Python內置加密模塊用法解析

更新時間：2019年11月25日 11:48:24 作者：Vera_y

這篇文章主要介紹了Python內置加密模塊用法解析,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

數(shù)據(jù)加密：

對稱加密：數(shù)據(jù)加密和解密使用相同的密鑰，主要解決數(shù)據(jù)的機密性（DES,AES）
非對稱加密（公匙加密）：數(shù)據(jù)加密和解密使用的不同密鑰，主要用于身份的驗證（DSA,RSA）
單向加密：只能加密不能解密，主要用于解決數(shù)據(jù)的完整性（MD5，SHA系列算法）

Python內置加密模塊：

hashlib	主要提供了一些常見的單向加密算法（如MD5，SHA等）
hmac	單向加密算法，支持設置一個額外的密匙（salt）來提高安全性
secrets	Python3.6新增用于獲取安全隨機數(shù)

1.hashlib 模塊

其中主要包含了MD5和SHA模塊的功能，還提供了如MD5,SHA1,SHA224,SHA256,SHA384和SHA512（輸出長度不同）等算法的函數(shù)實現(xiàn)

hashlib模塊包含的函數(shù)與屬性：

hashlib.new(name[,data])	用于構造指定的哈希算法所對應的哈希對象，name可用于指定哈希算法的名稱，如‘MD5'，‘sha1'，不分大小寫，data為一個可選參數(shù)
hashlib.algorithms_guaranteed	它的值是一個該模塊在所有平臺都會支持的哈希算法的名稱集合：set(['sha1','sha224','sha384','sha256','sha512','md5'])
hashlib.algorithms_available	它的值是一個當前運行的Python解釋器中可用的哈希算法的名稱集合，algorithms_guaranteed將永遠是它的子集

hash對象包含的方法與屬性：

hash.update()	更新哈希對象所要計算的數(shù)據(jù)，多次調用為累加效果，如m.update(a);m.update(b)等價于m.update(a+b)
hash.digest()	以二進制格式返回傳遞給update()函數(shù)的所有數(shù)據(jù)的摘要信息（字符串）
hash.hexdigest()	以十六進制格式返回傳遞給update()函數(shù)的所有數(shù)據(jù)的摘要信息（字符串）
hash.copy()	可用來有效計算共享一個初始子串的數(shù)據(jù)的摘要信息
hash.digest_size	hash結果的字節(jié)大小，即hash.digest()方法返回結果的字符串長度，MD5：16，sha1:20,sha224:28
hash.block_size	hash算法內部塊的字節(jié)大小
hash.name	當前hash對象對應的哈希算法的標準名稱（小寫形式），可以直接傳遞hashlib.new()函數(shù)來創(chuàng)建另外一個同類型的哈希對象

實例：

important

import hashlib

hash = hashlib.md5()
hash.update(b'Hello, ')
hash.update(b'World!')
ret1 = hash.digest()     # 以二進制格式返回數(shù)據(jù)的加密信息
print(type(ret1), len(ret1), ret1)
ret2 = hash.hexdigest()    # 以十六進制返回加密的數(shù)據(jù)值
print(type(ret2), len(ret2), ret2)

result

<class 'bytes'> 16 b'e\xa8\xe2}\x88y(81\xb6d\xbd\x8b\x7f\n\xd4'
<class 'str'> 32 65a8e27d8879283831b664bd8b7f0ad4

注：只要輸入的內容和加密模式相同，則輸出的密匙就相同

2.hmac模塊

實現(xiàn)了HAMC算法，與hashlib提供的API基本一致

hamc模塊提供的函數(shù)：

hamc.new(key,msg=None,digestmod=None)	用于創(chuàng)建一個hmac對象，key為密鑰，msg為初始數(shù)據(jù)，digestmod為所使用的哈希算法，默認為hashlib.md5
hmac.compare_digest(a,b)	比較兩個hmac對象，返回的是a==b的值

hamc對象中提供的方法與屬性與 hash對象中一致

實例：

improtant

import hmac

h1 = hmac.new(b'yeah', b'a', digestmod=hashlib.sha224)   # digestmod 默認為MD5
h1.update(b'hello')
ret1 = h1.digest()  # 二進制
ret2 = h1.hexdigest()  # 十六進制
print(type(ret1), ret1)
print(type(ret2), ret2)

h2 = hmac.new(b'yeah', b'name')  
ret3 = h2.hexdigest()
c = hmac.compare_digest(ret2, ret3)   # 比較同類型進制的值
print(c)

result

<class 'bytes'> b'&\x9a\xd0{\x15WTE9@\xd9\xe3z\xfb+\\o\xc5\x88\x7f\x1c\xa4Q\xaf\x0c\n\xa8E'
<class 'str'> 269ad07b155754453940d9e37afb2b5c6fc5887f1ca451af0c0aa845
False

3.secrets模塊

生成用于管理密碼、賬戶驗證信息、安全令牌和相關秘密信息等數(shù)據(jù)的密碼強隨機數(shù)

secrets模塊的兩種操作：

生成安全隨機數(shù)
生成一個篤定長度的隨機字符串（可用作令牌和安全URL）

secrets模塊提供的函數(shù)：

secrets.choice(sequence)	從指定的非空序列中隨機選擇一個元素并返回
secrets.randbelow(n)	從半開區(qū)間[0,n]內隨機返回一個整數(shù)
secrets.randbits(k)	返回一個帶有k個隨機位的整數(shù)
secrets.token_bytes(nbytes=None)	返回一個包含nbytes個字節(jié)的隨機字符串
secrets.token_hex(nbytes=None)	返回一個包含nbytes字節(jié)的16進制格式的隨機文本字符串，可以用來生成一個隨機密碼
secrets.token_urlsafe([nbytes])	返回一個包含nbytes個字節(jié)的隨機安全URL文本字符串，可以在提供重置密碼的應用中用來生成一個臨時的隨機令牌
secrets.compare_digest(a,b)	比較a,b字符串是否相等，若相等，返回True

實例：

important

import secrets
a = range(0, 99)
s = secrets.choice(a)
b = secrets.randbelow(77)
print(s)
print(b)
print(secrets.randbits(k=6))
print(secrets.token_bytes(nbytes=2))
print(secrets.token_hex(nbytes=2))
print(secrets.token_urlsafe(2))
print(secrets.compare_digest('a', 'b')) # 比較'字符串'

result