HMAC-SHA1签名认证算法

HMAC-SHA1是一种用于消息认证的签名算法,通过密钥和消息生成不可逆的摘要。本文介绍了HMAC-SHA1的Python实现,强调了使用中的注意事项,如密钥的安全存储和非明文传输。此外,讨论了其在实际应用中的复杂性,如时间戳的使用和AK/SK对的概念。适用场景举例为亚马逊云存储服务的访问权限验证,区别于OAuth 2.0授权流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HMAC-SHA1:

HMAC是哈希运算消息认证码 (Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC-SHA1签名算法是一种常用的签名算法,用于对一段信息进行生成签名摘要。


生成一个随机秘钥(python范例):

#coding:utf-8

from Crypto.PublicKey import RSA
from Crypto import Random
import hashlib

#get random sk
def get_sk():
    random_generator = Random.new().read
    key = RSA.generate(1024, random_generator)
    exportedKey = key.exportKey()
    return hashlib.sha1(exportedKey).hexdigest()

print get_sk()


使用秘钥和消息生成一个签名(python范例):

#coding:utf-8

import hashlib
import hmac
import base64

# 秘钥
sk = "e3988cce1bdcd1db1b0a1313e
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值