Python中摘要算法MD5，SHA1的示例分析

這篇文章主要介紹了Python中摘要算法MD5，SHA1的示例分析，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

摘要算法又稱哈希算法、散列算法。它通過一個函數，把任意長度的數據轉換為一個長度固定的數據串（通常用16進制的字符串表示）。摘要算法就是通過摘要函數f()對任意長度的數據data計算出固定長度的摘要digest，目的是為了發現原始數據是否被人篡改過（不同的data計算出來的摘要不同）。

常見的摘要算法有MD5和SHA1

MD5

import hashlib
m=hashlib.md5()
m.update('zhangkang')
print(m.hexdigest())

輸出:
09b32682a49db34d3c9d7e6d97f85a4a

如果數據太長，可以多次調用update()，結果是一樣的

import hashlib
m=hashlib.md5()
m.update('zhang')
m.update('kang') #輸出結果一樣
print(m.hexdigest())

輸出：
09b32682a49db34d3c9d7e6d97f85a4a

假如我們改變原始數據中的一個字母看看計算的MD5值是否完全不同

import hashlib
m=hashlib.md5()
m.update('zhangkanf')#輸出結果完全不一樣，雖然只改變一個字母
print(m.hexdigest())

輸出：
17d2bcf39906311768c2f363778d2801

MD5是最常見的摘要算法，速度很快，生成結果是固定的128 bit字節，通常用一個32位的16進制字符串表示。

SHA1

import hashlib
s=hashlib.sha1()
s.update('my name is zhangkang')
print(s.hexdigest())

輸出：
512e877d47cd06246b24ac99027991cbfa67aec1

和MD5類似，同樣支持分塊多次update（），只是輸出結果有些區別。SHA1的結果是160 bit字節，通常用一個40位的16進制字符串表示。

摘要算法應用

假如我們有一個網站，數據庫中保存著用戶名和密碼等信息，假設數據庫中的用戶密碼都是明文，那么一旦數據庫泄露，那么所有用戶的密碼就會顯而易見。這樣有可能導致用戶的信息泄露，而正確保存用戶密碼的方式是不保存明文密碼，而是保存密碼的MD5值。當用戶登錄的時候，先計算密碼的MD5值，然后再和數據庫中的比較。有人可能會問，如果密碼的MD5值泄露了呢？這個沒關系，因為計算數據的MD5值很方便，但是由MD5值反推原始數據基本不可能。為了更加安全的保護用戶的密碼信息，在計算密碼的MD5值的時候，建議連同用戶名，密碼，或者其他固定字符串都一并update(),也就是俗稱的”加鹽”。

#模擬用戶登錄
import hashlib
db={
'zhangkang':'25c25c67943e82a116ec8c32218a5068',
}
#明文密碼是:zhangkang123456
def login(username,password):
  m=hashlib.md5()
  m.update(username+password+'the-salt')
  passwd=m.hexdigest()
  if passwd!=db[username]:
    return False
  else:return True
while(True):
  username=raw_input('Input username:')
  password=raw_input('Input password:')
  if(login(username,password)):
    print('login success!')
    break
  else:
    print('login failed!')

感謝你能夠認真閱讀完這篇文章，希望小編分享的“Python中摘要算法MD5，SHA1的示例分析”這篇文章對大家有幫助，同時也希望大家多多支持億速云，關注億速云行業資訊頻道，更多相關知識等著你來學習!