40.Python加密模块

文章目录

1.加密模块

1.1加密

加密:将明文数据通过一系列算法变成密文的数据,以此保证数据的安全性.
在IT互联网没有绝对的安全,只有更加的安全.

涉及到密码存储:存储的是密文,只有用户自己知道明文.
用户输入的明文经过前/后端程序转为密文进行存储.

1.2碰撞理论

数据泄露:密文算法的设计断绝密文转明文的方法.别人也只能拿到密文.
碰撞理论
通过穷举字符组合的方式得到字符,
在翻译成密文,以此创建了明文密文对应查询数据库.

明文数据只要是相同的,无论如何传递加密都是一样的.
输入的密码加密之后比对加密之后的结果,如果存在则可以找到明文.

ps:
登入程序时,输错密码多次后会限制一个时间内的登入,
就是为了防止'人工智能'写字典破解密码.

1.3加盐处理

加盐处理:在对明文数据加密处理前添加一些干扰项.
自定义的盐 + 明文 == > 算法加密 == 处理后的结果

动态加盐:在对明文数据加盐之前添加动态的干扰项.
不会重复的字符 + 明文 == > 算法加密 == 处理后的结果
eg:当前时间 uuid永远不会重复的字符串...

1.4hashlib

hashlib是Python备内置的加密算法模块.

包含:
1.md系列
2.sha系列
3.base系列
4.hmac系列

密文越长使用的算法越复杂,对应破解算法的难度越高.
产生的复杂的算法,占用的资源越多,基于网络发送需要占据的数据越大.
具体使用什么算法取决于项目的要求,一帮情况下md5足够.

1.5md方法

.md5()      确定md5算法并实例化一个对象.
.update()   需要计算的值,只能接受bytes类型数据.
    字符转bytes类型方式:
    1.纯数字和字母 b'xxx'
    2.'xxx'.encode('utf8')
    3.bytes('xxx', 'utf8')
.hexdigest() 得到加密之后的值.

1.6加密使用

# 导入hashlib模块
import hashlib

# 先确定算法类型(md5) 
md5 = hashlib.md5()
print(md5)  # <md5 HASH object @ 0x00000205E966F9E0>

# 更新值传递给md算法 
md5.update(b'hello word')
     
# 获取加密之后的密文数据 --> str
res = md5.hexdigest()
print(res, type(res))  # 13574ef0d58b50fab38ec841efe39df4 <class 'str'>

1.7分段传入

明文数据只要是相同的那么无论如何传递,结果都一样的.
# 导入hashlib模块
import hashlib

md5_1 = hashlib.md5()
md5_2 = hashlib.md5()

md5_1.update(b'abc123')

md5_2.update(b'abc')
md5_2.update(b'123')

print(md5_1.hexdigest())
print(md5_2.hexdigest())

"""
e99a18c428cb38d5f260853678922e03
e99a18c428cb38d5f260853678922e03
"""

1.8碰撞破密

# 导入hashlib模块
import hashlib

md5 = hashlib.md5()
md5.update('123'.encode('utf8'))
res = md5.hexdigest()
print(res)  # 202cb962ac59075b964b07152d234b70

40.Python加密模块

# 导入hashlib模块
import hashlib
import random


def get_md5(pwd):
    md5 = hashlib.md5()
    md5.update(pwd.encode('utf8'))
    res = md5.hexdigest()
    return res


# 碰撞破密
while True:
    #  输入的密码

    pwd = input('输入密码>>>:')
    pwd_md5 = get_md5(pwd)
    while True:
        pwd_list = ['1', '2', '3', '4', '5', '6']
        random.shuffle(pwd_list)
        my_pwd_str = ''.join(pwd_list)  # 洗牌

        my_pwd_md5 = get_md5(my_pwd_str)
        if my_pwd_md5 == pwd_md5:
            print('找到密码了,密码是%s' % pwd_list)
            # 123456的密码就是秒破
            break

1.9加盐处理

# 导入hashlib模块
import hashlib
import uuid
uid1 = uuid.uuid1()
print(uid1, type(uid1))
uid1 = str(uid1)
print(uid1, type(uid1))

pwd = input('输入你的密码>>>:')
md5 = hashlib.md5()
md5.update(pwd.encode('utf8'))
md5.update(uid1.encode('utf8'))

res = md5.hexdigest()
print(res)

"""
dc65ac64-50f1-11ec-ac0c-b025aa345648 <class 'uuid.UUID'>
dc65ac64-50f1-11ec-ac0c-b025aa345648 <class 'str'>
输入你的密码>>>:123
eac5ab63c0dd6698cf33a92ab159073a
"""

2.文件校验

40.Python加密模块

2.1检验文件一致性

1.文件 --> 加密 --> 密文
2.下载文件处提供密文或一同下载
3.下载到电脑上后,按说明按通过算法 再计算一次检验密文是否一致.
4.如果密文不一样则文件被改动.否则正常.
(哪怕修改一个字符密码计算结果都不一样)
import hashlib

data = 'abc123456789def'

# md5 加密
def get_md5(res):
    md5 = hashlib.md5()
    md5.update(res.encode('utf8'))
    data_md5 = md5.hexdigest()
    return data_md5

print(get_md5(data))  # a4267ce560cd8d399c14d18bb13c4022
# 创一个文件
with open('a.txt', mode='wt', encoding='utf8') as f0:
	f0.write(data)
 手动修改一个字符
# 读取
with open('a.txt', mode='rt', encoding='utf8') as f1:
    read_dita = f1.read()

print(get_md5(read_dita))  # 73067a2947f7b7f5611fffd9b0a85a4a

2.2大文件md5校验

文件不是很大的情况下,可以蒋所有文件内部全部加密处理,
但如果文件特别大全部加密处理相当耗时耗资源.

处理方案:
针对打文件 可以使用切片读取的方式
随机切几个位置抽取做加密.
1.获取玩文件总大小 os.path.getsize 字节数 
2.指定分片读取策略(读几段 每段几个字节)
0, len//4 , len//2, len
开头 四分之1出 二分之1处 末尾

3.比特流技术概念

比特流技术 ---> 迅雷
就近原则:
你电脑有下载者需要的数据 某的用户就近的话,可能从你电脑中读取数据进行下载.
断点续传:
获取当前下载文件的的字节数,在从这个点开始下载.

4.日志模块

4.1日志级别

logging模块
日志有五个级别()
1 .debug()         10
2 .info()          20
3 .waring()  ***   30   默认
4 .eroor()   ****  40
5 .critical  ***** 50
默认记录的级别在30及

4.2详解

方法:
.getLogger('xxx')                       产生日志对象
.filter()                              负责过滤日志
.FileHandler('a1.log',encoding='utf8')  日志产生的位置
.StreamHandler()                        产生到终端
.formatter()                            日志的格式

.addHandler()                           绑定输出的
.setFormatter()                         绑定输出格式
.setLevel()                             设置等级
.debug()                                写入日志

40.Python加密模块

# 不要运行没效果的代码.
import logging

# 1 .getLogger对象: 负责产生日志
logger = logging.getLogger('程序运行记录')

# 2 .filter对象:   负责过滤日志(用不上,直接忽略掉)


# 3 .Handler: 负责日志产生的位置
hd_f1 = logging.FileHandler('log1.log', encoding='utf8')  # 文件的路径 与 编码格式
hd_f2 = logging.FileHandler('log2.log', encoding='utf8')
hd_p = logging.StreamHandler()  # 产生在终端

# 4 .formatter 对象:负责日志的格式

fm1 = logging.Formatter(
    fmt='%(asctime)s - %(name)s - %(levelname)s -%(module)s:  %(message)s',
    datefmt='%Y-%m-%d %H:%M:%S %p',
)

fm2 = logging.Formatter(
    fmt='%(asctime)s - %(name)s %(message)s',
    datefmt='%Y-%m-%d',
)

# 5 Handler绑定对象
logger.addHandler(hd_f1)
logger.addHandler(hd_f2)
logger.addHandler(hd_f1)

# 6 绑定Formatter对象
hd_f1.setFormatter(fm1)
hd_f2.setFormatter(fm2)
hd_p.setFormatter(fm1)

# 7 设置日志等级 限制下面的输出
logger.setLevel(30)

# 8 设置日志
logger.debug('第一个日志文件')
上一篇:The sequence 2 攻略 (第40-49关)


下一篇:SpringCloud升级之路2020.0.x版-40. spock 单元测试封装的 WebClient(下)