python 使用hmac模块做密钥验证

最新推荐文章于 2025-03-20 11:57:08 发布
最新推荐文章于 2025-03-20 11:57:08 发布
阅读量931 收藏 4
点赞数
分类专栏: python Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42143550/article/details/106322797
版权
hmac模块(仅在python3中可以使用)

简介:

HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。

典型应用:

HMAC的一个典型应用是用在“质疑/应答”(Challenge/Response)身份认证中。

认证流程:

(1) 先由客户端向服务器发出一个验证请求。
(2) 服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为质疑)。
(3) 客户端将收到的随机数提供给ePass,由ePass使用该随机数与存储在ePass中的密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服务器(此为响应)。
(4) 与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户。

生成token:
import time
import base64
import hmac


def generate_token(key, expire=60):
    """
    @Args:
        key: str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同一个key)
        expire: int(最大有效时间,单位为s)
    @Return:
        state: str
    :param key:
    :param expire:
    :return:
    """
    ts_str = str(time.time() + expire)
    ts_byte = ts_str.encode("utf-8")
    sha1_tshex_str = hmac.new(key.encode("utf-8"), ts_byte, 'sha1').hexdigest()
    token = ts_str+':'+sha1_tshex_str
    b64_token = base64.urlsafe_b64encode(token.encode("utf-8"))

    return b64_token.decode("utf-8")
验证token:
def certify_token(key, token):
    """
    @Args:
        key: str
        token: str
    @Returns:
        boolean
    :param key:
    :param token:
    :return:
    """
    token_str = base64.urlsafe_b64decode(token).decode('utf-8')
    token_list = token_str.split(':')
    if len(token_list) != 2:
        return False
    ts_str = token_list[0]
    if float(ts_str) < time.time():
        return False
    known_sha1_tsstr = token_list[1]
    sha1 = hmac.new(key.encode("utf-8"), ts_str.encode('utf-8'), 'sha1')
    calc_sha1_tsstr = sha1.hexdigest()
    if calc_sha1_tsstr != known_sha1_tsstr:
        # token certification failed
        return False
    # token certification success
    return True
Python3 加密(hashlib / hmac)
Luzhuo 的博客
05-19 1万+
Python3 加密(hashlib / hmac / base64) hashlib : 不可逆加密 hmac : 不可逆键值对方式加密
最新Pythonhmac模块:安全哈希消息认证码的保障_python hmac(1)
2401_84281629的博客
05-04 691
发送方通过计算HMAC值并将其发送给接收方,而接收方使用相同的密钥消息数据来计算HMAC值。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
python3密码库_Python3标准库:hmac密码信息签名与验证|python基础教程|python入门|python教程...
weixin_39601194的博客
12-09 333
https://www.xin3721.com/eschool/pythonxin3721/1.hmac密码信息签名与验证HMAC算法可以用于验证信息的完整性,这些信息可能在应用之间传递,或者存储在一个可能有安全威胁的地方。基本思想是生成实际数据的一个密码散列,并提供一个共享的秘密密钥。然后使用得到的散列检查所传输或存储的信息,以确定一个信任级别,而不是传输秘密密钥。1.1 消息签名new()函...
Python 常用内建模块-hmac
最新发布
分享编程知识与技巧 致力于技术交流与学习 找我合作私聊 有偿解决计算机问题
03-20 301
通过哈希算法,我们可以验证一段数据是否有效,方法就是对比该数据的哈希值,例如,判断用户口令是否正确,我们用保存在数据库中的对比计算的结果,如果一致,用户输入的口令就是正确的。为了防止黑客通过彩虹表根据哈希值反推原始口令,在计算哈希的时候,不能仅针对原始输入计算,需要增加一个salt来使得相同的输入也能得到不同的哈希,这样,大大增加了黑客破解的难度。如果salt是我们自己随机生成的,通常我们计算MD5时采用。
Python【库】hmac库的使用
星Yeah 的博客
09-16 1968
hmac(hex-based message authentication code)算法在计算哈希的过程中混入了key(实际上就是加盐),和hashlib模块中的普通加密算法相比,它能够防止密码被撞库破解,安全性更高。
python hmac_python里的签名方法hmac
weixin_42394913的博客
02-09 409
d157e0d7f137c9ffc8d65473e038ee86 是 “Hello world !” 使用 “mykey”作为key的签名结果>>> import hmac>>> print hmac.new("mykey","Hello world !").hexdigest()d157e0d7f137c9ffc8d65473e038ee86#下面是一个简单的...
数字卡密验证python
fengguangmeng06的博客
07-26 5652
python数字卡密验证代码
Python hmac模块使用实例解析
09-18
Python的`hmac`(Hash-based Message Authentication Code)模块是一个用于生成消息认证码的工具,它结合了密钥和散列函数,以确保数据的完整性和来源的真实性。在网络安全和数据传输中,HMACs被广泛用于验证信息,...
Python加密模块的hashlib,hmac模块使用解析
09-18
hmac模块使用一个密钥来加密数据,并通过散列算法来验证数据的完整性。使用hmac模块时,首先需要创建一个hmac对象,然后使用update方法来更新数据,最后使用digest方法或hexdigest方法来获取加密后的数据。 在hmac...
Python3.5内置模块之shelve模块、xml模块、configparser模块、hashlib、hmac模块用法分析
09-19
- **简介**:`hmac` 模块提供了基于密钥消息认证码(HMAC)算法的实现,主要用于验证数据完整性和数据源认证。 - **基本用法**: - 创建 HMAC 对象:`h = hmac.new(key, msg=None, digestmod='sha256')` - 更新 ...
hmac模块生成加入了密钥消息摘要详解
09-20
**HMAC 模块详解** ...在 Python 中,`hmac` 模块提供了一套方便的 API 来生成和验证 HMAC 值,适用于各种需要消息认证的场景。通过理解和正确使用 HMAC,可以有效地保护系统免受数据篡改的威胁。
hmaccalc-0.9.13-4.el7.x86_64.rpm
11-29
离线安装包,亲测可用
OAuth认证协议中的HMACSHA1加密算法(实例)
10-19
下面小编就为大家带来一篇OAuth认证协议中的HMACSHA1加密算法(实例)。小编觉得挺不错的,现在就分享给大家,也给大家个参考。一起跟随小编过来看看吧
python 密码验证
热门推荐
weixin_45816954的博客
02-27 1万+
题目描述: (1)模拟登陆界面,判别用户名和密码,给出合适的提示,如果超过三次,锁定输入。用代替密码;或者最新输入显示,前面的变成;安全性措施。 (2)同时添加如下图的加强验证(京东)。 (3)在触动滚动条时再出现空缺位置。 拓展: 增加注册页面,可供用户注册新用户 增加数字验证码区别人机 解题思路/算法分析/问题及解决 滑块验证就是将滑块的移动和图片小块的移动相绑定,在滑块松开时触发相对应的检查函数,为了有一定的容错率,设定滑块的位置与设定的位置相差3个像素以内即算验证成功。 每次的位置随机生成,
【教程】用于网络验证系统对接卡密验证Python代码
xfxuezhang.cn
03-21 2304
记录一下,方便自用
基于Python的SM3 Hash及Hmac
weixin_46491183的博客
06-02 4430
目录Hash及HmacHash实现1.填充代码实现2.迭代压缩Hmac实现完整代码 Hash及Hmac Hash算法,主要用于获取摘要值,由于其不可逆向,从而保证明文的完整性。 Hmac在Hash的基础上引入了密钥,在Hmac的计算过程中通过两次异或,两次Hash得出消息认证码(摘要)。目前SSL协议、IPsec协议、SSH协议等在通信过程中都使用Hmac算法保护数据的完整性。 Hmac比Hash多了一层安全性,使用Hash算法时如明文与摘要同时被篡改,则无法确保其完整性。使用Hmac算法时,在无法获取密
python使用HMAC算法
菜鸡小白的成长记录
01-12 5597
Hmac算法:Keyed-Hashing for Message Authentication。它通过一个标准算法,在计算哈希的过程中,把key混入计算过程中。 和我们自定义的加salt算法不同,Hmac算法针对所有哈希算法都通用,无论是MD5还是SHA-1。采用Hmac替代我们自己的salt算法,可以使程序算法更标准化,也更安全。 Python自带的hmac模块实现了标准的Hmac算法。我们来看看如何使用hmac实现带key的哈希。 我们首先需要准备待计算的原始消息message,固定key,哈希算法,这
HmacSHA1加密
bobo now~
08-12 1468
SecretKeySpec key = new SecretKeySpec(keyString.getBytes("UTF-8"), "HmacSHA1");             Mac mac = Mac.getInstance("HmacSHA1");             mac.init(key);             byte[] bytes = mac.doFinal(
Python 实现卡密生成(卡密生成器)
m0_61275957的博客
03-05 8915
Python 写一个卡密生成器,附带下载连接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值