目錄

演算法介紹

加鹽

演算法介紹

Python的hashlib提供了常見的摘要演算法，如MD5，SHA1，SHA224, SHA256, SHA384, SHA512等演算法。

什麼是摘要演算法呢？摘要演算法又稱雜湊演算法、雜湊演算法。它通過一個函式，把任意長度的資料轉換為一個長度固定的資料串（通常用16進位制的字串表示）。

摘要演算法就是通過摘要函式f()對任意長度的資料data計算出固定長度的摘要digest，目的是為了發現原始資料是否被人篡改過。

摘要演算法之所以能指出資料是否被篡改過，就是因為摘要函式是一個單向函式，計算f(data)很容易，但通過digest反推data卻非常困難。而且，對原始資料做一個bit的修改，都會導致計算出的摘要完全不同。

我們以常見的摘要演算法MD5為例，計算出一個字串的MD5值：

import hashlib

md5 = hashlib.md5()  #例項化一個md5演算法物件
md5.update(bytes('aaa',encoding='utf-8'))   #進行摘要演算法，注意必須是bytes資料型別
print(md5.hexdigest())   #47bce5c74f589f4867dbd57e9ca9f808

如果資料量很大，可以分塊多次呼叫update()，最後計算的結果是一樣的：

md5 = hashlib.md5()
md5.update((bytes('aaa',encoding='utf-8')))
md5.update((bytes('bbb',encoding='utf-8')))
print(md5.hexdigest())
 

MD5是最常見的摘要演算法，速度很快，生成結果是固定的128 bit位元組，通常用一個32位的16進位制字串表示。另一種常見的摘要演算法是SHA1，呼叫SHA1和呼叫MD5完全類似：

import hashlib
 
sha1 = hashlib.sha1()
sha1.update((bytes('aaa',encoding='utf-8')))
print(sha1.hexdigest())

SHA1的結果是160 bit位元組，通常用一個40位的16進位制字串表示。比SHA1更安全的演算法是SHA256和SHA512，不過越安全的演算法越慢，而且摘要長度更長。

加鹽

由於常用口令的MD5值很容易被撞庫計算出來，所以，要確保儲存的使用者口令不是那些已經被計算出來的常用口令的MD5，這一方法通過對原始口令加一個複雜字串來實現，俗稱“加鹽”：

import hashlib

md5 = hashlib.md5(bytes('abc',encoding='utf-8'))  #加鹽
md5.update(bytes('aaa',encoding='utf-8'))
print(md5.hexdigest())   #ac2e33f90b26451d1c8f8987678f860d