hashlib 是 Python 的一个内置模块，提供了对多种哈希算法的支持，例如 MD5、SHA-1、SHA-256 等。哈希算法常用于数据的完整性校验、密码存储等场景，通过将数据映射为一个固定长度的哈希值，帮助我们判断数据是否发生变化。

1. 什么是哈希函数？

哈希函数是一种将任意大小的输入（例如字符串或文件）转换为固定大小的输出（通常是一个数字或字节串）的函数。哈希值（或摘要）是数据的“指纹”，用于快速比较不同的数据。

2. hashlib 模块概述

hashlib 模块为 Python 提供了访问多种哈希算法的接口。常见的哈希算法包括：

• MD5：输出128位哈希值，通常表示为32位十六进制数。
• SHA-1：输出160位哈希值，表示为40位十六进制数。
• SHA-224、SHA-256、SHA-384、SHA-512：这些算法属于 SHA 系列，输出的哈希值长度分别为224、256、384、512位。

3. 常用哈希算法的实现

3.1 MD5 哈希

MD5 是一种常用的哈希算法，输出128位的哈希值。虽然它速度较快，但因为存在碰撞漏洞（即不同输入可能产生相同哈希值），在现代应用中已经不再推荐用于安全相关的应用。

import hashlib

# 创建 MD5 哈希对象
md5_hash = hashlib.md5()

# 更新哈希对象，传入需要计算哈希的数据（字节类型）
md5_hash.update(b"hello world")

# 获取 MD5 哈希值，返回十六进制表示
print(md5_hash.hexdigest())  # 输出：b94d27b9934d3e08a52e52d7da7dabfa

3.2 SHA-1 哈希

SHA-1 输出160位的哈希值，表示为40位十六进制数。虽然 SHA-1 比 MD5 更安全，但也存在碰撞漏洞，因此在许多安全应用中也逐渐被弃用。

import hashlib

# 创建 SHA-1 哈希对象
sha1_hash = hashlib.sha1()

# 更新哈希对象
sha1_hash.update(b"hello world")

# 获取 SHA-1 哈希值
print(sha1_hash.hexdigest())  # 输出：2ef7bde608ce5404e97d5f042f95f89f1c232871

3.3 SHA-256 哈希

SHA-256 输出256位的哈希值，通常表示为64位十六进制数。它比 MD5 和 SHA-1 更加安全，目前被广泛用于密码保护和数据完整性校验等领域。

import hashlib

# 创建 SHA-256 哈希对象
sha256_hash = hashlib.sha256()

# 更新哈希对象
sha256_hash.update(b"hello world")

# 获取 SHA-256 哈希值
print(sha256_hash.hexdigest())  # 输出：a591a6d40bf420404a011733cfb7b190d62c65bf0bcda115a3e8c6b64c79f47b

3.4 SHA-512 哈希

SHA-512 输出512位的哈希值，表示为128位十六进制数。它的计算速度比 SHA-256 慢，但提供了更长的哈希值，适用于对安全性要求更高的场景。

import hashlib

# 创建 SHA-512 哈希对象
sha512_hash = hashlib.sha512()

# 更新哈希对象
sha512_hash.update(b"hello world")

# 获取 SHA-512 哈希值
print(sha512_hash.hexdigest())  # 输出：861844d6704e8573fec34d967e20bcfe57b18d68249756d7d47fece184121a24e6a3a2bbdb7554ac7b3c538e8f4d9a8b957049d8cf503788ff5709c8a22e0b8

4. 逐步更新哈希对象

哈希对象在更新时，可以逐步将数据传入，适用于较大数据的哈希计算。每次更新时，数据会被追加到哈希对象中，直到最终计算出哈希值。

import hashlib

# 创建一个 SHA-256 哈希对象
sha256_hash = hashlib.sha256()

# 逐步更新哈希值
sha256_hash.update(b"hello")
sha256_hash.update(b" world")

# 获取最终的哈希值
print(sha256_hash.hexdigest())  # 输出：a591a6d40bf420404a011733cfb7b190d62c65bf0bcda115a3e8c6b64c79f47b

5. 哈希文件内容

对于大型文件或需要处理的文件数据，可以使用 hashlib 直接读取文件内容并计算哈希值：

import hashlib

def hash_file(filename):
    sha256_hash = hashlib.sha256()

    with open(filename, "rb") as f:
        # 分块读取文件，更新哈希对象
        for byte_block in iter(lambda: f.read(4096), b""):
            sha256_hash.update(byte_block)

    return sha256_hash.hexdigest()

# 计算某个文件的 SHA-256 哈希值
print(hash_file("large_file.txt"))

6. hashlib 模块中的常见方法

• hashlib.new(name, data=None)：根据给定的哈希算法名称创建一个哈希对象。例如，hashlib.new('sha256') 会返回一个 SHA-256 哈希对象。
• hexdigest()：返回哈希值的十六进制字符串。
• digest()：返回哈希值的字节串（比 hexdigest() 更紧凑）。

7. 注意事项

• 哈希碰撞：即使不同的数据可能会得到相同的哈希值（这被称为碰撞）。因此，对于安全性要求较高的场景，避免使用如 MD5 和 SHA-1 等不再被推荐的算法。
• 不可逆性：哈希是不可逆的，即无法通过哈希值恢复原始数据。

总结：

hashlib 模块为 Python 提供了多种常见哈希算法的实现，适用于密码学、数据完整性验证等领域。你可以灵活选择合适的哈希算法（如 SHA-256）来满足不同的安全需求。对于高效和安全的哈希操作，推荐使用 SHA 系列算法，特别是 SHA-256 或 SHA-512。