标签:初始 传输 加密算法 接收 另一个 二进制 make == image
hashlib模块一般用于明文加密。
hash是一种算法(Python3.版本里使用hashlib模块代替了md5模块和sha模块,主要提供 SHA1、SHA224、SHA256、SHA384、SHA512、MD5 算法),该算法接受传入的内容,经过运算得到一串hash值。
hash值的特点:
hash算法其实可以看成如下图所示的一座工厂,工厂接收你送来的原材料,经过加工返回的产品就是hash值
import hashlibm = hashlib.md5()
m.update('hello'.encode('utf8'))
print(m.hexdigest())5d41402abc4b2a76b9719d911017c592m.update('hash'.encode('utf8'))
print(m.hexdigest())97fa850988687b8ceb12d773347f7712m2 = hashlib.md5()
m2.update('hellohash'.encode('utf8'))
print(m2.hexdigest())97fa850988687b8ceb12d773347f7712m3 = hashlib.md5()
m3.update('hello'.encode('utf8'))
print(m3.hexdigest())5d41402abc4b2a76b9719d911017c592hash加密算法虽然看起来很厉害,但是他是存在一定缺陷的,即可以通过撞库可以反解,如下代码所示。
import hashlib
# 假定我们知道hash的微信会设置如下几个密码
pwd_list = [
'hash3714',
'hash1313',
'hash94139413',
'hash123456',
'123456hash',
'h123ash',
]
def make_pwd_dic(pwd_list):
dic = {}
for pwd in pwd_list:
m = hashlib.md5()
m.update(pwd.encode('utf-8'))
dic[pwd] = m.hexdigest()
return dic
def break_code(hash_pwd, pwd_dic):
for k, v in pwd_dic.items():
if v == hash_pwd:
print('hash的微信的密码是===>\033[46m%s\033[0m' % k)
hash_pwd = '0562b36c3c5a3925dbe3c4d32a4f2ba2'
break_code(hash_pwd, make_pwd_dic(pwd_list))hash的微信的密码是===>[46mhash123456[0m为了防止密码被撞库,我们可以使用python中的另一个hmac 模块,它内部对我们创建key和内容做过某种处理后再加密。
如果要保证hmac模块最终结果一致,必须保证:
import hmac
# 注意hmac模块只接受二进制数据的加密
h1 = hmac.new(b'hash')
h1.update(b'hello')
h1.update(b'world')
print(h1.hexdigest())905f549c5722b5850d602862c34a763eh2 = hmac.new(b'hash')
h2.update(b'helloworld')
print(h2.hexdigest())905f549c5722b5850d602862c34a763eh3 = hmac.new(b'hashhelloworld')
print(h3.hexdigest())a7e524ade8ac5f7f33f3a39a8f63fd25标签:初始 传输 加密算法 接收 另一个 二进制 make == image
原文地址:https://www.cnblogs.com/nickchen121/p/10807561.html
