Python_python内置加密模块

数据加密：

• 对称加密：数据加密和解密使用相同的密钥，主要解决数据的机密性（DES,AES）
• 非对称加密（公匙加密）：数据加密和解密使用的不同密钥，主要用于身份的验证（DSA,RSA）
• 单向加密：只能加密不能解密，主要用于解决数据的完整性（MD5，SHA系列算法）

Python内置加密模块：

hashlib	主要提供了一些常见的单向加密算法（如MD5，SHA等）
hmac	单向加密算法，支持设置一个额外的密匙（salt）来提高安全性
secrets	Python3.6新增用于获取安全随机数

---

1.hashlib 模块

　　其中主要包含了MD5和SHA模块的功能，还提供了如MD5,SHA1,SHA224,SHA256,SHA384和SHA512（输出长度不同）等算法的函数实现

hashlib模块包含的函数与属性：

hashlib.new(name[,data])	用于构造指定的哈希算法所对应的哈希对象，name可用于指定哈希算法的名称，如‘MD5’，‘sha1’，不分大小写，data为一个可选参数
hashlib.algorithms_guaranteed	它的值是一个该模块在所有平台都会支持的哈希算法的名称集合：set(['sha1','sha224','sha384','sha256','sha512','md5'])
hashlib.algorithms_available	它的值是一个当前运行的Python解释器中可用的哈希算法的名称集合，algorithms_guaranteed将永远是它的子集

hash对象包含的方法与属性：

hash.update()	更新哈希对象所要计算的数据，多次调用为累加效果，如m.update(a);m.update(b)等价于m.update(a+b)
hash.digest()	以二进制格式返回传递给update()函数的所有数据的摘要信息（字符串）
hash.hexdigest()	以十六进制格式返回传递给update()函数的所有数据的摘要信息（字符串）
hash.copy()	可用来有效计算共享一个初始子串的数据的摘要信息
hash.digest_size	hash结果的字节大小，即hash.digest()方法返回结果的字符串长度，MD5：16，sha1:20,sha224:28
hash.block_size	hash算法内部块的字节大小
hash.name	当前hash对象对应的哈希算法的标准名称（小写形式），可以直接传递hashlib.new()函数来创建另外一个同类型的哈希对象

实例：

import hashlib

hash  = hashlib.md5()
hash.update(b'Hello, ')
hash.update(b'World!')
ret1 = hash.digest()          # 以二进制格式返回数据的加密信息
print(type(ret1), len(ret1), ret1)
ret2 = hash.hexdigest()        # 以十六进制返回加密的数据值
print(type(ret2), len(ret2), ret2)

important

<class 'bytes'> 16 b'e\xa8\xe2}\x88y(81\xb6d\xbd\x8b\x7f\n\xd4'
<class 'str'> 32 65a8e27d8879283831b664bd8b7f0ad4

result

注： 只要输入的内容和加密模式相同，则输出的密匙就相同

2.hmac模块

　　实现了HAMC算法，与hashlib提供的API基本一致

hamc模块提供的函数：

hamc.new(key,msg=None,digestmod=None)	用于创建一个hmac对象，key为密钥，msg为初始数据，digestmod为所使用的哈希算法，默认为hashlib.md5
hmac.compare_digest(a,b)	比较两个hmac对象，返回的是a==b的值

hamc对象中提供的方法与属性 与 hash对象中一致

实例：

import hmac

h1 = hmac.new(b'yeah', b'a', digestmod=hashlib.sha224)     # digestmod 默认为MD5
h1.update(b'hello')
ret1 = h1.digest()    # 二进制
ret2 = h1.hexdigest()    # 十六进制
print(type(ret1), ret1)
print(type(ret2), ret2)

h2 = hmac.new(b'yeah', b'name')
ret3 = h2.hexdigest()
c = hmac.compare_digest(ret2, ret3)      # 比较同类型进制的值
print(c)

improtant

<class 'bytes'> b'&\x9a\xd0{\x15WTE9@\xd9\xe3z\xfb+\\o\xc5\x88\x7f\x1c\xa4Q\xaf\x0c\n\xa8E'
<class 'str'> 269ad07b155754453940d9e37afb2b5c6fc5887f1ca451af0c0aa845
False

result

3.secrets模块

　　生成用于管理密码、账户验证信息、安全令牌和相关秘密信息等数据的密码强随机数

secrets模块的两种操作：

• 生成安全随机数
• 生成一个笃定长度的随机字符串（可用作令牌和安全URL）

secrets模块提供的函数：

secrets.choice(sequence)	从指定的非空序列中随机选择一个元素并返回
secrets.randbelow(n)	从半开区间[0,n]内随机返回一个整数
secrets.randbits(k)	返回一个带有k个随机位的整数
secrets.token_bytes(nbytes=None)	返回一个包含nbytes个字节的随机字符串
secrets.token_hex(nbytes=None)	返回一个包含nbytes字节的16进制格式的随机文本字符串，可以用来生成一个随机密码
secrets.token_urlsafe([nbytes])	返回一个包含nbytes个字节的随机安全URL文本字符串，可以在提供重置密码的应用中用来生成一个临时的随机令牌
secrets.compare_digest(a,b)	比较a,b字符串是否相等，若相等，返回True

实例：

import secrets
a = range(0, 99)
s = secrets.choice(a)
b = secrets.randbelow(77)
print(s)
print(b)
print(secrets.randbits(k=6))
print(secrets.token_bytes(nbytes=2))
print(secrets.token_hex(nbytes=2))
print(secrets.token_urlsafe(2))
print(secrets.compare_digest('a', 'b'))  # 比较’字符串’

important

54
32
48
b'op'
b248
LNI
False

result

参考笔记：https://www.cnblogs.com/yyds/p/7072492.html