python 內置模塊之hashlib、hmac、uuid

1、hashlib

md5和sha算法經過消息摘要算法生成定長的消息摘要，消息摘要算法是不可逆的。但同一段消息經過摘要算法後獲得的值是同樣的，可一經過比對消息摘要驗證數據的完整性。

sha算法比MD5算法安全，但所需的時間也稍長。

一、原始消息摘要

import hashlib

# ######## md5 ########
hash = hashlib.md5()
hash.update('admin')
print hash.hexdigest()
#21232f297a57a5a743894a0e4a801fc3
# ######## sha1 ########
hash = hashlib.sha1()
hash.update('admin')
print hash.hexdigest(),len(hash.hexdigest())
# d033e22ae348aeb5660fc2140aec35850c4da997 40

# ######## sha256 ########
hash = hashlib.sha256()
hash.update('admin')
print hash.hexdigest(),len(hash.hexdigest())
# 8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 64

# ######## sha384 ########
hash = hashlib.sha384()
hash.update('admin')
print hash.hexdigest(),len(hash.hexdigest())
# 9ca694a90285c034432c9550421b7b9dbd5c0f4b6673f05f6dbce58052ba20e4248041956ee8c9a2ec9f10290cdc0782 96

# ######## sha512 ########
hash = hashlib.sha512()
hash.update('admin')
print hash.hexdigest(),len(hash.hexdigest())
# c7ad44cbad762a5da0a452f9e854fdc1e0e7a52a38015f23f3eab1d80b931dd472634dfac71cd34ebc35d16ab7fb8a90c81f975113d6c7538dc69dd8de9077ec 128

二、加鹽(salt)後摘要

因爲同一個消息經過摘要算法獲得的摘要是相同的，所以能夠經過撞庫的方式獲得原始消息值。解決方式是，添加一個salt拼接原始消息後再進行計算。

import hashlib
 
# ######## md5 ########
 
hash = hashlib.md5('898oaFs09f')
hash.update('admin')
print hash.hexdigest()

#以上等價與
hash = hashlib.md5()
hash.update('898oaFs09fadmin')
print hash.hexdigest()

2、HMAC

HAMC它內部對咱們建立 key 和 內容 再進行處理而後再加密，至關安全。通常用於挑戰應答。

import hashlib

import hmac
h = hmac.new('keysstring')
h.update('hello')
print h.hexdigest(),len(h.hexdigest())
# 2ca7ac50a9bca542e58e0baad15f8383 32

3、UUID

UUID是128位的全局惟一標識符，一般由32字節的字符串表示。它能夠保證時間和空間的惟一性，python中稱爲UUID，其餘語言中可能稱爲GUID。
它經過MAC地址、時間戳、命名空間、隨機數、僞隨機數來保證生成ID的惟一性。
UUID主要有五個算法，也就是五種方法來實現：
一、uuid1()——基於時間戳。由MAC地址、當前時間戳、隨機數生成。能夠保證全球範圍內的惟一性，但MAC的使用同時帶來安全性問題，局域網中可使用IP來代替MAC。
二、uuid2()——基於分佈式計算。環境DCE（Python中沒有這個函數）算法與uuid1相同，不一樣的是把時間戳的前4位置換爲POSIX的UID。實際中不多用到該方法。
三、uuid3()——基於名字的MD5散列值。經過計算名字和命名空間的MD5散列值獲得，保證了同一命名空間中不一樣名字的惟一性，和不一樣命名空間的惟一性，但同一命名空間的同一名字生成相同的uuid。
四、uuid4()——基於隨機數。由僞隨機數獲得，有必定的重複機率，該機率能夠計算出來。
五、uuid5()——基於名字的SHA-1散列值。算法與uuid3相同，不一樣的是使用 SHA-1算法。

python中沒有實現uuid2算法。

import uuid

print uuid.uuid1()
print uuid.uuid3(uuid.NAMESPACE_DNS, 'testme')
print uuid.uuid4()
print uuid.uuid5(uuid.NAMESPACE_DNS, 'testme')

# 1a52b39e-a197-11e6-b5c6-8056f2d4c814
# 7a67f5d4-50fd-36f7-bbeb-1c739ab40b8c
# 0c0cc4f0-6ad0-40d3-a796-119dcfaddf60
# dac48d1f-a443-578c-8754-856842a2f98d