hashlib加密模块详解

时间:2021-10-30 22:38:12

1.hash是把任意长度的消息压缩到某一固定长度的数值的函数。

hash主要用于安全加密,把一些不同长度的信息转化成杂乱的128位编码里,叫做hash值。

hash就是把内容和内容地址之间找到一种映射关系,并不能够反推,从而达到加密。

 

2.MD5信息摘要算法,一种被广泛使用的密码杂凑函数。可以产生出一个128位的散列值,用于确保信息传输完整一致。

MD5功能:

输入任意长度的信息,通过MD5都会将其转化成一个128bit的信息(数字指纹)hash的是19个数字,152bit。MD5加密的是16个数字,128位。

不同的输入得到不同的结果。

>>> import hashlib
>>> dir(hashlib)
['__all__', '__builtin_constructor_cache', '__builtins__', '__cached__', '__doc__', '__file__', '__get_builtin_constructor', '__loader__', '__name__', '__package__', '__spec__', '_hashlib', 'algorithms_available', 'algorithms_guaranteed', 'blake2b', 'blake2s', 'md5', 'new', 'pbkdf2_hmac', 'sha1', 'sha224', 'sha256', 'sha384', 'sha3_224', 'sha3_256', 'sha3_384', 'sha3_512', 'sha512', 'shake_128', 'shake_256']
>>> m = hashlib.md5()                      # m是一个接收参数的对象。
>>> m.update(b'dapeng')                     # 接受的参数钱加b,表示以二进制方式读取。
>>> m.hexdigest()                         # 十六进制
'210ed3cf9a0ea07ae04e781fe424c087'

3.MD5算法特点

①﹐压缩性:任意长度信息算出MD5值的长度都是固定的,都是16位,128个字节。

②﹑容易计算。从原数据计算出MD5值很方便。

③  抗修改性。对原数据进行1个字节的修改,MD5值都会发生很大的变化。

④ 强抗碰撞. 想找一个原数据的MD5值,几乎是不可能的,很难。

 

4.MD5算法的可逆性

MD5算法是不可逆的。因为在转化为MD5值的时候,原数据的部分信息是丢失的。

 

5.MD5的用途

文件在传输前会得到以恶搞MD5值,接收文件后得到的MD5值和传输前的比较,不一样则文件被修改过。

经常会看到一些文件提供下载会公布MD5值,就是因为如此,因为有的下载文件会被人传入病毒。

防止明文被看到

一些社交,需要支付的网站保存用户的密码,密码存放在数据库里,是以MD5值存放,工作人员看不到。

用户输入密码时会转化成MD5值,和数据库里的mD5值做比较,如果相等则验证成功。

 

既然MD5是不可逆的?网上存在的解密工具到底有什么意义?

输入一些简单的MD5值到网上的解密工具,真的能把你的信息显示出来,大吃一惊。

原来,网站的人员用一些程序24h在跑MD5值,并且创建了一个库,里面存放着MD5值和铭文相对应的关系。你输入MD5值,他会在库里找,并不是真的破解。

所以,密码得有多复杂就多复杂,很危险。简称撞库。

 

数字签名

需要第三方机构认证。比如一个人签订一份合同,第三方通过MD5算法生成一个MD5值。如果以后这个人反口否认合同是他写的,可以把合同新生成一个MD5值和以前的MD5值比较,相同则此人说谎,这就是数字签名。