hmac(hex-based message authentication code)算法在计算哈希的过程中混入了key(实际上就是加盐),和hashlib模块中的普通加密算法相比,它能够防止密码被撞库破解,安全性更高。
hmac模块的使用:
-
导入模块
import hmac
-
new(key,msg=None,digestmod)方法
创建哈希对象
- key和digestmod参数必须指定,key和msg(需要加密的内容)均为bytes类型,digestmod指定加密算法,比如‘md5’,\’sha1\’等
对象update(bytes)方法
- 同hashlib模块中的普通加密算法一样,如果文件较大,可以通过多次update()的方式传入内容,只要内容最后累加到一起相同,结果就不变
对象digest()方法
- 返回bytes类型哈希值
对象hexdigest()方法
- 返回十六进制哈希值
示例:
In [1]: import hmac #导入hmac模块In [2]: h1 = hmac.new(b\'hash\',b\'helloworld\',digestmod=\'sha1\').hexdigest() #创建哈希对象,一次性传入需要加密的内容,指定加密算法sha1,并返回十六进制哈希值In [3]: h1Out[3]: \'854276942fbdab217767515057a133474fb0fd83\'In [4]: h2 = hmac.new(b\'hash\',b\'helloworld\',digestmod=\'sha1\').digest()#返回bytes类型的哈希值In [5]: h2Out[5]: b\'\\x85Bv\\x94/\\xbd\\xab!wgQPW\\xa13GO\\xb0\\xfd\\x83\'In [6]: h3 = hmac.new(b\'hash\',digestmod=\'sha1\')#创建哈希对象In [7]: h3.update(b\'hello\')#先传入一部分需要加密的内容In [8]: h3.update(b\'world\')#再传入需要加密的剩下部分内容In [9]: h3.hexdigest()#返回十六进制哈希值,同一次性传入全部内容结果相同Out[9]: \'854276942fbdab217767515057a133474fb0fd83\'