pythonsha模塊

A. python中如何獲取sha1值賦給變數

你好，我覺得你可以將openssl dgst -sha1的結果結果放到一個文件，然後讓python讀取那個文件，就可以了
os.system（openssl dgst -sha1 > log1)
with open(log1, "r") as f:
.......

B. python sha1怎麼轉為sha256

MD5輸出128bit SHA1輸出160bit SHA256輸出256bit 另外還有SHA244,SHA512 分別輸出244bit，512bit

C. 如何使用Python 3的兩個庫來加解密字元串

哈希
如果需要用到安全哈希演算法或是消息摘要演算法，那麼你可以使用標准庫中的 hashlib 模塊。這個模塊包含了符合 FIPS(美國聯邦信息處理標准)的安全哈希演算法，包括 SHA1，SHA224，SHA256，SHA384，SHA512 以及 RSA 的 MD5 演算法。Python 也支持 adler32 以及 crc32 哈希函數，不過它們在 zlib 模塊中。
哈希的一個最常見的用法是，存儲密碼的哈希值而非密碼本身。當然了，使用的哈希函數需要穩健一點，否則容易被破解。另一個常見的用法是，計算一個文件的哈希值，然後將這個文件和它的哈希值分別發送。接收到文件的人可以計算文件的哈希值，檢驗是否與接受到的哈希值相符。如果兩者相符，就說明文件在傳送的過程中未經篡改。
讓我們試著創建一個 md5 哈希：
>>> import hashlib >>> md5 = hashlib.md5() >>> md5.update('Python rocks!') Traceback (most recent call last): File "<pyshell#5>", line 1, in <mole> md5.update('Python rocks!') TypeError: Unicode-objects must be encoded before hashing >>> md5.update(b'Python rocks!') >>> md5.digest() b'\x14\x82\xec\x1b#d\xf6N}\x16*+[\x16\xf4w'

讓我們花點時間一行一行來講解。首先，我們導入 hashlib ，然後創建一個 md5 哈希對象的實例。接著，我們向這個實例中添加一個字元串後，卻得到了報錯信息。原來，計算 md5 哈希時，需要使用位元組形式的字元串而非普通字元串。正確添加字元串後，我們調用它的 digest 函數來得到哈希值。如果你想要十六進制的哈希值，也可以用以下方法：
>>> md5.hexdigest() ''

實際上，有一種精簡的方法來創建哈希，下面我們看一下用這種方法創建一個 sha1 哈希：
>>> sha = hashlib.sha1(b'Hello Python').hexdigest() >>> sha ''

可以看到，我們可以同時創建一個哈希實例並且調用其 digest 函數。然後，我們列印出這個哈希值看一下。這里我使用 sha1 哈希函數作為例子，但它不是特別安全，讀者可以隨意嘗試其他的哈希函數。
密鑰導出
Python 的標准庫對密鑰導出支持較弱。實際上，hashlib 函數庫提供的唯一方法就是 pbkdf2_hmac 函數。它是 PKCS#5 的基於口令的第二個密鑰導出函數，並使用 HMAC 作為偽隨機函數。因為它支持「加鹽(salt)」和迭代操作，你可以使用類似的方法來哈希你的密碼。例如，如果你打算使用 SHA-256 加密方法，你將需要至少 16 個位元組的「鹽」，以及最少 100000 次的迭代操作。
簡單來說，「鹽」就是隨機的數據，被用來加入到哈希的過程中，以加大破解的難度。這基本可以保護你的密碼免受字典和彩虹表(rainbow table)的攻擊。
讓我們看一個簡單的例子：
>>> import binascii >>> dk = hashlib.pbkdf2_hmac(hash_name='sha256', password=b'bad_password34', salt=b'bad_salt', iterations=100000) >>> binascii.hexlify(dk) b''

這里，我們用 SHA256 對一個密碼進行哈希，使用了一個糟糕的鹽，但經過了 100000 次迭代操作。當然，SHA 實際上並不被推薦用來創建密碼的密鑰。你應該使用類似 scrypt 的演算法來替代。另一個不錯的選擇是使用一個叫 bcrypt 的第三方庫，它是被專門設計出來哈希密碼的。

D. 怎麼用 python 模擬 js 里 JSEncrypt 模塊的加密方式

PC登錄新浪微博時，在客戶端用js預先對用戶名、密碼都進行了加密，而且在POST之前會GET一組參數，這也將作為POST_DATA的一部分。這樣，就不能用通常的那種簡單方法來模擬POST登錄（比如人人網）。
通過爬蟲獲取新浪微博數據，模擬登錄是必不可少的。
1、在提交POST請求之前，需要GET獲取四個參數（servertime，nonce，pubkey和rsakv），不是之前提到的只是獲取簡單的servertime，nonce，這里主要是由於js對用戶名、密碼加密方式改變了。
1.1 由於加密方式的改變，我們這里將使用到RSA模塊，有關RSA公鑰加密演算法的介紹可以參考網路中的有關內容。下載並安裝rsa模塊：
下載：https//pypi.python.org/pypi/rsa/3.1.1
rsa模塊文檔地址：http//stuvel.eu/files/python-rsa-doc/index.html
根據自己的Python版本選擇適合自己的rsa安裝包（.egg），在win下安裝需要通過命令行使用easy_install.exe（win上安裝setuptool從這里下載：setuptools-0.6c11.win32-py2.6.exe 安裝文件 ）進行安裝，例如：easy_install rsa-3.1.1-py2.6.egg，最終命令行下測試import rsa，未報錯則安裝成功。
1.2 獲得以及查看新浪微博登錄js文件
查看新浪通行證url （http//login.sina.com.cn/signup/signin.php）的源代碼，其中可以找到該js的地址 http//login.sina.com.cn/js/sso/ssologin.js，不過打開後裡面的內容是加密過的，可以在網上找個在線解密站點解密，查看最終用戶名和密碼的加密方式。
1.3 登錄
登錄第一步，添加自己的用戶名（username），請求prelogin_url鏈接地址：
prelogin_url = 'http//login.sina.com.cn/sso/prelogin.php?entry=sso&callback=sinaSSOController.preloginCallBack&su=%s&rsakt=mod&client=ssologin.js(v1.4.4)' % username
使用get方法得到以下類似內容：
sinaSSOController.preloginCallBack({"retcode":0,"servertime":1362041092,"pcid":"gz-","nonce":"IRYP4N","pubkey":"","rsakv":"1330428213","exectime":1})
進而從中提取到我們想要的servertime，nonce，pubkey和rsakv。當然，pubkey和rsakv的值我們可以寫死在代碼中，它們是固定值。
2、之前username 經過BASE64計算：
復制代碼 代碼如下:
username_ = urllib.quote(username)
username = base64.encodestring(username)[:-1]
password經過三次SHA1加密，且其中加入了 servertime 和 nonce 的值來干擾。即：兩次SHA1加密後，結果加上servertime和nonce的值，再SHA1算一次。
在最新的rsa加密方法中，username還是以前一樣的處理；
password加密方式和原來有所不同：
2.1 先創建一個rsa公鑰，公鑰的兩個參數新浪微博都給了固定值，不過給的都是16進制的字元串，第一個是登錄第一步中的pubkey，第二個是js加密文件中的『10001'。
這兩個值需要先從16進制轉換成10進制，不過也可以寫死在代碼里。這里就把10001直接寫死為65537。代碼如下：
復制代碼 代碼如下:
rsaPublickey = int(pubkey, 16)
key = rsa.PublicKey(rsaPublickey, 65537) #創建公鑰
message = str(servertime) + '\t' + str(nonce) + '\n' + str(password) #拼接明文js加密文件中得到
passwd = rsa.encrypt(message, key) #加密
passwd = binascii.b2a_hex(passwd) #將加密信息轉換為16進制。
2.2 請求通行證url：login_url =『http//login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.4)'
需要發送的報頭信息
復制代碼 代碼如下:
postPara = {
'entry': 'weibo',
'gateway': '1',
'from': '',
'savestate': '7',
'userticket': '1',
'ssosimplelogin': '1',
'vsnf': '1',
'vsnval': '',
'su': encodedUserName,
'service': 'miniblog',
'servertime': serverTime,
'nonce': nonce,
'pwencode': 'rsa2',
'sp': encodedPassWord,
'encoding': 'UTF-8',
'prelt': '115',
'rsakv' : rsakv,
'url': 'http//weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack',
'returntype': 'META'
}
請求的內容中添加了rsakv，將pwencode的值修改為rsa2，其他跟以前一致。
將參數組織好，POST請求。檢驗是否登錄成功，可以參考POST後得到的內容中的一句 location.replace("http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack&retcode=101&reason=%B5%C7%C2%BC%C3%FB%BB%F2%C3%DC%C2%EB%B4%ED%CE%F3");
如果retcode=101則表示登錄失敗。登錄成功後結果與之類似，不過retcode的值是0。
3、登錄成功後，在body中的replace信息中的url就是我們下一步要使用的url。然後對上面的url使用GET方法來向伺服器發請求，保存這次請求的Cookie信息，就是我們需要的登錄Cookie了。

E. python hashlib.sha512 為什麼加密結果和shadow不一樣

python的話直接使用crypt就行計算的時候要加上salt值。

cat /etc/shadow | greb root

得到密文。密文由3部分組成，以」$」分隔，第一部分為ID，第二部分為鹽值，第三部分為加密密文

密文示例：
$6$D0xsORq3b7GGsbYv$7L8myKFcJf1FqnvtzD.Zcbx9PeHnwGH1YJm/

$id$salt$encrypted
採用方法鹽值加密密文

$6$D0xsORq3b7GGsbYv #這一段就是鹽值，在加密的時候連同前面的ID一起加密

importcrypt

printcrypt.crpyt("password","$6$D0xsORq3b7GGsbYv")

就可以得到shadow中的密文了。

其實shadow中的密文並不是直接由sha512得出的，還有一些其他操作,例如使用base64加密了salt和hash，可以看下這里man page

F. python什麼版本好

肯定是 3 啊，2 已經穩定（不更新）了。每當遇到這個問題好多人就會說「很多模塊不支持3」，但是 3 已經發布 5 年多了，5 年過去還不支持新版本的模塊，基本就是停止維護了。

樓上第一句話說語法修改不大，後面又說版本變化太大，自己不覺得矛盾么。
現在 3 已經不常遇到「重要而不支持」的第三方包問題了，除非你有很特別的需求。很多人不願意用 3 我覺得就是懶，跟不願意換掉 xp 似的，以前好多人說自己用 django ，django 不支持 3 所以不用 3，現在 django 也支持 3 了，他們又去找別的理由。
就算你真的遇到了一個重要且只支持 2 的包，那也不是問題，你可以 3.4 和 2.7 都裝著，到時候用不同版本運行就行了。即使需要交叉使用的項目也不是問題，python 號稱可以把不同語言粘在一起，沒道理不能把自己的不同版本粘起來。重要的是避免自己再寫只能在 2 上運行的代碼

G. 求一個簡單的python數字加密解密演算法

用hash唄。
import hashlib

a = "a test string"
print hashlib.md5(a).hexdigest()
print hashlib.sha1(a).hexdigest()
print hashlib.sha224(a).hexdigest()
print hashlib.sha256(a).hexdigest()
print hashlib.sha384(a).hexdigest()
print hashlib.sha512(a).hexdigest()

針對str類型的。
加密的話，可以對最後得出的hash值再處理即可。比如左移，右移，某2位替換，某位加幾等等即可。
解密直接用逆序就可以了。

H. sha1加密 python 可逆么

首先，它不可逆，沒有系統的方法可以知道MD5碼原來的文字是什麼
其次，這個碼具有高度的離散性，沒有規律可循。哪怕原信息的一點點變化就會導致MD5的巨大變化，也可以說產生的MD5 碼是不可預測的。
最後，由於這個碼有128位那麼長，所以任意信息之間具有相同MD5碼的可能性非常之低，通常被認為是不可能的。

I. 在python中利用rsa模塊signature=rsa.sign(message,privkey,'SHA-1')，如何將得到的signature轉化成字元

你好，那個signature是二進制的，如果想變成字元串，可以參考使用base64編碼的方法。

http://wiki.woodpecker.org.cn/moin/PythonStandardLib/chpt4#A1.11._base64_.2BaiFXVw-