HMAC-SHA1签名认证算法

最新推荐文章于 2024-07-21 19:50:56 发布

带鱼兄

最新推荐文章于 2024-07-21 19:50:56 发布

阅读量3.7w

点赞数 5

分类专栏：网络安全数据结构与算法文章标签：算法 rsa hmac sha1 签名

本文链接：https://blog.csdn.net/daiyudong2020/article/details/51817364

版权

HMAC-SHA1是一种用于消息认证的签名算法，通过密钥和消息生成不可逆的摘要。本文介绍了HMAC-SHA1的Python实现，强调了使用中的注意事项，如密钥的安全存储和非明文传输。此外，讨论了其在实际应用中的复杂性，如时间戳的使用和AK/SK对的概念。适用场景举例为亚马逊云存储服务的访问权限验证，区别于OAuth 2.0授权流程。

摘要由CSDN通过智能技术生成

HMAC-SHA1：

HMAC是哈希运算消息认证码 (Hash-based Message Authentication Code)，HMAC运算利用哈希算法，以一个密钥和一个消息为输入，生成一个消息摘要作为输出。HMAC-SHA1签名算法是一种常用的签名算法，用于对一段信息进行生成签名摘要。

生成一个随机秘钥(python范例)：

#coding:utf-8

from Crypto.PublicKey import RSA
from Crypto import Random
import hashlib

#get random sk
def get_sk():
    random_generator = Random.new().read
    key = RSA.generate(1024, random_generator)
    exportedKey = key.exportKey()
    return hashlib.sha1(exportedKey).hexdigest()

print get_sk()

使用秘钥和消息生成一个签名(python范例)：

#coding:utf-8

import hashlib
import hmac
import base64

# 秘钥
sk = "e3988cce1bdcd1db1b0a1313e

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

带鱼兄

关注关注

5
点赞
踩
18

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

HMAC-SHA1 算法签名亲测可用

08-17

目前很多应用的SDK都开始需要Authorization（鉴权），然网络浩瀚，杂乱无章。终于找到了可用的方案，已为腾讯官方做了一个C#的SDK，大家放心copy。

HMAC-SHA1含密钥的安全哈希算法

10-09

HMAC-SHA1 含密钥的安全哈希算法。为了更安全健壮，采用了密钥的安全哈希算法。

1 条评论您还未登录，请先登录后发表或查看评论

密码学基础-Hash、MAC、HMAC 的区别与联系

最新发布

wangyx1234的博客

07-21

2117

本文主要介绍 Hash、MAC、HMAC 的联系与区别，层层递进地描述了如何增加数据的安全性。本文还介绍了长度扩展攻击的基本实现原理，HMAC 算法通过执行两轮 Hash 运算对抗这种攻击。hash只能验证数据完整性，无法保证数据防篡改，计算过程无密钥参与。MAC既可以验证数据完整性，也可以验证数据是由原始发送方发出的，计算过程有密钥参与，使用对称加密算法构造。

HMAC-SHA1加密算法c++与java的实现

zmlovelx(帅得不敢出门程序员群31843264)

02-04

1727

HMAC-SHA1是日常用的比较多的一种加密算法，比如与https服务器交互时，数据会使用此方法进行加密，有时候客户端与服务器用的是不同语言实现的，单方面不好验证，故找了多语言的实现。那么对应的客户端多数用的是c++或java。后面可能还有其他附加算法，忽略不讨论。比如服务器是Apache,两种实现，输出结果一样。

HMAC-SHA1算法

09-11

HMAC-SHA1是一种安全的基于加密hash函数和共享密钥的消息认证协议。

HMACSHA1 加密算法

weixin_34352449的博客

11-02

1816

https://blog.csdn.net/z69183787/article/details/78393216 ********************************************************** HMACSHA1 是从 SHA1 哈希函数构造的一种键控哈希算法，被用作 HMAC（基于哈希的消息验证代码）。此 HMAC 进程将密钥与消息数据混合，使用哈希函数对混...

HMAC-SHA1加密

weixin_33889665的博客

12-28

2067

2019独角兽企业重金招聘Python工程师标准>>> ...

【HMAC-SHA1算法以及工作原理】

weixin_36808034的博客

02-26

1883

连接HMAC-SHA1工作原理以及工具代码

深入解析消息认证码（MAC）算法：HmacMD5与HmacSHA1

码到三十五

03-29

1万+

消息认证码（MAC）算法是确保消息完整性和身份验证的重要技术。HmacMD5和HmacSHA1作为两种常见的MAC算法，分别基于MD5和SHA-1哈希函数进行构建。虽然HmacMD5和HmacSHA1在一定程度上提高了消息传输的安全性，但由于MD5和SHA-1自身存在的潜在安全隐患，使得这两种算法在实际应用中可能面临一定的风险。因此，在选择消息认证码算法时，应优先考虑使用基于更安全哈希函数的Hmac算法，以确保数据的安全传输。

使用HMAC-SHA1签名方法详解

10-27

HMAC（Hash-based Message Authentication Code）是一种使用哈希函数实现消息认证码的算法，而SHA-1（Secure Hash Algorithm 1）是一种加密哈希函数，能够将任意长度的数据映射为一个固定长度（160位）的哈希值，...

sha1.lua ：（不建议使用的存储库）SHA-1安全哈希计算和Lua中的HMAC-SHA1签名计算（5.1）

02-03

`sha1.lua` 是一个针对Lua 5.1的库，实现了SHA-1和HMAC-SHA1算法。在Lua中，这样的库可以帮助开发者在脚本环境中执行安全哈希和签名计算。尽管这个库可能已经过时，不建议在新项目中使用，但了解它是如何工作的仍然...

hmac_sha.rar_hmac_hmac sha1_hmac-sha_hmac-sha-1_签名算法

07-15

在给定的“hmac_sha.rar”压缩包中，包含了两个关键的组件：HMACSHA1.c和base64.c，分别用于实现HMAC-SHA1签名算法和Base64编码。首先，我们来详细了解一下HMAC-SHA1算法。HMAC是基于密钥的哈希函数，它使用一个...

C/C++实现HMAC-SHA1和base64编码

12-16

C语言版的实现HMAC-SHA1和base64编码，已经对C++做了兼容处理,在VS下运行main.c代码，可以得到经过HMAC-SHA1处理后的结果，并且可以运行里面的base64编码函数得到想要的结果，可以用于连接阿里云MQTT

Java加密技术（三）—— HMACSHA1 加密算法

热门推荐

Dev Blog

05-22

5万+

HMACSHA1 是从 SHA1 哈希函数构造的一种键控哈希算法，被用作 HMAC（基于哈希的消息验证代码）。此 HMAC 进程将密钥与消息数据混合，使用哈希函数对混合结果进行哈希计算，将所得哈希值与该密钥混合，然后再次应用哈希函数。输出的哈希值长度为 160 位。在发送方和接收方共享机密密钥的前提下，HMAC 可用于确定通过不安全信道发送的消息是否已被篡改。发送方计算原始数

深入理解HmacSHA1算法：从工作原理到Java应用

万猫学社

05-16

1873

在繁星点点的密码学领域中，HmacSHA1算法如同一颗耀眼的明珠，吸引着我们去探索它的奥秘。HmacSHA1，全名为Keyed-Hashing for Message Authentication，是一种基于密钥的消息认证码算法。它的诞生源于一个目标：为了确保数据在传输过程中的完整性和真实性，防止数据被篡改。HmacSHA1算法的工作原理相当独特，它首先将输入的消息和一个秘钥进行混合，然后通过SHA1算法进行哈希，最终生成一个固定长度的摘要。

关于SHA1签名

gzd1995的博客

10-06

1953

这几天一直在继承各家公司提供的库，BAT公司提供的功能集成了很多，看来公司做大了可以做很多事情，总之服务于社会，让很多小企业发展方便的多关于SHA1签名，之前一直使用Android studio生成的签名，但是每次想使用app都需要重新生成一次，然后查找能不能点击运行就能直接签名的方式，有，请参考连接 http://blog.csdn.net/adfghjkl/article/d

HMAC_SHA1加密算法和SHA1加密算法的区别

MyLovelyJay的博客

11-02

819

HMAC_SHA1加密算法和SHA1加密算法的区别

利用SHA-1算法和RSA秘钥进行签名验签（转载）

wing的博客

03-15

1605

背景介绍 1、SHA 安全散列算法SHA (Secure Hash Algorithm)是美国国家标准和技术局发布的国家标准FIPS PUB 180-1，一般称为SHA-1。其对长度不超过264二进制位的消息产生160位的消息摘要输出，按512比特块处理其输入。 SHA是一种数据加密算法，该算法经过加密专家多年来的发展和改进已日益完善，现在已成为公认的最安全的散列算法之一，并被广泛使用。该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入码（称为预

趣谈HmacSHA1和原生SHA1的区别

WLANQY的博客

02-11

334

所有资料共87.9G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方CSDN官方合作二维码免费领取（如遇扫码问题，可以在评论区留言领取哦）~从结果中可以发现，HmacSHA1算法和SHA1算法都可以为任意长的消息生成一个20字节(160bit)的固定大小的输出，那么他们的区别在哪儿呢？写在前面，请不要在意具体的摘要计算结果，重点在于解释的趣味性和简洁明了。当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料。接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。

hmac-sha256签名

08-12

HMAC-SHA256签名是一种使用HMAC算法和SHA-256哈希算法对数据进行签名的方法。HMAC（Hash-based Message Authentication Code）是一种基于哈希函数和密钥的消息认证码算法，用于确保数据的完整性和认证性。SHA-256是一种常用的哈希算法，用于将任意长度的数据转换为固定长度的哈希值。在JMeter中进行HMAC-SHA256签名逻辑的添加，可以通过在HTTP Request下方添加一个JSR223 PreProcessor来实现。然后，需要编写Python脚本来计算签名，并将签名结果存储到变量中。以下是一个示例Python脚本，用于计算HMAC-SHA256签名并将结果存储到变量中： ``` import hmac import hashlib api_key = "your_api_key" secret_key = "your_secret_key" timestamp = str(int(time.time() * 1000)) nonce = str(random.randint(100000, 999999)) params = {"amount": 100, "currency": "USD", "merchant_id": 1234} message = f"{timestamp}\n{nonce}\nPOST\n/payments\n{api_key}\n" \ "&".join([f"{k}={v}" for k, v in params.items()]) signature = hmac.new(secret_key.encode("utf-8"), message.encode("utf-8"), hashlib.sha256).hexdigest() vars.put("timestamp", timestamp) vars.put("nonce", nonce) vars.put("signature", signature) ``` 在这个示例中，我们使用了API Key和Secret Key来计算签名。首先，我们获取当前时间戳和随机数作为参数，并根据接口要求的格式构建消息。然后，我们使用HMAC函数和SHA-256哈希算法对消息进行签名，得到签名结果。最后，我们将时间戳、随机数和签名存储到JMeter的变量中，以供后续使用。请根据实际情况修改示例中的API Key、Secret Key和参数，并将脚本添加到JMeter的JSR223 PreProcessor中，以实现HMAC-SHA256签名逻辑。123 #### 引用[.reference_title] - *1* *2* *3* [揭秘支付接口测试：如何使用JMeter和Python打造绝密HMAC-SHA256签名逻辑？（Base64，Md5，Sha，Rsa等）实战...](https://blog.csdn.net/weixin_48500307/article/details/130274880)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]