hmac模块验证客户端的合法性

最新推荐文章于 2024-11-12 13:30:17 发布
最新推荐文章于 2024-11-12 13:30:17 发布
阅读量159 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/qinghuani/p/8386603.html
本文详细介绍了使用HMAC实现客户端认证的过程。主要包括:客户端请求连接后,服务器发送随机数;客户端利用HMAC算法结合随机数与认证密钥生成摘要信息并发送给服务器;服务器验证摘要信息正确性来确认客户端合法性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用HMAC的客户端认证流程: 
1. 客户端向服务器发起连接。 
2. 服务器发送一个随机数消息,保留在session中。 
3. 客户端得到随机数,通过将随机数(B) + 认证信息(K) 通过HASH算法计算出摘要信息,并通过对称加密算法进行加密。 
4. 客户端将密文数据传递给服务器。 
5. 服务器通过对称加密解密。 
6. 服务器通过自己存储的认证信息+session中的随机数,以及相同的HASH算法重新计算摘要值,如果相同则认为客户端身份合法。

import os
import hmac
import socket
secret_key = b'egg'
sk = socket.socket()
sk.bind(('127.0.0.1',8080))
sk.listen()
def check_conn(conn):
    msg = os.urandom(32)
    conn.send(msg)
    h = hmac.new(secret_key,msg)
    digest = h.digest()
    client_digest = conn.recv(1024)
    return hmac.compare_digest(digest,client_digest)
conn,addr = sk.accept()
res = check_conn(conn)
if res:
    print('合法')
    conn.close()
else:
    print('不合法')
    conn.close()
sk.close()
server
import socket
secret_key = b'egg'
sk = socket.socket()
sk.connect(('127.0.0.1',8080))
msg = sk.recv(1024)
h = hmac.new(secret_key,msg)
digest = h.digest()
sk.send(digest)
sk.close()
client

 

转载于:https://www.cnblogs.com/qinghuani/p/8386603.html

基于哈希函数的消息认证码HMAC
新时代农民工
07-04 787
HMAC,全称为Hash-based Message Authentication Code(基于哈希函数的消息认证码),是一种用于验证消息完整性和认证的算法。HMAC结合了哈希函数(如MD5、SHA-1、SHA-256等)和密钥来生成一个固定长度的认证码。它的安全性基于哈希函数的性质和密钥的保密性。HMAC的关键特性是它不仅依赖于原始消息的内容,还依赖于密钥。因此,即使两个消息的内容相同,只要密钥不同,生成的认证码也会不同,从而增加了安全性。
什么是HMAC身份验证,为什么有用?
danpu0978的博客
04-16 2922
首先,我将概述基于HMAC的基于HTTP的服务器API的身份验证选项,最后,我将为开发人员构建和使用基于HMAC的身份验证提供一些技巧。 最近,我已经在服务器API及其周围进行了大量研究和研究。 这些类型的API的身份验证实际上取决于服务的类型,分为两大类: 消费者或个人应用程序,通常使用简单的用户名和密码,在某些情况下使用OAuth,但这更多地用于在受信任的第三方中标识个人授权会话...
hmac验证
飘在上海的北方人
01-06 1329
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 中文名 哈希消息认证码 外文名 HMAC 概述  HMAC是密钥相关的哈希运算 运算作用 验证TPM接受的授权数 算法表示 算法公式 : HMAC(K, 目录 1 简介 ▪ 运算作用 ▪ ...
hmac验证客户端合法性
weixin_30528371的博客
01-25 181
服务器端程序 import os import hmac import socket def auth(conn): secret_key = b'rock' rand_b = os.urandom(32) conn.send(rand_b) obj = hmac.new(secret_key, rand_b) res1 = o...
hmac验证客户端合法性
小白的蟒蛇
09-30 363

 server import socket import hmac import random from socket import SOL_SOCKET, SO_REUSEADDR HOST = '127.0.0.1' PORT = 8080 secret_number = 32 msg = b'liyi' #secret = random_strs(num) ...
加密与安全_深入了解Hmac算法(消息认证码)
小工匠
03-01 8376
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
hmac简单socket验证
Letter_
05-02 610
python cookbook 3rd.pdf 13.9.1 问题 你想在分布式系统中实现一个简单的客户端连接认证功能,又不想像 SSL 那样的复杂。 import hmac import os from socket import socket, AF_INET, SOCK_STREAM def server_authenticate(connection, secret_key)
hmac — 加密消息签名和验证
Bruce小鬼
02-17 2032
前一个例子使用了 hexdigest() 方法生成可打印的摘要字符串。这个摘要字符串是由 digest() 方法生成的值的不同表现形式而已,这个值可能包括包括不可打印字符,包括 NUL。一些 web 服务(Google checkout, Amazon S3)使用了二进制摘要的 base64 版本而不是 hexdigest。base64 编码的字符串以换行符结尾,当将字符串嵌入到 HTTP 头或者其他敏感的上下文中时,经常需要将这个换行符删除。
HMAC API 接口签名 Message安全验证
心猿意码
05-21 2325
什么是HMACHMAC 全称(Hash-based Message Authentication Code,即基于Hash的消息的认证码)。 - 基本过程为对某个消息,利用提前共享的对称密钥和Hash算法进行加密处理,得到HMAC值。 - 该HMAC值提供方可以证明自己拥有共享密钥的对称密钥,并且消息自身可以利用HMAC确保未经篡改。 为什么需要API接口签名? 对外开放的 API 接口都会面临一些安全问题,例如伪装攻击、篡改攻击、重放攻击以及数据信息泄漏的风险。利用 API 接口签名能...
基于hash的消息验证HMAC以及实现HmacSHA256
优快云_YYD_997的博客
10-30 2967
HMAC,基于哈希的消息验证码(Hash-based Message Authentication Code,HAMC),HMAC是一种消息验证码,用来验证消息的完整性和身份的真实性,**==它通过一个密钥和一个散列函数(比如SHA-256)对消息进行处理==**,相比单纯的哈希函数,HMAC具有更高的安全性,因为它依赖一个密钥,而不仅仅是消息内容。
加密与安全_深入了解Hmac算法(消息认证码)_hmac-sha512是一种对称密钥算法
2401_84254057的博客
04-11 2514
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
api_auth:用于Rails和HTTP客户端HMAC身份验证
02-02
ApiAuth 登录名和密码适用于人类。 应用程序之间的通信需要通过不同的方式进行保护。 ApiAuth是一个Ruby gem,旨在同时在基于HTTP的客户端和服务器应用程序中使用。 它实现了Amazon Web Services使用的相同身份验证方法(HMAC-SHA1)。 gem将在客户端对您的请求进行签名,并在服务器端对该签名进行身份验证。 如果您的服务器资源被实现为Rails ActiveResource,它将与之集成。 它甚至会生成您的客户签署他们的请求所需的秘密密钥。 由于它完全使用HTTP标头进行操作,因此服务器组件不必使用与客户端相同的语言编写。 这个怎么运作 首先使用您的HTTP标头创建规范字符串,该标头包含content-type , X-Authorization-Content-SHA256 ,请求路径和日期/时间戳。 如果不存在content-type或X-Authorization-Content-SHA256 ,则在其位置使用空白字符串。 如果没有时间戳记,则会将有效的HTTP日期自动添加到请求中。 规范字符串的计算如下: canonical_s
HMAC算法详解
热门推荐
qq_32907491的博客
07-03 1万+
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
七. 网络编程(验证客户端合法性 hmac模块
weixin_30421525的博客
07-06 155
一.验证客户端合法性 hmac模块 Python内置的hmac模块实现了标准的Hmac算法, 它利用一个key对message计算“杂凑”后的hash, 使用hmac算法比标准hash算法更安全,因为针对相同的message,不同的key会产生不同的hash。 import os aa=os.urandom(32) print(type(aa),aa) print(...
HMAC 使用
weixin_30352191的博客
03-08 1514
HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 HMAC的应用 hmac主要应用在身份验证中,它的使用方法是这样的: (1) 客户端发出登录请求(假设是浏览器的GET请求) (2) 服务器返回一个随机值,并在会话中记录这个随机值 (3) 客户端将该随机值作为密钥,用户密码进行hmac运算,然后提交给服务器 (4)...
HMac基本介绍
weixin_34348174的博客
03-25 404
基本介绍 HMAC(散列消息身份验证码: Hashed Message Authentication Code) 它不是散列函数,而是采用散列函数(MD5 or 或SHA)与共享密钥一起使用的消息身份验证机制。 详细见 RFC 2104 使用场景 服务端生成key,传给客户端客户端使用key将帐号和密码做HMAC,生成一串散列值,传给服务端服务端使用key和数据库中...
深入了解HMAC加密技术:原理、应用与实践
11-29 5067
接收方在接收到数据后,通过相同的HMAC算法计算HMAC值,与发送方提供的HMAC值进行对比,验证数据的完整性。HMAC是一种基于Hash函数的MAC,其核心思想是将消息(Message)与密钥(Key)通过特定的算法生成一个认证码(Authentication Code),用于验证消息的完整性和真实性。客户端在发送请求时,附带经过HMAC处理的请求头,服务器端收到请求后,使用相同的HMAC算法计算HMAC值,验证客户端的权限。无线通信:在无线通信领域,HMAC可用于认证和加密,确保通信的安全性。
HMAC是什么?有什么作用? 安当加密
www.andang.cn
11-05 2960
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,它是一种基于Hash函数和密钥进行消息认证的方法,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出,并于1997年作为RFC2104被公布,在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。此外,HMAC还具有防止重放攻击的能力,因为每个消息都与一个唯一的密钥相关联,并且密钥只在一次通信中使用。
HMAC应用场景
最新发布
极客神殿
11-12 763
HMAC 是一种灵活而强大的消息认证机制,应用范围涵盖从 API 保护到身份验证和数据完整性验证等领域。由于它易于实现且计算效率高,是很多现代安全方案中的重要组成部分。
Flask-HMAC模块:REST API中Flask路由的身份验证解决方案
客户端发送请求时,flask-hmac模块会根据客户端提供的签名与服务器端生成的签名进行比较,以确保请求的合法性。 在本例中,flask-hmac模块被用来区分了两个路由,其中一个是不需要认证就可以访问的("no_auth_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值