0
我對加密函數的參數是一個字符串有點困惑。我應該簡單地用str()來包裝非字符串參數,例如加密函數的參數
hashlib.sha256(str(user_id)+str(expiry_time))
hmac.new(str(random.randbits(256)))
(忽略random.randbits()可能不是密碼好的那一刻)。 編輯:我意識到hmac的例子很愚蠢,因爲我沒有在任何地方存儲密鑰!
Q
加密函數的參數
A
回答
6
那麼,通常散列函數(和通常的密碼函數)在字節上工作。 Python字符串基本上是字節字符串。如果你想計算某個對象的散列,你必須將其轉換爲字符串表示。如果你想檢查散列是否正確,只要確保以後應用相同的操作。並確保您的字符串表示不包含您不想檢查的任何更改數據。
編輯:由於流行的請求一個簡短的提醒,Python unicode字符串不包含字節,但unicode代碼點。每個unicode代碼點包含多個字節(2或4,取決於Python解釋器的編譯方式)。 Python字符串只包含字節。所以Python字符串(類型str)是與字節數組最相似的類型。
1
您可以。
但是,對於HMAC,您實際上想要將密鑰存儲在某處。沒有密鑰,以後就無法驗證散列值。 :-)
-1
哦和Sha256並不是一個真正的工業強度密碼功能(儘管不幸的是它在很多網站上都很常用)。這不是一個真正的方法來保護密碼或其他關鍵數據,但不足以產生時間標記
編輯:如上所述Sha256至少需要一些鹽。如果沒有鹽分,Sha256的字典攻擊(按時間)破解的障礙很低,並且還有很多彩虹表格可供使用。我個人不會使用比Blowfish更少的密碼(但那是因爲我偏執)
+0
你的意思是嗎?當然,如果你想用它來保護密碼,你應該添加一個salt,但是對於所有的散列函數都是如此。就個人而言,我認爲SHA-256與散列函數一樣具有行業實力。 – 2008-10-17 09:26:22
相關問題
- 1. 加密參數
- 2. ZF2加密參數
- 3. Servlet參數加密
- 4. C#加密函數
- 5. 加密persistence.xml中的參數
- 6. URL中的加密參數
- 7. Python - 用於已知解密函數的Javascript加密函數
- 8. HTTPS加密和GET參數
- 9. 使用openssl加密參數
- 10. SignalR加密QueryString參數
- 11. 加密配置參數
- 12. MVC WebAPI參數加密
- 13. 春季加密和解密URL參數
- 14. 解密servlet參數,用BasicTextEncryptor加密
- 15. PYTHON basic ascii加密函數
- 16. Java加密AES函數
- 17. Blowfish加密函數(BF_encrypt)C
- 18. FIPS_mode_set函數影響加密
- 19. 將C#函數加密和解密轉換爲PHP函數
- 20. 向函數requestAnimationFrame調用的函數添加附加參數
- 21. 基本加密()和解密()函數
- 22. 尋找加密/解密函數
- 23. 添加附加參數到函數
- 24. 宏函數參數中的C++加法
- 25. JavaScript的增加值到函數參數
- 26. jQuery - 加載函數中的參數
- 27. 如何解密由CryptProtectData函數加密的數據?
- 28. 加密的加密數據
- 29. 處理加密的HttpUtility.UrlEncode參數
- 30. RSA加密中的D/DP/DQ參數
您可能想澄清'str'和'unicode'兩種Python字符串類型之間的區別。 – 2008-10-17 15:38:44