hmac模块和hashlib模块
hmac模块和hashlib模块一、hash是什么? hash是一种算法(Python3.版本里使用hashlib模块代替了md5模块和sha模块,主要提供 SHA1、SHA224、SHA256、SHA384、SHA512、MD5 算法),该算法接受传入的内容,经过运算得到一串hash值。 hash值的特点:
hash算法其实可以看成如下图所示的一座工厂,工厂接收你送来的原材料,经过加工返回的产品就是hash值 import hashlib # 作用:密码加密,无论你丢进什么字符串,他都会返回一串固定长度的字符串 m = hashlib.md m = update m1 = hashlib.md5() # 固定写法 m1.update(b'123456') print("m1:",m1.hexdigest()) m2 = hashlib.md5() m2.update(b'123') m2.update(b'456') print("m2: ",m2.hexdigest()) 结果(结果都是一样的): e10adc3949ba59abbe56e057f20f883e 特性: 1. 编程固定的字符串 ? 2.相同的字符串哈希后结果一样 ? 3.叠加性 二、破解hash算法加密hash加密算法虽然看起来很厉害,但是他是存在一定缺陷的,即可以通过撞库可以反解,如下代码所示。 import hashlib # 假定我们知道hash的微信会设置如下几个密码 pwd_list = [ 'hash3714','hash1313','hash94139413','hash123456','123456hash','h123ash',] def make_pwd_dic(pwd_list): dic = {} for pwd in pwd_list: m = hashlib.md5() m.update(pwd.encode('utf-8')) dic[pwd] = m.hexdigest() return dic def break_code(hash_pwd,pwd_dic): for k,v in pwd_dic.items(): if v == hash_pwd: print('hash的微信的密码是===>%s' % k) hash_pwd = '0562b36c3c5a3925dbe3c4d32a4f2ba2' break_code(hash_pwd,make_pwd_dic(pwd_list)) hash的微信的密码是===>hash123456 为了防止密码被撞库,我们可以使用python中的另一个hmac 模块,它内部对我们创建key和内容做过某种处理后再加密。 如果要保证hmac模块最终结果一致,必须保证:
# hmac模块:对密码进行加密,可以加盐 import hmac m = hmac.new("randy".encode('utf-8')) m.update("123456".encode('utf-8')) print(m.hexdigest()) m2 = hmac.new("randy2".encode('utf-8')) m2.update("123456".encode('utf-8')) print(m2.hexdigest()) 结果(两次结果不一样) 9bc13474b683d3282d3b50d716f41cf1 0887d426644d83b3c9a71337e21bc675 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |