一 、hashlib加密模块
hash是一种算法(Python3.版本里使用hashlib模块代替了md5模块和sha模块,主要提供 SHA1、SHA224、SHA256、SHA384、SHA512、MD5 算法),该算法接受传入的内容,经过运算得到一串hash值。
hash值的特点:
- 只要传入的内容一样,得到的hash值一样,可用于非明文密码传输时密码校验
- 不能由hash值返解成内容,即可以保证非明文密码的安全性
- 只要使用的hash算法不变,无论校验的内容有多大,得到的hash值长度是固定的,可以用于对文本的哈希处理
import hashlib m = hashlib.md5() #MD5加密 m.update('hello'.encode('utf8')) print(m.hexdigest()) # 5d41402abc4b2a76b9719d911017c592 m.update('hash'.encode('utf8')) print(m.hexdigest()) # 97fa850988687b8ceb12d773347f7712 m2 = hashlib.md5() m2.update('hellohash'.encode('utf8')) print(m2.hexdigest()) # 97fa850988687b8ceb12d773347f7712 m3 = hashlib.md5() m3.update('hello'.encode('utf8')) print(m3.hexdigest()) # 5d41402abc4b2a76b9719d911017c592
1、撞库破解hash算法加密
hash加密算法虽然看起来很厉害,但是他是存在一定缺陷的,即可以通过撞库可以反解,如下代码所示。
import hashlib # 假定我们知道hash的微信会设置如下几个密码 pwd_list = [ 'hash3714', 'hash1313', 'hash94139413', 'hash123456', '123456hash', 'h123ash', ] def make_pwd_dic(pwd_list): dic = {} for pwd in pwd_list: m = hashlib.md5() m.update(pwd.encode('utf-8')) dic[pwd] = m.hexdigest() return dic def break_code(hash_pwd, pwd_dic): for k, v in pwd_dic.items(): if v == hash_pwd: print('hash的微信的密码是===>%s' % k) hash_pwd = '0562b36c3c5a3925dbe3c4d32a4f2ba2' break_code(hash_pwd, make_pwd_dic(pwd_list)) # hash的微信的密码是===>hash123456
2、hmac 加盐加密模块
为了防止密码被撞库,我们可以使用python中的另一个hmac 模块,它内部对我们创建key和内容做过某种处理后再加密。
如果要保证hmac模块最终结果一致,必须保证:
- hmac.new括号内指定的初始key一样
- 无论update多少次,校验的内容累加到一起是一样的内容
import hashlib import hmac # 注意hmac模块只接受二进制数据的加密 h1 = hmac.new(b'hash', msg=None, digestmod=hashlib.md5) h1.update(b'hello') h1.update(b'world') print(h1.hexdigest()) # 905f549c5722b5850d602862c34a763e h2 = hmac.new(b'hash', msg=None, digestmod=hashlib.md5) h2.update(b'helloworld') print(h2.hexdigest()) # 905f549c5722b5850d602862c34a763e h3 = hmac.new(b'hashhelloworld', msg=None, digestmod=hashlib.md5) print(h3.hexdigest()) # a7e524ade8ac5f7f33f3a39a8f63fd25