python实现MD5签名和验签

最新推荐文章于 2025-07-04 10:31:19 发布
最新推荐文章于 2025-07-04 10:31:19 发布
阅读量5.4k 收藏 23
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 接口加解密 文章标签: MD5签名与验签 python代码实现MD5签名与验签 MD5生成签名的流程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_37579123/article/details/89637983
本文介绍了MD5签名的原理,包括请求数据排序、加入appkey、MD5加密的流程。并提供了一种Python代码实现方式,用于生成和验证MD5签名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原理

请求方对请求数据按一定的规则排序,加上appkey码一起通过MD5加密生成签名,然后把请求数据和签名发给服务方,服务方拿到数据后,找到请求方的appkey,然后按同样的规则处理数据,并加上appkey通过MD5加密也生成签名,然后和请求方生成的签名去对比,如果值一样,签名验证通过。

MD5生成签名的流程

1.将请求字典中的空值,或者没必要的参数都去掉(如sign、sign_type等);
2.对字典进行排序(按ASCII码从小到大);
3.把字典中的所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
4.再加上appkey值,对形成的数据进行MD5加密,生成签名

python代码实现

class SignatureAndVerification(object):

    """MD5签名和验签"""

    @classmethod
    def data_processing(cls,data):
        """
        :param data: 需要签名的数据,字典类型
        :return: 处理后的字符串,格式为:参数名称=参数值,并用&连接
        """
        if "sign" in data:
            del data["sign"]
        if "sign_type" in data:
            del data["sign_type"]
        dataList = []
        for key in sorted(data):
            if data[key]:
                dataList.append("%s=%s" % (key, data[key]))
        return "&".join(dataList).strip()

    @classmethod
    def md5_sign(cls,data,api_key):
        """
        MD5签名
最低0.47元/天 解锁文章

200万优质内容无限畅学
python实现MD5&RSA签名 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-27 124
python实现MD5&RSA签名 (附完整源码)
Python实现MD5&RSA签名
jason_cuijiahui的博客
05-16 5790
用pem文件 pub_key.pem -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQChNn3wKRtPmxaKq2dKsfMn6sO6AKxvtxZgNdh7 HBWq2z0AJusZHFx2tO2X3jpaYWSIwDrH6AdU2LMMc7IRaUgvLRgT6kPK5OLEzvS+Bmh+1kh7F...
md5签名 python_python接口自动化实现sign签名MD5加密)
weixin_36087905的博客
02-01 1317
一,前序今天在学习sign签名的的候,了解了下常用的sign加密算法,突然心血来潮,想用python试着将签名生成的通用步骤用代码实现出来,虽然中间经历了一点小波折,请教了开发同事后,按照他给的思路建议,搞定了。我实现的是微信支付的签名算法规则。二,加密业务规则签名生成的通用步骤如下:第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序...
python 数字签名md5
weixin_42217500的博客
06-22 640
间戳+鉴权 加密【防数据篡改】对鉴权的值进行 md5加密。
MD5签名加密实现应用
最新发布
weixin_35749786的博客
07-04 561
数据填充是MD5算法中预处理步骤的重要组成部分。由于MD5算法要求输入的消息长度(bit为单位)是512位的倍数,对于原始数据长度不符合这一要求的情况,就需要通过数据填充使其达到规定长度。填充的具体规则是,在原始数据的末尾填充一个1,后面跟着足够数量的0,直到满足数据长度加上1后能被512整除的条件。数据填充的必要性在于保证算法的通用性安全性。MD5算法中,消息摘要的生成可以分为以下几个步骤:消息填充:原始数据填充至长度为512的倍数,填充规则为在原始数据后面添加一个1位,其余填充为0。
python md5 签名
weixin_30617695的博客
07-04 486
python自带的hashlib库可以处理md5 签名。 importhashlib def md5sign(filename): with open(filename, "rb") as f: try: fmd5 = hashlib.md5(f.read()) return fmd5.hexdig...
python生成签名sign(按照字典中的key的ascii码排序加上对应的key转换成url形式生成md5签名
weixin_42530697的博客
08-21 2906
Python签名 按照字典中的key的ascii码排序加上对应的key转换成url形式生成md5签名 请求参数(参数字典) parm = { "UnionId":"88888881", "AppId":952701, "WithdrawNo":"8888888111111113", "Amount":100, "RemitNo":"2222222222222...
md5签名 python_使用MD5 has作为sha256的密钥的API签名
weixin_34405261的博客
02-17 181
也许你应该用暴力来强迫API文档?在>>> secret1 = 'qwer-qewr-qwer-qwer'>>> secret2 = 'qwer-qwer-qwer-qwer'>>> message_template = 'key=asdf-asdf-asdf-asdf&nonce={}&coin=btc&id=3'&g...
Python实现RSA签名
01-28 1555
一、首先看下Java 的RSA签名 package com.hjdk.huijiedaikuannew.utils; import com.umeng.commonsdk.proguard.e; import java.io.UnsupportedEncodingException; import java.math.BigInteger; import java.security.Ke...
(纯算法,没有调用库)python实现RSA数字签名代码、ppt、文档.rar
01-14
在这个资源包中,包含的是使用Python纯算法实现RSA数字签名代码、相关的PPT演示文稿以及文档,这些内容将帮助我们深入理解RSA数字签名的工作原理实现过程。 1. **RSA算法基础** RSA算法基于大数因子分解的困难...
Python加密(MD5接口参数生成sign
qq_41497271的博客
07-04 2273
Python加密(MD5接口参数生成sign API签名 为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名,TOP服务端会根据请求参数,对签名进行证,签名不合法的请求将会被拒绝。TOP目前支持的签名算法有: MD5(本接口通用参数里面sign_method的值为md5),签名大体过程如下: 对所有API请求参数(包括公共参数业务参数,但除去sign参数byte[]类型的参数),根据参数名称的ASCII码表的顺序排序。如: foo=1, bar=2, foo_bar=3, fo
python实现md5加密方式
12-26
随意写的python3实现md5加密方式,内有超级详细注释部分
Python MD5示例
03-28
Python中使用MD5,可计算字符串及文件MD5
接口测试_MD5签名(python)
木木的mum
06-15 2088
规则:请求参数按字典升序排列,以key=value&key=value拼接,加上appkey,通过MD5加密生成签名。 class api_sign(unittest.TestCase): def data_processing(self,data): """ data: 需要签名的数据,字典类型 return: 处理后的字符串, 格式为:参数名称=参数值,并用&am...
Python使用md5加密算法实现签名
weixin_43486863的博客
03-08 2004
Python使用md5加密算法实现签名 def md5_sign(dict_map, key): """md5加密算法""" d = sorted(dict_map.items(), key=lambda x: x[0]) list_l = [] for i in range(len(d)): k, v = d[i] i...
python实现微信hmac_sha256md5加密签名
zw17302560727的博客
01-19 1311
python实现微信的hmac_sha256加密md5加密,亲测可用。 md5_sign函数实现微信的md5加密签名, hmac_sha256函数实现微信的hmac_sha256加密签名。 参考https://blog.youkuaiyun.com/weixin_42296492/article/details/89331841 import xmltodict class WXUtils(object): """关于微信支付的小工具""" @staticmethod def rando
md5签名 python_python学习笔记------hash
weixin_39805906的博客
12-20 162
1.hash是什么?hash是一类算法,该算法接收传入的内容,经过运算得到一串hash值2.hash的作用(1).错误校(2).文件检(3).数字签名3.hash类型 有SHA1, SHA224, SHA256, SHA384, SHA512 ,MD5等4.hash值特点1.只要传入的内容一样,得到的hash值必然一样(要用明文传输密码文件的完整性校)2.不能由hash值反解成内容(把密码做...
md5签名 python_Python加密—MD5加密
weixin_39705794的博客
02-07 455
# encoding: utf-8import hashlibm = hashlib.md5() #创建md5对象data = 'test'm.update(data.encode('utf-8')) #先对字符串encode,然后进行MD5加密md5_data = m.hexdigest() #hexdigest()为十六进制值,digest()为二进制值print(md5_data)加密结...
Python使用RSA+MD5实现数字签名
董付国的Python专栏
11-22 376
数字签名主要有防抵赖防篡改两种功能:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名,二是能确定消息的完整性。作为具体实现,发送报文,发送方用一个哈希函数(例如...
python 微信支付 签名
04-09
### Python 实现微信支付的签名功能 #### 一、签名生成逻辑 在微信支付场景下,签名是为了证数据的真实性安全性而设计的一种机制。以下是基于 `HMAC-SHA256` 的签名生成方法: ```python import hashlib import hmac from urllib.parse import urlencode def generate_signature(params, api_key): """ 使用 HMAC-SHA256 算法生成签名字符串。 :param params: 请求参数字典 (dict),需按照 key 排序后的键值对形式拼接成字符串 :param api_key: 商户 API 密钥 (string) :return: 签名结果 (string) """ sorted_params = [(k.lower(), v) for k, v in params.items() if v is not None and v != ""] sorted_params.sort(key=lambda x: x[0]) # 参数按字母顺序排列 query_string = urlencode(sorted_params).replace("+", "%20").replace("*", "%2A") + f"&key={api_key}" signature = hashlib.md5(query_string.encode('utf-8')).hexdigest().upper() return signature ``` 上述代码实现签名生成的核心部分[^1]。 --- #### 二、过程解析 当服务器收到微信返回的通知消息,需要对其进行操作来确认其真实性。具体流程如下: 1. **提取 XML 数据中的字段** 微信支付回调通常会以 XML 格式发送通知数据,因此第一步是从 XML 中读取所有必要的字段并去除 `<sign>` 字段。 2. **重新计算签名** 将这些字段按照特定规则排序后再次生成签名,并将其原始 `<sign>` 值对比。 3. **判断一致性** 如果两者一致,则表示该条消息合法;否则视为非法请求。 下面是具体的实现方式: ```python import xml.etree.ElementTree as ET def verify_sign(xml_data, api_key): """ 证来自微信支付的消息签名是否有效。 :param xml_data: 收到的 XML 格式的原始数据 (str) :param api_key: 商户 API 密钥 (string) :return: True 或 False 表示校成功否 (bool) """ root = ET.fromstring(xml_data) data_dict = {child.tag: child.text.strip() for child in root} sign_received = data_dict.pop("sign", "").strip().upper() # 提取出原有的 Sign 并移除掉它参后续运算 generated_sign = generate_signature(data_dict, api_key=api_key) return generated_sign == sign_received ``` 此函数完成了完整的工作流[^3]。 --- #### 三、实际应用案例&mdash;&mdash;订单状态更新接口 假设我们正在开发一个用于接收微信支付异步通知的服务端程序,可以这样编写路由及其处理器: ```python from flask import Flask, request, make_response app = Flask(__name__) @app.route('/wxpay/callback', methods=['POST']) def wxpay_callback(): raw_xml = request.data.decode('utf-8') api_key = 'your_merchant_api_secret' # 替换为自己的商户密钥 if verify_sign(raw_xml, api_key): # 对接收到的数据做初步的安全性检测 tree = ET.fromstring(raw_xml) result_code = tree.findtext('.//result_code') or '' out_trade_no = tree.findtext('.//out_trade_no') or '' if result_code.upper() == "SUCCESS": # 更新数据库记录交易完成的状态... response_content = """<xml><return_code><![CDATA[SUCCESS]]></return_code> <return_msg><![CDATA[OK]]></return_msg></xml>""" return make_response(response_content, 200, {'Content-Type': 'application/xml'}) else: pass # 处理失败情况... return "", 400 # 若未通过检则直接丢弃当前 POST 请求 ``` 以上展示了如何构建一个能够响应微信官方推送事件的应用实例。 --- #### 四、注意事项 - 在生产环境中务必妥善保管好您的 Merchant Key 其他敏感配置项; - 所有涉及金额的操作都应严格遵循双写原则(即先记账再反馈),防止因网络延迟等原因造成资金损失风险; - 定期检查最新版 SDK 文档是否有更优实践可供采纳。 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值