重用hashlib.md5可以计算相同字符串的不同值
[英]Reusing hashlib.md5 calculates different values for identical strings
问题描述
这是我的第一个测试代码:
import hashlib
md5Hash = hashlib.md5()
md5Hash.update('Coconuts')
print md5Hash.hexdigest()
md5Hash.update('Apples')
print md5Hash.hexdigest()
md5Hash.update('Oranges')
print md5Hash.hexdigest()
这是我的第二大块代码:
import hashlib
md5Hash = hashlib.md5()
md5Hash.update('Coconuts')
print md5Hash.hexdigest()
md5Hash.update('Bananas')
print md5Hash.hexdigest()
md5Hash.update('Oranges')
print md5Hash.hexdigest()
但第一个代码的输出是:
0e8f7761bb8cd94c83e15ea7e720852a
217f2e2059306ab14286d8808f687abb
4ce7cfed2e8cb204baeba9c471d48f07
第二个代码是:
0e8f7761bb8cd94c83e15ea7e720852a
a82bf69bf25207f2846c015654ae68d1
47dba619e1f3eaa8e8a01ab93c79781e
我将第二个字符串从'Apples'替换为'Bananas',第三个字符串仍然保持不变。 但是我仍然得到第三个字符串的不同结果。 Hashing应该每次都有相同的结果。 我错过了什么吗?
3 个解决方案
解决方案1
4 2018-05-25 20:01:32
因为您正在使用update方法, md5Hash对象将重用于3个字符串。 所以它基本上是连接在一起的3个字符串的哈希值。 因此,更改第二个字符串也会改变第三个字符串的结果。
您需要为每个字符串声明一个单独的md5对象。 使用循环(符合python 3的代码需要字节前缀BTW,并且也适用于python 2):
import hashlib
for s in (b'Coconuts',b'Bananas',b'Oranges'):
md5Hash = hashlib.md5(s) # no need for update, pass data at construction
print(md5Hash.hexdigest())
结果:
0e8f7761bb8cd94c83e15ea7e720852a
1ee31b77d0697c36914b99d1428f7f32
62f2b77089fea4c595e895901b63c10b
请注意,这些值现在不同,但至少它是每个字符串的MD5,独立计算。
解决方案2
3 2018-05-25 20:02:14
hashlib.md5.update() 将数据添加到哈希。 它不会取代现有的价值; 如果要哈希一个新值,则需要初始化一个新的hashlib.md5对象。
您正在散列的值是:
"Coconuts" -> 0e8f7761bb8cd94c83e15ea7e720852a
"CoconutsApples" -> 217f2e2059306ab14286d8808f687abb
"CoconutsApplesOranges" -> 4ce7cfed2e8cb204baeba9c471d48f07
"Coconuts" -> 0e8f7761bb8cd94c83e15ea7e720852a
"CoconutsBananas" -> a82bf69bf25207f2846c015654ae68d1
"CoconutsBananasOranges" -> 47dba619e1f3eaa8e8a01ab93c79781e
解决方案3
0 2018-05-28 18:28:52
预期结果
您期望的通常是您应该期望从常见的加密库。 在大多数加密库中,在调用完成计算的方法(例如hexdigest之后重置哈希对象 。 看来hashlib.md5使用了替代行为。
hashlib.md5结果
MD5要求输入以1位,0或0位填充,输入长度以位为单位。 然后计算最终的哈希值。 hashlib.md5内部似乎使用单独的变量执行最终计算,在没有此最终填充的情况下对每个字符串进行散列后保持状态。
因此,哈希的结果是先前字符串与给定字符串的串联,然后是正确的填充,正如duskwulf在他的回答中指出的那样 。
hashlib正确记录了这一点:
hash.digest()返回到目前为止传递给
update()方法的字符串的摘要。 这是一个digest_size字节字符串,可能包含非ASCII字符,包括空字节。
和
hash.hexdigest()像
digest()一样,但摘要是以双倍长度的字符串形式返回的,只包含十六进制数字。 这可用于在电子邮件或其他非二进制环境中安全地交换值。
hashlib.md5解决方案
由于似乎没有reset()方法,您应该为要创建的每个单独的哈希值创建一个新的md5对象。 幸运的是,哈希对象本身相对较轻(即使哈希本身不是这样),因此不会占用很多CPU或内存资源。
讨论差异
对于散列本身,重置终结器中的散列可能没有那么多意义。 但它对签名生成很重要:您可能希望初始化相同的签名实例,然后使用它生成多个签名。 哈希函数应该重置,以便它可以计算多个消息的签名。
有时,应用程序需要多个输入的聚合哈希,包括中间哈希结果。 然而,在这种情况下,使用Merkle的哈希树 ,其中中间的哈希本身再次进行哈希处理。
如上所述,我认为这是hashlib作者的糟糕API设计。 对于密码学家来说,它肯定不遵循最不惊讶的规则。
奇怪的python的hashlib.md5行为,每次都有不同的哈希
[英]Strange python's hashlib.md5 behavior, different hash each time
如何使用python中的现有hasher更新hashlib.md5 hasher?
[英]How to update hashlib.md5 hasher using existing hasher in python?
我怎么知道 hashlib.md5 是否支持“usedforsecurity”标志?
[英]How do I know if the 'usedforsecurity' flag is supported by hashlib.md5?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
md5sum shell脚本和python hashlib.md5不同
Unix md5与python的hashlib.md5不同吗?
Python hashlib.md5和ejabberd
python hashlib.md5转义字符
如何重用hashlib.md5的实例
奇怪的python的hashlib.md5行为,每次都有不同的哈希
如何使用python中的现有hasher更新hashlib.md5 hasher?
我怎么知道 hashlib.md5 是否支持“usedforsecurity”标志?
使用hashlib.md5跟踪python中的数据更改
什么是 _md5.md5,为什么 hashlib.md5 这么慢?
相关标签