python hashlib模塊簡介
一刻撒、hashlib模塊里有什么
hashlib模塊提供了多種安全散列和消息摘要算法的公共接口什湘。
校驗和算法adler32或crc32則在zlib模塊中提供。[1]
在hashlib模塊中赎离,sha1()逛犹、sha224()、sha256()梁剔、sha384()虽画、sha512()和blake2b()、blake2s()方法總是存在的荣病。
md5()方法通常也是可用的码撰。如果使用了罕見的兼容美國聯(lián)邦信息處理標準(FIPS compliant)的python,則md5()可能會不能用(MD5的安全性不夠高的原因)个盆。
其它算法是否可用依賴于python所在操作系統(tǒng)的OpenSSL庫脖岛。在大多數(shù)操作系統(tǒng)中,sha3_224()砾省、sha3_256()鸡岗、sha3_384()混槐、sha3_512()和shake_128()编兄、shake_256()是可用的。
具體哪些散列算法能用声登,可以用下面的常量來查看狠鸳。
使用前先導(dǎo)入:
import hashlib
可以使用常量:
hashlib.algorithms_available 或 hashlib.algorithms_guaranteed來獲取本模塊支持的散列算法集合。
hashlib.algorithms_available
返回可用的散列函數(shù)名集合悯嗓。包含了sha384件舵,sha521,md5等32個散列函數(shù)脯厨。
注意铅祸,相同的函數(shù)可能會以不同名字(大小寫)出現(xiàn)多次。
{'RIPEMD160', 'sha224', 'sha3_224', 'SHA384', 'blake2s', 'blake2b',
'sha3_512', 'sha1', 'DSA', 'ripemd160', 'sha3_384', 'sha3_256',
'sha', 'shake_128', 'sha512', 'ecdsa-with-SHA1', 'shake_256',
'SHA', 'SHA512', 'dsaEncryption', 'MD5', 'SHA256', 'DSA-SHA',
'whirlpool', 'MD4', 'dsaWithSHA', 'SHA224', 'sha256', 'md4',
'sha384', 'md5', 'SHA1'}
hashlib.algorithms_guaranteed
返回本模塊支持的散列函數(shù)名集合。包含了sha3_256临梗、md5等14個散列函數(shù)涡扼。此時沒有大小寫問題了。
algorithms_guaranteed返回結(jié)果是 algorithms_available返回結(jié)果的子集盟庞。
{'shake_256', 'sha224', 'sha3_224', 'blake2s', 'blake2b',
'sha3_512', 'sha1', 'shake_128', 'sha3_384', 'sha256',
'sha3_256', 'sha384', 'md5', 'sha512'}
二吃沪、散列算法的應(yīng)用場景
這些散列函數(shù)經(jīng)常應(yīng)用于一致性驗證、數(shù)字簽名什猖、安全訪問認證等場合票彪。[2]
比如用MD5(信息摘要算法第5版)進行文件一致性驗證。
每個文件的MD5值就像是這個文件的“數(shù)字指紋”不狮。如果任何人對文件做了任何改動降铸,其MD5值也就是對應(yīng)的“數(shù)字指紋”就會發(fā)生變化。
在軟件下載操作中摇零,通過比較前后這兩個MD5值是否相同垮耳,就能判斷下載的文件是否出錯,或者說下載的文件是否被篡改了遂黍。
三终佛、使用示例
blake2b
blake2s
md5
sha1
sha224
sha256
sha384
sha512
sha3_224
sha3_256
sha3_384
sha3_512
shake_128
shake_256
這些散列算法的使用方式都是相同的,因為它們返回的都是具有相同接口的散列對象雾家。
比如使用sha256()方法創(chuàng)建SHA-256散列對象铃彰,用字節(jié)型數(shù)據(jù)當(dāng)參數(shù)調(diào)用update()方法,
用digest()或hexdigest()方法獲得相應(yīng)的摘要信息芯咧。
演示代碼如下:
#coding=utf-8
import hashlib
text = b'hello world.'
hs = hashlib.sha256()
hs.update(text)
out_text = hs.hexdigest()
print(text, '\n==> ', out_text)
# 內(nèi)容是中文時注意編碼轉(zhuǎn)換
msg = '代碼小工蟻'.encode('utf-8')
msg_hs = hashlib.sha256()
msg_hs.update(msg)
out_msg = msg_hs.hexdigest()
print(msg, '\n==> ', out_msg)
print(len(out_msg)) # 長度64位
注意:
1牙捉、update()方法的參數(shù)要是字節(jié)型,英文字符可以在字符串前加b來標識敬飒,中文等非ASCII字符要進行編碼轉(zhuǎn)換邪铲。
如:msg = '代碼小工蟻'.encode('utf-8')
msg = bytes('代碼小工蟻', encoding='utf-8')
2、對同一個hash對象進行update()操作實際上相當(dāng)于參數(shù)拼接后的update()无拗。
即hs.update(b'abc')带到,再來hs.update(b'def'),相當(dāng)于hs.update(b'abc' + b'def')英染,同hs.update(b'abcdef')
3揽惹、散列對象的hexdigest()方法返回字符型摘要信息(處理結(jié)果),digest()返回的是字節(jié)型的摘要信息四康。
百度翻譯API的代碼片斷:
# 申請API地址:
# http://api.fanyi.baidu.com/api/trans/product/index
appid = '2018***********78'
secretKey = 'Qw6n**************fW'
myurl = 'http://api.fanyi.baidu.com/api/trans/vip/translate'
q = trans_text
fromLang = 'en'
toLang = 'zh'
salt = random.randint(32768, 65536)
sign = appid+q+str(salt)+secretKey
m1 = hashlib.md5()
m1.update(sign.encode('utf-8'))
sign = m1.hexdigest()
myurl = myurl+'?appid='+appid+'&q='+quote(q)+'&from='+fromLang+'&to='+toLang+'&salt='+str(salt)+'&sign='+sign
代碼說明:
百度翻譯API使用的md5()方法搪搏。
salt = random.randint(32768, 65536)
使用隨機整數(shù)“加鹽”(增加額外的信息,提高復(fù)雜度闪金,使信息摘要更有隱蔽性)
四疯溺、存在問題及發(fā)展
SHA-1存在嚴重的安全問題。2017年2月份,CWI Amsterdam和Google宣布實現(xiàn)對SHA-1碰撞攻擊囱嫩。
(總計約900萬兆次SHA1計算嗅辣。完成攻擊的首個階段需要單一CPU計算6500年。)[3]
SHA-2家族包括:SHA-256挠说、SHA-384和SHA-512以及SHA-224澡谭。
SHA-3競賽獲勝算法Keccak算法成為SHA-3,也是一個哈希家族损俭。
BLAKE2的定位是目前安全系數(shù)最高的哈希函數(shù)蛙奖。其中:
BLAKE2b是BLAKE的64位版本,它可以生成最高512位的任意長度哈希杆兵。
BLAKE2s是BLAKE的32位版本雁仲,它可以生成最高256位的任意長度哈希。
BLAKE2的速度比MD5琐脏、SHA-1要快攒砖。[4]
有人說,只需要一個智能手機30秒就能破解md5日裙。[3]
我嘗試了一下吹艇,8位0-9純數(shù)字的MD5暴力破解花了約140秒。
看來程序還要優(yōu)化昂拂。
* 所有示例在WIN7 64位系統(tǒng)上執(zhí)行python3.6.1通過受神。
[1]hashlib (python 3.6)官方文檔:
https://docs.python.org/3.6/library/hashlib.html#hash-algorithms
[2]百度百科:MD5、SHA家族
[3]SHA-1被破解始末
https://mp.weixin.qq.com/s/ND9zg3YJmi13OHN28hP5QQ
[4]BLAKE2簡介
https://blog.csdn.net/u010129119/article/details/79105208
