快捷導(dǎo)航

Python標(biāo)準(zhǔn)庫之加密模塊詳解

更新時間：2023年07月05日 10:44:10 作者：微小冷

這篇文章主要為大家詳細(xì)介紹了Python標(biāo)準(zhǔn)庫中加密模塊的相關(guān)知識，文中的示例代碼講解詳細(xì)，具有一定的學(xué)習(xí)價值，感興趣的小伙伴可以了解一下

通過random生成隨機(jī)碼

一般來說，若想生成一段隨機(jī)字符串密碼，可通過random來實現(xiàn)，具體方法如下

import random
import string

TOTAL = string.ascii_letters + string.digits + string.punctuation
def genSecrets(L=16):
    return "".join([random.sample(TOTAL, 1)[0] for _ in range(L)])

其中TOTAL即從string模塊中挑選出的所有字母、數(shù)字以及標(biāo)點符號，作為密碼的字符集，然后通過random.sample從TATOL中抽取特定長度的字符，最終得到一個字符串，效果如下

>>> genSecrets()
'~5~sn6fWH\\W^`L6W'
>>> genSecrets(20)
':rWOGXY{jus{.?D/&MaY'
>>> genSecrets(128)
'e~qzAB],FkU82"0N<yX)M0l>OIsWfA\\G$?K?*ANg"ii\\e~YQ?3QQ9dToZ_\\IzhDuS8(]V!o_Wzkz}sI?pJS&fAs|i|;P}-T*-OtY9G=`27|2\\<6-]/.q:|ODV"j#X5s]'

但眾所周知，偽隨機(jī)數(shù)模塊random生成的隨機(jī)數(shù)并不隨機(jī)，其原理無非是按照當(dāng)前時間進(jìn)行編碼，然后從隨機(jī)數(shù)表中索引到一個值。換言之，genSecrets這個函數(shù)生成的密碼并不安全。

secrets

相比之下，secrets模塊可用于生成高度加密的隨機(jī)數(shù)，這些隨機(jī)數(shù)適合做密碼。

secrets中主要有三個函數(shù)，分別用于生成隨機(jī)字節(jié)字符串、十六進(jìn)制文本字符串以及URL隨機(jī)字符串，其使用方法如下，輸入?yún)?shù)為字符串長度。

>>> from secrets import *
>>> token_bytes(16)
b't\x98\x00\x86\xfa:\xdeV(E\xb0\x82\x96\x80T\xb3'
>>> token_hex(16)
'1b65dcaf5f1e9bd96fa8639b966d7cde'
>>> token_urlsafe(16)
'8EgjGpnKISzTM2WgPYk4tQ'

當(dāng)然，除了這三個主要函數(shù)之外，secrets也具備基本的隨機(jī)數(shù)功能，即

choice(lst) 從lst中挑選出一個元素返回
randbelow(n) 生成小于n的自然數(shù)
randbits(n) 生成不超過n位bit的隨機(jī)整數(shù)

>>> choice([1,2,3])
1
>>> randbelow(5)
3
>>> randbits(5)
10

Python標(biāo)準(zhǔn)庫中提供了一些secrets的使用技巧，例如生成長度為八個字符的字母數(shù)字密碼：

import string
import secrets
alphabet = string.ascii_letters + '0123456789'
password = ''.join(secrets.choice(alphabet) for i in range(8))

XKCD風(fēng)格密碼

所謂XKCD，盡管帶有CXK三個字，但經(jīng)過嚴(yán)密地考證，發(fā)現(xiàn)和ikun沒什么關(guān)系，而且也不是某些單詞的縮寫，這四個字母仿佛是隨機(jī)選出來的。而之所以選擇這四個字母，乃因這四個字母連在一起沒法組成任何音節(jié)，就是發(fā)不了音。

簡單來說，XKCD其實就是用單詞來取代字符作為密碼的最基本元素，由于單詞都是有含義的，所以由單詞組成的密碼，相對來說是比較好記的；但另一方面，單詞所蘊含的字節(jié)數(shù)是遠(yuǎn)多于字符的，換言之，用單詞組成的密碼，不易被破解。

如下面代碼所示，通過四個單詞組成了一個密碼

import secrets
words = ["單詞","蘊含","字節(jié)","字符","密碼", "簡單", "發(fā)音"]
pw = " ".join(secrets.choice(words) for _ in range(4))
print(pw)
# '字節(jié) 密碼 密碼 蘊含'

當(dāng)然，一般來說這個詞庫是比較大的，從詞庫中挑出一組對自己來說有意義而對別人來說沒啥意義的詞匯，也是比較容易的。僅就上面的字節(jié)密碼密碼蘊含來說，至少包含32個字節(jié)，想暴力破解幾乎是不可能的，想要記憶卻很容易，想要推測卻也十分困難。

到此這篇關(guān)于Python標(biāo)準(zhǔn)庫之加密模塊詳解的文章就介紹到這了,更多相關(guān)Python加密模塊內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: