# hashlib(摘要算法)

- Python的hashlib提供了常见的摘要算法，如MD5，SHA1等等。

## 什么是摘要算法？

- 摘要算法又称哈希算法、散列算法。它通过一个函数，把任意长度的数据转换为一个长度固定的数据串（通常用16进制的字符串表示）。
- 举例，写了一篇文章，内容是一个字符串，并且附上这篇文章的摘要，如果有人篡改了你的文章，并发表为不同的字符串，那么你可以一下子指出别人篡改了你的文章，因为根据内容算出的摘要不同于原始文章的摘要。

- 摘要算法就是通过摘要函数f()对任意长度的数据data计算出固定长度的摘要digest，目的是为了发现原始数据是否被人篡改过。
- 摘要算法之所以能指出数据是否被篡改过，就是因为摘要函数是一个单向函数，计算f(data)很容易，但通过digest反推data却非常困难。而且，对原始数据做一个bit的修改，都会导致计算出的摘要完全不同。

## 计算出一个字符串的MD5值：

In [1]:
import hashlib

md5 = hashlib.md5()
md5.update('how to use md5 in python hashlib?'.encode('ascii'))
print(md5.hexdigest())

d26a53750bc40b38b65a520292f69306


### 改动一个字母计算结果完全不同

In [2]:
md5 = hashlib.md5()
md5.update('how to use md5 in python hashlib'.encode('ascii'))
print(md5.hexdigest())

846014c3556d79e878be15fde5426e8a


### 如果数据量很大，可以分成多次调用update()，最后计算的结果是一样的：

In [3]:
md5 = hashlib.md5()
md5.update('how to use md5 in python hashlib?'.encode())
md5.update('1231241325346546357346345756845856956970867t58'.encode())
print(md5.hexdigest())

7b9e3e5256e1d2f72812e092d7d53beb


- MD5是最常见的摘要算法，速度很快，生成结果是固定的128bit字节，通常用一个32位的16进制字符串表示。

## 另一种常见的摘要算法是SHA1，调用SHA1和调用MD5完全类似：

In [4]:
import hashlib

sha1 = hashlib.sha1()
sha1.update('how to use sha1 in '.encode('utf-8'))
sha1.update('python hashlib?'.encode())
sha1.hexdigest()

'2c76b57293ce30acef38d98f6046927161b46a44'

- SHA1的结果是160bit字节，通常用一个40位的16进制字符串表示。
- 比SHA1更安全的算法是SHA256和SHA512，不过越安全的算法不仅越慢，而且摘要长度更长。
- 有没有可能两个不同的数据通过某个摘要算法得到了相同的摘要？完全有可能，因为任何摘要算法都是把无限多的数据集合映射到一个有限的集合中这种情况称为碰撞，这种情况并非不可能出现，但是非常非常困难。

## 摘要算法应用

- 任何允许用户登录的网站都会存储用户登录的用户名和口令，方法正是存储到数据库表中。
- 如果以明文保存用户口令，一旦数据库泄露，所有用户的口令就落入黑客之手。
- 此外，网站的运维人员是可以访问数据库的，也就是能获取到所有用户的口令。
- 正确的保存口令的方式是不存储用户的明文口令，而是存储用户口令的摘要。
- 当用户登录时，首先计算用户输入的明文口令的MD5，然后和数据库存储的MD5对比，如果一致，说明口令输入正确，如果不一致，口令肯定错误。

## 加盐

- 采用MD5存储口令也不一定安全，因为有些用户喜欢使用123456,888888，password这些简单的口令，于是黑客可以事先计算出这些常用口令的MD5值，得到一个反推表
    - 'e10adc3949ba59abbe56e057f20f883e': '123456'
    - '21218cca77804d2ba1922c33e0151105': '888888'
    - '5f4dcc3b5aa765d61d8327deb882cf99': 'password'

- 这样无需破解，只需要对比数据库的MD5，黑客就获得了使用常用口令的用户账户。

- ’加盐‘：通过对原始口令加一个复杂字符串来实现，俗称’加盐‘

In [5]:
def calc_md5(password):
    return get_md5(password + 'the-Salt')

## 把登录名作为Salt的一部分来计算MD5，实现相同口令的用户也存储不同的MD5

- 经过Salt处理的MD5口令，只要Salt不被黑客知道，即使用户输入简单口令，也很难通过MD5反推明文口令。
- 但是如果有两个用户都使用了相同的简单口令比如123456，在数据库中，将存储两条相同的MD5值，这说明这两个用户的口令是一样的
- 如果假定用户无法修改登录名，就可以通过把登录名作为Slat的一部分来计算MD5，从而实现相同口令的用户存储不同的MD5。

## 实战：根据用户输入的登录名和口令模拟用户注册登录，计算更加安全的MD5 

In [6]:
import hashlib, random


db = {}

def get_md5(s):
    return hashlib.md5(s.encode('utf-8')).hexdigest()

class User:
    def __init__(self, username, password):
        self.username = username
        self.salt = ''.join([chr(random.randint(48, 122)) for i in range(20)])
        self.password = get_md5(password + self.salt)

def register(username, password):
    db[username] = User(username, password)
    
def login(username, password):
    user = db[username]
    return user.password == get_md5(password + user.salt)


In [7]:
register('dongdong', '12345678')

In [8]:
login('dongdong', '12345678')

True

In [9]:
register('xixi', '12345678')

In [10]:
login('xixi', '12345678')

True

In [11]:
db['dongdong'].password

'f92d762a2481360b2c001038f309b250'

In [12]:
db['xixi'].password

'c0dc37538f50497a3316a8370f34b6cb'

## 总结

- 摘要算法在很多地方都有广泛的应用。要注意摘要算法不是加密算法，不能用于加密（因为无法通过摘要反推明文），只能用于防篡改，但是它的单向计算特性决定了可以在不存储明文口令的情况下验证用户口令。