hashlib的基本概述：

　　python中的 hashlib 模塊用來進行hash 或者md5加密，而且這種加密是不可逆的，所以這種算法又被稱為摘要算法，

其支持Opennssl庫提供的所有算法，包括 md5、sha1、sha224、sha256、sha512 等。

?

?

hash是一種算法 是將一個任意長的數據 根據計算 得到一個固定長度特征嗎

　特征：1、不同輸入 ? 可能會有相同的結果 幾率特別小

　　　　2、相同的輸入 必然得到相同結果

　　　　3、由于散列（特征）的性質 從原理來看是不可能 反解

　　　　4、用來 驗證 ? 兩個輸入的數據是否一致

　使用場景：

　　　1、密碼驗證

　　　2、驗證數據是否被篡改? 比如游戲安裝包 ?? 有沒有被改過

　為了防止別人撞庫成功? 可用提升密碼的復雜度 ? 其次可以為密碼加鹽（加點內容進去）

ps：撞庫破解的原理? 把常見的 明文和密文的對應關系 存到了數據庫中? 運氣好就能查詢到

?

常用的屬性和方法：

　　algorithms ： 列出所有加密算法

　　digesti——size： 產生的散列的字節大小

　　md5()/sha1() ：創建一個 md5 或者 sha1加密模式的hash 對象

　　update(arg) ：用字符串參數來更新hash對象，如果同一個has對象重復調用該方法，如下：m.update(a); m.update(b), 則等于m.update(a+b)

　　digest() ： 返回摘要，作為二進制數據字符串值

　　hexdigest() ： 返回摘要，作為十六進制數據字符串值

　　copy() ：復制

?

下面是一個簡單的實例：

import hashlib m = hashlib.md5("aaa".encode("utf-8")) print(m.hexdigest())

結果如下：

47bce5c74f589f4867dbd57e9ca9f808

?

下面是一個簡單的加鹽實例：

import hashlibm = hashlib.md5("321".encode("utf-8")) #加 m.update("abcdefplkjoujhh".encode("utf-8"))print(m.hexdigest())

結果如下：

7da0befdd8fd811dd0716941c38c0111

?

關于hmac 的實例：

import hmac # 與hashlib 沒啥區別 只是在創建的時候必須加鹽 h = hmac.new("abcdefjjjj".encode("utf-8"))h.update("123".encode("utf-8"))print(h.hexdigest())

結果如下：

944b3523fac69f32f6d399a11707da8b

?

如何產生hash值的三個階段：

import hashlib # # ######## sha256 ######## # # 1、造出hash工廠 hash = hashlib.sha256('12345ds232'.encode('utf8')) #同一種hash算法得到的長度是固定的 # # 2、運送原材料 hash.update('alvin'.encode('utf8')) #工廠傳入的原材料都是bytes類型 # # 3、產出hash值 print(hash.hexdigest()) #結果：0f63932f6e2b2d1e0d9c2d50f0e9d39b79da78a5048a6d054d7f9c27d1a8761a

?

效驗文件的一致性（如何保證下載的文件過程中不丟包，保證數據的完整性！）：

# -----------文件一致校驗---------------- '''可以拷貝一個文件放在兩個不同的盤中，然后通過判斷兩個文件的hash值是否相等，判斷兩個文件是否是同一個文件''' import hashlib m = hashlib.md5() with open(r'F:\oldboy課程記錄\目錄創建函數.py','rb') as f:for line in f:m.update(line) print(m.hexdigest()) #18b6754864943d03b5b2aedacb449466import hashlib m = hashlib.md5() with open(r'F:\oldboy課程記錄\購物車練習.py','rb') as f:for line in f:m.update(line) print(m.hexdigest()) #8e63f67a0049d1fc583a5c2bbf6cf3a8

?

對密碼進行加鹽（加密）：

# 應用：對明文密碼進行加密（暴力破解-------用明文密碼用一種算法算出一個hash值，與截取的hash值進行比對，比對成功說明明文密碼一致，就可以破解用戶的密碼） '''如用戶在某網站進行注冊信息，這個時候防止信息被惡意攔截獲取，可以對用戶明文密碼進行加密，存成hash值得形式，這樣用戶每次登陸雖然輸的是明文密碼，校驗hash值即可''' #未加密 password=input('>>>>>:').strip() import hashlib m=hashlib.md5() m.update(password.encode('utf-8')) print(m.hexdigest()) #00dcbdaede875d5e23f1f9f64c7849ef# 對密碼進行加鹽（暗號）----------進一步加強密碼的安全性 password=input('>>>>>:').strip() import hashlib m=hashlib.md5() m.update('一行白鷺上青天'.encode('utf-8')) #對密碼加鹽 m.update(password.encode('utf-8')) print(m.hexdigest())

?

hmac模塊的加密方式，與hashlib差不多：

'''python 還有一個 hmac 模塊，它內部對我們創建 key 和 內容 進行進一步的處理然后再加密:''' import hmac h = hmac.new('天王蓋地虎'.encode('utf8')) #hmac必須要加鹽 h.update('hello'.encode('utf8')) print(h.hexdigest()) #1abaae8f65f68f2695a8545c5bc8e738#要想保證hmac最終結果一致，必須保證： #1:hmac.new括號內指定的初始key一樣 #2:無論update多少次，校驗的內容累加到一起是一樣的內容 # 下面單重方式得到的結果是一樣的 import hmac h1=hmac.new(b'tom') #初始值必須保證一致，最終得到的結果就會不一樣 h1.update(b'hello') h1.update(b'world') print(h1.hexdigest())h2=hmac.new(b'tom') #初始值必須保證一致，最終得到的結果就會不一樣 h2.update(b'helloworld') print(h2.hexdigest())h3=hmac.new(b'tomhelloworld') #初始值不一樣，所以與上面兩種的結果不一樣 print(h3.hexdigest())

結果如下：

0426ccec3b134e8c18fdcefee841ef25 0426ccec3b134e8c18fdcefee841ef25 ff1214d895bbaf5f1847db4ebae8212e

?

破解用戶的密碼：

# 重點 '''模擬撞庫破解密碼''' import hashlib passwds=[ #可以通過random實現對passwds中的內容'alex3714','alex1313','alex94139413','alex123456','123456alex','a123lex',]def make_passwd_dic(passwds): #通過明文密碼列表，造出與之對應的hash值得字典dic={}for passwd in passwds:m=hashlib.md5() #使用md5算法，造了一個工廠m.update(passwd.encode('utf-8')) #給工廠運送原材料(即我們要加密的內容)dic[passwd]=m.hexdigest() #產出hash值（即最終的產品），將其加入到我們事先造好的空字典中，字典形式:{密碼：hash值}return dicdef break_code(cryptograph,passwd_dic): #判斷攔截的hash值是否與字典中事先造好的hash值相等，相等則說明成功進行破解for k,v in passwd_dic.items():if v == cryptograph:print('密碼是===>\033[46m%s\033[0m' %k)cryptograph='aee949757a2e698417463d47acac93df' #我們攔截拿到的密碼，經過加密的hash值 break_code(cryptograph,make_passwd_dic(passwds)) #將要破解的密碼hash值，和事先造好的hash的字典當做函數的實參傳給對應的形參

?

轉載于:https://www.cnblogs.com/TF511/p/9818605.html

總結

以上是生活随笔為你收集整理的hashlib 模块用来进行hash的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。