Python的加密模塊hashlib與base64怎么使用

這篇文章主要介紹了Python的加密模塊hashlib與base64怎么使用的相關(guān)知識，內(nèi)容詳細(xì)易懂，操作簡單快捷，具有一定借鑒價(jià)值，相信大家閱讀完這篇Python的加密模塊hashlib與base64怎么使用文章都會有所收獲，下面我們一起來看看吧。

hashlib 模塊

hashlib 模塊的介紹
hashlib 模塊中擁有很多的加密算法，我們并不需要關(guān)心加密算法的實(shí)現(xiàn)方法。只需要調(diào)用我們需要的加密函數(shù)，就可以幫助我們對數(shù)據(jù)進(jìn)行加密。

它的加密算法有很多，不僅如此，hashlib 中很多加密算法加密難度很大，所以加密后的數(shù)據(jù)很難被破解（這里的很難被破解是相對而言的，比如MD5、sha1、mysql、ntlm就可以在 cmd5 通過窮舉的方式進(jìn)行明密文的對應(yīng)查詢。），這就是 hashlib 強(qiáng)大的地方。既然無法破解也就無法解密，所以hashlib 中的加密方法都是不可逆的。

hashlib 模塊中的常用加密方法

接下來就讓我們看一下 hashlib 中常用的加密算法：

以上的加密函數(shù)都有一個(gè) byte 類型的參數(shù)，通過調(diào)用對應(yīng)的函數(shù)會返回一個(gè) hash對象。所謂 hashlib 就是一種加密方式。sha1、sha256、sha512 的區(qū)別就是 數(shù)值越高，被破解的概率就越低。

hashlib 模塊生成加密字符串示例：

import hashlib
 
hashobj = hashlib.md5(b'Hello_World')	# 將 'Hello_World'以 byte 形式傳入，通過 md5 加密 賦值給 hashobj 對象
result = hashobj.hexdigest()			# hashobj 通過 hexdigest() 函數(shù)的16進(jìn)制生成加密字符串賦值給 result
print(result)
 
# >>> 執(zhí)行結(jié)果如下：
# >>> 486b98e454e54f44e811b9c62857f8f7

hashlib模塊情景練習(xí)

大家可能有一個(gè)疑問， hashlib 模塊加密后的無法解密獲取原始數(shù)據(jù)，那我們加密后的信息有什么用呢？實(shí)際上場景有很多，我們今天就來舉例一個(gè)場景。

比如我們的用戶需要某一個(gè)服務(wù)的幫助，用戶每次請求服務(wù)都需要一個(gè)憑證。這個(gè)憑證信息是通過加密的方式生成的字符串，并且該加密方式是雙方達(dá)成一致，標(biāo)準(zhǔn)相同的。當(dāng)用戶請求該服務(wù)的時(shí)候，帶上這個(gè)加密的字符串，服務(wù)會通過響應(yīng)的加密規(guī)范也生成一個(gè)字符串。如果用戶帶過來的憑證的字符串與服務(wù)計(jì)算出來的憑證的字符串完全一致，則證明用戶請求的這個(gè)服務(wù)是一個(gè)合法的請求，反之則不合法。

那么定義這樣一個(gè)認(rèn)證簽名字符串就需要兩個(gè)數(shù)據(jù)和一個(gè)模塊，模塊就是 hashlib ，數(shù)據(jù)1就是 用戶與服務(wù)之間達(dá)成共識的一個(gè)基礎(chǔ)簽名 ，我們定義它為 bash_sign ；數(shù)據(jù)2我們可以使用 用戶請求服務(wù)生成憑證的時(shí)間戳，我們定義它為 user_timestamp 。

代碼示例如下：

# coding:utf-8
 
 
import hashlib
import time
 
bash_sign = 'signature'  # 定義一個(gè)基礎(chǔ)簽名變量
 
def user_request_client():          # TODO 用戶簽名
    user_time = int(time.time())    # 獲取用戶請求服務(wù)生成憑證的時(shí)間戳 ；python 的時(shí)間戳是浮點(diǎn)類型，這里轉(zhuǎn)成整型。
    _token = '%s%s' % (bash_sign, user_time)             # 定義一個(gè)加密之前的token，將 bash_sign 與 user_time 傳入
    hashobj = hashlib.sha1(_token.encode('utf-8'))       # 由于參數(shù)是 byte 類型，所以我們需要將 _token 進(jìn)行編碼
    user_token = hashobj.hexdigest()        # 將 bash_sign 與 user_time 通過 sha1 加密的字符串 賦值給 user_token
    return user_token, user_time
 
 
def service_check_token(token, user_timestamp):          # TODO 服務(wù)器校驗(yàn)簽名
    _token = '%s%s' % (bash_sign, user_timestamp)        # 服務(wù)器接收用戶請求傳入的 token 與 時(shí)間戳
    service_token = hashlib.sha1(_token.encode('utf-8')).hexdigest()     # 服務(wù)器的 token ，加密方式與用戶請求加密方式一致
    if token == service_token:      # 校驗(yàn)加密串的合法性，若校驗(yàn)不通過，拒絕用戶的服務(wù)請求
        # print(token, '---', user_timestamp)
        return True
    else:
        return False

if __name__ == '__main__':
    need_help_token, timestamp = user_request_client()
    # time.sleep(1)                 # 取消注釋后，時(shí)間錯(cuò)不一致則會 簽名校驗(yàn)不通過
    # result = service_check_token(need_help_token, time.time())
    
    result = service_check_token(need_help_token, timestamp)
    if result == True:
        print('用戶請求服務(wù)簽名校驗(yàn)通過，服務(wù)器提供對應(yīng)服務(wù)')
    else:
        print('用戶請求服務(wù)簽名校驗(yàn)未通過，服務(wù)器拒絕提供對應(yīng)服務(wù)')
        
# >>> 執(zhí)行結(jié)果如下：
# >>> 用戶請求服務(wù)簽名校驗(yàn)通過，服務(wù)器提供對應(yīng)服務(wù)

所以這一種驗(yàn)證需要兩個(gè)方面，第一個(gè)就是我們生成傳入的 token 以及 時(shí)間戳，第二個(gè)就是 token 是否是按照我們定義好的標(biāo)準(zhǔn)生成的；

這兩個(gè)不管是那一個(gè)出錯(cuò)了，服務(wù)器校驗(yàn)簽名都是不通過。這也是 hashlib 模塊 常用的場景之一，大家也可以嘗試拓展一下思維，還有哪些場景適用于這種不可逆的算法。

base64 模塊

base64 模塊的介紹
base64 加密模塊也是一種通用型的加密算法，與之前我們講的 json 模塊一樣，在很多編程語言中都有 base64模塊且功能基本相同。 所以在任何編程語言中，都可以將base64加密的字符串進(jìn)行解密。

既然都可以進(jìn)行解密，那么帶來的問題就是沒有安全可言了。其實(shí)不然，我們自然有辦法去解決。稍后我們通過一個(gè)小練習(xí)來解決這個(gè)問題。
base64 模塊 模塊中的常用方法

注意：encodestring()函數(shù) 與 decodestring() 函數(shù) 雖然從名字上來看是對 字符串 進(jìn)行 加密解密，但是在用法上需要對字符串進(jìn)行 byte 類型的轉(zhuǎn)換，然后再執(zhí)行對應(yīng)的加密解密操作。

encodebytes()函數(shù) 與 decodebytes() 函數(shù) 功能、參數(shù)、返回值 與字符串加解密一致，實(shí)際上在 python3.x 中，官方更推薦使用著一組函數(shù)進(jìn)行加密和解密。

base64 模塊的情景練習(xí)

接下來我們看一下 base64 模塊的 加解密演示那里：

注意：由于無論如何我們都需要通過 byte 類型進(jìn)行數(shù)據(jù)的加密與解密，所以我們可以對加密、解密進(jìn)行一個(gè)封裝。

# coding:utf-8
 
 
import base64
def encode(data):       # 編碼函數(shù)
    if isinstance(data, str):           # 判斷傳入的 data 的數(shù)據(jù)類型
        data = data.encode('utf-8')
    elif isinstance(data, bytes):
        data = data
    else:
        raise TypeError('傳輸?shù)?nbsp;\'data\' 參數(shù)需為 bytes 或 str 類型')
 
    # print(base64.encodebytes(data))
    # print(base64.encodebytes(data).decode('utf-8'))
    return base64.encodebytes(data).decode('utf-8')     # 加密后的 data 格式為byte類型，需要進(jìn)行解碼為字符串，參考上兩行代碼
 
def decone(data):
    if not isinstance(data, bytes):
        raise TypeError('傳輸?shù)?nbsp;\'data\' 參數(shù)需為 bytes 類型')
 
    return base64.decodebytes(data).decode('utf-8')
 
if __name__ == '__main__':
    result = encode('signature')
    print('base64 編碼后的結(jié)果為:', result)
 
    new_result = decone(result.encode('utf-8'))
    print('base64 解碼后的結(jié)果為:', new_result)
    
# >>> 執(zhí)行結(jié)果如下：
# >>> base64 編碼后的結(jié)果為: c2lnbmF0dXJl
# >>> base64 解碼后的結(jié)果為: signature

但是就像上文我們提及的一樣，既然所有人都知道 base64 的加密方式與解密方式，那我們該如何是好呢？其實(shí)也很簡單，那就是對我們的 base64 加密的密文進(jìn)行字符串替換的二次輸出。(所謂的二次輸出，其實(shí)就是二次轉(zhuǎn)換的過程。)

比如我們定義三個(gè)字符串專門用作加密后的某個(gè)字符的替換，代碼示例如下：

# coding:utf-8
import base64
 
replace_one = '$'
replace_two = '%'
replace_three = '='
 
def encode(data):       # 編碼函數(shù)
    if isinstance(data, str):           # 判斷傳入的 data 的數(shù)據(jù)類型
        data = data.encode('utf-8')
    elif isinstance(data, bytes):
        data = data
    else:
        raise TypeError('傳輸?shù)?nbsp;\'data\' 參數(shù)需為 bytes 或 str 類型')
 
    # print(base64.encodebytes(data))
    # print(base64.encodebytes(data).decode('utf-8'))
    _data = base64.encodebytes(data).decode('utf-8')     # 加密后的 data 格式為byte類型，需要進(jìn)行解碼為字符串，參考上兩行代碼
    _data = _data.replace('c', replace_one).replace('2', replace_two).replace('l', replace_three)   # 替換 'c'、'2'、'l'
    return _data
 
def decone(data):
    if not isinstance(data, bytes):
        raise TypeError('傳輸?shù)?nbsp;\'data\' 參數(shù)需為 bytes 類型')
 
    return base64.decodebytes(data).decode('utf-8')
 
if __name__ == '__main__':
    result = encode('signature')
    print('base64 編碼后的結(jié)果為:', result)
 
    new_result = decone(result.encode('utf-8'))
    print('base64 解碼后的結(jié)果為:', new_result)

執(zhí)行結(jié)果如下：

既然加密進(jìn)行了二次轉(zhuǎn)換，那么解密的時(shí)候同樣需要進(jìn)行二次轉(zhuǎn)換才行，所以我們需要重構(gòu)一下 decone() 函數(shù)。

def decone(data):
    if not isinstance(data, bytes):
        raise TypeError('傳輸?shù)?nbsp;\'data\' 參數(shù)需為 bytes 類型')
 
    replace_one_decone = replace_one.encode('utf-8')        # 需要將二次轉(zhuǎn)換的變量已 byte 的形式進(jìn)行解碼
    replace_two_decone = replace_two.encode('utf-8')
    replace_three_decone = replace_three.encode('utf-8')
 
    data = data.replace(replace_one_decone, b'c').replace(replace_two_decone, b'2').replace(replace_three_decone, b'l')
 
    return base64.decodebytes(data).decode('utf-8')

運(yùn)行結(jié)果如下：

通過這種方法，只有具體的開發(fā)人員與使用的業(yè)務(wù)人員才知道這種二次替換的方式，需要通過那些字符進(jìn)行加密或者解密。從而提高了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

關(guān)于“Python的加密模塊hashlib與base64怎么使用”這篇文章的內(nèi)容就介紹到這里，感謝各位的閱讀！相信大家對“Python的加密模塊hashlib與base64怎么使用”知識都有一定的了解，大家如果還想學(xué)習(xí)更多知識，歡迎關(guān)注億速云行業(yè)資訊頻道。