标签：hashlib 加密 Python 40 pwd 密文 日志 md5

文章目录

• • • 1.加密模块
    • • 1.1加密
      • 1.2碰撞理论
      • 1.3加盐处理
      • 1.4hashlib
      • 1.5md方法
      • 1.6加密使用
      • 1.7分段传入
      • 1.8碰撞破密
      • 1.9加盐处理
    • 2.文件校验
    • • 2.1检验文件一致性
      • 2.2大文件md5校验
    • 3.比特流技术概念
    • 4.日志模块
    • • 4.1日志级别
      • 4.2详解

1.加密模块

1.1加密

加密:将明文数据通过一系列算法变成密文的数据,以此保证数据的安全性.
在IT互联网没有绝对的安全,只有更加的安全.

涉及到密码存储:存储的是密文,只有用户自己知道明文.
用户输入的明文经过前/后端程序转为密文进行存储.

1.2碰撞理论

数据泄露:密文算法的设计断绝密文转明文的方法.别人也只能拿到密文.

碰撞理论
通过穷举字符组合的方式得到字符,
在翻译成密文,以此创建了明文密文对应查询数据库.

明文数据只要是相同的,无论如何传递加密都是一样的.
输入的密码加密之后比对加密之后的结果,如果存在则可以找到明文.

ps:
登入程序时,输错密码多次后会限制一个时间内的登入,
就是为了防止'人工智能'写字典破解密码.

1.3加盐处理

加盐处理:在对明文数据加密处理前添加一些干扰项.
自定义的盐 + 明文 == > 算法加密 == 处理后的结果

动态加盐:在对明文数据加盐之前添加动态的干扰项.
不会重复的字符 + 明文 == > 算法加密 == 处理后的结果
eg:当前时间 uuid永远不会重复的字符串...

1.4hashlib

hashlib是Python备内置的加密算法模块.

包含:
1.md系列
2.sha系列
3.base系列
4.hmac系列

密文越长使用的算法越复杂,对应破解算法的难度越高.
产生的复杂的算法,占用的资源越多,基于网络发送需要占据的数据越大.
具体使用什么算法取决于项目的要求,一帮情况下md5足够.

1.5md方法

.md5()      确定md5算法并实例化一个对象.
.update()   需要计算的值,只能接受bytes类型数据.
    字符转bytes类型方式:
    1.纯数字和字母 b'xxx'
    2.'xxx'.encode('utf8')
    3.bytes('xxx', 'utf8')
.hexdigest() 得到加密之后的值.

1.6加密使用

# 导入hashlib模块
import hashlib

# 先确定算法类型(md5) 
md5 = hashlib.md5()
print(md5)  # <md5 HASH object @ 0x00000205E966F9E0>

# 更新值传递给md算法 
md5.update(b'hello word')
     
# 获取加密之后的密文数据 --> str
res = md5.hexdigest()
print(res, type(res))  # 13574ef0d58b50fab38ec841efe39df4 <class 'str'>

1.7分段传入

明文数据只要是相同的那么无论如何传递,结果都一样的.

# 导入hashlib模块
import hashlib

md5_1 = hashlib.md5()
md5_2 = hashlib.md5()

md5_1.update(b'abc123')

md5_2.update(b'abc')
md5_2.update(b'123')

print(md5_1.hexdigest())
print(md5_2.hexdigest())

"""
e99a18c428cb38d5f260853678922e03
e99a18c428cb38d5f260853678922e03
"""

1.8碰撞破密

# 导入hashlib模块
import hashlib

md5 = hashlib.md5()
md5.update('123'.encode('utf8'))
res = md5.hexdigest()
print(res)  # 202cb962ac59075b964b07152d234b70

# 导入hashlib模块
import hashlib
import random


def get_md5(pwd):
    md5 = hashlib.md5()
    md5.update(pwd.encode('utf8'))
    res = md5.hexdigest()
    return res


# 碰撞破密
while True:
    # 　输入的密码

    pwd = input('输入密码>>>:')
    pwd_md5 = get_md5(pwd)
    while True:
        pwd_list = ['1', '2', '3', '4', '5', '6']
        random.shuffle(pwd_list)
        my_pwd_str = ''.join(pwd_list)  # 洗牌

        my_pwd_md5 = get_md5(my_pwd_str)
        if my_pwd_md5 == pwd_md5:
            print('找到密码了,密码是%s' % pwd_list)
            # 123456的密码就是秒破
            break

1.9加盐处理

# 导入hashlib模块
import hashlib
import uuid
uid1 = uuid.uuid1()
print(uid1, type(uid1))
uid1 = str(uid1)
print(uid1, type(uid1))

pwd = input('输入你的密码>>>:')
md5 = hashlib.md5()
md5.update(pwd.encode('utf8'))
md5.update(uid1.encode('utf8'))

res = md5.hexdigest()
print(res)

"""
dc65ac64-50f1-11ec-ac0c-b025aa345648 <class 'uuid.UUID'>
dc65ac64-50f1-11ec-ac0c-b025aa345648 <class 'str'>
输入你的密码>>>:123
eac5ab63c0dd6698cf33a92ab159073a
"""

2.文件校验

2.1检验文件一致性

1.文件 --> 加密 --> 密文
2.下载文件处提供密文或一同下载
3.下载到电脑上后,按说明按通过算法 再计算一次检验密文是否一致.
4.如果密文不一样则文件被改动.否则正常.
(哪怕修改一个字符密码计算结果都不一样)

import hashlib

data = 'abc123456789def'

# md5 加密
def get_md5(res):
    md5 = hashlib.md5()
    md5.update(res.encode('utf8'))
    data_md5 = md5.hexdigest()
    return data_md5

print(get_md5(data))  # a4267ce560cd8d399c14d18bb13c4022
# 创一个文件
with open('a.txt', mode='wt', encoding='utf8') as f0:
	f0.write(data)

 手动修改一个字符

# 读取
with open('a.txt', mode='rt', encoding='utf8') as f1:
    read_dita = f1.read()

print(get_md5(read_dita))  # 73067a2947f7b7f5611fffd9b0a85a4a

2.2大文件md5校验

文件不是很大的情况下,可以蒋所有文件内部全部加密处理,
但如果文件特别大全部加密处理相当耗时耗资源.

处理方案:
针对打文件 可以使用切片读取的方式
随机切几个位置抽取做加密.
1.获取玩文件总大小 os.path.getsize 字节数 
2.指定分片读取策略(读几段 每段几个字节)
0, len//4 , len//2, len
开头 四分之1出 二分之1处 末尾

3.比特流技术概念

比特流技术 ---> 迅雷
就近原则:
你电脑有下载者需要的数据 某的用户就近的话,可能从你电脑中读取数据进行下载.
断点续传:
获取当前下载文件的的字节数,在从这个点开始下载.

4.日志模块

4.1日志级别

logging模块

日志有五个级别()
1 .debug()         10
2 .info()          20
3 .waring()  ***   30   默认
4 .eroor()   ****  40
5 .critical  ***** 50
默认记录的级别在30及

4.2详解

方法:
.getLogger('xxx')                       产生日志对象
.filter()　                             负责过滤日志
.FileHandler('a1.log',encoding='utf8')  日志产生的位置
.StreamHandler()                        产生到终端
.formatter()                            日志的格式

.addHandler()                           绑定输出的
.setFormatter()                         绑定输出格式
.setLevel()                             设置等级
.debug()                                写入日志

# 不要运行没效果的代码.
import logging

# 1 .getLogger对象: 负责产生日志
logger = logging.getLogger('程序运行记录')

# 2 .filter对象: 　　负责过滤日志(用不上,直接忽略掉)


# 3 .Handler:　负责日志产生的位置
hd_f1 = logging.FileHandler('log1.log', encoding='utf8')  # 文件的路径 与 编码格式
hd_f2 = logging.FileHandler('log2.log', encoding='utf8')
hd_p = logging.StreamHandler()  # 产生在终端

# 4 .formatter 对象:负责日志的格式

fm1 = logging.Formatter(
    fmt='%(asctime)s - %(name)s - %(levelname)s -%(module)s:  %(message)s',
    datefmt='%Y-%m-%d %H:%M:%S %p',
)

fm2 = logging.Formatter(
    fmt='%(asctime)s - %(name)s %(message)s',
    datefmt='%Y-%m-%d',
)

# 5 Handler绑定对象
logger.addHandler(hd_f1)
logger.addHandler(hd_f2)
logger.addHandler(hd_f1)

# 6 绑定Formatter对象
hd_f1.setFormatter(fm1)
hd_f2.setFormatter(fm2)
hd_p.setFormatter(fm1)

# 7 设置日志等级 限制下面的输出
logger.setLevel(30)

# 8 设置日志
logger.debug('第一个日志文件')

标签：hashlib,加密,Python,40,pwd,密文,日志,md5
来源： https://blog.csdn.net/qq_46137324/article/details/121617884

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。