[TOC]python
1、hashlib模块
1.0.1 hash是什么
hash是一种算法(Python3.版本里使用hashlib模块代替了md5模块和sha模块,主要提供 SHA一、SHA22四、SHA25六、SHA38四、SHA5十二、MD5 算法),该算法接受传入的内容,通过运算获得一串hash值。算法
hash值的特色:安全
- 只要传入的内容同样,获得的hash值同样,可用于非明文密码传输时密码校验
- 不能由hash值返解成内容,便可以保证非明文密码的安全性
- 只要使用的hash算法不变,不管校验的内容有多大,获得的hash值长度是固定的,能够用于对文本的哈希处理
hash算法其实能够当作以下图所示的一座工厂,工厂接收你送来的原材料,通过加工返回的产品就是hash值微信
import hashlib
m = hashlib.md5()
m.update('hello'.encode('utf8'))
print(m.hexdigest())
5d41402abc4b2a76b9719d911017c592
m.update('hash'.encode('utf8'))
print(m.hexdigest())
97fa850988687b8ceb12d773347f7712
m2 = hashlib.md5()
m2.update('hellohash'.encode('utf8'))
print(m2.hexdigest())
97fa850988687b8ceb12d773347f7712
m3 = hashlib.md5()
m3.update('hello'.encode('utf8'))
print(m3.hexdigest())
5d41402abc4b2a76b9719d911017c592
1.0.2 撞库破解hash算法加密
hash加密算法虽然看起来很厉害,可是他是存在必定缺陷的,便可以经过撞库能够反解,以下代码所示。加密
import hashlib
# 假定咱们知道hash的微信会设置以下几个密码
pwd_list = [
'hash3714',
'hash1313',
'hash94139413',
'hash123456',
'123456hash',
'h123ash',
]
def make_pwd_dic(pwd_list):
dic = {}
for pwd in pwd_list:
m = hashlib.md5()
m.update(pwd.encode('utf-8'))
dic[pwd] = m.hexdigest()
return dic
def break_code(hash_pwd, pwd_dic):
for k, v in pwd_dic.items():
if v == hash_pwd:
print('hash的微信的密码是===>%s' % k)
hash_pwd = '0562b36c3c5a3925dbe3c4d32a4f2ba2'
break_code(hash_pwd, make_pwd_dic(pwd_list))
hash的微信的密码是===>hash123456
为了防止密码被撞库,咱们能够使用python中的另外一个hmac 模块,它内部对咱们建立key和内容作过某种处理后再加密。spa
若是要保证hmac模块最终结果一致,必须保证:code
- hmac.new括号内指定的初始key同样
- 不管update多少次,校验的内容累加到一块儿是同样的内容
import hmac # 注意hmac模块只接受二进制数据的加密 h1 = hmac.new(b'hash') h1.update(b'hello') h1.update(b'world') print(h1.hexdigest())
905f549c5722b5850d602862c34a763e
h2 = hmac.new(b'hash') h2.update(b'helloworld') print(h2.hexdigest())
905f549c5722b5850d602862c34a763e
h3 = hmac.new(b'hashhelloworld') print(h3.hexdigest())
a7e524ade8ac5f7f33f3a39a8f63fd25