Day 4-8 hashlib加密模塊

 

HASH

Hash，通常翻譯作「散列」，也有直接音譯爲」哈希」的，就是把任意長度的輸入（又叫作預映射，pre-image），經過散列算法，變換成固定長度的輸出，該輸出就是散列值。這種轉換是一種壓縮映射，也就是，散列值的空間一般遠小於輸入的空間，不一樣的輸入可能會散列成相同的輸出，而不可能從散列值來惟一的肯定輸入值。

簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。

HASH主要用於信息安全領域中加密算法，他把一些不一樣長度的信息轉化成雜亂的128位的編碼裏,叫作HASH值.也能夠說，hash就是找到一種數據內容和數據存放地址之間的映射關係

MD5

什麼是MD5算法

MD5訊息摘要演算法（英語：MD5 Message-Digest Algorithm），一種被普遍使用的密碼雜湊函數，能夠產生出一個128位的散列值（hash value），用於確保信息傳輸完整一致。MD5的前身有MD二、MD3和MD4。

MD5功能

輸入任意長度的信息，通過處理，輸出爲128位的信息（數字指紋）；
不一樣的輸入獲得的不一樣的結果（惟一性）；

MD5算法的特色

1. 壓縮性：任意長度的數據，算出的MD5值的長度都是固定的
2. 容易計算：從原數據計算出MD5值很容易
3. 抗修改性：對原數據進行任何改動，修改一個字節生成的MD5值區別也會很大
4. 強抗碰撞：已知原數據和MD5，想找到一個具備相同MD5值的數據（即僞造數據）是很是困難的。

MD5算法是否可逆？

MD5不可逆的緣由是其是一種散列函數，使用的是hash算法，在計算過程當中原文的部分信息是丟失了的。

MD5用途

1. 防止被篡改：

   • 好比發送一個電子文檔，發送前，我先獲得MD5的輸出結果a。而後在對方收到電子文檔後，對方也獲得一個MD5的輸出結果b。若是a與b同樣就表明中途未被篡改。

   • 好比我提供文件下載，爲了防止不法分子在安裝程序中添加木馬，我能夠在網站上公佈由安裝文件獲得的MD5輸出結果。

   • SVN在檢測文件是否在CheckOut後被修改過，也是用到了MD5.

2. 防止直接看到明文：

   • 如今不少網站在數據庫存儲用戶的密碼的時候都是存儲用戶密碼的MD5值。這樣就算不法分子獲得數據庫的用戶密碼的MD5值，也沒法知道用戶的密碼。（好比在UNIX系統中用戶的密碼就是以MD5（或其它相似的算法）經加密後存儲在文件系統中。當用戶登陸的時候，系統把用戶輸入的密碼計算成MD5值，而後再去和保存在文件系統中的MD5值進行比較，進而肯定輸入的密碼是否正確。經過這樣的步驟，系統在並不知道用戶密碼的明碼的狀況下就能夠肯定用戶登陸系統的合法性。這不但能夠避免用戶的密碼被具備系統管理員權限的用戶知道，並且還在必定程度上增長了密碼被破解的難度。）

3. 防止抵賴（數字簽名）：

   • 這須要一個第三方認證機構。例如A寫了一個文件，認證機構對此文件用MD5算法產生摘要信息並作好記錄。若之後A說這文件不是他寫的，權威機構只需對此文件從新產生摘要信息，而後跟記錄在冊的摘要信息進行比對，相同的話，就證實是A寫的了。這就是所謂的「數字簽名」。

利用hashlib模塊寫一個md5加密的程序:

import hashlib,string,random

def make_md5(string):
    str = hashlib.md5()  #調用md5方法
    str.update(bytes(string,encoding="utf-8"))   #傳入bytes類型的字符
    print(str.hexdigest())                      #輸出加密後的字符
    with open("pwd.txt","a+",encoding="utf-8") as f:
        f.write(string + "-" + str.hexdigest() +"\n")

while True:
    username = input("請輸入用戶名:")
    # str = input("請輸入要生成MD5的字符串:")
    make_md5(str)