hmac模块的作用:

  用于验证信息的完整性。

1、hmac消息签名(默认使用MD5加算法)

#!/usr/bin/env python

# -*- coding: utf-8 -*-

import hmac

#默认使用是md5算法

digest_maker = hmac.new('secret-shared-key'.encode('utf-8'))

with open('content.txt', 'rb') as f:

    while True:

        block = f.read(1024)

        if not block:

            break

        digest_maker.update(block)

digest = digest_maker.hexdigest()

print(digest)

hmac_md5.py

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec

egestas, enim et consectetuer ullamcorper, lectus ligula rutrum leo, a

elementum elit tortor eu quam. Duis tincidunt nisi ut ante. Nulla

facilisi. Sed tristique eros eu libero. Pellentesque vel arcu. Vivamus

purus orci, iaculis ac, suscipit sit amet, pulvinar eu,

lacus. Praesent placerat tortor sed nisl. Nunc blandit diam egestas

dui. Pellentesque habitant morbi tristique senectus et netus et

malesuada fames ac turpis egestas. Aliquam viverra fringilla

leo. Nulla feugiat augue eleifend nulla. Vivamus mauris. Vivamus sed

mauris in nibh placerat egestas. Suspendisse potenti. Mauris massa. Ut

eget velit auctor tortor blandit sollicitudin. Suspendisse imperdiet

justo.

content.txt

运行效果

[root@ mnt]# python3 hmac_md5.py

79cbf5942e8f67be558bc28610c02117

 2、hmac消息签名摘要(使用SHA1加算法)

#!/usr/bin/env python

# -*- coding: utf-8 -*-

import hmac

digest_maker = hmac.new('secret-shared-key'.encode('utf-8'), b'', digestmod='sha1')

# hmac.new(key,msg,digestmod)

#  key:加盐的key,

#  msg:加密的内容,

#  digestmod:加密的方式

with open('hmac_sha1.py', 'rb') as f:

    while True:

        block = f.read(1024)

        if not block:

            break

        digest_maker.update(block)

digest = digest_maker.hexdigest()

print(digest)

hmac_sha1.py

运行效果

[root@ mnt]# python3 hmac_sha1.py

e5c012eac5fa76a274f77ee678e6cc98cad8fff9

 3、hmac二进制消息签名摘要(使用SHA1加算法)

#!/usr/bin/env python

# -*- coding: utf-8 -*-

import hmac

import base64

import hashlib

with open('test.py', 'rb') as f:

    body = f.read()

# 默认使用是md5算法

digest_maker = hmac.new('secret-shared-key'.encode('utf-8'), body, hashlib.sha1)

# hmac.new(key,msg,digestmod)

#  key:加盐的key,

# msg:加密的内容,

# digestmod:加密的方式

digest = digest_maker.digest()  # 默认内容是字节类型,所以需要base64

print(base64.encodebytes(digest)) #注意base64结果是以\n结束,所以Http头部或其它传输时,需要去除\n

hmac_base64.py

运行效果

[root@ mnt]# python3 hmac_base64.py

b'Y9a4OMRqU4DB6Ks/hGfru+MNXAw=\n'

 4、hmac摘要数据比较示例

#!/usr/bin/env python

# -*- coding: utf-8 -*-

import hashlib

import hmac

import io

import pickle

def make_digest(message):

    "返消息摘要,加密码后的结果"

    hash = hmac.new(

        'secret-shared-key'.encode('utf-8'),

        message,

        hashlib.sha1

    )

    return hash.hexdigest().encode('utf-8')

class SimpleObject(object):

    def __init__(self, name):

        self.name = name

    def __str__(self):

        return self.name

# 输出缓冲区

out_s = io.BytesIO()

o = SimpleObject('digest matches')

pickle_data = pickle.dumps(o)  # 序列化

digest = make_digest(pickle_data)  # 使用sha1加密算法

header = b'%s   %d\n' % (digest, len(pickle_data))

print('提示:{}'.format(header))

out_s.write(header)  # 将消息头写入缓冲区

out_s.write(pickle_data)  # 将序列化内容写入缓冲区

o = SimpleObject('digest does not matches')

pickle_data = pickle.dumps(o)

digest = make_digest(b'not the pickled data at all')

header = b'%s   %d\n' % (digest, len(pickle_data))

print('提示:{}'.format(header))

out_s.write(header)  # 将消息头写入缓冲区

out_s.write(pickle_data)  # 将序列化内容写入缓冲区

out_s.flush()  # 刷新缓冲区

# 输入缓冲区

in_s = io.BytesIO(out_s.getvalue())

while True:

    first_line = in_s.readline()

    if not first_line:

        break

    incoming_digest, incoming_length = first_line.split(b'   ')

    incoming_length = int(incoming_length.decode('utf-8'))

    print('读取到:', incoming_digest, incoming_length)

    incoming_pickled_data = in_s.read(incoming_length)

    actual_digest = make_digest(incoming_pickled_data)  # 实际的摘要

    print('实际值:', actual_digest)

    if hmac.compare_digest(actual_digest, incoming_digest):  # 比较两个摘要是否相等

        obj = pickle.loads(incoming_pickled_data)

        print('OK:', obj)

    else:

        print('数据不完整')

hmac_pickle.py

运行效果

[root@ mnt]# python3 hmac_pickle.py

提示:b'00e080735a8de379e19fe2aa731c92fc9253a6e2   69\n'

提示:b'1d147690f94ea374f6f8c3767bd5a5f9a8989a53   78\n'

读取到: b'00e080735a8de379e19fe2aa731c92fc9253a6e2'

实际值: b'00e080735a8de379e19fe2aa731c92fc9253a6e2'

OK: digest matches

读取到: b'1d147690f94ea374f6f8c3767bd5a5f9a8989a53'

实际值: b'4dcaad9b05bbb67b571a64defa52e8960a27c45d'

数据不完整

Python之hmac模块的使用的更多相关文章

  1. Python hashlib&hmac 模块

    用于加密相关的操作,主要提供 SHA1, SHA224, SHA256, SHA384, SHA512 ,MD5 算法 hashlib模块示例: import hashlib m = hashlib. ...

  2. python中hmac模块的使用

    hmac(hex-based message authentication code)算法在计算哈希的过程中混入了key(实际上就是加盐),和hashlib模块中的普通加密算法相比,它能够防止密码被撞 ...

  3. Python之数据加密与解密及相关操作(hashlib模块、hmac模块、random模块、base64模块、pycrypto模块)

    本文内容 数据加密概述 Python中实现数据加密的模块简介 hashlib与hmac模块介绍 random与secrets模块介绍 base64模块介绍 pycrypto模块介绍 总结 参考文档 提 ...

  4. Python自带的hmac模块

    Python自带的hmac模块实现了标准的Hmac算法 我们首先需要准备待计算的原始消息message,随机key,哈希算法,这里采用MD5,使用hmac的代码如下: import hmac mess ...

  5. Python标准库之hashlib模块与hmac模块

    hashlib模块用于加密相关的操作.在Python 3.x里代替了md5模块和sha模块,主要提供 SHA1.SHA224.SHA256.SHA384.SHA512 .MD5 算法.如果包含中文字符 ...

  6. python hashlib、hmac模块

    一.hashlib模块 import hashlib m = hashlib.md5() m.update(b"Hello") print(m.hexdigest()) m.upd ...

  7. python 加密 hashlib与hmac模块

    https://www.jb51.net/article/128911.htm hashlib模块简介: hashlib模块为不同的安全哈希/安全散列(Secure Hash Algorithm)和 ...

  8. 学习PYTHON之路, DAY 6 - PYTHON 基础 6 (模块)

    一 安装,导入模块 安装: pip3 install 模块名称 导入: import module from module.xx.xx import xx from module.xx.xx impo ...

  9. python基础之模块

    模块,用一砣代码实现了某个功能的代码集合. 类似于函数式编程和面向过程编程,函数式编程则完成一个功能,其他代码用来调用即可,提供了代码的重用性和代码间的耦合. 而对于一个复杂的功能来,可能需要多个函数 ...

随机推荐

  1. 华为设备ACL与NAT技术

    ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适 ...

  2. C# 操作地址 从内存中读取写入数据(初级)

    本示例以植物大战僵尸为例, 实现功能为 每1秒让阳光刷新为 9999.本示例使用的游戏版本为 [植物大战僵尸2010年度版], 使用的辅助查看内存地址的工具是  CE. 由于每次启动游戏, 游戏中阳光 ...

  3. vue进阶:vue-router之导航守卫、路由元信息、路由懒加载

    1.导航被触发 2.在失活的组件里调用离开守卫:beforeRouteLeave —— 组件内守卫(离开组件). 3.调用全局的beforeEach守卫 —— 全局守卫(进入组件). 4.在重用组件里 ...

  4. vue全局设置请求头 (封装axios请求)

    Vue.http.interceptors.push((request, next) => { // 请求发送前的处理逻辑 request.headers.set('Authorization' ...

  5. shell与其他语言不同点

    1.定义变量时,变量名不加美元符号($,PHP语言中变量需要),如: your_name="w3cschool.cn" 注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语 ...

  6. java_day03_流程控制

    ch03 目标:表达式和流程控制 ---------------------------------------------- 1.实例变量和局部变量 程序的基本功能是处理数据,程序中需要使用变量来接 ...

  7. 用 Portainer 远程管理 docker

    参考的官网地址为:https://portainer.readthedocs.io/en/stable/deployment.html 先更新Centos docker 镜像加速地址: curl -s ...

  8. service worker 实现页面通信

    sw.js 基本写法: function send_message_to_sw(msg){ navigator.serviceWorker.controller.postMessage("C ...

  9. Linux文件归档管理

    Linux怎样保存文件 数据 - 这里数据就是文件的内容 元数据 - 在linux系统中,所有与某个文件相关的额外信息都保存在一个叫做i-节点(inode)的结构中 文件名 - 文件名保存在名为目录项 ...

  10. CentOS5、CentOS6启动流程

    这三篇文章讲的都很好,可以看一下 http://os.51cto.com/art/201407/446819.htm http://www.mamicode.com/info-detail-11656 ...