HMAC-SHA1签名认证算法

HMAC-SHA1是一种用于消息认证的签名算法,通过密钥和消息生成不可逆的摘要。本文介绍了HMAC-SHA1的Python实现,强调了使用中的注意事项,如密钥的安全存储和非明文传输。此外,讨论了其在实际应用中的复杂性,如时间戳的使用和AK/SK对的概念。适用场景举例为亚马逊云存储服务的访问权限验证,区别于OAuth 2.0授权流程。
摘要由CSDN通过智能技术生成
HMAC-SHA1:

HMAC是哈希运算消息认证码 (Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC-SHA1签名算法是一种常用的签名算法,用于对一段信息进行生成签名摘要。


生成一个随机秘钥(python范例):

#coding:utf-8

from Crypto.PublicKey import RSA
from Crypto import Random
import hashlib

#get random sk
def get_sk():
    random_generator = Random.new().read
    key = RSA.generate(1024, random_generator)
    exportedKey = key.exportKey()
    return hashlib.sha1(exportedKey).hexdigest()

print get_sk()


使用秘钥和消息生成一个签名(python范例):

#coding:utf-8

import hashlib
import hmac
import base64

# 秘钥
sk = "e3988cce1bdcd1db1b0a1313e
HMAC-SHA256签名是一种使用HMAC算法和SHA-256哈希算法对数据进行签名的方法。HMAC(Hash-based Message Authentication Code)是一种基于哈希函数和密钥的消息认证算法,用于确保数据的完整性和认证性。SHA-256是一种常用的哈希算法,用于将任意长度的数据转换为固定长度的哈希值。 在JMeter中进行HMAC-SHA256签名逻辑的添加,可以通过在HTTP Request下方添加一个JSR223 PreProcessor来实现。然后,需要编写Python脚本来计算签名,并将签名结果存储到变量中。 以下是一个示例Python脚本,用于计算HMAC-SHA256签名并将结果存储到变量中: ``` import hmac import hashlib api_key = "your_api_key" secret_key = "your_secret_key" timestamp = str(int(time.time() * 1000)) nonce = str(random.randint(100000, 999999)) params = {"amount": 100, "currency": "USD", "merchant_id": 1234} message = f"{timestamp}\n{nonce}\nPOST\n/payments\n{api_key}\n" \ "&".join([f"{k}={v}" for k, v in params.items()]) signature = hmac.new(secret_key.encode("utf-8"), message.encode("utf-8"), hashlib.sha256).hexdigest() vars.put("timestamp", timestamp) vars.put("nonce", nonce) vars.put("signature", signature) ``` 在这个示例中,我们使用了API Key和Secret Key来计算签名。首先,我们获取当前时间戳和随机数作为参数,并根据接口要求的格式构建消息。然后,我们使用HMAC函数和SHA-256哈希算法对消息进行签名,得到签名结果。最后,我们将时间戳、随机数和签名存储到JMeter的变量中,以供后续使用。 请根据实际情况修改示例中的API Key、Secret Key和参数,并将脚本添加到JMeter的JSR223 PreProcessor中,以实现HMAC-SHA256签名逻辑。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [揭秘支付接口测试:如何使用JMeter和Python打造绝密HMAC-SHA256签名逻辑?(Base64,Md5,Sha,Rsa等)实战...](https://blog.csdn.net/weixin_48500307/article/details/130274880)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值