一、摘要算法簡介（hashlib）

python的hashlib模塊針對不同的安全哈希和消息摘要算法實(shí)現(xiàn)了一個通用的接口。

包括： FIPS 的 SHA1, SHA224, SHA256, SHA384, and SHA512 (定義于 FIPS 180-2) 算法，以及 RSA 的 MD5 算法。

1、哈希算法

每種類型的hash都有一個構(gòu)造方法，都會返回一個具有相同的簡單接口的hash對象。

例如，使用 use  sha256()  創(chuàng)建一個 SHA-256 hash 對象。

你可以使用  update()  方法向這個對象輸入字節(jié)類對象。

在任何時(shí)候你都可以使用  digest()  或  hexdigest()  方法獲得到目前為止輸入這個對象的拼接數(shù)據(jù)的 digest。

哈?；谧止?jié)，所以updata()不支持輸入字符串對象。

 更簡要的寫法：

 2、屬性方法

hash.digest_size

以字節(jié)表示的結(jié)果哈希對象的大小。

hash.block_size

以字節(jié)表示的哈希算法的內(nèi)部塊大小。

hash.update (data)

用 bytes-like object 來更新哈希對象。 重復(fù)調(diào)用相當(dāng)于單次調(diào)用并傳入所有參數(shù)的拼接結(jié)果:  m.update(a); m.update(b)  等價(jià)于  m.update(a+b) 。

注意：為了更好的多線程性能，在對象創(chuàng)建或者更新時(shí)，若數(shù)據(jù)大于2047字節(jié)則 Python 的 GIL 會被釋放。

hash.digest()

返回當(dāng)前已傳給updata()方法的數(shù)據(jù)摘要。這是一個大小為digest_size的字節(jié)串對象，字節(jié)串中可包含0-255的完整取值范圍。

hash.hexdigest()

類式于digest()但摘要會以兩倍長度字符串對象的形式返回，其中僅包含十六進(jìn)制數(shù)碼。這可以被用于在電子郵件或其他非二進(jìn)制環(huán)境中安全地交換數(shù)據(jù)值，

hash.copy()

返回哈希對象的副本，這可被用來高效地計(jì)算共享相同初始子串的數(shù)據(jù)的摘要。

3、shake可變長度摘要

shake_128()和shake_256()算法提供安全的length_in_bits //2至128或256位可變長度摘要。

為此，它們的摘要需指定一個長度。shake算法不限制最大長度。

二、摘要算法應(yīng)用

任何允許用戶登錄的網(wǎng)站都會存儲用戶登錄的用戶名和口令。如何存儲用戶名和口令呢？

方法是存到數(shù)據(jù)庫表中：

如果以明文保存用戶口令，如果數(shù)據(jù)庫泄露，所有用戶的口令就落入黑客的手里。

此外，網(wǎng)站運(yùn)維人員是可以訪問數(shù)據(jù)庫的，也就是能獲取到所有用戶的口令。

正確的保存口令的方式是不存儲用戶的明文口令，而是存儲用戶口令的摘要，比如MD5：

當(dāng)用戶登錄時(shí)，首先計(jì)算用戶輸入的明文口令的MD5，然后和數(shù)據(jù)庫存儲的MD5對比，如果一致，說明口令輸入正確，如果不一致，口令肯定錯誤。

三、基于秘鑰的消息驗(yàn)證（hmac）

hmac. new (key, msg=None, digestmod='')

返回一個新的 hmac 對象。 key 是一個指定密鑰的 bytes 或 bytearray 對象。 如果提供了 msg，將會調(diào)用  update(msg)  方法。

 digestmod 為 HMAC 對象所用的摘要名稱、摘要構(gòu)造器或模塊。

 雖然該參數(shù)位置靠后，但它卻是必須的。

1、方法

hmac.update(msg)

用msg來更新hmac對象，重復(fù)調(diào)用相當(dāng)于單次調(diào)用并傳入所有參數(shù)的拼接結(jié)果。

hmac.digest()

返回當(dāng)前已傳給  update()  方法的字節(jié)串?dāng)?shù)據(jù)的摘要。 這個字節(jié)串?dāng)?shù)據(jù)的長度將與傳給構(gòu)造器的摘要的長度 digest_size 相同。 它可以包含非 ASCII 的字節(jié)，包括 NUL 字節(jié)。

hmac.hexdigest()

類似digest()但摘要會以兩倍長度字符串的形式返回，其中僅包含十六進(jìn)制數(shù)碼，這可以被用于在電子郵件或其他非二進(jìn)制環(huán)境中安全地交換數(shù)據(jù)值。

hmac.copy ()

返回 hmac 對象的副本（“克隆）。 這可被用來高效地計(jì)算共享相同初始子串的數(shù)據(jù)的摘要。

2、屬性

HMAC. digest_size

以字節(jié)表示的結(jié)果 HMAC 摘要的大小。

HMAC. block_size

以字節(jié)表示的哈希算法的內(nèi)部塊大小。

3、輔助函數(shù)

hmac. compare_digest (a, b)

返回  a == b 。

此函數(shù)使用一種經(jīng)專門設(shè)計(jì)的方式通過避免基于內(nèi)容的短路行為來防止定時(shí)分析，使得它適合處理密碼。

 a 和 b 必須為相同的類型：或者是 str

到此這篇關(guān)于Python常用內(nèi)建模塊hashlib、hmac詳解的文章就介紹到這了,更多相關(guān)Python的hashlib、hmac模塊內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論