快捷導(dǎo)航

Python標(biāo)準(zhǔn)庫(kù)之加密模塊詳解

更新時(shí)間：2023年07月05日 10:44:10 作者：微小冷

這篇文章主要為大家詳細(xì)介紹了Python標(biāo)準(zhǔn)庫(kù)中加密模塊的相關(guān)知識(shí)，文中的示例代碼講解詳細(xì)，具有一定的學(xué)習(xí)價(jià)值，感興趣的小伙伴可以了解一下

通過(guò)random生成隨機(jī)碼

一般來(lái)說(shuō)，若想生成一段隨機(jī)字符串密碼，可通過(guò)random來(lái)實(shí)現(xiàn)，具體方法如下

import random
import string

TOTAL = string.ascii_letters + string.digits + string.punctuation
def genSecrets(L=16):
    return "".join([random.sample(TOTAL, 1)[0] for _ in range(L)])

其中TOTAL即從string模塊中挑選出的所有字母、數(shù)字以及標(biāo)點(diǎn)符號(hào)，作為密碼的字符集，然后通過(guò)random.sample從TATOL中抽取特定長(zhǎng)度的字符，最終得到一個(gè)字符串，效果如下

>>> genSecrets()
'~5~sn6fWH\\W^`L6W'
>>> genSecrets(20)
':rWOGXY{jus{.?D/&MaY'
>>> genSecrets(128)
'e~qzAB],FkU82"0N<yX)M0l>OIsWfA\\G$?K?*ANg"ii\\e~YQ?3QQ9dToZ_\\IzhDuS8(]V!o_Wzkz}sI?pJS&fAs|i|;P}-T*-OtY9G=`27|2\\<6-]/.q:|ODV"j#X5s]'

但眾所周知，偽隨機(jī)數(shù)模塊random生成的隨機(jī)數(shù)并不隨機(jī)，其原理無(wú)非是按照當(dāng)前時(shí)間進(jìn)行編碼，然后從隨機(jī)數(shù)表中索引到一個(gè)值。換言之，genSecrets這個(gè)函數(shù)生成的密碼并不安全。

secrets

相比之下，secrets模塊可用于生成高度加密的隨機(jī)數(shù)，這些隨機(jī)數(shù)適合做密碼。

secrets中主要有三個(gè)函數(shù)，分別用于生成隨機(jī)字節(jié)字符串、十六進(jìn)制文本字符串以及URL隨機(jī)字符串，其使用方法如下，輸入?yún)?shù)為字符串長(zhǎng)度。

>>> from secrets import *
>>> token_bytes(16)
b't\x98\x00\x86\xfa:\xdeV(E\xb0\x82\x96\x80T\xb3'
>>> token_hex(16)
'1b65dcaf5f1e9bd96fa8639b966d7cde'
>>> token_urlsafe(16)
'8EgjGpnKISzTM2WgPYk4tQ'

當(dāng)然，除了這三個(gè)主要函數(shù)之外，secrets也具備基本的隨機(jī)數(shù)功能，即

choice(lst) 從lst中挑選出一個(gè)元素返回
randbelow(n) 生成小于n的自然數(shù)
randbits(n) 生成不超過(guò)n位bit的隨機(jī)整數(shù)

>>> choice([1,2,3])
1
>>> randbelow(5)
3
>>> randbits(5)
10

Python標(biāo)準(zhǔn)庫(kù)中提供了一些secrets的使用技巧，例如生成長(zhǎng)度為八個(gè)字符的字母數(shù)字密碼：

import string
import secrets
alphabet = string.ascii_letters + '0123456789'
password = ''.join(secrets.choice(alphabet) for i in range(8))

XKCD風(fēng)格密碼

所謂XKCD，盡管帶有CXK三個(gè)字，但經(jīng)過(guò)嚴(yán)密地考證，發(fā)現(xiàn)和ikun沒(méi)什么關(guān)系，而且也不是某些單詞的縮寫(xiě)，這四個(gè)字母仿佛是隨機(jī)選出來(lái)的。而之所以選擇這四個(gè)字母，乃因這四個(gè)字母連在一起沒(méi)法組成任何音節(jié)，就是發(fā)不了音。

簡(jiǎn)單來(lái)說(shuō)，XKCD其實(shí)就是用單詞來(lái)取代字符作為密碼的最基本元素，由于單詞都是有含義的，所以由單詞組成的密碼，相對(duì)來(lái)說(shuō)是比較好記的；但另一方面，單詞所蘊(yùn)含的字節(jié)數(shù)是遠(yuǎn)多于字符的，換言之，用單詞組成的密碼，不易被破解。

如下面代碼所示，通過(guò)四個(gè)單詞組成了一個(gè)密碼

import secrets
words = ["單詞","蘊(yùn)含","字節(jié)","字符","密碼", "簡(jiǎn)單", "發(fā)音"]
pw = " ".join(secrets.choice(words) for _ in range(4))
print(pw)
# '字節(jié) 密碼 密碼 蘊(yùn)含'

當(dāng)然，一般來(lái)說(shuō)這個(gè)詞庫(kù)是比較大的，從詞庫(kù)中挑出一組對(duì)自己來(lái)說(shuō)有意義而對(duì)別人來(lái)說(shuō)沒(méi)啥意義的詞匯，也是比較容易的。僅就上面的字節(jié)密碼密碼蘊(yùn)含來(lái)說(shuō)，至少包含32個(gè)字節(jié)，想暴力破解幾乎是不可能的，想要記憶卻很容易，想要推測(cè)卻也十分困難。

到此這篇關(guān)于Python標(biāo)準(zhǔn)庫(kù)之加密模塊詳解的文章就介紹到這了,更多相關(guān)Python加密模塊內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: