==md5 模块==

``md5`` (Message-Digest Algorithm 5)模块用于计算信息密文(信息摘要).

``md5`` 算法计算一个强壮的128位密文. 这意味着如果两个字符串是不同的,

那么有极高可能它们的 ``md5`` 也不同. 也就是说, 给定一个 ``md5`` 密文,

那么几乎没有可能再找到另个字符串的密文与此相同. [Example 2-35 #eg-2-35]

展示了如何使用 ``md5`` 模块.

====Example 2-35. 使用 md5 模块====[eg-2-35]

```

File: md5-example-1.py

import md5

hash = md5.new()

hash.update("spam, spam, and eggs")

print repr(hash.digest())

*B* 'L\005J\243\266\355\243u`\305r\203\267\020F\303'*b*

```

注意这里的校验和是一个二进制字符串. [Example 2-36 #eg-2-36] 展示了如何获得一个十六进制或

base64 编码的字符串.

====Example 2-36. 使用 md5 模块获得十六进制或 base64 编码的 md5 值====[eg-2-36]

```

File: md5-example-2.py

import md5

import string

import base64

hash = md5.new()

hash.update("spam, spam, and eggs")

value = hash.digest()

print hash.hexdigest()

# before 2.0, the above can be written as

# 在 2.0 前, 以上应该写做:

# print string.join(map(lambda v: "%02x" % ord(v), value), "")

print base64.encodestring(value)

*B*4c054aa3b6eda37560c57283b71046c3

TAVKo7bto3VgxXKDtxBGww==*b*

```

[Example 2-37 #eg-2-37] 展示了如何使用 ``md5``

校验和来处理口令的发送与应答的验证(不过我们将稍候讨论这里使用随机数字所带来的问题).

====Example 2-37. 使用 md5 模块来处理口令的发送与应答的验证====[eg-2-37]

```

File: md5-example-3.py

import md5

import string, random

def getchallenge():

    # generate a 16-byte long random string.  (note that the built-

    # in pseudo-random generator uses a 24-bit seed, so this is not

    # as good as it may seem...)

    # 生成一个 16 字节长的随机字符串. 注意内建的伪随机生成器

    # 使用的是 24 位的种子(seed), 所以这里这样用并不好..

    challenge = map(lambda i: chr(random.randint(0, 255)), range(16))

    return string.join(challenge, "")

def getresponse(password, challenge):

    # calculate combined digest for password and challenge

    # 计算密码和质询(challenge)的联合密文

    m = md5.new()

    m.update(password)

    m.update(challenge)

    return m.digest()

#

# server/client communication

# 服务器/客户端通讯

# 1. client connects.  server issues challenge.

# 1. 客户端连接, 服务器发布质询(challenge)

print "client:", "connect"

challenge = getchallenge()

print "server:", repr(challenge)

# 2. client combines password and challenge, and calculates

# the response.

# 2. 客户端计算密码和质询(challenge)的组合后的密文

client_response = getresponse("trustno1", challenge)

print "client:", repr(client_response)

# 3. server does the same, and compares the result with the

# client response.  the result is a safe login in which the

# password is never sent across the communication channel.

# 3. 服务器做同样的事, 然后比较结果与客户端的返回,

# 判断是否允许用户登陆. 这样做密码没有在通讯中明文传输.

server_response = getresponse("trustno1", challenge)

if server_response == client_response:

    print "server:", "login ok"

*B*client: connect

server: '\334\352\227Z#\272\273\212KG\330\265\032>\311o'

client: "l'\305\240-x\245\237\035\225A\254\233\337\225\001"

server: login ok*b*

```

[Example 2-38 #eg-2-38] 提供了 ``md5``

的一个变种, 你可以通过标记信息来判断它是否在网络传输过程中被修改(丢失).

====Example 2-38. 使用 md5 模块检查数据完整性====[eg-2-38]

```

File: md5-example-4.py

import md5

import array

class HMAC_MD5:

    # keyed md5 message authentication

    def _ _init_ _(self, key):

        if len(key) > 64:

            key = md5.new(key).digest()

        ipad = array.array("B", [0x36] * 64)

        opad = array.array("B", [0x5C] * 64)

        for i in range(len(key)):

            ipad[i] = ipad[i] ^ ord(key[i])

            opad[i] = opad[i] ^ ord(key[i])

        self.ipad = md5.md5(ipad.tostring())

        self.opad = md5.md5(opad.tostring())

    def digest(self, data):

        ipad = self.ipad.copy()

        opad = self.opad.copy()

        ipad.update(data)

        opad.update(ipad.digest())

        return opad.digest()

#

# simulate server end

# 模拟服务器端

key = "this should be a well-kept secret"

message = open("samples/sample.txt").read()

signature = HMAC_MD5(key).digest(message)

# (send message and signature across a public network)

# (经过由网络发送信息和签名)

#

# simulate client end

#模拟客户端

key = "this should be a well-kept secret"

client_signature = HMAC_MD5(key).digest(message)

if client_signature == signature:

    print "this is the original message:"

    print

    print message

else:

    print "someone has modified the message!!!"

```

``copy`` 方法会对这个内部对象状态做一个快照( snapshot ).

这允许你预先计算部分密文摘要(例如 [Example 2-38 #eg-2-38] 中的 padded key).

该算法的细节请参阅

//HMAC-MD5:Keyed-MD5 for Message Authentication//

( http://www.research.ibm.com/security/draft-ietf-ipsec-hmac-md5-00.txt ) by Krawczyk, 或其他.

        *Note*千万别忘记内建的伪随机生成器对于加密操作而言并不合适. 千万小心. *note*

python标准库介绍——28 md5 模块详解的更多相关文章

  1. python标准库介绍——28 sha 模块详解

    ==sha 模块== ``sha`` 模块提供了计算信息摘要(密文)的另种方法, 如 [Example 2-39 #eg-2-39] 所示. 它与 ``md5`` 模块类似, 但生成的是 160 位签 ...

  2. python标准库介绍——27 random 模块详解

    ==random 模块== "Anyone who considers arithmetical methods of producing random digits is, of cour ...

  3. python标准库介绍——12 time 模块详解

    ==time 模块== ``time`` 模块提供了一些处理日期和一天内时间的函数. 它是建立在 C 运行时库的简单封装. 给定的日期和时间可以被表示为浮点型(从参考时间, 通常是 1970.1.1 ...

  4. python标准库介绍——10 sys 模块详解

    ==sys 模块== ``sys`` 模块提供了许多函数和变量来处理 Python 运行时环境的不同部分. === 处理命令行参数=== 在解释器启动后, ``argv`` 列表包含了传递给脚本的所有 ...

  5. python标准库介绍——30 code 模块详解

    ==code 模块== ``code`` 模块提供了一些用于模拟标准交互解释器行为的函数. ``compile_command`` 与内建 ``compile`` 函数行为相似, 但它会通过测试来保证 ...

  6. python标准库介绍——18 StringIO 模块详解

    ==StringIO 模块== [Example 2-8 #eg-2-8] 展示了 ``StringIO`` 模块的使用. 它实现了一个工作在内存的文件对象 (内存文件). 在大多需要标准文件对象的地 ...

  7. python标准库介绍——8 operator 模块详解

    ==operator 模块== ``operator`` 模块为 Python 提供了一个 "功能性" 的标准操作符接口. 当使用 ``map`` 以及 ``filter`` 一类 ...

  8. python标准库介绍——36 popen2 模块详解

    ==popen2 模块== ``popen2`` 模块允许你执行外部命令, 并通过流来分别访问它的 ``stdin`` 和 ``stdout`` ( 可能还有 ``stderr`` ). 在 pyth ...

  9. python标准库介绍——23 UserString 模块详解

    ==UserString 模块== (2.0 新增) ``UserString`` 模块包含两个类, //UserString// 和 //MutableString// . 前者是对标准字符串类型的 ...

随机推荐

  1. connect-proxy rpm文件的安装

    1. rpm文件下载 http://rpm.pbone.net/index.php3?stat=3&search=connect-proxy&srodzaj=3 2. rpm的安装 h ...

  2. C++类型转换的经典例子

  3. 纯 html 以及 js 多域名跳转

    <!--将以下的 endv.cn 改成要跳转的域名-->第一种:单域名的跳转 1:域名在服务器端跳转 Response.Redirect(http://endv.cn) Response. ...

  4. [Algorithm] Print All Subsets of a Set

    Let's say given a number of array, you should print out, all the subet of this array. Example: [1, 2 ...

  5. 【pyhon】理想论坛爬虫1.05版,将读取和写DB分离成两个文件

    下午再接再厉仿照Nodejs版的理想帖子爬虫把Python版的也改造了下,但美中不足的是完成任务的线程数量似乎停滞在100个左右,让人郁闷.原因还待查. 先把代码贴出来吧,也算个阶段性成果. 爬虫代码 ...

  6. “/”应用程序中的server错误

    前几天敲ASP.NET有关验证控件的样例的时候,出现了这个问题: 可是对于这个问题我们应该都不陌生,之前敲牛腩的时候也出现过,当时的解决方法是: 在web.config中找         <a ...

  7. 获取html元素的XPath路径

    <!DOCTYPE html> <html> <head> <script src="/jquery/jquery-1.11.1.min.js&qu ...

  8. PHP 表单和用户输入

    PHP 的 $_GET 和 $_POST 用于检索表单中的值,比如用户输入. index.php页面 <?php  /*时间:2014-09-14  *作者:葛崇  *功能:表单传值小实例  * ...

  9. demo02

    class PhoneNumber(): def __init__(self,number): self.a=number[1:4] self.b=number[6:9] self.c=number[ ...

  10. 23、List集合

    1.List List接口是Collection的子接口,用于定义线性表数据结构.List是可重复集 2.List自身定义的方法 List处理继承Collection方法外,自己还定义了其它方法,例如 ...