Python學習-hashlib

時間 2020-01-16

原文原文鏈接

Python的hashlib提供了常見的摘要算法，主要提供 SHA1, SHA224, SHA256, SHA384, SHA512 ，MD5 算法。python

摘要算法又稱哈希算法、散列算法。它經過一個函數，把任意長度的數據轉換爲一個長度固定的數據串（一般用16進制的字符串表示）。算法

以常見的摘要算法MD5爲例，計算出一個字符串的MD5值：數據庫

import hashlib

MD5 = hashlib.md5()
MD5.update(bytes('how to use md5 in python hashlib?',encoding='utf-8'))
print(MD5.hexdigest())


d26a53750bc40b38b65a520292f69306

若是數據量很大，能夠分塊屢次調用update()，最後計算的結果是同樣的：安全

import hashlib

MD5 = hashlib.md5()
MD5.update(bytes('how to use md5 in ',encoding='utf-8'))
MD5.update(bytes('python hashlib?',encoding'utf-8'))
print(MD5.hexdigest())

改動一個字母，看看計算的結果是否徹底不一樣。ide

MD5是最多見的摘要算法，速度很快，生成結果是固定的128 bit字節，一般用一個32位的16進制字符串表示。另外一種常見的摘要算法是SHA1，調用SHA1和調用MD5徹底相似：函數

import hashlib

SHA1 = hashlib.sha1()
SHA1.update(bytes('how to use sha1 in ',encoding='utf-8'))
SHA1.update(bytes('python hashlib?',encoding='utf-8'))
print(SHA1.hexdigest())

SHA1的結果是160 bit字節，一般用一個40位的16進制字符串表示。網站

比SHA1更安全的算法是SHA256和SHA512，不過越安全的算法不只越慢，並且摘要長度更長。加密

以上加密算法雖然依然很是厲害，但時候存在缺陷，即：經過撞庫能夠反解。因此，有必要對加密算法中添加自定義key再來作加密。spa

import hashlib

hash = hashlib.md5(bytes('898oaFs09f',encoding="utf-8"))
hash.update(bytes('admin',encoding="utf-8"))
print(hash.hexdigest())

摘要算法應用orm

任何容許用戶登陸的網站都會存儲用戶登陸的用戶名和口令。如何存儲用戶名和口令呢？方法是存到數據庫表中：

name    | password
--------+----------
michael | asddasda
lzj     | ddecewad
erics   | se232cw3

以明文保存用戶口令，若是數據庫泄露，全部用戶的口令就落入***的手裏;正確的保存口令的方式是不存儲用戶的明文口令，而是存儲用戶口令的摘要，好比MD5：

username | password
---------+---------------------------------
michael  | e10adc3949ba59abbe56e057f20f883e
lzj      | 878ef96e86145580c38c87f0410ad153
erics    | 99b1c2188db85afee403b1536010c2c9

當用戶登陸時，首先計算用戶輸入的明文口令的MD5，而後和數據庫存儲的MD5對比，若是一致，說明口令輸入正確，若是不一致，口令確定錯誤。