Python中hashlib模塊詳解

一、hashlib的簡介

hashlib 是一個提供了一些流行的hash(摘要)算法的Python標準庫．其中所包括的算法有 md5, sha1, sha224, sha256, sha384, sha512等
什麼是摘要算法呢？摘要算法又稱哈希算法、散列算法。它通過一個函數，把任意長度的數據轉換爲一個長度固定的數據串（通常用16進制的字符串表示）。更多請看：hashlib — 安全哈希與消息摘要

二、hashlib的使用

本文以hashlib中MD5算法爲例，其他的sha224、sha256算法用法和MD5基本一致。如果想看其他案例可以參考我的博文：用python實現MD5、sha256、sha384、sha512、base64加密

1、常用屬性

hashlib.algorithms
#列出所有加密算法

h.digest_size
#產生的散列字節大小。

h.block_size
#哈希內部塊的大小

2、常用方法

hash.new([arg])
# 創建指定加密模式的hash對象

hash.update(arg)
# 更新哈希對象以字符串參數。如果同一個hash對象重複調用該方法，m.update(a); m.update(b) 等價於 m.update(a+b)

hash.digest()
# 返回摘要，作爲二進制數據字符串值。

hash.hexdigest()
# 返回摘要，作爲十六進制數據字符串值

hash.copy()
# 複製

3、使用示例

# MD5 的使用
import hashlib

def jm_md5(password):
    m = hashlib.md5()  # 構建MD5對象
    m.update(password.encode(encoding='utf-8')) #設置編碼格式 並將字符串添加到MD5對象中
    password_md5 = m.hexdigest()  # hexdigest()將加密字符串 生成十六進制數據字符串值
    return password, password_md5
    
g = jm_md5('123456')
print(g)

三、hashlib的特點

1、摘要算法在很多地方都有廣泛的應用。
2、要注意摘要算法不是加密算法，不能用於加密（因爲無法通過摘要反推明文），只能用於防篡改。
3、它的單向計算特性決定了可以在不存儲明文口令的情況下驗證用戶口令。

一個優秀的 hash 算法，將能實現：
參考博客

正向快速：給定明文和 hash 算法，在有限時間和有限資源內能計算出 hash 值。
逆向困難：給定（若干） hash 值，在有限時間內很難（基本不可能）逆推出明文。
輸入敏感：原始輸入信息修改一點信息，產生的 hash 值看起來應該都有很大不同。
衝突避免：很難找到兩段內容不同的明文，使得它們的 hash 值一致（發生衝突）。即對於任意兩個不同的數據塊，其hash值相同的可能性極小；對於一個給定的數據塊，找到和它hash值相同的數據塊極爲困難。

四、代碼實操

可以看看我其他篇博文：用python實現MD5、sha256、sha384、sha512、base64加密

1、舉例子

import hashlib

# 一、在構建對象直接插入加密字符串
m1 = hashlib.md5('hello python'.encode(encoding='utf-8'))  # 構建MD5對象
print(m1.hexdigest())   # 結果爲： e53024684c9be1dd3f6114ecc8bbdddc


# 二、通過update方法 往MD5對象中增加字符串參數
m2 = hashlib.md5()  # 構建MD5對象
m2.update('hello python'.encode(encoding='utf-8')) # 設置編碼格式 並將字符串添加到MD5對象中
password_md5 = m2.hexdigest()
print(m2.hexdigest())   # 結果爲 e53024684c9be1dd3f6114ecc8bbdddc


# 三、當數據量過過大時，可以分塊摘要，例如：
m3 = hashlib.md5()
m3.update("hello ".encode("utf-8"))  # 注意：分塊是空格也要保持一致
m3.update("python".encode("utf-8"))
print(m3.hexdigest())  # 結果爲：e53024684c9be1dd3f6114ecc8bbdddc

# MD5是最常見的摘要算法，速度很快，生成結果是固定的128 bit字節，通常用一個32位的16進制字符串表示。

三種方式，往構造的MD5對象中傳參，只要傳參的字符串一致，最後生成的結果是一樣的。
這說明hash算法就像一座工廠，工廠接收你送來的原材料（可以用m.update()爲工廠運送原材料），經過加工返回的產品就是hash值。這也是摘要算法的一個特點，它不是加密算法，不能用於加密（因爲無法通過摘要反推明文），只能用於防篡改。

2、應用場景案例

hashlib模塊主要應用於，用戶賬號密碼登錄，對明文密碼進行加密等

import hashlib

USER_LIST = []
def pwd_Md5(password):
    password = password+'hello python'  # 字符串混淆加鹽，可以設置更復雜一點
    return hashlib.md5(password.encode("utf-8")).hexdigest()


def register():
    print('**************用戶註冊**************')
    while True:
        user = input('請輸入用戶名:')
        if user.isalpha():
            break
    while True:
        password1 = input('請輸入密碼>>>:').strip()
        passwprd2 = input('請重複密碼>>>：').strip()
        if password1 == passwprd2:
            password = pwd_Md5(password1)  # 將密碼進行Md5加密
            break
        else:
            print('密碼不正確，重新輸入！')
    temp = {'username':user,'password':password}
    USER_LIST.append(temp)


def login():
    print('**************用戶登陸**************')
    user = input('請輸入用戶名:')
    pwd = input('請輸入密碼:')

    for item in USER_LIST:  
        if item['username'] == user and item['password'] == pwd_Md5(pwd):
            return True

if __name__=='__main__':

    register()
    if login():
        print('登陸成功')
    else:
        print('登陸失敗')


結果：
**************用戶註冊**************
請輸入用戶名:wuhan
請輸入密碼:123456
**************用戶登陸**************
請輸入用戶名:小馬過河
請輸入密碼:123456
登陸成功

代碼分析：
1、用戶登錄需要使用密碼，密碼一定要加密，保證用戶的信息安全。
　　1）加密可以使用hashlib模塊進行加密。
　　2）加密可以寫成加密函數，方便多處調用
　　3）提高密碼解密的複雜性，代碼中多加字符串。（加密算法雖然依然非常厲害，但是也存在缺陷，即：通過撞庫可以反解。所以，有必要對加密密碼進行加鹽。）