2.2 创建HMAC对象
import hashlib
# 选择散列函数(SHA-256)
hash_function = hashlib.sha256
# 生成随机密钥(实际使用时应该从安全的地方获取密钥)
secret_key = b'MySecretKey'
# 创建HMAC对象
hmac_object = hmac.new(secret_key, digestmod=hash_function)
2.3 添加消息数据
message_data = b'Hello, HMAC!'
hmac_object.update(message_data)
2.4 获取HMAC值
hmac_value = hmac_object.digest()
print("HMAC值:", hmac_value)
3. 验证消息的完整性和真实性
使用HMAC时,发送方和接收方共享相同的密钥。发送方通过计算HMAC值并将其发送给接收方,而接收方使用相同的密钥和消息数据来计算HMAC值。如果两个计算出的HMAC值相同,则消息完整且真实。
3.1 发送方计算HMAC值
import hashlib
def calculate\_hmac(message_data, secret_key):
hash_function = hashlib.sha256
hmac_object = hmac.new(secret_key, digestmod=hash_function)
hmac_object.update(message_data)
return hmac_object.digest()
# 生成随机密钥(实际使用时应该从安全的地方获取密钥)
secret_key_sender = b'MySecretKeySender'
# 待发送的消息数据
message_data_to_send = b'Hello, HMAC!'
# 计算HMAC值
hmac_value_to_send = calculate_hmac(message_data_to_send, secret_key_sender)
print("发送方计算的HMAC值:", hmac_value_to_send)
3.2 接收方验证消息
def verify\_hmac(received_hmac, message_data, secret_key):
# 使用相同的密钥和消息数据计算HMAC值
calculated_hmac = calculate_hmac(message_data, secret_key)
# 比较计算得到的HMAC值与接收到的HMAC值是否相同
return hmac.compare_digest(calculated_hmac, received_hmac)
# 生成随机密钥(实际使用时应该从安全的地方获取密钥)
secret_key_receiver = b'MySecretKeyReceiver'
# 收到的消息数据和HMAC值
received_message_data = b'Hello, HMAC!'
received_hmac_value = hmac_value_to_send # 模拟收到的HMAC值
# 验证消息的完整性和真实性
is_valid = verify_hmac(received_hmac_value, received_message_data, secret_key_receiver)
print("消息是否完整且真实:", is_valid)
4. 使用hmac
模块的注意事项
- 密钥的保密性至关重要,因此应该从安全的地方获取并妥善存储。
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!