加密函数的参数

时间:2008-10-17 08:55:22

标签: python cryptography

我有点困惑,加密函数的参数是一个字符串。我应该简单地用str()例如。

包装非字符串参数 
hashlib.sha256(str(user_id)+str(expiry_time))
hmac.new(str(random.randbits(256)))

(忽略random.randbits()可能在加密方面不好)。 编辑:我意识到hmac的例子很愚蠢,因为我没有将密钥存储在任何地方!

3 个答案:

答案 0 :(得分:6)

通常,哈希函数(通常是加密函数)对字节起作用。 Python字符串基本上是字节字符串。如果要计算某个对象的哈希值,则必须将其转换为字符串表示形式。如果要检查哈希值是否正确,请确保稍后应用相同的操作。并确保您的字符串表示不包含任何您不想检查的更改数据。

编辑:由于受欢迎的请求,提醒一下Python unicode字符串不包含字节而是unicode代码点。每个unicode代码点包含多个字节(2或4,具体取决于Python解释器的编译方式)。 Python字符串只包含字节。所以Python字符串(类型 str )是与字节数组最相​​似的类型。

答案 1 :(得分:1)

你可以。

但是,对于HMAC,您实际上想要将密钥存储在某处。如果没有密钥,则无法在以后验证哈希值。 : - )

答案 2 :(得分:-1)

哦,Sha256并不是真正的工业强度加密功能(虽然不幸的是它在许多网站上都很常用)。这不是保护密码或其他关键数据的真正方法,但足以产生时间标记

编辑:如上所述Sha256至少需要一些盐。如果没有盐,Sha256可以通过字典攻击(按时间顺序)破解,并且还有很多Rainbow桌子可供使用。就个人而言,我不会使用比Blowfish更少的密码(但那是因为我是偏执狂)

相关问题
最新问题