（十九）hashlib模块

hashlib模块用于加密相关的操作，3.x里代替了md5模块和sha模块，主要提供 SHA1, SHA224, SHA256, SHA384, SHA512 ，MD5 算法

注意：md5和sha256算法都是单向加密，即明文加密为密文后，密文无法再解密回明文

适合应用场景：用户的密码需要加密后才能入库

import hashlib
m = hashlib.md5()                      #使用md5算法，没有加盐；如果是sha256算法：hashlib.sha256()
m.update('hello'.encode('utf8'))       #对'hello'加密
print(m.hexdigest())                   #打印加密后的密文m1 = hashlib.md5()
m1.update('hello'.encode('utf8'))
print(m1.hexdigest())
结果：

5d41402abc4b2a76b9719d911017c592
5d41402abc4b2a76b9719d911017c592

可见，通过这种方式，一个不定长的字符串可以加密变为一个定长的密文，而这个明文和密文永远是一一对应的关系，即'hello'通过md5加密后的密文一定是5d41402abc4b2a76b9719d911017c592

有人把这种一一对应的关系收集记录（特别是常用的字符串），放入一个数据库，通过撞库就可以解密MD5，比如我们常用的https://www.cmd5.com/

所以有必要对加密算法中添加自定义key再来做加密，即加盐

m = hashlib.md5('nba'.encode('utf8'))     #'nba'就是加盐，没有加盐的时候hashlib.md5()方法不带参数
m.update('hello'.encode('utf8'))
print(m.hexdigest())
结果：444d0cc8a2d942f881bc85f5a31eced0

用上面这个密文结果去https://www.cmd5.com/解密是无法得到明文的

 需要注意的是，同一个hashlib对象的加密是连续叠加的：

m = hashlib.md5()
m.update('hello'.encode('utf8'))      #m对象先对'hello'加密
print(m.hexdigest())                  #这个密文是'hello'的
m.update('nick'.encode('utf8'))       #m对象再对'nick'加密
print(m.hexdigest())                  #这个密文不是'nick'的，而是'hellonick'的m2 = hashlib.md5()
m2.update('hellonick'.encode('utf8'))
print(m2.hexdigest())
结果：

5d41402abc4b2a76b9719d911017c592
d29690d65b7fdc3308b016f7a26cde94
d29690d65b7fdc3308b016f7a26cde94