hashlib和hmac模塊

目錄

• 1、hashlib模塊
  • 1.0.1 hash是什麼
  • 1.0.2 撞庫破解hash算法加密

1、hashlib模塊

1.0.1 hash是什麼

hash是一種算法（Python3.版本里使用hashlib模塊代替了md5模塊和sha模塊，主要提供 SHA一、SHA22四、SHA25六、SHA38四、SHA5十二、MD5 算法），該算法接受傳入的內容，通過運算獲得一串hash值。

hash值的特色：

1. 只要傳入的內容同樣，獲得的hash值同樣，可用於非明文密碼傳輸時密碼校驗
2. 不能由hash值返解成內容，便可以保證非明文密碼的安全性
3. 只要使用的hash算法不變，不管校驗的內容有多大，獲得的hash值長度是固定的，能夠用於對文本的哈希處理

hash算法其實能夠當作以下圖所示的一座工廠，工廠接收你送來的原材料，通過加工返回的產品就是hash值

import hashlib

m = hashlib.md5()

m.update('hello'.encode('utf8'))
print(m.hexdigest())

5d41402abc4b2a76b9719d911017c592

m.update('hash'.encode('utf8'))
print(m.hexdigest())

97fa850988687b8ceb12d773347f7712

m2 = hashlib.md5()
m2.update('hellohash'.encode('utf8'))
print(m2.hexdigest())

97fa850988687b8ceb12d773347f7712

m3 = hashlib.md5()
m3.update('hello'.encode('utf8'))
print(m3.hexdigest())

5d41402abc4b2a76b9719d911017c592

1.0.2 撞庫破解hash算法加密

hash加密算法雖然看起來很厲害，可是他是存在必定缺陷的，便可以經過撞庫能夠反解，以下代碼所示。

import hashlib

# 假定咱們知道hash的微信會設置以下幾個密碼
pwd_list = [
    'hash3714',
    'hash1313',
    'hash94139413',
    'hash123456',
    '123456hash',
    'h123ash',
]


def make_pwd_dic(pwd_list):
    dic = {}
    for pwd in pwd_list:
        m = hashlib.md5()
        m.update(pwd.encode('utf-8'))
        dic[pwd] = m.hexdigest()
    return dic


def break_code(hash_pwd, pwd_dic):
    for k, v in pwd_dic.items():
        if v == hash_pwd:
            print('hash的微信的密碼是===>%s' % k)


hash_pwd = '0562b36c3c5a3925dbe3c4d32a4f2ba2'
break_code(hash_pwd, make_pwd_dic(pwd_list))

hash的微信的密碼是===>hash123456

爲了防止密碼被撞庫，咱們能夠使用python中的另外一個hmac 模塊，它內部對咱們建立key和內容作過某種處理後再加密。

若是要保證hmac模塊最終結果一致，必須保證：

1. hmac.new括號內指定的初始key同樣
2. 不管update多少次，校驗的內容累加到一塊兒是同樣的內容

import hmac

# 注意hmac模塊只接受二進制數據的加密
h1 = hmac.new(b'hash')
h1.update(b'hello')
h1.update(b'world')
print(h1.hexdigest())

905f549c5722b5850d602862c34a763e

h2 = hmac.new(b'hash')
h2.update(b'helloworld')
print(h2.hexdigest())

905f549c5722b5850d602862c34a763e

h3 = hmac.new(b'hashhelloworld')
print(h3.hexdigest())

a7e524ade8ac5f7f33f3a39a8f63fd25