雜湊函數與 HMAC

🔥 Vibe Prompt

「比較 SHA-256、SHA-3、SHA-512 的雜湊速度。實作 HMAC 進行 API 認證。」

import hashlib, hmac, time

def bench_hash(name, data, func):
    start = time.time()
    for _ in range(100000):
        func(data).hexdigest()
    elapsed = time.time() - start
    print(f"{name}: {elapsed:.2f}s ({100000/elapsed:.0f} 次/秒)")

data = b"Hello, Security!" * 1000

bench_hash("SHA-256", data, hashlib.sha256)
bench_hash("SHA-512", data, hashlib.sha512)
bench_hash("SHA-3-256", data, hashlib.sha3_256)
bench_hash("BLAKE2b", data, hashlib.blake2b)

# 用 HMAC 做 API 認證
secret_key = b"api-secret-key-12345"
message = b"GET /api/orders 1700000000"

hmac_sig = hmac.new(secret_key, message, hashlib.sha256).hexdigest()
print(f"\nHMAC-SHA256: {hmac_sig}")

# 驗證
expected = hmac.new(secret_key, message, hashlib.sha256).hexdigest()
print(f"驗證結果: {hmac.compare_digest(hmac_sig, expected)}")

應用場景

  • 密碼儲存(加鹽雜湊)
  • 檔案完整性(檢查碼)
  • API 認證(HMAC)
  • 區塊鏈(梅克爾樹)
  • 數位簽章

本章總結

  • 理解核心概念與原理
  • 掌握實作方法與技巧
  • 熟悉常見問題與解決方案
  • 能夠應用於實際專案

延伸閱讀

  • 官方文件與 API 參考
  • GitHub 開源專案範例
  • 相關技術書籍與課程
  • 社群討論與技術部落格

實作範例

基礎範例

# 本節提供一個完整的實作範例
# 讓你能夠將所學應用到實際專案中

步驟說明

  1. 初始化:設定開發環境與必要工具
  2. 資料準備:收集與整理所需資料
  3. 核心實作:實作主要功能與邏輯
  4. 測試驗證:確保功能正確運作
  5. 最佳化:調整效能與使用者體驗

常見錯誤

| 錯誤類型 | 可能原因 | 解決方法 | |---------|---------|---------| | 編譯錯誤 | 語法問題 | 檢查程式碼語法 | | 執行錯誤 | 環境問題 | 確認相依套件已安裝 | | 邏輯錯誤 | 演算法問題 | 逐步除錯與測試 | | 效能問題 | 效率問題 | 使用效能分析工具 |

程式碼範例

# 範例程式碼
import sys

def main():
    # 主程式邏輯
    print("Hello, World!")

if __name__ == "__main__":
    main()

相關資源

  • 官方文件
  • API 參考手冊
  • 開源專案範例
  • 技術社群討論

解鎖完整教學內容

本章為付費內容。加入專案即可解鎖超過 5000 字的深度解析,包含 10 個以上神級 Prompt 與真實 Source Code 範例!