前のトピックへ

15.3. md5 — MD5 メッセージダイジェストアルゴリズム

次のトピックへ

16. 汎用オペレーティングシステムサービス

このページ

15.4. sha — SHA-1 メッセージダイジェストアルゴリズム

バージョン 2.5 で撤廃: かわりにモジュール hashlib を使ってください。

このモジュールは、SHA-1 として知られている、 NIST のセキュアハッシュアルゴリズムへのインターフェースを実装しています。 SHA-1 はオリジナルの SHA ハッシュアルゴリズムを改善したバージョンです。 md5 モジュールと同じように使用します。 sha オブジェクトを生成するために new() を使い、 update() メソッドを使って、このオブジェクトに任意の文字列を入力し、 それまでに入力した文字列全体の digest をいつでも調べることができます。 SHA-1 のダイジェストは MD5 の 128 bit とは異なり、160 bit です。

sha.new([string])

新たな sha オブジェクトを返します。もし string が存在するなら、 update(string) を呼び出します。

以下の値はモジュールの中で定数として与えられており、 new() で返される sha オブジェクトの属性としても与えられます:

sha.blocksize

ハッシュ関数に入力されるブロックのサイズ。このサイズは常に 1 です。 このサイズは、任意の文字列をハッシュできるようにするために使われます。

sha.digest_size

返されるダイジェスト値をバイト数で表した長さ。常に 20 です。

sha オブジェクトには md5 オブジェクトと同じメソッドがあります。

sha.update(arg)

文字列 arg を入力として sha オブジェクトを更新します。このメソッドを繰り返し呼び出す(操作は、それぞれの呼び出し時の引数を結合した データを引数として一回の呼び出す操作と同等になります。つまり、 m.update(a); m.update(b)m.update(a+b) と同等です。

sha.digest()

これまで update() メソッドで与えてきた文字列のダイジェストを返します。戻り値は 20 バイトの文字列で、nullバイトを含む非 ASCII 文字が入っているかもしれません。

sha.hexdigest()

digits() と似ていますが、ダイジェストは長さ40の文字列になり、16進表記数字しか含みません。 電子メールやその他のバイナリを受け付けない環境で安全に値をやりとりするために使うことができます。

sha.copy()

sha オブジェクトのコピー(“クローン”)を返します。冒頭の部分文字列が共通な複数の文字列のダイジェストを効率よく計算する際に使うことができます。

参考

セキュアハッシュスタンダード
セキュアハッシュアルゴリズムは NIST のドキュメント FIPS PUB 180-2 で定義されています。 セキュアハッシュスタンダード, 2002年8月出版。
暗号ツールキット (セキュアハッシュ)
NISTからはられているセキュアハッシュに関するさまざまな情報へのリンク