HMAC-SHA1签名认证算法

最新推荐文章于 2024-07-15 11:00:00 发布
最新推荐文章于 2024-07-15 11:00:00 发布
阅读量3.7w 收藏 18
点赞数 5
分类专栏: 网络安全 数据结构与算法 文章标签: 算法 rsa hmac sha1 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daiyudong2020/article/details/51817364
版权
HMAC-SHA1是一种用于消息认证的签名算法,通过密钥和消息生成不可逆的摘要。本文介绍了HMAC-SHA1的Python实现,强调了使用中的注意事项,如密钥的安全存储和非明文传输。此外,讨论了其在实际应用中的复杂性,如时间戳的使用和AK/SK对的概念。适用场景举例为亚马逊云存储服务的访问权限验证,区别于OAuth 2.0授权流程。
摘要由CSDN通过智能技术生成
HMAC-SHA1:

HMAC是哈希运算消息认证码 (Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC-SHA1签名算法是一种常用的签名算法,用于对一段信息进行生成签名摘要。


生成一个随机秘钥(python范例):

#coding:utf-8

from Crypto.PublicKey import RSA
from Crypto import Random
import hashlib

#get random sk
def get_sk():
    random_generator = Random.new().read
    key = RSA.generate(1024, random_generator)
    exportedKey = key.exportKey()
    return hashlib.sha1(exportedKey).hexdigest()

print get_sk()


使用秘钥和消息生成一个签名(python范例):

#coding:utf-8

import hashlib
import hmac
import base64

# 秘钥
sk = "e3988cce1bdcd1db1b0a1313e
最低0.47元/天 解锁文章
带鱼兄
关注
专栏目录
HMAC-SHA1含密钥的安全哈希算法
10-09
HMAC-SHA1 含密钥的安全哈希算法。为了更安全健壮,采用了密钥的安全哈希算法
HMAC-SHA1 算法签名 亲测可用
08-17
目前很多应用的SDK都开始需要Authorization(鉴权),然网络浩瀚,杂乱无章。终于找到了可用的方案,已为腾讯官方做了一个C#的SDK,大家放心copy。
PHP 的 HMAC_SHA1算法 实现
amberom的专栏
07-26 1585
根据RFC 2316(Report of the IAB,April 1998),HMAC(散列消息身份验证码: Hashed Message Authentication Code)以及IPSec被认为是Interact安全的关键性核心协议。它不是散列函数,而是采用了将MD5或SHA1散列函数与共享机密密钥(与公钥 /私钥对不同)一起使用的消息身份验证机制。基本来说,消息与密钥组合并运行散列函数
加密与安全_深入了解Hmac算法(消息认证码)
最新发布
Karka_的博客
07-15 1878
Code)算法是一种基于哈希函数的消息认证算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
HMAC-SHA1算法
09-11
HMAC-SHA1是一种安全的基于加密hash函数和共享密钥的消息认证协议。
HMAC_SHA1算法及其测试
04-04
为了与M4芯片的SHA1及其HMAC模块的硬件计算结果进行对比,在PC上写出软件计算的算法,将两者进行对比,算出的结果是一致的
认识OAuth签名使用的HMACSHA1哈希算法
Rain
11-30 820
开始着手QQ OAuth1.0 接口的开发,第一步是请求临时未授权的Request Token,而其中用了一个关键的加密算法-HMACSHA1哈希算法,弄的我有点糊涂,所以查了一些文章,了解了这个算法,且不深入研究这种算法,在NET中我们直接拿来用即可,下面只是讲解认识HMACSHA1在OAuth中签名的使用: 1、HMACSHA1的概念 HMACSHA1 是从 SHA1 哈希函数构造的一
hmac_sha.rar_hmac_hmac sha1_hmac-sha_hmac-sha-1_签名算法
07-15
在给定的“hmac_sha.rar”压缩包中,包含了两个关键的组件:HMACSHA1.c和base64.c,分别用于实现HMAC-SHA1签名算法和Base64编码。 首先,我们来详细了解一下HMAC-SHA1算法HMAC是基于密钥的哈希函数,它使用一个...
sha1.lua :(不建议使用的存储库)SHA-1安全哈希计算和Lua中的HMAC-SHA1签名计算(5.1)
02-03
`sha1.lua` 是一个针对Lua 5.1的库,实现了SHA-1和HMAC-SHA1算法。在Lua中,这样的库可以帮助开发者在脚本环境中执行安全哈希和签名计算。尽管这个库可能已经过时,不建议在新项目中使用,但了解它是如何工作的仍然...
使用HMAC-SHA1签名方法详解
10-27
HMAC(Hash-based Message Authentication Code)是一种使用哈希函数实现消息认证码的算法,而SHA-1(Secure Hash Algorithm 1)是一种加密哈希函数,能够将任意长度的数据映射为一个固定长度(160位)的哈希值,...
HMAC-SHA1算法以及工作原理】
weixin_36808034的博客
02-26 1857
连接HMAC-SHA1工作原理以及工具代码
Hmac-sha1算法demo
07-31
Hmac-sha1算法demo,可直接使用。 如有错误,欢迎拍砖
PBKDF2_HMac_SHA1哈希算法
03-11
SALTED-SHA1-PBKDF2算法 提供一个VC6.0的源码工程
阿里云,hamcsha1算法
12-21
C语言,hamcsha1算法的实现,阿里云3元素数组 通过hamcsha1签名算法后连接物理网平台的实现
Java HMAC SHA1
01-06
java下的HMAC SHA1算法源码,可以根据Key进行SHA1加密.
PHP中对hmac_sha1签名算法的实现方法
weixin_30251829的博客
10-11 271
最近研究网宿云文档API,其中用到了一种叫hmac_sha1签名算法HMAC-SHA1HMAC是哈希运算消息认证码 (Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC-SHA1签名算法是一种常用的签名算法,用于对一段信息进行生成签名摘要。 PHP代码实现: ...
Objective-C 与JAVA的SHA1/HmacSHA1加密算法实现
weixin_34034670的博客
09-25 178
最近研究IOS手机上登录的功能。由于加密方式使用SHA1算法。网上也没找到直接的例子,最终参照StackoverFlow上的大神,完成了加密实现。 先上代码:     [objc] view plain copy   //HmacSHA1加密;   +(NSString *)HmacSha1:(NSString *)key data:(NSString *)data   {       ...
深入理解HmacSHA1算法:从工作原理到Java应用
万猫学社
05-16 1847
在繁星点点的密码学领域中,HmacSHA1算法如同一颗耀眼的明珠,吸引着我们去探索它的奥秘。HmacSHA1,全名为Keyed-Hashing for Message Authentication,是一种基于密钥的消息认证算法。它的诞生源于一个目标:为了确保数据在传输过程中的完整性和真实性,防止数据被篡改。HmacSHA1算法的工作原理相当独特,它首先将输入的消息和一个秘钥进行混合,然后通过SHA1算法进行哈希,最终生成一个固定长度的摘要。
hmac-sha256签名
08-12
HMAC-SHA256签名是一种使用HMAC算法和SHA-256哈希算法对数据进行签名的方法。HMAC(Hash-based Message Authentication Code)是一种基于哈希函数和密钥的消息认证算法,用于确保数据的完整性和认证性。SHA-256是一种常用的哈希算法,用于将任意长度的数据转换为固定长度的哈希值。 在JMeter中进行HMAC-SHA256签名逻辑的添加,可以通过在HTTP Request下方添加一个JSR223 PreProcessor来实现。然后,需要编写Python脚本来计算签名,并将签名结果存储到变量中。 以下是一个示例Python脚本,用于计算HMAC-SHA256签名并将结果存储到变量中: ``` import hmac import hashlib api_key = "your_api_key" secret_key = "your_secret_key" timestamp = str(int(time.time() * 1000)) nonce = str(random.randint(100000, 999999)) params = {"amount": 100, "currency": "USD", "merchant_id": 1234} message = f"{timestamp}\n{nonce}\nPOST\n/payments\n{api_key}\n" \ "&".join([f"{k}={v}" for k, v in params.items()]) signature = hmac.new(secret_key.encode("utf-8"), message.encode("utf-8"), hashlib.sha256).hexdigest() vars.put("timestamp", timestamp) vars.put("nonce", nonce) vars.put("signature", signature) ``` 在这个示例中,我们使用了API Key和Secret Key来计算签名。首先,我们获取当前时间戳和随机数作为参数,并根据接口要求的格式构建消息。然后,我们使用HMAC函数和SHA-256哈希算法对消息进行签名,得到签名结果。最后,我们将时间戳、随机数和签名存储到JMeter的变量中,以供后续使用。 请根据实际情况修改示例中的API Key、Secret Key和参数,并将脚本添加到JMeter的JSR223 PreProcessor中,以实现HMAC-SHA256签名逻辑。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [揭秘支付接口测试:如何使用JMeter和Python打造绝密HMAC-SHA256签名逻辑?(Base64,Md5,Sha,Rsa等)实战...](https://blog.csdn.net/weixin_48500307/article/details/130274880)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值