hmac验证客户端的合法性

最新推荐文章于 2024-07-13 09:00:00 发布
最新推荐文章于 2024-07-13 09:00:00 发布
阅读量311 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34418607/article/details/83113871
版权

server

import socket
import hmac
import random
from socket import SOL_SOCKET, SO_REUSEADDR

HOST = '127.0.0.1'
PORT = 8080
secret_number = 32
msg = b'liyi'
#secret = random_strs(num)


# 生成一段指定长度的字符串
def random_strs(num):
    strs = 'qwertyuiopasdfghjklzxcvbnm'
    strs = strs + strs.upper()
    strs = strs + '1234567890'
    ss = ''
    for i in range(num):
        s = random.choice(strs)
        ss = ss + s
    return ss


def main():
    sk = socket.socket()
    sk.setsockopt(SOL_SOCKET, SO_REUSEADDR, 1)
    sk.bind((HOST, PORT))
    sk.listen()
    conn, addr = sk.accept()

    secret = bytes(random_strs(32), encoding='utf-8')
    conn.send(secret)

    secret_info = conn.recv(len(msg) + secret_number).decode('utf-8')

    h = hmac.new(secret, msg, digestmod='MD5')
    header = h.hexdigest()

    if secret_info == header:
        print('客户端合法')
    else:
        print('客户端不合法')

    conn.close()
    sk.close()

if __name__ == '__main__':
    main()
    
~~分割线~~---------------------------
------------------------------------

#client
import socket
import hmac

HOST = '127.0.0.1'
PORT = 8080
msg = b'liyi'
lenth = 32

def main():
    sk = socket.socket()
    address = (HOST, PORT)
    sk.connect(address)
    recv_info = sk.recv(lenth)

    h = hmac.new(recv_info, msg, digestmod='MD5')
    secret = bytes(h.hexdigest(), encoding='utf-8')
    sk.send(secret)

    sk.close()

if __name__ == '__main__':
    main()
小白的蟒蛇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 实现HMAC算法
xinyu10001的博客
11-08 1458
Hash-based Message Authentication Code (HMAC) ,基于单向散列函数的消息验证码,是一种用来保证数据完整性的密码学方法。在消息传递中,接收方收到发送方发送的消息,需要确保收到的消息不会被篡改,也就是需要验证消息。HMAC就是常用的一种解决方案。HMAC算法由散列函数和对称密钥构成。对称密钥是消息的发送方和接收方预先商量好并共同持有的。
hmac验证
飘在上海的北方人
01-06 1224
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 中文名 哈希消息认证码 外文名 HMAC 概述  HMAC是密钥相关的哈希运算 运算作用 验证TPM接受的授权数 算法表示 算法公式 : HMAC(K, 目录 1 简介 ▪ 运算作用 ▪ ...
hmac — 加密消息签名和验证
Bruce小鬼
02-17 1430
前一个例子使用了 hexdigest() 方法生成可打印的摘要字符串。这个摘要字符串是由 digest() 方法生成的值的不同表现形式而已,这个值可能包括包括不可打印字符,包括 NUL。一些 web 服务(Google checkout, Amazon S3)使用了二进制摘要的 base64 版本而不是 hexdigest。base64 编码的字符串以换行符结尾,当将字符串嵌入到 HTTP 头或者其他敏感的上下文中时,经常需要将这个换行符删除。
加密与安全_深入了解Hmac算法(消息认证码)
最新发布
A_991128a的博客
07-13 731
Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
HMAC API 接口签名 Message安全验证
心猿意码
05-21 1506
什么是HMACHMAC 全称(Hash-based Message Authentication Code,即基于Hash的消息的认证码)。 - 基本过程为对某个消息,利用提前共享的对称密钥和Hash算法进行加密处理,得到HMAC值。 - 该HMAC值提供方可以证明自己拥有共享密钥的对称密钥,并且消息自身可以利用HMAC确保未经篡改。 为什么需要API接口签名? 对外开放的 API 接口都会面临一些安全问题,例如伪装攻击、篡改攻击、重放攻击以及数据信息泄漏的风险。利用 API 接口签名能...
HMAC是什么?有什么作用? 安当加密
www.andang.cn
11-05 1768
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,它是一种基于Hash函数和密钥进行消息认证的方法,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出,并于1997年作为RFC2104被公布,在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。此外,HMAC还具有防止重放攻击的能力,因为每个消息都与一个唯一的密钥相关联,并且密钥只在一次通信中使用。
HMAC 详解:在 Golang 中实现消息认证码
路多辛的所思所想
11-10 659
HMAC(Hash-based Message Authentication Code)是一种基于 Hash 函数和密钥的消息认证码,由 H.Krawezyk,M.Bellare,R.Canetti 于1996年提出的一种基于 Hash 函数和密钥进行消息认证的方法,并于1997年作为 RFC2104 被公布。HMAC 将密钥、消息和哈希函数一起使用,确保消息在传输过程中不被篡改,还可以验证消息的发送者身份
schnellburger:Golang中请求的HMAC验证
07-06
在HTTP请求中,通常会将HMAC值作为请求头的一部分,服务器端通过同样的算法和密钥计算HMAC值进行比对,从而验证请求的合法性。 Schnellburger库提供了以下主要功能: 1. **签名计算**:库中包含了计算HMAC签名的...
HMACall_hash_hmac_加密_
09-30
2. **身份验证**:在登录系统中,服务器可能会用HMAC验证客户端的请求,确保请求来自合法用户。 3. **数字签名**:在电子邮件、文档签名等领域,HMAC可以作为简单有效的数字签名方案。 综上所述,HMAC在IT安全中...
Digest-HMAC-1.03.tar.gz
06-30
Digest-HMAC(Hash-based Message Authentication Code)是一种基于哈希的报文认证码,用于提供消息的完整性和发送者身份验证。本文将深入探讨Digest-HMAC 1.03版本的相关知识点。 Digest-HMAC的起源与发展: ...
函数库(用于计算 HMAC 值)
02-06
2. 认证与授权:在登录验证、API调用等场景中,服务端可以通过验证客户端提供的HMAC值来确认请求的合法性。 3. 安全通信:在加密协议中,HMAC常用于消息认证,确保双方通信的安全性。 总之,这个HMAC函数库提供了...
api验证接口参数加密+时效性验证+私钥+Https
07-26
"api验证接口参数加密+时效性验证+私钥+Https"这个主题涉及到多个重要的安全措施,这些措施旨在保护数据的完整性,防止中间人攻击,并确保只有授权的客户端能够访问服务。 首先,让我们详细讨论接口参数加密。接口...
hmac-headers:Scala实用程序,用于签名和验证在HTTP标头中传递的HMAC签名
05-19
介绍 hmac-headers是一个Scala实用程序,用于签名和验证在HTTP请求的标头中传递的HMAC签名。 给定客户端和服务器之间共享的密钥,hmac-header可以执行以下操作: 在客户端,创建两个字符串,这些字符串可以作为请求的一部分放在适当的标头(通常为Date和Authorization标头)中: 日期,格式如下:1994年11月6日,星期日,格林尼治标准时间(参见 ) Base64编码的HMAC,使用URI,日期和机密进行签名 在服务器端,请验证接收的标头是否有效。 给定日期字符串和HMAC哈希,它将检查以下内容: 哈希是使用相同的秘密计算的 该日期在允许的时间范围内(以避免重播攻击) 用法 在您的build.sbt中: libraryDependencies += "com.gu" %% "hmac-headers" % "1.0" 验证请求 import
HMAC算法详解
热门推荐
qq_32907491的博客
07-03 1万+
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
【JavaSE】Java哈希算法。Hmac算法的加密和校验的实现方法
别倒在黎明之前的博客
07-10 1623
哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法最重要的特点就是:●相同的输入一定得到相同的输出;●不同的输入大概率得到不同的输出。所以,哈希算法的目的:为了验证原始数据是否被篡改。此工具类可以有效帮助实现其他hash算法相同的功能//将字节数组转换为16进制字符串//将字节数组转换为2位16进制字符串//按照MD5进行消息摘要计算(哈希计算)//按照SHA-1进行消息摘要计算(哈希计算)
Hmac 快速开始(hmac应用)
西京刀客
02-28 911
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出的一种**基于Hash函数和密钥进行消息认证的方法**,并于1997年作为RFC2104被公布,并在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。它可以与任何迭代散列函数捆绑使用。
加密与安全_深入了解Hmac算法(消息认证码)_hmac-sha512是一种对称密钥算法
2401_84254057的博客
04-11 1507
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
什么是HMAC身份验证,为什么有用?
danpu0978的博客
04-16 2822
首先,我将概述基于HMAC的基于HTTP的服务器API的身份验证选项,最后,我将为开发人员构建和使用基于HMAC身份验证提供一些技巧。 最近,我已经在服务器API及其周围进行了大量研究和研究。 这些类型的API的身份验证实际上取决于服务的类型,分为两大类: 消费者或个人应用程序,通常使用简单的用户名和密码,在某些情况下使用OAuth,但这更多地用于在受信任的第三方中标识个人授权会话...
token加密用户验证
03-02
在用户每次请求时,客户端需要将token放入请求头中,服务器会验证token是否合法,如果合法则返回请求结果。通常情况下,token会使用加密算法进行加密,以保证用户数据的安全性。 常用的token加密算法有:HMAC、RSA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值