如何利用 Python 完成验签操作

最新推荐文章于 2024-08-17 14:10:25 发布
最新推荐文章于 2024-08-17 14:10:25 发布
阅读量494 收藏 1
点赞数
分类专栏: java 软件测试 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56410013/article/details/116029507
版权
本文介绍了如何使用Python进行验签操作,详细讲解了验签的原理和步骤,包括使用特定加密算法对消息进行签名,处理字典排序问题,以及如何将签名整合到请求头中。通过示例代码,展示了如何利用OrderedDict和md5加密函数解决字典排序问题,成功发起带有签名的请求。
摘要由CSDN通过智能技术生成

一、什么是验签:
用非常简单的话来描述:有一个发送消息的端 A 有一个接收消息的端B ,以及A发给B的信息 msg,发送过程要进行签名(类似于对数据加密成一个sign)
A对发送的msg进行加密签名,随请求发送一个sign
B接收消息,要对sign进行验签,检测消息发送端以及来源是否安全与正确。
注意:sign的生成跟发送的信息有关,且有专门的加密算法。

二、情景再现:
1)加密的算法如下所示(Python代码):
在这里插入图片描述
2)请求的数据如下所示:
在这里插入图片描述
3)随请求发送的请求头如下(sign表示这里需要传递签名后的数据):
在这里插入图片描述
4)要求以及说明:

请求传递的数据param以及利用md5Encode函数对参数进行加密生成的sign的字段顺序要一模一样
难点在于:param是一个字典,无法保证它的顺序
解题思路:对字典param进行排序,使之成为有序的字典形式
三、解决难题&

最低0.47元/天 解锁文章
柠檬阿南
关注
专栏目录
Python 接口验签测试
SecGuard
06-09 1378
最近有新的接口要上线,测试通过需满足以下条件: 1、身份认证 2、验签(防篡改、防重放)3、输入 处理 输出等。 身份认证使用SSO,直接pass,我们重点放在验签: 参数签名: 将所有参数key的首字母按照accii 从小到大排列 (一对参数的key和value用=号连接,两个参数之间用&连接)拼接,例如:username=secguard&password=whoami...
Python验签方式
涟漪、的博客
11-20 2150
OpenSSL验签 # !/usr/bin/python3 # -*- coding: utf-8 -*- import OpenSSL from OpenSSL.crypto import sign,verify import time from dateutil import parser def VerifyCrtAndKey(crtFileUrl, keyFileUrl) ->bool: try: with open(crtFileUrl) as e: crt_.
Python接口自动化测试-接口数据 RSA 加密和签名实现
最新发布
nhb687095的博客
08-17 952
在工作中,我们总会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会。
python 签名计算 请求参数签名
有勇气的牛排博客
04-16 958
签名计算 一般在支付或者下单时会用到签名计算,采用MD5加密 import hashlib api_token = '8922' gid = '10239' #下面sg的参数一般按照首字母的大小排序 sg = 'api_token=' + api_token + '&gid=' + gid sign = hashlib.md5(sg.encode(encoding='UTF-8')).h......
python接口自动化测试之API接口测试(签名验签
weixin_36330442的博客
01-02 901
很多公司都开放对外的API,测试时候我们一般用postman,jmeter等工具可以简单上手,但是对于复杂的流程有时候就不太友好了。
python 验证RSA密钥生成&加解密&签名验签算法实现
2401_84181704的博客
04-10 969
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!④等保简介、等保规定、流程和规范。
python调用java代码,完成加签、验签
lvnetyou的博客
08-16 256
场景:通过java代码实现的加签、验签方法, python调用完成加签、验签操作 1、将jar包放到python工程中 2、安装jpype依赖包; 注意安装jpype1包 pip install jpype1 3、创建java虚拟机并实例化java类 import jpype,os jvmpath = jpype.getDefaultJVMPath() # 直接获取环境变量的jvm jpype.startJVM(jvmpath, "-ea","-Djava.class.path=" + os.pat
Python对接支付宝支付自实现功能
09-18
Python对接支付宝支付自实现功能是将Python编程语言与支付宝支付接口进行集成,允许开发者在自己的应用或网站上实现在线支付功能。以下是对该主题的详细解释: 首先,我们需要了解对接支付宝的基本流程,它通常包括...
python的RSA加解密
07-09
以下是对Python中RSA加解密、签名验签以及DES/AES加解密的详细说明。 1. RSA加解密: RSA加解密主要通过两个模块实现,即`cryptography`和`pycryptodome`。首先,我们需要生成一对公钥和私钥。这可以通过`...
python rsa实现数据加密和解密、签名加密和验签功能
09-18
本篇文章主要说明python库rsa生成密钥对数据的加密解密,api接口的签名和验签功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
Python库 | alipay-0.2.4.tar.gz
02-28
安装`alipay-0.2.4`库非常简单,可以通过Python的包管理器pip完成: ```bash pip install alipay-0.2.4 ``` 配置时,需要提供支付宝开放平台分配给开发者的应用ID(AppID)、商户私钥(PrivateKey)、支付宝公钥...
Python验签排序算法
代码小白的博客
06-22 156
import json import hashlib def md5(str): # 创建md5对象 m = hashlib.md5() b = str.encode(encoding='utf-8') m.update(b) md5_str = m.hexdigest() return md5_str # 判断变量类型 def typeof(variate): t = None if isinstance(variate, int):
python实现RSA1签名及验签
qq_39132236的博客
02-07 435
签名,验签
python】使用pycryptodome完成RSA非对称加密解密、签名验签
冰冷的希望的博客
11-08 3437
,原来能加密的字符串的长度与公私钥位数有关,max_lengt = (秘钥位数/8 - 11),比如说你的秘钥是1024位,那加密的字符串长度不能超过1024/8 - 11 = 117个。前面的做法是使用公钥加密、私钥解密,但还有一种比较常用的场景是使用私钥加密、公钥解密,这种做法的主要目的是对某些数据生成签名,使用公钥验证签名,判断数据是否被篡改。举个例子,如果我使用rsa1024的密钥,使用sha256算法,那被加密的明文长度最长是62,一旦超过62,那就会报。安装pycryptodome。
python 3 RSA签名和验签
zscccccc的博客
04-07 5045
python 3 RSA签名和验签
python实验之数字签名的产生和验证
yuyu
05-25 2709
利用Python实现DSA或者RSA数字签名的产生和验证过程。 任务1:准备一个私钥文件,一个公钥文件,一个数据文件; 任务2:定义一个函数,能够使用指定的私钥对数据文件进行签名,并将签名结果输出到文件返回; 任务3:定义一个函数,能够使用指定的公钥对任务2中的签名文件进行验证,返回验证结果; 任务4:利用任务1中的文件对任务2和3中的函数进行测试。 实验步骤:在项目中新建一个 string.txt 文件,里面写入待签名数据,然后运行实验 实验结果: 以及生成了 file_sign.txt , prive
人生苦短之我用python实现rsa(加解密、签名验签
萧海的博客
12-09 289
借鉴别人的博客:https://blog.csdn.net/weixin_43685341/article/details/122201530。
python sm2验签函数
07-28
Python 中,你可以使用 `cryptography` 模块来进行 SM2 验签。下面是一个简单的示例代码: ```python from cryptography.hazmat.primitives.asymmetric import ec from cryptography.hazmat.primitives import ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值