Python中hashlib的作用加密哈希模块hashlib的常用算法实现-Python教程-PHP中文网

Python中hashlib的作用加密哈希模块hashlib的常用算法实现

冰火之心

发布： 2025-06-08 23:45:08

原创

383人浏览过

hashlib 是 python 中用于生成数据哈希值的标准库模块，主要作用是通过哈希算法将任意长度的数据转换为固定长度的摘要信息，常用于数据完整性校验和密码存储。1. hashlib 常用的哈希算法包括 md5、sha-1、sha-2（如 sha-256、sha-512）和 sha-3 等，其中 sha-256 输出 256 位，广泛用于安全场景；2. 生成哈希值的基本流程是导入模块并选择算法、初始化哈希对象、更新字节类型的数据、获取摘要结果，例如使用 hashlib.sha256() 和 .hexdigest() 方法；3. 加盐哈希通过加入随机生成的“盐”增强密码安全性，常用方法是 hashlib.pbkdf2_hmac()，结合盐值和迭代次数提高破解难度；4. 使用时应注意避免使用 md5 或 sha-1 存储密码，确保输入为字节类型，支持分段更新数据，并根据不同用途选择合适算法，如密码相关推荐使用 pbkdf2_hmac、bcrypt 或 scrypt，通用哈希则推荐 sha-256。

在Python中，hashlib 是一个用于生成数据哈希值的标准库模块。它的主要作用是将任意长度的数据（比如字符串、文件内容等）通过特定的哈希算法转换成固定长度的摘要信息。这个过程通常是不可逆的，常用于数据完整性校验、密码存储等场景。

下面介绍几个 hashlib 中常用的哈希算法及其使用方法。

1. hashlib常用哈希算法有哪些？

Python 的 hashlib 支持多种哈希算法，包括但不限于：

MD5
SHA-1
SHA-2（如 SHA-256、SHA-512）
SHA-3 等

这些算法的主要区别在于输出长度和安全性。例如：

立即学习“Python免费学习笔记（深入）”；

MD5 输出128位（16字节），但已不推荐用于安全用途，容易被破解。
SHA-256 输出256位（32字节），目前广泛用于安全场景，如区块链、证书签名等。

你可以在代码中通过如下方式查看当前系统支持的哈希算法：

import hashlib
print(hashlib.algorithms_available)

登录后复制

2. 如何用hashlib生成哈希值？

使用 hashlib 生成哈希值的基本流程如下：

导入模块并选择算法
初始化哈希对象
更新数据（注意：必须是字节类型）
获取十六进制或二进制形式的摘要

以 SHA-256 为例：

import hashlib

data = "hello world".encode('utf-8')
sha256_hash = hashlib.sha256()
sha256_hash.update(data)
digest = sha256_hash.hexdigest()
print(digest)

登录后复制

几点注意事项：

数据必须是字节类型（bytes），如果是字符串需要先编码
可以多次调用 .update() 方法拼接数据，适合处理大文件
.hexdigest() 返回的是十六进制字符串，方便展示；.digest() 返回原始字节

3. 加盐哈希与密码存储安全

虽然哈希本身是不可逆的，但直接对密码进行哈希仍然存在风险，因为攻击者可以通过彩虹表反推常见密码。为增强安全性，通常会加入“盐”（salt）——一段随机生成的数据。

一个简单的加盐示例：

import hashlib
import os

password = "mysecretpassword"
salt = os.urandom(16)  # 生成16字节的随机盐值
hashed = hashlib.pbkdf2_hmac('sha256', password.encode('utf-8'), salt, 100000)
print(hashed.hex())

登录后复制

说明：