hashlib 模块
hashlib 模块是 Python 中用于加密散列(hash)算法的模块。它提供了对常见的哈希算法(如MD5、SHA-1、SHA-256等)的支持,使得开发者可以轻松地在其应用中进行数据的安全散列。
以下是 hashlib 模块中一些常用的哈希算法:
-
MD5 (Message Digest Algorithm 5): 产生128位的哈希值,通常以32位十六进制数字表示。
-
SHA-1 (Secure Hash Algorithm 1): 产生160位的哈希值,通常以40位十六进制数字表示。然而,由于SHA-1存在一些弱点,推荐使用更安全的算法。
-
SHA-224, SHA-256, SHA-384, SHA-512: SHA-2 系列,分别产生224、256、384和512位的哈希值。
md5算法:
我们使用 md5() 创建了一个 MD5 哈希对象,然后使用 update() 方法更新了输入数据,最后使用 hexdigest() 方法获取了最终的 MD5 哈希值。
import hashlib
# 创建MD5对象
obj = hashlib.md5()
# 把要加密的信息传递给obj
obj.update("666666".encode("utf-8"))
# 从obj中拿到密文
mi = obj.hexdigest()
print(mi)
#运行结果
f379eaf3c831b04de153469d1bec345e这里注意:update要求,我们给定的字符串需要先被编码encode("utf-8"),再进行哈希
obj.update("666666")
#运行结果
obj.update("666666")
TypeError: Strings must be encoded before hashingMD5哈希函数算法是单向的,也就是用拿到的密码是无法反向解密的。因此,通常存储密码时,都是存储其哈希值而不是明文密码。
但是因为MD5的算法已经存在很多年了,现在很多网站上都有MD5的撞库查询法:
这是我们拿加密好的值f379eaf3c831b04de153469d1bec345e来查询为666666的结果
如果一个网站仍然使用MD5来存储密码,这是一种不安全的做法,因为攻击者可以使用预先计算好的MD5散列(称为彩虹表)或现代碰撞攻击技术来破解密码。现代的密码存储做法通常包括使用“盐”(salt)和强大的哈希算法,以增加密码的安全性。
MD5解决撞库的方法:加盐
加盐的基本思想是在计算哈希值之前,将一个随机生成的字符串与用户密码组合在一起。这个随机字符串就是“盐”(salt),每个用户都有一个唯一的盐值。通过在密码和盐的基础上计算哈希,可以避免使用相同密码的用户在哈希值上产生相同的模式。
加盐操作是一种提高密码安全性的常见做法,可以用于任何哈希算法。无论是MD5、SHA-1、SHA-256,还是其他更安全的哈希算法,都可以通过加盐操作来增加密码的复杂性,提高安全性。
盐必须是bytes类型,这里我们随便输入一个盐b'jkklwajdkljilasd'
obj = hashlib.md5(b'jkklwajdkljilasd')
obj.update("666666".encode("utf-8"))
print(obj.hexdigest())
#运行结果
f96b5f9f131ff8f0d7277b02cd243cc5使用密码做盐,进行md5加密
def func(salt, s):
obj =hashlib.md5(salt)
obj.update(s.encode("utf-8"))
return obj.hexdigest()
username = input("请输入你的用户名")
password = input("请输入你的密码")
mi_password = func(password.encode("utf-8"), password)
with open("user.txt", mode="w", encoding="utf-8") as f:
f.write(username)
f.write("\n")
f.write(mi_password)
#运行结果,生成user.txt文档:
admin
bc177a7a9c7df69c248647b4dfc6fd84在实际应用中,选择适当的哈希算法取决于具体的安全需求。在密码存储等敏感场景,推荐使用较强的哈希算法,如 SHA-256。