Python中摘要算法MD5，SHA1讲解

摘要算法又称哈希算法、散列算法。它通过一个函数，把任意长度的数据转换为一个长度固定的数据串（通常用16进制的字符串表示）。摘要算法就是通过摘要函数f()对任意长度的数据data计算出固定长度的摘要digest，目的是为了发现原始数据是否被人篡改过（不同的data计算出来的摘要不同）。

常见的摘要算法有MD5和SHA1

MD5

import hashlib
m=hashlib.md5()
m.update('zhangkang')
print(m.hexdigest())

输出:
09b32682a49db34d3c9d7e6d97f85a4a

如果数据太长，可以多次调用update()，结果是一样的

import hashlib
m=hashlib.md5()
m.update('zhang')
m.update('kang') #输出结果一样
print(m.hexdigest())

输出：
09b32682a49db34d3c9d7e6d97f85a4a

假如我们改变原始数据中的一个字母看看计算的MD5值是否完全不同

import hashlib
m=hashlib.md5()
m.update('zhangkanf')#输出结果完全不一样，虽然只改变一个字母
print(m.hexdigest())

输出：
17d2bcf39906311768c2f363778d2801

MD5是最常见的摘要算法，速度很快，生成结果是固定的128 bit字节，通常用一个32位的16进制字符串表示。

SHA1

import hashlib
s=hashlib.sha1()
s.update('my name is zhangkang')
print(s.hexdigest())

输出：
512e877d47cd06246b24ac99027991cbfa67aec1

和MD5类似，同样支持分块多次update（），只是输出结果有些区别。SHA1的结果是160 bit字节，通常用一个40位的16进制字符串表示。

摘要算法应用

假如我们有一个网站，数据库中保存着用户名和密码等信息，假设数据库中的用户密码都是明文，那么一旦数据库泄露，那么所有用户的密码就会显而易见。这样有可能导致用户的信息泄露，而正确保存用户密码的方式是不保存明文密码，而是保存密码的MD5值。当用户登录的时候，先计算密码的MD5值，然后再和数据库中的比较。有人可能会问，如果密码的MD5值泄露了呢？这个没关系，因为计算数据的MD5值很方便，但是由MD5值反推原始数据基本不可能。为了更加安全的保护用户的密码信息，在计算密码的MD5值的时候，建议连同用户名，密码，或者其他固定字符串都一并update(),也就是俗称的”加盐”。

#模拟用户登录
import hashlib
db={
'zhangkang':'25c25c67943e82a116ec8c32218a5068',
}
#明文密码是:zhangkang123456
def login(username,password):
    m=hashlib.md5()
    m.update(username+password+'the-salt')
    passwd=m.hexdigest()
    if passwd!=db[username]:
        return False
    else:return True
while(True):
    username=raw_input('Input username:')
    password=raw_input('Input password:')
    if(login(username,password)):
        print('login success!')
        break
    else:
        print('login failed!')