摘要:的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密鑰前被壓縮成一種保密的格式就是把一個任意長度的字節(jié)串變換成一定長的十六進制數(shù)字串����。獲取由位隨機大小寫字母數(shù)字組成的值每次從中隨機取一位獲取原始密碼的值原始密碼隨機生成位加密后的密碼
MD5是什么
下面的概念是百度百科的:
Message Digest Algorithm MD5(中文名為消息摘要算法第五版)為計算機安全領域廣泛使用的一種散列函數(shù)��,用以提供消息的完整性保護����。該算法的文件號為RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992)���。
MD5即Message-Digest Algorithm 5(信息-摘要算法5)����,用于確保信息傳輸完整一致����。是計算機廣泛使用的雜湊算法之一(又譯摘要算法���、哈希算法),主流編程語言普遍已有MD5實現(xiàn)�����。將數(shù)據(jù)(如漢字)運算為另一固定長度值�����,是雜湊算法的基礎原理���,MD5的前身有MD2����、MD3和MD4����。
MD5的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密鑰前被"壓縮"成一種保密的格式(就是把一個任意長度的字節(jié)串變換成一定長的十六進制數(shù)字串)。除了MD5以外���,其中比較有名的還有sha-1����、RIPEMD以及Haval等。
Python中生成MD5
# 由于MD5模塊在python3中被移除
# 在python3中使用hashlib模塊進行md5操作
import hashlib
# 待加密信息
str = "123456"
# 創(chuàng)建md5對象
hl = hashlib.md5()
#更新hash對象的值�,如果不使用update方法也可以直接md5構造函數(shù)內(nèi)填寫
#md5_obj=hashlib.md5("123456".encode("utf-8")) 效果一樣
hl.update(str.encode("utf-8"))
print("MD5加密前為 :" + str)
print("MD5加密后為 :" + hl.hexdigest())
MD5被破解
現(xiàn)在大部分應用中我們會采用MD5進行有關于密碼的加密,MD5之前最大的一個點就是不可逆的��,但是中國山東數(shù)學家王小云等在Crypto 2004上提出一種能成功攻破MD5的算法
也有一些網(wǎng)站提供了MD5的加密和解密的過程�����,但是這些網(wǎng)站都是通過暴力破解的方式實現(xiàn)的
那么MD5被攻破了還有什么好的方式解決這個問題么�����?
第一就是雙重MD5加密
第二個就是MD5加鹽值(SALT)
雙重MD5加密
md5_obj=hashlib.md5("123456".encode("utf-8"))
str1=md5_obj.hexdigest() #加密1次
obj2=hashlib.md5(str1.encode("utf-8"))
str2=obj2.hexdigest()#加密2次
print(str2) #雙重加密后��,同樣解密開
MD5加鹽值(SALT)
前面說到MD5不論是王小云的演講已經(jīng)破解�����,還是各大網(wǎng)站的暴力破解�����,都需要再一次提高MD5的安全性�����。所謂加鹽就是加一些輔助的調(diào)料��,這里稱為Salt值�。
舉個栗子,比如用戶注冊的密碼��,肯定不能明文存數(shù)據(jù)庫�,當然現(xiàn)在肯定不會再出現(xiàn)CSDN這種事情了,那密碼加密之前是單純的使用MD5��,現(xiàn)在要給MD5加點調(diào)料����,那問題是最終MD5不可逆,用戶注冊后第二次怎么登陸���?
數(shù)據(jù)庫在存儲的時候需要在表里面多加一個Salt字段���,用來存儲你加的調(diào)料是什么,等用戶登錄的時候����,拿用戶注冊的密碼+Salt字段����,然后再進行MD5��,然后再用加密后的內(nèi)容和數(shù)據(jù)庫存儲的MD5密碼進行匹配�,成功的話則提示成功,匹配失敗的話就登錄失敗����。
from random import Random
import hashlib
# 獲取由4位隨機大小寫字母、數(shù)字組成的salt值
def create_salt(length = 4):
salt = ""
chars = "AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0123456789"
len_chars = len(chars) - 1
random = Random()
for i in range(length):
# 每次從chars中隨機取一位
salt += chars[random.randint(0, len_chars)]
return salt
# 獲取原始密碼+salt的md5值
def create_md5(pwd,salt):
md5_obj = hashlib.md5()
md5_obj.update((pwd + salt).encode("utf-8"))
return md5_obj.hexdigest()
# 原始密碼
pwd = "123456"
# 隨機生成4位salt
salt = create_salt()
# 加密后的密碼
md5 = create_md5(pwd, salt)
print("[pwd]
",pwd )
print("[salt]
", salt)
print("[md5]
", md5)
文章版權歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/41356.html
