pythonsha模块

A. python中如何获取sha1值赋给变量

你好，我觉得你可以将openssl dgst -sha1的结果结果放到一个文件，然后让python读取那个文件，就可以了
os.system（openssl dgst -sha1 > log1)
with open(log1, "r") as f:
.......

B. python sha1怎么转为sha256

MD5输出128bit SHA1输出160bit SHA256输出256bit 另外还有SHA244,SHA512 分别输出244bit，512bit

C. 如何使用Python 3的两个库来加解密字符串

哈希
如果需要用到安全哈希算法或是消息摘要算法，那么你可以使用标准库中的 hashlib 模块。这个模块包含了符合 FIPS(美国联邦信息处理标准)的安全哈希算法，包括 SHA1，SHA224，SHA256，SHA384，SHA512 以及 RSA 的 MD5 算法。Python 也支持 adler32 以及 crc32 哈希函数，不过它们在 zlib 模块中。
哈希的一个最常见的用法是，存储密码的哈希值而非密码本身。当然了，使用的哈希函数需要稳健一点，否则容易被破解。另一个常见的用法是，计算一个文件的哈希值，然后将这个文件和它的哈希值分别发送。接收到文件的人可以计算文件的哈希值，检验是否与接受到的哈希值相符。如果两者相符，就说明文件在传送的过程中未经篡改。
让我们试着创建一个 md5 哈希：
>>> import hashlib >>> md5 = hashlib.md5() >>> md5.update('Python rocks!') Traceback (most recent call last): File "<pyshell#5>", line 1, in <mole> md5.update('Python rocks!') TypeError: Unicode-objects must be encoded before hashing >>> md5.update(b'Python rocks!') >>> md5.digest() b'\x14\x82\xec\x1b#d\xf6N}\x16*+[\x16\xf4w'

让我们花点时间一行一行来讲解。首先，我们导入 hashlib ，然后创建一个 md5 哈希对象的实例。接着，我们向这个实例中添加一个字符串后，却得到了报错信息。原来，计算 md5 哈希时，需要使用字节形式的字符串而非普通字符串。正确添加字符串后，我们调用它的 digest 函数来得到哈希值。如果你想要十六进制的哈希值，也可以用以下方法：
>>> md5.hexdigest() ''

实际上，有一种精简的方法来创建哈希，下面我们看一下用这种方法创建一个 sha1 哈希：
>>> sha = hashlib.sha1(b'Hello Python').hexdigest() >>> sha ''

可以看到，我们可以同时创建一个哈希实例并且调用其 digest 函数。然后，我们打印出这个哈希值看一下。这里我使用 sha1 哈希函数作为例子，但它不是特别安全，读者可以随意尝试其他的哈希函数。
密钥导出
Python 的标准库对密钥导出支持较弱。实际上，hashlib 函数库提供的唯一方法就是 pbkdf2_hmac 函数。它是 PKCS#5 的基于口令的第二个密钥导出函数，并使用 HMAC 作为伪随机函数。因为它支持“加盐(salt)”和迭代操作，你可以使用类似的方法来哈希你的密码。例如，如果你打算使用 SHA-256 加密方法，你将需要至少 16 个字节的“盐”，以及最少 100000 次的迭代操作。
简单来说，“盐”就是随机的数据，被用来加入到哈希的过程中，以加大破解的难度。这基本可以保护你的密码免受字典和彩虹表(rainbow table)的攻击。
让我们看一个简单的例子：
>>> import binascii >>> dk = hashlib.pbkdf2_hmac(hash_name='sha256', password=b'bad_password34', salt=b'bad_salt', iterations=100000) >>> binascii.hexlify(dk) b''

这里，我们用 SHA256 对一个密码进行哈希，使用了一个糟糕的盐，但经过了 100000 次迭代操作。当然，SHA 实际上并不被推荐用来创建密码的密钥。你应该使用类似 scrypt 的算法来替代。另一个不错的选择是使用一个叫 bcrypt 的第三方库，它是被专门设计出来哈希密码的。

D. 怎么用 python 模拟 js 里 JSEncrypt 模块的加密方式

PC登录新浪微博时，在客户端用js预先对用户名、密码都进行了加密，而且在POST之前会GET一组参数，这也将作为POST_DATA的一部分。这样，就不能用通常的那种简单方法来模拟POST登录（比如人人网）。
通过爬虫获取新浪微博数据，模拟登录是必不可少的。
1、在提交POST请求之前，需要GET获取四个参数（servertime，nonce，pubkey和rsakv），不是之前提到的只是获取简单的servertime，nonce，这里主要是由于js对用户名、密码加密方式改变了。
1.1 由于加密方式的改变，我们这里将使用到RSA模块，有关RSA公钥加密算法的介绍可以参考网络中的有关内容。下载并安装rsa模块：
下载：https//pypi.python.org/pypi/rsa/3.1.1
rsa模块文档地址：http//stuvel.eu/files/python-rsa-doc/index.html
根据自己的Python版本选择适合自己的rsa安装包（.egg），在win下安装需要通过命令行使用easy_install.exe（win上安装setuptool从这里下载：setuptools-0.6c11.win32-py2.6.exe 安装文件 ）进行安装，例如：easy_install rsa-3.1.1-py2.6.egg，最终命令行下测试import rsa，未报错则安装成功。
1.2 获得以及查看新浪微博登录js文件
查看新浪通行证url （http//login.sina.com.cn/signup/signin.php）的源代码，其中可以找到该js的地址 http//login.sina.com.cn/js/sso/ssologin.js，不过打开后里面的内容是加密过的，可以在网上找个在线解密站点解密，查看最终用户名和密码的加密方式。
1.3 登录
登录第一步，添加自己的用户名（username），请求prelogin_url链接地址：
prelogin_url = 'http//login.sina.com.cn/sso/prelogin.php?entry=sso&callback=sinaSSOController.preloginCallBack&su=%s&rsakt=mod&client=ssologin.js(v1.4.4)' % username
使用get方法得到以下类似内容：
sinaSSOController.preloginCallBack({"retcode":0,"servertime":1362041092,"pcid":"gz-","nonce":"IRYP4N","pubkey":"","rsakv":"1330428213","exectime":1})
进而从中提取到我们想要的servertime，nonce，pubkey和rsakv。当然，pubkey和rsakv的值我们可以写死在代码中，它们是固定值。
2、之前username 经过BASE64计算：
复制代码 代码如下:
username_ = urllib.quote(username)
username = base64.encodestring(username)[:-1]
password经过三次SHA1加密，且其中加入了 servertime 和 nonce 的值来干扰。即：两次SHA1加密后，结果加上servertime和nonce的值，再SHA1算一次。
在最新的rsa加密方法中，username还是以前一样的处理；
password加密方式和原来有所不同：
2.1 先创建一个rsa公钥，公钥的两个参数新浪微博都给了固定值，不过给的都是16进制的字符串，第一个是登录第一步中的pubkey，第二个是js加密文件中的‘10001'。
这两个值需要先从16进制转换成10进制，不过也可以写死在代码里。这里就把10001直接写死为65537。代码如下：
复制代码 代码如下:
rsaPublickey = int(pubkey, 16)
key = rsa.PublicKey(rsaPublickey, 65537) #创建公钥
message = str(servertime) + '\t' + str(nonce) + '\n' + str(password) #拼接明文js加密文件中得到
passwd = rsa.encrypt(message, key) #加密
passwd = binascii.b2a_hex(passwd) #将加密信息转换为16进制。
2.2 请求通行证url：login_url =‘http//login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.4)'
需要发送的报头信息
复制代码 代码如下:
postPara = {
'entry': 'weibo',
'gateway': '1',
'from': '',
'savestate': '7',
'userticket': '1',
'ssosimplelogin': '1',
'vsnf': '1',
'vsnval': '',
'su': encodedUserName,
'service': 'miniblog',
'servertime': serverTime,
'nonce': nonce,
'pwencode': 'rsa2',
'sp': encodedPassWord,
'encoding': 'UTF-8',
'prelt': '115',
'rsakv' : rsakv,
'url': 'http//weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack',
'returntype': 'META'
}
请求的内容中添加了rsakv，将pwencode的值修改为rsa2，其他跟以前一致。
将参数组织好，POST请求。检验是否登录成功，可以参考POST后得到的内容中的一句 location.replace("http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack&retcode=101&reason=%B5%C7%C2%BC%C3%FB%BB%F2%C3%DC%C2%EB%B4%ED%CE%F3");
如果retcode=101则表示登录失败。登录成功后结果与之类似，不过retcode的值是0。
3、登录成功后，在body中的replace信息中的url就是我们下一步要使用的url。然后对上面的url使用GET方法来向服务器发请求，保存这次请求的Cookie信息，就是我们需要的登录Cookie了。

E. python hashlib.sha512 为什么加密结果和shadow不一样

python的话直接使用crypt就行计算的时候要加上salt值。

cat /etc/shadow | greb root

得到密文。密文由3部分组成，以”$”分隔，第一部分为ID，第二部分为盐值，第三部分为加密密文

密文示例：
$6$D0xsORq3b7GGsbYv$7L8myKFcJf1FqnvtzD.Zcbx9PeHnwGH1YJm/

$id$salt$encrypted
采用方法盐值加密密文

$6$D0xsORq3b7GGsbYv #这一段就是盐值，在加密的时候连同前面的ID一起加密

importcrypt

printcrypt.crpyt("password","$6$D0xsORq3b7GGsbYv")

就可以得到shadow中的密文了。

其实shadow中的密文并不是直接由sha512得出的，还有一些其他操作,例如使用base64加密了salt和hash，可以看下这里man page

F. python什么版本好

肯定是 3 啊，2 已经稳定（不更新）了。每当遇到这个问题好多人就会说“很多模块不支持3”，但是 3 已经发布 5 年多了，5 年过去还不支持新版本的模块，基本就是停止维护了。

楼上第一句话说语法修改不大，后面又说版本变化太大，自己不觉得矛盾么。
现在 3 已经不常遇到“重要而不支持”的第三方包问题了，除非你有很特别的需求。很多人不愿意用 3 我觉得就是懒，跟不愿意换掉 xp 似的，以前好多人说自己用 django ，django 不支持 3 所以不用 3，现在 django 也支持 3 了，他们又去找别的理由。
就算你真的遇到了一个重要且只支持 2 的包，那也不是问题，你可以 3.4 和 2.7 都装着，到时候用不同版本运行就行了。即使需要交叉使用的项目也不是问题，python 号称可以把不同语言粘在一起，没道理不能把自己的不同版本粘起来。重要的是避免自己再写只能在 2 上运行的代码

G. 求一个简单的python数字加密解密算法

用hash呗。
import hashlib

a = "a test string"
print hashlib.md5(a).hexdigest()
print hashlib.sha1(a).hexdigest()
print hashlib.sha224(a).hexdigest()
print hashlib.sha256(a).hexdigest()
print hashlib.sha384(a).hexdigest()
print hashlib.sha512(a).hexdigest()

针对str类型的。
加密的话，可以对最后得出的hash值再处理即可。比如左移，右移，某2位替换，某位加几等等即可。
解密直接用逆序就可以了。

H. sha1加密 python 可逆么

首先，它不可逆，没有系统的方法可以知道MD5码原来的文字是什么
其次，这个码具有高度的离散性，没有规律可循。哪怕原信息的一点点变化就会导致MD5的巨大变化，也可以说产生的MD5 码是不可预测的。
最后，由于这个码有128位那么长，所以任意信息之间具有相同MD5码的可能性非常之低，通常被认为是不可能的。

I. 在python中利用rsa模块signature=rsa.sign(message,privkey,'SHA-1')，如何将得到的signature转化成字符

你好，那个signature是二进制的，如果想变成字符串，可以参考使用base64编码的方法。

http://wiki.woodpecker.org.cn/moin/PythonStandardLib/chpt4#A1.11._base64_.2BaiFXVw-