()
sha224.update(b"admin")
print(sha224.hexdigest())

# SHA256加密
sha256 = hashlib.sha256()
sha256.update(b"admin")
print(sha256.hexdigest())

# SHA384加密
sha384 = hashlib.sha384()
sha384.update(b"admin")
print(sha384.hexdigest())

# SHA512加密
sha512 = hashlib.sha512()
sha512.update(b"admin")
print(sha512.hexdigest())

# MD5加密
md5 = hashlib.md5()
md5.update(b"admin")
print(md5.hexdigest())

hMac模块

python还有一个hmac模块,它内部对我们创建key和内容 再进行处理 再加密!
散列消息鉴别码,简称HMAC,是一种基于消息鉴别码MAC(Message Authentication Code)的鉴别机制。使用HMAC时,消息通讯的双方,通过验证消息中加入的鉴别密钥K来鉴别消息的真伪;

一般用于网络通信中消息加密,前提是双方先要约定好key,就像接头暗号一样,然后消息发送,用key把消息加密,接收方用key + 消息明文再加密,拿加密后的值 跟 发送者的相对比是否相等,这样就能验证消息的真实性,及发送者的合法性了。

算法表示:

算法公式 : HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M))[1]

H 代表所采用的HASH算法(如SHA-256)

K 代表认证密码

Ko 代表HASH算法的密文

M 代表一个消息输入

B 代表H中所处理的块大小,这个大小是处理块大小,而不是输出hash的大小

如,SHA-1和SHA-256 B = 64

SHA-384和SHA-512 B = 128

L 表示hash的大小

Opad 用0x5c重复B次

Ipad 用0x36重复B次

Apad 用0x878FE1F3重复(L/4)次

认证流程

(1) 先由客户端向服务器发出一个验证请求。

(2) 服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为挑战)。

(3) 客户端将收到的随机数提供给ePass,由ePass使用该随机数与存储在ePass中的密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服务器(此为响应)。

(4) 与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户。

具体使用方法:

#导入模块
import hmac

#设置密码和消息 进行加密
h = hmac.new("哈哈哈".encode(encoding="utf-8"),"你好".encode(encoding="utf-8"))

#打印加密后的字符
print(h.hexdigest())

更多关于md5,sha1,sha256等介绍的文章看这里https://www.tbs-certificates.co.uk/FAQ/en/sha256.html

相关文章