您好,登錄后才能下訂單哦!
這篇文章主要介紹了Python的加密模塊hashlib與base64怎么使用的相關(guān)知識,內(nèi)容詳細(xì)易懂,操作簡單快捷,具有一定借鑒價(jià)值,相信大家閱讀完這篇Python的加密模塊hashlib與base64怎么使用文章都會有所收獲,下面我們一起來看看吧。
hashlib 模塊的介紹
hashlib 模塊中擁有很多的加密算法,我們并不需要關(guān)心加密算法的實(shí)現(xiàn)方法。只需要調(diào)用我們需要的加密函數(shù),就可以幫助我們對數(shù)據(jù)進(jìn)行加密。
它的加密算法有很多,不僅如此,hashlib 中很多加密算法加密難度很大,所以加密后的數(shù)據(jù)很難被破解(這里的很難被破解是相對而言的,比如MD5、sha1、mysql、ntlm就可以在 cmd5 通過窮舉的方式進(jìn)行明密文的對應(yīng)查詢。),這就是 hashlib 強(qiáng)大的地方。既然無法破解也就無法解密,所以hashlib 中的加密方法都是不可逆的。
接下來就讓我們看一下 hashlib
中常用的加密算法:
以上的加密函數(shù)都有一個(gè) byte 類型的參數(shù),通過調(diào)用對應(yīng)的函數(shù)會返回一個(gè) hash對象。所謂 hashlib
就是一種加密方式。sha1、sha256、sha512 的區(qū)別就是 數(shù)值越高,被破解的概率就越低。
hashlib 模塊生成加密字符串示例:
import hashlib hashobj = hashlib.md5(b'Hello_World') # 將 'Hello_World'以 byte 形式傳入,通過 md5 加密 賦值給 hashobj 對象 result = hashobj.hexdigest() # hashobj 通過 hexdigest() 函數(shù)的16進(jìn)制生成加密字符串賦值給 result print(result) # >>> 執(zhí)行結(jié)果如下: # >>> 486b98e454e54f44e811b9c62857f8f7
大家可能有一個(gè)疑問, hashlib 模塊加密后的無法解密獲取原始數(shù)據(jù),那我們加密后的信息有什么用呢?實(shí)際上場景有很多,我們今天就來舉例一個(gè)場景。
比如我們的用戶需要某一個(gè)服務(wù)的幫助,用戶每次請求服務(wù)都需要一個(gè)憑證。這個(gè)憑證信息是通過加密的方式生成的字符串,并且該加密方式是雙方達(dá)成一致,標(biāo)準(zhǔn)相同的。當(dāng)用戶請求該服務(wù)的時(shí)候,帶上這個(gè)加密的字符串,服務(wù)會通過響應(yīng)的加密規(guī)范也生成一個(gè)字符串。如果用戶帶過來的憑證的字符串與服務(wù)計(jì)算出來的憑證的字符串完全一致,則證明用戶請求的這個(gè)服務(wù)是一個(gè)合法的請求,反之則不合法。
那么定義這樣一個(gè)認(rèn)證簽名字符串就需要兩個(gè)數(shù)據(jù)和一個(gè)模塊,模塊就是 hashlib ,數(shù)據(jù)1就是 用戶與服務(wù)之間達(dá)成共識的一個(gè)基礎(chǔ)簽名 ,我們定義它為 bash_sign ;數(shù)據(jù)2我們可以使用 用戶請求服務(wù)生成憑證的時(shí)間戳,我們定義它為 user_timestamp 。
代碼示例如下:
# coding:utf-8 import hashlib import time bash_sign = 'signature' # 定義一個(gè)基礎(chǔ)簽名變量 def user_request_client(): # TODO 用戶簽名 user_time = int(time.time()) # 獲取用戶請求服務(wù)生成憑證的時(shí)間戳 ;python 的時(shí)間戳是浮點(diǎn)類型,這里轉(zhuǎn)成整型。 _token = '%s%s' % (bash_sign, user_time) # 定義一個(gè)加密之前的token,將 bash_sign 與 user_time 傳入 hashobj = hashlib.sha1(_token.encode('utf-8')) # 由于參數(shù)是 byte 類型,所以我們需要將 _token 進(jìn)行編碼 user_token = hashobj.hexdigest() # 將 bash_sign 與 user_time 通過 sha1 加密的字符串 賦值給 user_token return user_token, user_time def service_check_token(token, user_timestamp): # TODO 服務(wù)器校驗(yàn)簽名 _token = '%s%s' % (bash_sign, user_timestamp) # 服務(wù)器接收用戶請求傳入的 token 與 時(shí)間戳 service_token = hashlib.sha1(_token.encode('utf-8')).hexdigest() # 服務(wù)器的 token ,加密方式與用戶請求加密方式一致 if token == service_token: # 校驗(yàn)加密串的合法性,若校驗(yàn)不通過,拒絕用戶的服務(wù)請求 # print(token, '---', user_timestamp) return True else: return False if __name__ == '__main__': need_help_token, timestamp = user_request_client() # time.sleep(1) # 取消注釋后,時(shí)間錯(cuò)不一致則會 簽名校驗(yàn)不通過 # result = service_check_token(need_help_token, time.time()) result = service_check_token(need_help_token, timestamp) if result == True: print('用戶請求服務(wù)簽名校驗(yàn)通過,服務(wù)器提供對應(yīng)服務(wù)') else: print('用戶請求服務(wù)簽名校驗(yàn)未通過,服務(wù)器拒絕提供對應(yīng)服務(wù)') # >>> 執(zhí)行結(jié)果如下: # >>> 用戶請求服務(wù)簽名校驗(yàn)通過,服務(wù)器提供對應(yīng)服務(wù)
所以這一種驗(yàn)證需要兩個(gè)方面,第一個(gè)就是我們生成傳入的 token 以及 時(shí)間戳,第二個(gè)就是 token 是否是按照我們定義好的標(biāo)準(zhǔn)生成的;
這兩個(gè)不管是那一個(gè)出錯(cuò)了,服務(wù)器校驗(yàn)簽名都是不通過。這也是 hashlib 模塊 常用的場景之一,大家也可以嘗試拓展一下思維,還有哪些場景適用于這種不可逆的算法。
base64 模塊的介紹
base64 加密模塊也是一種通用型的加密算法,與之前我們講的 json 模塊一樣,在很多編程語言中都有 base64模塊且功能基本相同。 所以在任何編程語言中,都可以將base64加密的字符串進(jìn)行解密。
既然都可以進(jìn)行解密,那么帶來的問題就是沒有安全可言了。其實(shí)不然,我們自然有辦法去解決。稍后我們通過一個(gè)小練習(xí)來解決這個(gè)問題。
base64 模塊 模塊中的常用方法
注意:encodestring()函數(shù) 與 decodestring() 函數(shù) 雖然從名字上來看是對 字符串 進(jìn)行 加密解密,但是在用法上需要對字符串進(jìn)行 byte 類型的轉(zhuǎn)換,然后再執(zhí)行對應(yīng)的加密解密操作。
encodebytes()函數(shù) 與 decodebytes() 函數(shù) 功能、參數(shù)、返回值 與字符串加解密一致,實(shí)際上在 python3.x 中,官方更推薦使用著一組函數(shù)進(jìn)行加密和解密。
接下來我們看一下 base64 模塊的 加解密演示那里:
注意:由于無論如何我們都需要通過 byte 類型進(jìn)行數(shù)據(jù)的加密與解密,所以我們可以對加密、解密進(jìn)行一個(gè)封裝。
# coding:utf-8 import base64 def encode(data): # 編碼函數(shù) if isinstance(data, str): # 判斷傳入的 data 的數(shù)據(jù)類型 data = data.encode('utf-8') elif isinstance(data, bytes): data = data else: raise TypeError('傳輸?shù)?nbsp;\'data\' 參數(shù)需為 bytes 或 str 類型') # print(base64.encodebytes(data)) # print(base64.encodebytes(data).decode('utf-8')) return base64.encodebytes(data).decode('utf-8') # 加密后的 data 格式為byte類型,需要進(jìn)行解碼為字符串,參考上兩行代碼 def decone(data): if not isinstance(data, bytes): raise TypeError('傳輸?shù)?nbsp;\'data\' 參數(shù)需為 bytes 類型') return base64.decodebytes(data).decode('utf-8') if __name__ == '__main__': result = encode('signature') print('base64 編碼后的結(jié)果為:', result) new_result = decone(result.encode('utf-8')) print('base64 解碼后的結(jié)果為:', new_result) # >>> 執(zhí)行結(jié)果如下: # >>> base64 編碼后的結(jié)果為: c2lnbmF0dXJl # >>> base64 解碼后的結(jié)果為: signature
但是就像上文我們提及的一樣,既然所有人都知道 base64 的加密方式與解密方式,那我們該如何是好呢?其實(shí)也很簡單,那就是對我們的 base64 加密的密文進(jìn)行字符串替換的二次輸出。(所謂的二次輸出,其實(shí)就是二次轉(zhuǎn)換的過程。)
比如我們定義三個(gè)字符串專門用作加密后的某個(gè)字符的替換,代碼示例如下:
# coding:utf-8 import base64 replace_one = '$' replace_two = '%' replace_three = '=' def encode(data): # 編碼函數(shù) if isinstance(data, str): # 判斷傳入的 data 的數(shù)據(jù)類型 data = data.encode('utf-8') elif isinstance(data, bytes): data = data else: raise TypeError('傳輸?shù)?nbsp;\'data\' 參數(shù)需為 bytes 或 str 類型') # print(base64.encodebytes(data)) # print(base64.encodebytes(data).decode('utf-8')) _data = base64.encodebytes(data).decode('utf-8') # 加密后的 data 格式為byte類型,需要進(jìn)行解碼為字符串,參考上兩行代碼 _data = _data.replace('c', replace_one).replace('2', replace_two).replace('l', replace_three) # 替換 'c'、'2'、'l' return _data def decone(data): if not isinstance(data, bytes): raise TypeError('傳輸?shù)?nbsp;\'data\' 參數(shù)需為 bytes 類型') return base64.decodebytes(data).decode('utf-8') if __name__ == '__main__': result = encode('signature') print('base64 編碼后的結(jié)果為:', result) new_result = decone(result.encode('utf-8')) print('base64 解碼后的結(jié)果為:', new_result)
執(zhí)行結(jié)果如下:
既然加密進(jìn)行了二次轉(zhuǎn)換,那么解密的時(shí)候同樣需要進(jìn)行二次轉(zhuǎn)換才行,所以我們需要重構(gòu)一下 decone() 函數(shù)。
def decone(data): if not isinstance(data, bytes): raise TypeError('傳輸?shù)?nbsp;\'data\' 參數(shù)需為 bytes 類型') replace_one_decone = replace_one.encode('utf-8') # 需要將二次轉(zhuǎn)換的變量已 byte 的形式進(jìn)行解碼 replace_two_decone = replace_two.encode('utf-8') replace_three_decone = replace_three.encode('utf-8') data = data.replace(replace_one_decone, b'c').replace(replace_two_decone, b'2').replace(replace_three_decone, b'l') return base64.decodebytes(data).decode('utf-8')
運(yùn)行結(jié)果如下:
通過這種方法,只有具體的開發(fā)人員與使用的業(yè)務(wù)人員才知道這種二次替換的方式,需要通過那些字符進(jìn)行加密或者解密。從而提高了數(shù)據(jù)傳輸?shù)陌踩浴?/p>
關(guān)于“Python的加密模塊hashlib與base64怎么使用”這篇文章的內(nèi)容就介紹到這里,感謝各位的閱讀!相信大家對“Python的加密模塊hashlib與base64怎么使用”知識都有一定的了解,大家如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。