python 手写cryptography库的对称加密

文章目录

• 一、MD5

• 1. 目的和应用场景
• 2. 工作原理

• a. 填充
• b. 初始化变量
• c. 处理块
• d. 输出

• 3. 安全性问题
• 4. 推荐替代方案
• 5. 总结
• 用python代码实现MD5密码加密，要求输入大小写，特殊字符，数字，密码8位以上。
• 运行结果

• 二、SHA-256, SHA-384, SHA-512

• 用python代码实现SHA-256, SHA-384, SHA-512密码加密，要求输入大小写，特殊字符，数字，密码8位以上。
• 运行结果

• 学习收获：
• 心得：
• 分析：
• 总结：

一、MD5

MD5（Message Digest Algorithm 5）是一种广泛使用的哈希函数，用于产生固定长度的散列值（哈希值），通常是128位。MD5是Ronald Rivest于1991年设计的，被设计为一种快速且在计算上是不可逆的散列函数。尽管MD5曾经在许多应用中被广泛使用，但由于其存在严重的安全漏洞，现在已经不再建议用于安全性要求高的场景。

以下是对MD5加密的超级详细介绍：

1. 目的和应用场景

MD5的主要目的是将任意长度的输入数据映射为固定长度（128位）的哈希值。这种哈希值通常用于数据完整性检查、数字签名、密码存储等应用场景。MD5被设计为一种快速的哈希算法，适用于需要快速计算哈希值的场合。

2. 工作原理

MD5算法的工作原理涉及几个关键步骤：

a. 填充

输入数据的长度可能不是64位的倍数，因此需要填充以满足这一条件。填充采用比特“1”后跟零到满足填充长度的最小比特数的方式。

b. 初始化变量

MD5使用四个32位的寄存器变量（A、B、C、D）来存储中间计算结果。这些变量在算法开始时被初始化为特定的常量。

c. 处理块

MD5将输入数据分割成512位的块，然后对每个块进行处理。处理包括多轮的逻辑运算、位运算和非线性函数的调用，以及更新寄存器变量的值。

d. 输出

最终，MD5将处理完的数据块输出为128位的哈希值。

3. 安全性问题

尽管MD5在设计初期广受欢迎，但它目前已经被广泛认为是不安全的。主要的安全问题包括碰撞攻击，即找到两个不同的输入数据，它们产生相同的MD5哈希值。这种漏洞使得MD5不再适用于安全性要求高的场景。

4. 推荐替代方案

由于MD5的安全性问题，推荐使用更安全的哈希算法，如SHA-256（Secure Hash Algorithm 256-bit）。SHA-256提供更长的哈希值（256位），并且目前被广泛用于数字签名、数据完整性验证和密码存储等领域。

5. 总结

MD5是计算机领域中使用最广泛的哈希算法之一，但由于其安全性问题，不再适用于安全性要求高的场景。在实际应用中，应该选择更安全的哈希算法，并注意随着计算机安全技术的发展，选择合适的算法进行数据加密和哈希处理是至关重要的。

用python代码实现MD5密码加密，要求输入大小写，特殊字符，数字，密码8位以上。

# 导入 hashlib 模块用于密码加密，导入 re 模块用于正则表达式匹配
import hashlib
import re

# 定义函数 is_strong_password 用于验证密码是否符合规范
def is_strong_password(password):
    # 使用正则表达式进行密码规范匹配
    # 密码要求：大小写字母、数字、特殊字符，长度至少8位
    if re.match(r'^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[@$!%*?&])[A-Za-z\d@$!%*?&]{8,}$', password):
        return True  # 符合规范则返回 True
    else:
        return False  # 不符合规范则返回 False

# 定义函数 encrypt_password 用于将密码进行 MD5 加密
def encrypt_password(password):
    # 验证密码是否符合规范
    if not is_strong_password(password):
        print("密码不符合要求")  # 输出提示信息
        return None  # 如果密码不符合规范，返回 None

    # 使用 hashlib 中的 md5() 函数创建 MD5 哈希对象
    md5_hash = hashlib.md5()
    # 更新哈希对象的值，将密码编码为 utf-8 格式
    md5_hash.update(password.encode('utf-8'))
    # 获取 MD5 加密后的密码的十六进制表示
    encrypted_password = md5_hash.hexdigest()

    return encrypted_password  # 返回 MD5 加密后的密码

# 从用户输入中获取密码
password = input("请输入密码：")
# 调用 encrypt_password 函数对密码进行加密
encrypted_password = encrypt_password(password)

# 如果加密后的密码存在（不为 None），则输出加密后的密码
if encrypted_password:
    print("加密后的密码（MD5）：", encrypted_password)

运行结果

二、SHA-256, SHA-384, SHA-512

SHA-256 (Secure Hash Algorithm 256-bit):
SHA-256是SHA-2（安全散列算法 2系列）家族中的一种哈希函数。它产生的哈希值长度为256位，即32字节。SHA-256广泛应用于安全领域，例如数字签名、密码学和区块链。

特点：
位数： 生成的哈希值为256位，提供较高的安全性。
不可逆性： 哈希是不可逆的，即无法从哈希值还原出原始数据。
碰撞抵抗性： SHA-256被设计为具有强大的碰撞抵抗性，即很难找到两个不同的输入产生相同的哈希值。
SHA-384 (Secure Hash Algorithm 384-bit):
SHA-384同样是SHA-2家族的一员，是SHA-256的衍生版本。它产生的哈希值长度为384位，即48字节。

特点：
较长的哈希值： 相比于SHA-256，SHA-384的哈希值更长，提供更高的安全性。
性能： 由于哈希值更长，SHA-384相对于SHA-256可能会稍慢一些，但提供更高级别的安全性。
SHA-512 (Secure Hash Algorithm 512-bit):
SHA-512也是SHA-2家族中的一种，生成的哈希值长度为512位，即64字节。与SHA-384一样，SHA-512是SHA-256的衍生版本。

特点：
更大的位数： SHA-512的哈希值比SHA-256和SHA-384都更长，提供更高级别的安全性。
适用性： 适用于对安全性要求极高的场景，例如对抗量子计算的哈希算法。

应用领域：
密码学： 在密码学中，这些哈希算法用于生成数字签名、消息认证码（MAC）和密码存储。
数字证书： 用于生成数字证书的摘要，确保证书的完整性。
区块链： 在区块链技术中，这些算法用于产生区块的哈希值，确保区块链的不可篡改性。
安全通信： 用于验证数据的完整性，防止数据在传输过程中被篡改。
密码存储： 哈希算法通常用于加密密码，存储哈希值而非明文密码。
总结：
SHA-256、SHA-384和SHA-512是目前广泛使用的安全哈希算法，其提供的位数越高，安全性越强。选择哪种算法应基于具体的应用场景和安全需求。这些哈希算法在确保数据完整性和安全性方面发挥着关键作用，对于信息安全领域至关重要。

用python代码实现SHA-256, SHA-384, SHA-512密码加密，要求输入大小写，特殊字符，数字，密码8位以上。

# 导入 hashlib 库，用于进行密码哈希
import hashlib

# 获取符合要求的密码函数
def get_valid_password():
    # 使用无限循环，直至用户输入符合要求的密码
    while True:
        # 从用户获取密码输入
        password = input("请输入密码（至少8位，包含大小写字母、数字和特殊字符）: ")
        
        # 检查密码是否符合要求
        if len(password) >= 8 and any(c.islower() for c in password) and any(c.isupper() for c in password) \
                and any(c.isdigit() for c in password) and any(c in '!@#$%^&*()_-+=<>?/[]{}|' for c in password):
            return password  # 符合要求的密码，返回
        else:
            print("密码不符合要求，请重新输入。")  # 提示密码不符合要求，重新输入

# 对密码进行哈希函数
def hash_password(password, algorithm):
    # 创建指定算法的哈希对象
    hashed_password = hashlib.new(algorithm)
    # 使用 UTF-8 编码将密码更新到哈希对象中
    hashed_password.update(password.encode('utf-8'))
    # 返回密码的十六进制表示的哈希值
    return hashed_password.hexdigest()

# 主函数
def main():
    # 获取符合要求的密码
    password = get_valid_password()

    # 对密码进行 SHA-256、SHA-384 和 SHA-512 哈希
    sha256_hash = hash_password(password, 'sha256')
    sha384_hash = hash_password(password, 'sha384')
    sha512_hash = hash_password(password, 'sha512')

    # 输出原始密码和各种哈希值
    print(f"原始密码: {password}")
    print(f"SHA-256 加密: {sha256_hash}")
    print(f"SHA-384 加密: {sha384_hash}")
    print(f"SHA-512 加密: {sha512_hash}")

# 如果脚本作为主程序运行，则调用主函数
if __name__ == "__main__":
    main()

运行结果

学习收获：

MD5和哈希算法： 通过阅读文章，我深入了解了MD5和哈希算法的基本原理和工作流程。了解MD5的设计目的以及在数据完整性检查、数字签名和密码存储等方面的应用场景。
MD5安全性问题： 学到了MD5存在的安全性问题，特别是碰撞攻击的漏洞。了解到这些问题是MD5不再适用于高安全性场景的主要原因。
推荐替代方案： 学习了选择更安全的哈希算法的重要性，特别是推荐了SHA-256作为更安全的替代方案。了解到SHA-256在数字签名、数据完整性验证和密码存储等领域的广泛应用。
Python中的MD5实现： 通过Python代码，学到了如何使用hashlib库实现MD5密码加密。这使我能够将理论知识应用到实际的编程场景中。
SHA-256, SHA-384, SHA-512： 了解了SHA-256、SHA-384和SHA-512这些更安全的哈希算法。理解了它们相较于MD5的优势，以及在密码学、区块链等领域的应用。
Python中的SHA算法实现： 通过Python代码，学到了如何使用hashlib库实现SHA-256、SHA-384和SHA-512密码加密。这进一步加强了我的编程能力和对哈希算法的理解。

心得：

通过深入学习哈希算法，我认识到数据安全在现代计算机领域的重要性。了解到MD5的安全性问题让我更加警觉，在实际应用中应当选择更为安全的算法。同时，通过Python代码的实现，我对哈希算法的工作方式有了更深刻的理解，提高了我的编程技能。
学习过程中，了解了密码学、数字签名、区块链等领域对哈希算法的广泛应用。这些领域的安全性直接关系到信息的可信度和完整性，而哈希算法在其中起到了至关重要的作用。

分析：

MD5的历史和演变： 了解MD5的设计初衷以及它在密码学和信息安全领域的广泛应用。随着安全需求的提高，MD5由于安全漏洞逐渐被淘汰，推动了更为安全的哈希算法的发展和应用。
碰撞攻击： 理解MD5存在碰撞攻击的概念，即两个不同的输入可能生成相同的哈希值。这是MD5不再安全的主要原因之一，也是安全性需求逐渐提升的反映。
推荐替代方案： 了解到SHA-256等更为安全的哈希算法是目前的主流选择。SHA-256提供更长的哈希值，更难受到碰撞攻击，适用于当前安全性要求较高的场景。

总结：

通过学习MD5、SHA-256、SHA-384和SHA-512，我不仅加深了对哈希算法的理解，还学到了如何在实际应用中选择和使用适当的哈希算法。了解密码学、数字签名和区块链等领域对哈希算法的需求，使我更好地认识到信息安全在现代社会中的重要性。
通过实际编程实现MD5和SHA算法，我提高了对Python编程的熟练程度。学会了如何使用hashlib库来实现密码加密，这对我在实际项目中处理安全性问题时将会非常有用。
这次学习使我对信息安全领域有了更全面的认识，也为我今后在开发和安全领域的工作中提供了坚实的基础。