hmac(hex-based message authentication code)算法在計算哈希的過程中混入了key(實際上就是加鹽),和hashlib模塊中的普通加密算法相比,它能夠防止密碼被撞庫破解,安全性更高。
hmac模塊的使用:
-
導入模塊
In [1]: import hmac #導入hmac模塊
-
new(key,msg=None,digestmod)方法
- 創建哈希對象
- key和digestmod參數必須指定,key和msg(需要加密的內容)均為bytes類型,digestmod指定加密算法,比如‘md5’,'sha1'等
In [2]: h1 = hmac.new(b'hash',b'helloworld',digestmod='sha1') #創建哈希對象,一次性傳入需要加密的內容,指定加密算法sha1 In [3]: h1 Out[3]: <hmac.HMAC at 0x7fe9fc961220>
-
對象update(bytes)方法
- 同hashlib模塊中的普通加密算法一樣,如果文件較大,可以通過多次update()的方式傳入內容,只要內容最后累加到一起相同,結果就不變
In [4]: h2 = hmac.new(b'hash',b'hello',digestmod='sha1') #創建h2對象時先傳入部分內容 In [5]: h2.update(b'world') #再傳入剩下內容 In [6]: h3 = hmac.new(b'hash',digestmod='sha1') #創建h3對象時,先不傳入內容 In [7]: h3.update(b'hello') #通過update的方式傳入部分內容 In [8]: h3.update(b'world')#再通過update的方式傳入剩下部分內容 In [9]: h1.hexdigest() #不同傳入方式,但是傳入的內容拼接起來都是b'helloworld',最后加密后的哈希值都一樣 Out[9]: '854276942fbdab217767515057a133474fb0fd83' In [10]: h2.hexdigest() Out[10]: '854276942fbdab217767515057a133474fb0fd83' In [11]: h3.hexdigest() Out[11]: '854276942fbdab217767515057a133474fb0fd83'
- 同hashlib模塊中的普通加密算法一樣,如果文件較大,可以通過多次update()的方式傳入內容,只要內容最后累加到一起相同,結果就不變
-
對象digest()方法
- 返回bytes類型哈希值
In [12]: h1.digest() Out[12]: b'\x85Bv\x94/\xbd\xab!wgQPW\xa13GO\xb0\xfd\x83' In [13]: h2.digest() Out[13]: b'\x85Bv\x94/\xbd\xab!wgQPW\xa13GO\xb0\xfd\x83' In [14]: h3.digest() Out[14]: b'\x85Bv\x94/\xbd\xab!wgQPW\xa13GO\xb0\xfd\x83'
- 返回bytes類型哈希值
-
對象hexdigest()方法
- 返回十六進制哈希值
- 示例見上述update()方法