哈希和加密
哈希函数
概念
哈希,英文叫做 hash。
哈希函数(hash function)可以把 任意长度的数据(字节串)计算出一个为固定长度的结果数据。
我们习惯把 要计算 的数据称之为 源数据, 计算后的结果数据称之为 哈希值(hash value)或者 摘要(digests)。
有好几种哈希函数,对应不同的算法, 常见有的 MD5, SHA1, SHA224, SHA256, SHA384, SHA512
哈希计算的特点是:
-
相同的 源数据, 采用 相同的哈希算法, 计算出来的哈希值 一定相同
-
不管 源数据 有多大,相同的哈希算法,计算出来的哈希值长度 都是一样长的。 、
算法 | 计算结果长度 |
---|---|
MD5 | 16字节 |
SHA1 | 20字节 |
SHA224 | 28字节 |
SHA256 | 32字节 |
SHA384 | 48字节 |
SHA512 | 64字节 |
- 算法不可逆。
也就是说,不能通过 哈希值 反过来计算出 源数据。 所以哈希和我们常说的加密解密不同。
- 不同的源数据 使用同样的哈希算法,可能会产生相同的 哈希值,这被称之为碰撞率(collision rate)
各种哈希算法,计算的结果长度越长,碰撞率越低,通常耗费的计算时长也越长。
即使是 MD5 算法, 碰撞率也 非常小,小到几乎可以忽略不计。大约是 1.47*10的负29次方
应用场景
那么哈希函数到底有什么用呢?
下面是典型的两个应用场景
校验拷贝下载文件
大家有过下载大文件吧? 比如下载 一部电影、Windows安装iso文件。
这些文件传输过程中,由于种种原因,可能会出现传输出错的。
有的数据文件,只有传错一点,整个文件都是不可用的。
怎么校验我 下载的文件是不是 毫无差错的呢?
一段一段 的再去和原来的 数据进行比对? 太慢 太麻烦了。
这时候,可以使用哈希算法。
下载的网站上,先提供 源文件的 的 哈希值, 下载完后,在我们的电脑上,把本地下载到的 文件也计算哈希值,如果两者相等,那么就可以认为 下载没有问题。
校验信息有效性
如果你经营一个学校,每年开学时,学生要到 管理部 交学费, 一个交完学费,工作人员给他们的手机上发一条信息 张三,学费已交
张三带着这个手机信息到 教学部 领书, 教学部工作人员,看到手机上 有 张三,学费已交
就给他发书。
这个流程,有一个问题: 教学部的人 怎么知道 学生已交学费的短信 是不是自己伪造的?
一种解决方法,就是, 管理部和教学部 共享一个密钥,也就是一串字符串,比如 13ty8ffbs2v
,
管理部的人,收到费用,并且给学生发的 短信,除了 张三,学费已交
之外, 用哈希算法,对如下字符串进行哈希计算
这个字符串里面包含了密钥, 如果使用MD5算法,产生这样的哈希值 ccdcb2e80ee2cbf2520844498e4169b0
给学生发的短信不仅有 张三,学费已交
,还要包括哈希值 ccdcb2e80ee2cbf2520844498e4169b0
。
到了 教学部, 发书的老师,也使用 哈希算法,对如下字符串进行哈希计算
如果计算的结果 和学生提供的短信里面的哈希值一致,说明没有捏造信息。
注意,密钥 13ty8ffbs2v 只有 教学部 和管理部的老师知道,学生是不知道的。所以学生没有办法产生 管理部们才能制作出来的 哈希值。
Python语言计算哈希值
这个网站 提供了哈希值计算功能,大家可以快速得到一个数据的 哈希值。
那么我们怎么使用Python语言来创建哈希值呢?
使用 Python 内置库 hashlib 即可。
比如,我们要产生 MD5 哈希值,就这样写代码
import hashlib
# 使用 md5 算法
m = hashlib.md5()
# 要计算的源数据必须是字节串格式
# 字符串对象需要encode转化为字节串对象
m.update("张三,学费已交|13ty8ffbs2v".encode())
# 产生哈希值对应的bytes对象
resultBytes = m.digest()
# 产生哈希值的十六进制表示
resultHex = m.hexdigest()
print(resultHex)
结果为 ccdcb2e80ee2cbf2520844498e4169b0
,这就是哈希字节串的十六进制表示。
如果你想使用别的哈希算法,比如, sha256 算法,只需要修改为对应的函数 sha256()即可
如下
其它都不用变。
是不是很简单 :)
关于 hashlib用法的其他细节,可以查看官方文档
加密解密
简介
加解密算法,是对源数据 进行运算产生加密数据,以及反向过程,对加密数据反算出 源数据。
加解密算法 和 hash算法 不同点有:
-
加解密算法 是可逆的,hash算法是不可逆的。
-
hash算法可以对很大的数据产生比较小的哈希值,而加密算法源数据很大,加密后的数据也会很大
加解密算法 可以分为 对称加密
以及 不对称加密
对称加密 指 加密和解密 使用相同的 密钥
。
而 不对称加密 指 加密和解密 使用不同的 密钥,通常是一对密钥,称之为公钥(用来加密)和私钥(用来解密)。
比较常见的 对称加密算法有: AES, RC4, DES, 3DES, IDEA 等。
其中安全等级较高的是 AES。 关于加密算法安全性可以参考这篇文章
而最知名的 不对称加密系统 就是 RSA (Rivest–Shamir–Adleman) 。
Python语言加解密
计算哈希值, Python有内置的库。
但是,加解密的库,Python 没有内置的。我们需要安装使用第三方开发的库。
目前口碑比较好的Python加解密库有 cryptography 和 PyNaCl
这里,我们以使用比较广泛的 cryptography 为例(Paramiko就使用该库作为底层加解密计算),展示如何进行加解密。
首先,我们执行命令 pip install cryptography
安装该库。
Note
注意:由于Paramiko就使用该库作为底层加解密计算,如果你已经安装了Paramiko,cryptography库肯定已经安装好了。 就会显示 Requirement already satisfied
下面是一个使用 该库进行 AES 加解密运算的例子
from cryptography.fernet import Fernet
# 产生密钥, 密钥是加密解密必须的
key = Fernet.generate_key()
f = Fernet(key)
src = "白月黑羽网站学习Python真好啊"
# 源信息,必须是字节串对象
# 字符串对象需要encode一下
srcBytes = src.encode()
# 生成加密字节串
token = f.encrypt(srcBytes)
print(token)
# 解密,返回值是字节串对象
sb = f.decrypt(token)
print(sb.decode())