Python学习-hashlib

时间 2020-01-16

原文原文链接

Python的hashlib提供了常见的摘要算法，主要提供 SHA1, SHA224, SHA256, SHA384, SHA512 ，MD5 算法。python

摘要算法又称哈希算法、散列算法。它经过一个函数，把任意长度的数据转换为一个长度固定的数据串（一般用16进制的字符串表示）。算法

以常见的摘要算法MD5为例，计算出一个字符串的MD5值：数据库

import hashlib

MD5 = hashlib.md5()
MD5.update(bytes('how to use md5 in python hashlib?',encoding='utf-8'))
print(MD5.hexdigest())


d26a53750bc40b38b65a520292f69306

若是数据量很大，能够分块屡次调用update()，最后计算的结果是同样的：安全

import hashlib

MD5 = hashlib.md5()
MD5.update(bytes('how to use md5 in ',encoding='utf-8'))
MD5.update(bytes('python hashlib?',encoding'utf-8'))
print(MD5.hexdigest())

改动一个字母，看看计算的结果是否彻底不一样。ide

MD5是最多见的摘要算法，速度很快，生成结果是固定的128 bit字节，一般用一个32位的16进制字符串表示。另外一种常见的摘要算法是SHA1，调用SHA1和调用MD5彻底相似：函数

import hashlib

SHA1 = hashlib.sha1()
SHA1.update(bytes('how to use sha1 in ',encoding='utf-8'))
SHA1.update(bytes('python hashlib?',encoding='utf-8'))
print(SHA1.hexdigest())

SHA1的结果是160 bit字节，一般用一个40位的16进制字符串表示。网站

比SHA1更安全的算法是SHA256和SHA512，不过越安全的算法不只越慢，并且摘要长度更长。加密

以上加密算法虽然依然很是厉害，但时候存在缺陷，即：经过撞库能够反解。因此，有必要对加密算法中添加自定义key再来作加密。spa

import hashlib

hash = hashlib.md5(bytes('898oaFs09f',encoding="utf-8"))
hash.update(bytes('admin',encoding="utf-8"))
print(hash.hexdigest())

摘要算法应用orm

任何容许用户登陆的网站都会存储用户登陆的用户名和口令。如何存储用户名和口令呢？方法是存到数据库表中：

name    | password
--------+----------
michael | asddasda
lzj     | ddecewad
erics   | se232cw3

以明文保存用户口令，若是数据库泄露，全部用户的口令就落入***的手里;正确的保存口令的方式是不存储用户的明文口令，而是存储用户口令的摘要，好比MD5：

username | password
---------+---------------------------------
michael  | e10adc3949ba59abbe56e057f20f883e
lzj      | 878ef96e86145580c38c87f0410ad153
erics    | 99b1c2188db85afee403b1536010c2c9

当用户登陆时，首先计算用户输入的明文口令的MD5，而后和数据库存储的MD5对比，若是一致，说明口令输入正确，若是不一致，口令确定错误。