Python의 hashlib 모듈에 대한 심층 분석

이 글의 내용은 Python의 hashlib 모듈에 대한 심층적인 이해를 공유하기 위한 것입니다. 이는 특정 참고 가치가 있습니다. 도움이 필요한 친구들은 이를 참고할 수 있습니다.

hashlib

hashlib md5, sha1, sha224, sha256, sha384, sha512 및 기타 알고리즘을 지원하는 문자 암호화 기능을 제공합니다

특정 애플리케이션

#!/usr/bin/env python
# -*- coding: UTF-8 -*-
#pyversion:python3.5
#owner:fuzj

import hashlib

# ######## md5 ########

string = "beyongjie"
md5 = hashlib.md5()
md5.update(string.encode('utf-8'))     #注意转码
res = md5.hexdigest()
print("md5加密结果:",res)

# ######## 

sha1 ########sha1 = hashlib.sha1()
sha1.update(string.encode('utf-8'))
res = sha1.hexdigest()
print("sha1加密结果:",res)

# ######## 

sha256 ########sha256 = hashlib.sha256()
sha256.update(string.encode('utf-8'))
res = sha256.hexdigest()
print("sha256加密结果:",res)

# ######## 

sha384 ########sha384 = hashlib.sha384()
sha384.update(string.encode('utf-8'))
res = sha384.hexdigest()
print("sha384加密结果:",res)

# ######## 
sha512 ########sha512= hashlib.sha512()
sha512.update(string.encode('utf-8'))
res = sha512.hexdigest()
print("sha512加密结果:",res)

출력 결과:

md5加密结果: 0e725e477851ff4076f774dc312d4748
sha1加密结果: 458d32be8ea38b66300174970ab0a8c0b734252f
sha256加密结果: 1e62b55bfd02977943f885f6a0998af7cc9cfb95c8ac4a9f30ecccb7c05ec9f4
sha384加密结果: e91cdf0d2570de5c96ee84e8a12cddf16508685e7a03b3e811099cfcd54b7f52183e20197cff7c07f312157f0ba4875b
sha512加密结果: 3f0020a726e9c1cb5d22290c967f3dd1bcecb409a51a8088db520750c876aaec3f17a70d7981cd575ed4b89471f743f3f24a146a39d59f215ae3e208d0170073

참고: hashlib로 암호화된 문자열 유형은 다음과 같습니다. 바이너리 인코딩, 직접 암호화된 문자열은 다음 오류를 보고합니다:

sha1 = hashlib.sha1()
sha1.update(string)
res = sha1.hexdigest()print("sha1加密结果:",res)


TypeError: Unicode-objects must be encoded before hashing

인코딩을 사용하여

shaa1 = hashlib.sha1()
shaa1.update(string.encode('utf-8'))
res = shaa1.hexdigest()print("sha1采用encode转换加密结果:",res)

로 변환하거나 바이트를 사용하여 바이너리

shab1 = hashlib.sha1()
shab1.update(bytes(string,encoding='utf-8'))
res = shab1.hexdigest()print("sha1采用byte转换的结果:",res)

로 변환할 수 있습니다. 위 출력:

sha1采用encode转换加密结果: 458d32be8ea38b66300174970ab0a8c0b734252f
sha1采用byte转换的结果: 458d32be8ea38b66300174970ab0a8c0b734252f

다음은 다음을 사용하는 기본 비밀번호 암호화 방법입니다. 사용자의 웹사이트 로그인 및 등록을 위한 md5 이해를 돕기 위한 예

#hashlib简单使用
def md5(arg):#这是加密函数，将传进来的函数加密
    md5_pwd = hashlib.md5(bytes('abd',encoding='utf-8'))
    md5_pwd.update(bytes(arg,encoding='utf-8'))
    return md5_pwd.hexdigest()#返回加密的数据
def log(user,pwd):#登陆时候时候的函数，由于md5不能反解，因此登陆的时候用正解
    with open('db','r',encoding='utf-8') as f:
        for line in f:
            u,p=line.strip().split('|')
            if u ==user and p == md5(pwd):#登陆的时候验证用户名以及加密的密码跟之前保存的是否一样
                return True
def register(user,pwd):#注册的时候把用户名和加密的密码写进文件，保存起来
    with open('db','a',encoding='utf-8') as f:
        temp = user+'|'+md5(pwd)
        f.write(temp)
 
i=input('1表示登陆，2表示注册：')
if i=='2':
    user = input('用户名：')
    pwd =input('密码：')
    register(user,pwd)
elif i=='1':
    user = user = input('用户名：')
    pwd =input('密码：')
    r=log(user,pwd)#验证用户名和密码
    if r ==True:
        print('登陆成功')
    else:
        print('登陆失败')
else:
    print('账号不存在')

　여기서는 사용자의 등록 및 로그인을 간단히 작성합니다

일반적인 방법

• hash.update(arg)는 해시 객체를 업데이트합니다. 참고: 동일한 해시인 경우 객체가 이 메서드를 반복적으로 호출하면 m.update(b)는 m.update(a+b)와 동일합니다.

m = hashlib.md5()
m.update('a'.encode('utf-8'))
res = m.hexdigest()print("第一次a加密:",res)

m.update('b'.encode('utf-8'))
res = m.hexdigest()print("第二次b加密:",res)


m1 = hashlib.md5()
m1.update('b'.encode('utf-8'))
res = m1.hexdigest()print("b单独加密:",res)

m2 = hashlib.md5()
m2.update('ab'.encode('utf-8'))
res = m2.hexdigest()print("ab单独加密:",res)


输出结果：
第一次a加密: 0cc175b9c0f1b6a831c399e269772661
第二次b加密: 187ef4436122d1cc2f40dc2b92f0eba0
b单独加密: 92eb5ffee6ae2fec3ad71c777531578f
ab单独加密: 187ef4436122d1cc2f40dc2b92f0eba0

• hash.digest()는 요약을 이진 데이터 문자열 값으로 반환하고

• hash.hexdigest()는 다이제스트를 16진수 데이터 문자열 값으로 반환합니다.

• hash.copy() 복사

고급 암호화

위의 암호화 알고리즘은 여전히 ​​매우 강력하지만 여전히 결함이 있습니다. 즉, 자격 증명 스터핑을 통해 되돌릴 수 있습니다. 따라서 암호화를 수행하기 전에 암호화 알고리즘에 사용자 정의 키를 추가해야 합니다.

low = hashlib.md5()
low.update('ab'.encode('utf-8'))
res = low.hexdigest()print("普通加密:",res)

high = hashlib.md5(b'beyondjie')
high.update('ab'.encode('utf-8'))
res = high.hexdigest()print("采用key加密:",res)

输出结果：
普通加密: 187ef4436122d1cc2f40dc2b92f0eba0
采用key加密: 1b073f6b8cffe609751e4c98537b7653

附加HMAC-SHA1各语言版本实现

在各大开放平台大行其道的互联网开发潮流中，调用各平台的API接口过程中，无一例外都会用到计算签名值(sig值)。而在各种计算签名的方法中，经常被采用的就是HMAC-SHA1，现对HMAC-SHA1做一个简单的介绍：

        HMAC，散列消息鉴别码，基于密钥的Hash算法认证协议。实现原理为：利用已经公开的Hash函数和私有的密钥，来生成固定长度的消息鉴别码；

        SHA1、MD5等Hash算法是比较常用的不可逆Hash签名计算方法；

        BASE64，将任意序列的8字节字符转换为人眼无法直接识别的符号编码的一种方法；

        各个语言版本的实现为：

        Python版：       
               import hmac
                             
               import hashlib
                             
               import base64

              hmac.new(Token,data,hashlib.sha1).digest().encode('base64').rstrip()

Token：即接口的key

data：要加密的数据

        PHP版：
              base64_encode(hash_hmac("SHA1",clientStr,Token , true))
          C++版（Openssl)：

               HMAC(  EVP_sha1(),           
               
                       /*key data*/ strKey.data(),                   
                       /*key len*/  strKey.size(),                   
                       /*data  */(unsigned char*) strRandom.data(),                   
                       /*data len*/ strRandom.size(), digest, &digest_len))
       Shell版：
              echo -n '3f88a95c532bea70' | openssl dgst -hmac '123' -sha1 -binary | base64

위 내용은 Python의 hashlib 모듈에 대한 심층 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!