一、摘要算法簡介（hashlib）

python的hashlib模塊針對不同的安全哈希和消息摘要算法實現了一個通用的接口。

包括： FIPS 的 SHA1, SHA224, SHA256, SHA384, and SHA512 (定義于 FIPS 180-2) 算法，以及 RSA 的 MD5 算法。

1、哈希算法

每種類型的hash都有一個構造方法，都會返回一個具有相同的簡單接口的hash對象。

例如，使用 use  sha256()  創(chuàng)建一個 SHA-256 hash 對象。

你可以使用  update()  方法向這個對象輸入字節(jié)類對象。

在任何時候你都可以使用  digest()  或  hexdigest()  方法獲得到目前為止輸入這個對象的拼接數據的 digest。

哈希基于字節(jié)，所以updata()不支持輸入字符串對象。

 更簡要的寫法：

 2、屬性方法

hash.digest_size

以字節(jié)表示的結果哈希對象的大小。

hash.block_size

以字節(jié)表示的哈希算法的內部塊大小。

hash.update (data)

用 bytes-like object 來更新哈希對象。 重復調用相當于單次調用并傳入所有參數的拼接結果:  m.update(a); m.update(b)  等價于  m.update(a+b) 。

注意：為了更好的多線程性能，在對象創(chuàng)建或者更新時，若數據大于2047字節(jié)則 Python 的 GIL 會被釋放。

hash.digest()

返回當前已傳給updata()方法的數據摘要。這是一個大小為digest_size的字節(jié)串對象，字節(jié)串中可包含0-255的完整取值范圍。

hash.hexdigest()

類式于digest()但摘要會以兩倍長度字符串對象的形式返回，其中僅包含十六進制數碼。這可以被用于在電子郵件或其他非二進制環(huán)境中安全地交換數據值，

hash.copy()

返回哈希對象的副本，這可被用來高效地計算共享相同初始子串的數據的摘要。

3、shake可變長度摘要

shake_128()和shake_256()算法提供安全的length_in_bits //2至128或256位可變長度摘要。

為此，它們的摘要需指定一個長度。shake算法不限制最大長度。

二、摘要算法應用

任何允許用戶登錄的網站都會存儲用戶登錄的用戶名和口令。如何存儲用戶名和口令呢？

方法是存到數據庫表中：

如果以明文保存用戶口令，如果數據庫泄露，所有用戶的口令就落入黑客的手里。

此外，網站運維人員是可以訪問數據庫的，也就是能獲取到所有用戶的口令。

正確的保存口令的方式是不存儲用戶的明文口令，而是存儲用戶口令的摘要，比如MD5：

當用戶登錄時，首先計算用戶輸入的明文口令的MD5，然后和數據庫存儲的MD5對比，如果一致，說明口令輸入正確，如果不一致，口令肯定錯誤。

三、基于秘鑰的消息驗證（hmac）

hmac. new (key, msg=None, digestmod='')

返回一個新的 hmac 對象。 key 是一個指定密鑰的 bytes 或 bytearray 對象。 如果提供了 msg，將會調用  update(msg)  方法。

 digestmod 為 HMAC 對象所用的摘要名稱、摘要構造器或模塊。

 雖然該參數位置靠后，但它卻是必須的。

1、方法

hmac.update(msg)

用msg來更新hmac對象，重復調用相當于單次調用并傳入所有參數的拼接結果。

hmac.digest()

返回當前已傳給  update()  方法的字節(jié)串數據的摘要。 這個字節(jié)串數據的長度將與傳給構造器的摘要的長度 digest_size 相同。 它可以包含非 ASCII 的字節(jié)，包括 NUL 字節(jié)。

hmac.hexdigest()

類似digest()但摘要會以兩倍長度字符串的形式返回，其中僅包含十六進制數碼，這可以被用于在電子郵件或其他非二進制環(huán)境中安全地交換數據值。

hmac.copy ()

返回 hmac 對象的副本（“克隆）。 這可被用來高效地計算共享相同初始子串的數據的摘要。

2、屬性

HMAC. digest_size

以字節(jié)表示的結果 HMAC 摘要的大小。

HMAC. block_size

以字節(jié)表示的哈希算法的內部塊大小。

3、輔助函數

hmac. compare_digest (a, b)

返回  a == b 。

此函數使用一種經專門設計的方式通過避免基于內容的短路行為來防止定時分析，使得它適合處理密碼。

 a 和 b 必須為相同的類型：或者是 str

到此這篇關于Python常用內建模塊hashlib、hmac詳解的文章就介紹到這了,更多相關Python的hashlib、hmac模塊內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

最新評論