一，HASH

Hash，一般翻譯做“散列”，也有直接音譯為”哈?！钡模褪前讶我忾L度的輸入(又叫做預映射，pre-image)，通過散列算法，變換成固定長度的輸出，該輸出就是散列值。這種轉換是一種壓縮映射，也就是，散列值的空間通常遠小于輸入的空間，不同的輸入可能會散列成相同的輸出，而不可能從散列值來唯一的確定輸入值。

摘要算法又稱為哈希算法，它是通過一個函數，把任意長度的數據轉換為一個長度固定的數據串，這個數據串使用的十六進制表示。摘要算法是一個單向函數，計算容易，如果想要反推摘要算法那是非常喜困難的，而且如果對原數據做了一個bit的修改，都會導致計算出的摘要完全不同，我們經常使用摘要對比數據是否被修改過和密碼的加密;

簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。

HASH主要用于信息安全領域中加密算法，他把一些不同長度的信息轉化成雜亂的128位的編碼里,叫做HASH值.也可以說，hash就是找到一種數據內容和數據存放地址之間的映射關系

二，MD5

2.1什么是MD5算法

MD5訊息摘要演算法(英語：MD5Message-DigestAlgorithm)，一種被廣泛使用的密碼雜湊函數，可以產生出一個128位的散列值(hashvalue)，用于確保信息傳輸完整一致。MD5的前身有MD2、MD3和MD4。

2.2MD5功能

輸入任意長度的信息，經過處理，輸出為128位的信息(數字指紋);

不同的輸入得到的不同的結果(唯一性);

2.3MD5算法的特點

壓縮性：任意長度的數據，算出的MD5值的長度都是固定的

容易計算：從原數據計算出MD5值很容易

抗修改性：對原數據進行任何改動，修改一個字節生成的MD5值區別也會很大

強抗碰撞：已知原數據和MD5，想找到一個具有相同MD5值的數據(即偽造數據)是非常困難的。

2.4MD5算法是否可逆?

MD5不可逆的原因是其是一種散列函數，使用的是hash算法，在計算過程中原文的部分信息是丟失了的。

2.5MD5用途

防止被篡改：

比如發送一個電子文檔，發送前，我先得到MD5的輸出結果a。然后在對方收到電子文檔后，對方也得到一個MD5的輸出結果b。如果a與b一樣就代表中途未被篡改。

比如我提供文件下載，為了防止不法分子在安裝程序中添加木馬，我可以在網站上公布由安裝文件得到的MD5輸出結果。

SVN在檢測文件是否在CheckOut后被修改過，也是用到了MD5.

防止直接看到明文：

現在很多網站在數據庫存儲用戶的密碼的時候都是存儲用戶密碼的MD5值。這樣就算不法分子得到數據庫的用戶密碼的MD5值，也無法知道用戶的密碼。(比如在UNIX系統中用戶的密碼就是以MD5(或其它類似的算法)經加密后存儲在文件系統中。當用戶登錄的時候，系統把用戶輸入的密碼計算成MD5值，然后再去和保存在文件系統中的MD5值進行比較，進而確定輸入的密碼是否正確。通過這樣的步驟，系統在并不知道用戶密碼的明碼的情況下就可以確定用戶登錄系統的合法性。這不但可以避免用戶的密碼被具有系統管理員權限的用戶知道，而且還在一定程度上增加了密碼被破解的難度。)

防止抵賴(數字簽名)：

這需要一個第三方認證機構。例如A寫了一個文件，認證機構對此文件用MD5算法產生摘要信息并做好記錄。若以后A說這文件不是他寫的，權威機構只需對此文件重新產生摘要信息，然后跟記錄在冊的摘要信息進行比對，相同的話，就證明是A寫的了。這就是所謂的“數字簽名”。

三，SHA-1

安全哈希算法(SecureHashAlgorithm)主要適用于數字簽名標準(DigitalSignatureStandardDSS)里面定義的數字簽名算法(DigitalSignatureAlgorithmDSA)。對于長度小于2^64位的消息，SHA1會產生一個160位的消息摘要。當接收到消息的時候，這個消息摘要可以用來驗證數據的完整性。

SHA是美國國家安全局設計的，由美國國家標準和技術研究院發布的一系列密碼散列函數。

由于MD5和SHA-1于2005年被山東大學的教授王小云破解了，科學家們又推出了SHA224,SHA256,SHA384,SHA512，當然位數越長，破解難度越大，但同時生成加密的消息摘要所耗時間也更長。目前最流行的是加密算法是SHA-256.

四，MD5與SHA-1的比較

由于MD5與SHA-1均是從MD4發展而來，它們的結構和強度等特性有很多相似之處，SHA-1與MD5的最大區別在于其摘要比MD5摘要長32比特。對于強行攻擊，產生任何一個報文使之摘要等于給定報文摘要的難度：MD5是2128數量級的操作，SHA-1是2160數量級的操作。產生具有相同摘要的兩個報文的難度：MD5是264是數量級的操作，SHA-1是280數量級的操作。因而,SHA-1對強行攻擊的強度更大。但由于SHA-1的循環步驟比MD5多80:64且要處理的緩存大160比特:128比特，SHA-1的運行速度比MD5慢。

五，使用MD5進行密碼機密

我們日常生活中在各大網站上注冊時填寫的密碼大部分都是使用MD5的方式儲存在數據庫中，還有一部分使用的是sha的方式，但是會有好多朋友在注冊時填寫的密碼過于簡單，簡單的密碼即便使用MD5方式加密了，黑客還可以事先計算出這些常用口令的MD5值，得到一個反推表，現在在網上隨便搜索一下就可以看到MD5在線解密，這種網站都是事先將這些常用的口令使用MD5計算一下放在一個庫中，我們將這種情況稱之為‘撞庫’;

由于常用口令很容易被黑客計算出來，這時又出現了一種方法來避免被反推出來，這個方法就是俗稱的“加鹽”，就是在你加密時在前面添加一個固定的字符串;

#!/usr/bin/python

#-*-encodeing:utf-8-*-

importhashlib

md5=hashlib.md5('鹽'.encode('utf-8'))

md5.update(b'123.com')

print(md5.hexdigest())

#cbff36039c3d0212b3e34c23dcde1456

#69c974abecb370564b051094c820fc6a

#此時得到的加密值與之前的比是不一樣的

還有一種更難破解的方式就是動態加鹽

#!/usr/bin/python

#-*-encodeing:utf-8-*-

importhashlib

usr='Fang'

md5=hashlib.md5(usr[0:2].encode('utf-8')+'鹽'.encode('utf-8'))

#這種方法就是取用戶名的前兩個字符再加上一個固定的字符，然后在加上密碼

md5.update(b'123.com')

print(md5.hexdigest())

以上內容為大家介紹了python加密算法介紹，希望對大家有所幫助，如果想要了解更多Python相關知識，請關注IT培訓機構:千鋒教育。