Hash,一般翻译做“散列”,也有直接音译为”哈希”的,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。
简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
HASH主要用于信息安全领域中加密算法,他把一些不同长度的信息转化成杂乱的128位的编码里,叫做HASH值.也可以说,hash就是找到一种数据内容和数据存放地址之间的映射关系
MD5讯息摘要演算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码杂凑函数,可以产生出一个128位的散列值(hash value),用于确保信息传输完整一致。MD5的前身有MD2、MD3和MD4。
MD5不可逆的原因是其是一种散列函数,使用的是hash算法,在计算过程中原文的部分信息是丢失了的。
现在很多网站在数据库存储用户的密码的时候都是存储用户密码的MD5值。这样就算不法分子得到数据库的用户密码的MD5值,也无法知道用户的密码。
这需要一个第三方认证机构。例如A写了一个文件,认证机构对此文件用MD5算法产生摘要信息并做好记录。若以后A说这文件不是他写的,权威机构只需对此文件重新产生摘要信息,然后跟记录在册的摘要信息进行比对,相同的话,就证明是A写的了。这就是所谓的“数字签名”。
安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。
SHA是美国国家安全局设计的,由美国国家标准和技术研究院发布的一系列密码散列函数。
由于MD5和SHA-1于2005年被山东大学的教授王小云破解了,科学家们又推出了SHA224, SHA256, SHA384, SHA512,当然位数越长,破解难度越大,但同时生成加密的消息摘要所耗时间也更长。目前最流行的是加密算法是SHA-256 .
由于MD5与SHA-1均是从MD4发展而来,它们的结构和强度等特性有很多相似之处,SHA-1与MD5的最大区别在于其摘要比MD5摘要长32 比特。对于强行攻击,产生任何一个报文使之摘要等于给定报文摘要的难度:MD5是2128数量级的操作,SHA-1是2160数量级的操作。产生具有相同摘要的两个报文的难度:MD5是264是数量级的操作,SHA-1 是280数量级的操作。因而,SHA-1对强行攻击的强度更大。但由于SHA-1的循环步骤比MD5多80:64且要处理的缓存大160比特:128比特,SHA-1的运行速度比MD5慢。
Python的 提供的相关模块
用于加密相关的操作,3.x里用hashlib代替了md5模块和sha模块,主要提供 SHA1, SHA224, SHA256, SHA384, SHA512 ,MD5 算法
# md5
import hashlib
hash = hashlib.md5() # 创建md5()加密实例
hash.update(bytes('admin', encoding='utf-8')) # 对admin字符进行加密
print(hash.hexdigest()) # 返回产生的十六进制的bytes
print(hash.digest())
# sha1
hash = hashlib.sha1()
hash.update(bytes('admin', encoding='utf-8'))
print(hash.hexdigest())
# sha256
hash = hashlib.sha256()
hash.update(bytes('admin', encoding='utf-8'))
print(hash.hexdigest())
# sha384
hash = hashlib.sha384()
hash.update(bytes('admin', encoding='utf-8'))
print(hash.hexdigest())
# sha512
hash = hashlib.sha512()
hash.update(bytes('admin', encoding='utf-8'))
print(hash.hexdigest())
# 哈希对象有以下方法:
# update(arg):使用arg中的字节更新哈希对象,重复调用等同于讲所有参数连接起来的单个调用
# digest():返回到目前为止传递给update()方法的字节摘要
# hexdigest():与digest()类似,不同的是,摘要作为双长度的unicode对象返回,只包含十六进制数字
# copy():返回哈希对象的副本(克隆),这可以用来有效地计算共享公共初始子字符串的字符串摘要
import hashlib
def get_md5(data):
'''
登录加密,将传入的密码进行加密处理,并返回值。
:param data: 用户的密码
:return: 返回MD5加密后的密码
'''
obj = hashlib.md5('abclasjd;flasdkfhowheofwa123113'.encode('utf-8')) #这里加盐
obj.update(data.encode('utf-8'))
result = obj.hexdigest()
return result
def seve_user(username,password):
'''
将加密后的密码和用户名进行保存,以| 来分割,文件为test.txt
:param username: 需要创建的用户名
:param password: MD5后的密码
:return: 需要更改的地方,return判断是否保存成功。
'''
user_list = [username,get_md5(password)]
lis = '|'.join(user_list)
with open('test.txt',encoding='utf-8',mode='a')as f:
f.write(lis+'\n')
def read_user(username,password):
'''
来判断用户登录所输入的用户名和是否正确。
:param username: 用户输入的用户名
:param password: MD5加密后的密码
:return: 如果匹配返回True
'''
with open('test.txt',mode='r',encoding='utf-8') as f:
for item in f:
infomation = item.strip()
user,pwd = infomation.split('|')
if username == user and password == pwd:
return True
print(read_user)
while True:
'''
循环需要创建的用户
'''
user =input('请输入用户名:')
if user.upper() == 'N':
break
pwd = input('请输入密码:')
if len(user) and len(pwd) < 8:
print('用户名密码不符合要求,请重新输入。')
else:
seve_user(user,pwd)
while True:
'''
循环用户登录
'''
user_name = input('请输入用户名:')
password = input('请输入密码:')
start_user = read_user(user_name,get_md5(password))
if start_user:
print('登录成功')
break
else:
print('登录失败')
升级版:
import hashlib
def get_md5(data):
obj = hashlib.md5('abclasjd;flasdkfhowheofwa123113'.encode('utf-8')) # 这里加盐
obj.update(data.encode('utf-8'))
result = obj.hexdigest()
return result
def seve_user(username, password):
user_list = [username, get_md5(password)]
lis = '|'.join(user_list)
with open('test.txt', encoding='utf-8', mode='a')as f:
f.write(lis + '\n')
def read_user(username, password):
with open('test.txt', mode='r', encoding='utf-8') as f:
for item in f:
infomation = item.strip()
user, pwd = infomation.split('|')
if username == user and password == pwd:
return True
def check_user(username):
with open("test.txt", 'r', encoding='utf-8') as fp:
for userInfo in fp:
return True if username in userInfo.split("|") else False
def register():
username = input('请输入用户名:')
password = input('请输入密码:')
if len(username) and len(password) < 8:
print('用户名密码不符合要求,请重新输入。')
else:
if check_user(username):
print("Username already in database!")
else:
seve_user(username, password)
def login():
user_name = input('请输入用户名:')
password = input('请输入密码:')
start_user = read_user(user_name, get_md5(password))
if start_user:
print('登录成功')
return True
else:
print('登录失败')
return False
if __name__ == '__main__':
while True:
print("Hello!\n1.Register\n2.Login")
command = input("Please input command:")
if command == "1":
register()
elif command == "2":
if login():
print("Go to Home Page")
break