标准库笔记 - 加密:hmac

其他 2020-05-25 23:44:53 阅读次数: 0

标准库笔记 - 加密:hmac

hmac 密码消息签名与验证

消息签名(默认是md5)

import hmac

h = hmac.new(b'a-key')
with open('test.txt', 'rb') as fr:
    while True:
        block = fr.read(1024)
        if not block:
            break
        h.update(block)
    
digest = h.hexdigest()
print(digest)

输出: 00541c98e881f71cf431c304bb19719d
text.txt的内容只有一行: hello world.。实际上,如果内容短小,可以这样:

h2 = hmac.new(b'a-key', b'hello world.\n')
print(h2.hexdigest())

输出是一样的: 00541c98e881f71cf431c304bb19719d

SHA1

人们说,SHA1算法更健壮,比MD5好。我不知道,总之用SHA1就是。

h3 = hmac.new(b'a-key', b'hello world.\n', 'sha1')
print(h3.hexdigest())

输出是长一些: 85207b857b8a731d9640b8b3fbc2725277d09dea

base64编码

import base64
import hmac
import hashlib

with open('test.txt', 'rb') as fr:
    body = fr.read()
    
hash1 = hmac.new(b'a-key', body, hashlib.sha1)

digest = hash1.digest()
print(base64.encodebytes(digest))
print(base64.b64encode(digest))    # 比上面少了个换行符 '\n'`

输出:

b'hSB7hXuKcx2WQLiz+8JyUnfQneo=\n'
b'hSB7hXuKcx2WQLiz+8JyUnfQneo='

书中一个复杂的例子(可略过)

这个例子提到io缓冲、腌制什么的,感觉很难,实际看一遍,也还看得懂。

import hashlib
import hmac
import io
import pickle


def make_digest(message):
    h = hmac.new(
        b'secret-shared-key-goes-here',
        message,
        hashlib.sha1,
    )
    return h.hexdigest().encode('utf-8')


# 一个简单的类
class SimpleObject:
    def __init__(self, name):
        self.name = name

    def __str__(self):
        return self.name


# 创建一个BytesIO缓冲区
out_s = io.BytesIO()

# 正确例子:
o = SimpleObject('digest matches')
# 将一个对象串行化
pickled_data = pickle.dumps(o)
# print(pickled_data)
# b'\x80\x04\x95<\x00\x00\x00\x00\x00\x00\x00\x8c\x08__main__\x94\x8c\x0cSimpleObject\x94\x93\x94)\x81\x94}\x94\x8c\x04name\x94\x8c\x0edigest matches\x94sb.'
digest = make_digest(pickled_data)
header = b'%s %d\n' % (digest, len(pickled_data))
print('WRITING: {}'.format(header))
# WRITING: b'2574f41071ee032fa55b17eac7c8be8e5ea36c59 71\n'
out_s.write(header)
out_s.write(pickled_data)

# 错误例子:
o = SimpleObject('digest does not match.')
pickled_data = pickle.dumps(o)
digest = make_digest(b'not the pickled data at all')
header = b'%s %d\n' % (digest, len(pickled_data))
print('WRITING: {}'.format(header))
out_s.write(header)
out_s.write(pickled_data)

out_s.flush()

in_s = io.BytesIO(out_s.getvalue())
while True:
    first_line = in_s.readline()
    if not first_line:
        break
    incoming_digest, incoming_length = first_line.split(b' ')
    incoming_length = int(incoming_length.decode('utf-8'))
    print('\nREAD:', incoming_digest, incoming_length)

    incoming_pickled_data = in_s.read(incoming_length)

    actual_digest = make_digest(incoming_pickled_data)
    print('ACTUAL:', actual_digest)

    if hmac.compare_digest(actual_digest, incoming_digest):
        obj = pickle.loads(incoming_pickled_data)
        print('OK:', obj)
    else:
        print('WARING: Data corruption')

# 输出:
# WRITING: b'2574f41071ee032fa55b17eac7c8be8e5ea36c59 71\n'
# WRITING: b'b01b209e28d7e053408ebe23b90fe5c33bc6a0ec 79\n'
#
# READ: b'2574f41071ee032fa55b17eac7c8be8e5ea36c59' 71
# ACTUAL: b'2574f41071ee032fa55b17eac7c8be8e5ea36c59'
# OK: digest matches
#
# READ: b'b01b209e28d7e053408ebe23b90fe5c33bc6a0ec' 79
# ACTUAL: b'd64506a3bf18b459748c0ccfd4d675c6bed412ae'
# WARING: Data corruption

猜你喜欢

转载自www.cnblogs.com/qydw000/p/12839638.html
今日推荐
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
【转】spring中对控制反转和依赖注入的理解
tms webcore 安装和使用
java程序员进阶相关书籍
SpringMVC接受请求参数、
如何保存训练好的机器学习模型
MyEclipse、Eclipse设置项目JDK的三个地方
商超行业微信小程序开发定制一般多少钱 (行业技术人员解读)
Markdown编辑器语言——30分钟入门到到精通
Linux系统下MongoDB的简单安装与基本操作
Power Strings
每日归档
更多
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022