Python的hmac模块:安全哈希消息认证码的保障_python hmac

于 2024-05-17 05:21:19 发布
阅读量299 收藏 2
点赞数 10
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HUAXIAL/article/details/138987168
版权

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

import hmac
2.2 创建HMAC对象
import hashlib

# 选择散列函数(SHA-256)
hash_function = hashlib.sha256

# 生成随机密钥(实际使用时应该从安全的地方获取密钥)
secret_key = b'MySecretKey'

# 创建HMAC对象
hmac_object = hmac.new(secret_key, digestmod=hash_function)
2.3 添加消息数据
message_data = b'Hello, HMAC!'
hmac_object.update(message_data)
2.4 获取HMAC值
hmac_value = hmac_object.digest()
print("HMAC值:", hmac_value)
3. 验证消息的完整性和真实性

使用HMAC时,发送方和接收方共享相同的密钥。发送方通过计算HMAC值并将其发送给接收方,而接收方使用相同的密钥和消息数据来计算HMAC值。如果两个计算出的HMAC值相同,则消息完整且真实。

3.1 发送方计算HMAC值
import hashlib

def calculate\_hmac(message_data, secret_key):
    hash_function = hashlib.sha256
    hmac_object = hmac.new(secret_key, digestmod=hash_function)
    hmac_object.update(message_data)
    return hmac_object.digest()

# 生成随机密钥(实际使用时应该从安全的地方获取密钥)
secret_key_sender = b'MySecretKeySender'

# 待发送的消息数据
message_data_to_send = b'Hello, HMAC!'

# 计算HMAC值
hmac_value_to_send = calculate_hmac(message_data_to_send, secret_key_sender)
print("发送方计算的HMAC值:", hmac_value_to_send)
3.2 接收方验证消息
def verify\_hmac(received_hmac, message_data, secret_key):
    # 使用相同的密钥和消息数据计算HMAC值
    calculated_hmac = calculate_hmac(message_data, secret_key)

    # 比较计算得到的HMAC值与接收到的HMAC值是否相同
    return hmac.compare_digest(calculated_hmac, received_hmac)

# 生成随机密钥(实际使用时应该从安全的地方获取密钥)
secret_key_receiver = b'MySecretKeyReceiver'

# 收到的消息数据和HMAC值
received_message_data = b'Hello, HMAC!'
received_hmac_value = hmac_value_to_send  # 模拟收到的HMAC值

# 验证消息的完整性和真实性
is_valid = verify_hmac(received_hmac_value, received_message_data, secret_key_receiver)


### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供:


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限,仅展示部分资料


网络安全面试题


![](https://img-blog.csdnimg.cn/img_convert/80674985176a4889f7bb130756893764.png)


绿盟护网行动


![](https://img-blog.csdnimg.cn/img_convert/9f3395407120bb0e1b5bf17bb6b6c743.png)


还有大家最喜欢的黑客技术


![](https://img-blog.csdnimg.cn/img_convert/5912337446dee53639406fead3d3f03c.jpeg)


**网络安全源码合集+工具包**


![](https://img-blog.csdnimg.cn/img_convert/5072ce807750c7ec721c2501c29cb7d5.png)


![](https://img-blog.csdnimg.cn/img_convert/4a5f4281817dc4613353c120c9543810.png)

**所有资料共282G**,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**



**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
HUAXIAL
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
​Sqli-labs靶场第7关详解[Sqli-labs-less-7]
m0_73615178的博客
02-22 1946
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
Python3.5内置模块之shelve模块、xml模块、configparser模块、hashlib、hmac模块用法分析
09-19
- **简介**:`hmac` 模块提供了基于密钥的消息认证码HMAC)算法的实现,主要用于验证数据完整性和数据源认证。 - **基本用法**: - 创建 HMAC 对象:`h = hmac.new(key, msg=None, digestmod='sha256')` - 更新 ...
【算法学习】1828
最新发布
2301_77033672的博客
04-27 355
【代码】【算法学习】1828。
ctfshow-WEB-web8
热门推荐
wangyuxiang946的博客
09-05 2万+
ctf.show WEB模块第8关是一个SQL 注入漏洞, 注入点是数值型, 注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字, 1. 过滤空格, 可以使用括号() 或者注释/**/ 绕过 2. 过滤and, 可以使用or替代 3. 过滤union, 可以用盲注替代联合注入 4. 过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替 首先确定注入点, 输入...
ctfshow-web8
HAI_WD的博客
08-14 527
那么我们需要做的就是对这两个进行绕过,空格还是用/**/进行绕过,逗号的话substr需要用到,但是substr可以用。这道题实际上就是一个单纯的布尔型盲注,只不过是过滤了一些东西,一个是过滤的空格,还有一个是过滤了逗号。最终运行一下就可以获得flag。那么我们的poc就是。
Python3 加密(hashlib和hmac)模块的实现
09-21
而`hmac`模块则用于实现基于密钥的消息认证码HMAC),这是一种更为安全的数据完整性验证方法。 #### 二、hashlib模块详解 ##### 1. hashlib模块简介 `hashlib`模块Python中提供了一系列的安全哈希算法,这些...
hmac模块生成加入了密钥的消息摘要详解
09-20
HMAC安全性高于普通的消息认证码(MAC),因为它在计算摘要时引入了密钥,这样即使攻击者知道哈希值也无法轻易篡改消息而不被发现。HMAC 在诸如 JWT(JSON Web Token)等应用场景中,常用于生成第三部分的消息...
HMAC.rar_HMAC matlab_encryption matlab_hmac_in_matlab_HMAC
07-14
标题 "HMAC.rar_HMAC matlab_encryption matlab_hmac_in_matlab_HMAC" 提供的信息表明,这是一个关于在 MATLAB 环境中实现哈希消息认证码(Hash-based Message Authentication Code,简称 HMAC)的压缩包文件。...
python-Ciphers:各种Python密码
02-23
Python中,有许多内置库如`cryptography`和`pycryptodome`,它们提供了广泛的支持,包括对称加密(如AES)、非对称加密(如RSA)、哈希函数(如SHA和MD5)以及消息认证码(MAC)等。 1. **对称加密**:在这种加密...
CTF SHOW WEB8
qq_53319483的博客
04-21 2041
CTF SHOW WEB8
ctfshow web8
qq_45694932的博客
09-13 821
整形注入 判断是字符型还是整形注入 1.检查是否存在注入 2.空格过滤用/**/替换 3. ,过滤: 将limit 0,1样式改为limit 1 offset 0。 将substr(string,1,1)改为substr(string from 1 for 1)。 id=-1 /**/or /**/1=1 返回正确 id=-1/**/or/**/1=2 错误没有回显应该是盲注 说明是整形注入 这里过滤了and import requests url='http://e2312a42-19a7-4415-
CTF show WEB7-8
羽的博客
02-15 3902
点开其中一篇文章,发现可能存在的注入点,输入单引号正常显示,输入双引号无回显,猜测为字符型单引号注入,其中空格被过滤。 使用sleep函数测试注入点id=-1'or/**/sleep(3)# 发现存在延时证明存在注入点,通过有无文章来判断字符。接下来进行sql注入。 1.爆库名(web7) 当输入为id=-1'/**/or/**/ascii(substr(database(),1,1))=119#...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 780
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF.show:web7-web8
qq_46230755的博客
01-15 925
web7 这题是一题盲注题,对url进行盲注测试 从网上找到的师傅的爆表名脚本 import requests url = "http://1060cceb-f9ef-4fb3-b273-034c74a0bd38.chall.ctf.show/index.php?id=-1'/**/" def db(url): # 爆库名 for i in range(1, 5): for j in range(32, 128): u = "or/**/ascii(s
ctfshow web8 wp
Critical_plus的博客
08-20 1800
第八题看起来和第七题十分相似,但是尝试过后会发现第八题的有了一些关键词过滤,所以union拼接注入不可行,但是我们又看到了他会返回报错信息所以此时想到报错注入。 这里是我在网上抄的代码,原理就是一个一个字符去猜,直到猜出所有字符 import requests s=requests.session() url='http://124.156.121.112:28045/index.php' table="" for i in range(1,45): print(i) for j in r
线程安全的list
whf96998的专栏
08-01 1万+
1、线程安全(Thread-safe)的集合对象: Vector  HashTable StringBuffer 2、非线程安全的集合对象: ArrayList : LinkedList: HashMap: HashSet: TreeMap: TreeSet: StringBulider 解决这个问题通常有两种方法(个人认为) 一:使用synchronized关键字,这个大家应该都很熟悉了,不解...
CTF-show WEB入门--web8
m0_73912575的博客
12-30 597
CTF-show WEB入门--web8
redission 自动续期,看门狗原理
weixin_47780896的博客
08-10 3626
redission的看门狗机制
HMAC:基于密钥的哈希消息认证码详解
HMAC(Hash-based Message Authentication Code,基于哈希消息认证码)是一种用于消息认证的机制,它使用了密码学哈希函数,并结合了一个共享的秘密密钥。RFC2104是关于HMAC的标准文档,由H. Krawczyk、M. Bellare...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值