socketserver模块与哈希加密模块

最新推荐文章于 2021-05-19 18:36:47 发布
最新推荐文章于 2021-05-19 18:36:47 发布
阅读量167 收藏
点赞数
分类专栏: Python基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41672927/article/details/106628418
版权

七、socketserver模块

基于原有的socket模块进行封装后的模块socketserver

网络协议的最底层就是socket

socketserver的作用:实现TCP协议,server端的并发

socket参数的详解:

socket.socket(family=AF_INET, type=SOCK_STREAM, proto=0, fileno=None)
family参数:地址系列默认为AF_INET,AF_INET代表IPV4;AF_INET6代表IPV6
		   AF_UNIX,AF_CAN或AF_RDS.(AF_UNIX 域实际上是使用本地 socket [文件]来通信)同一机器
type参数:套接字类型应为SOCK_STREAM(默认值),SOCK_DGRAM,SOCK_RAW或其他SOCK_常量之一。 
         **SOCK_STREAM** 是基于TCP的,有保障的(即能保证数据正确传送到对方)面向连接的SOCKET,多用于资料传送。
         **SOCK_DGRAM** 是基于UDP的,无保障的面向消息的socket,多用于在网络上发广播信息。
proto参数:协议号通常为零,可以省略,或者在地址族为AF_CAN的情况下,协议应为CAN_RAW或CAN_BCM之一。
fileno参数:如果指定了fileno,则其他参数将被忽略,导致带有指定文件描述符的套接字返回。 
           与socket.fromfd()不同,fileno将返回相同的套接字,而不是重复的。 这可能有助于使用socket.close()关闭一个独立的插座。

实例:

# 服务端
import socketserver
class MyServer(socketserver.BaseRequestHandler):
    def handle(self):
        conn = self.request
        while True:
            ret = conn.recv(1024)
            print(ret.decode())
            msg = input("服务端请输入:")
            conn.send(msg.encode())
server = socketserver.ThreadingTCPServer(("127.0.0.1", 8000), MyServer)
server.serve_forever()

# 客户端
import socket
sk = socket.socket()
sk.connect(("127.0.0.1", 8000))
while True:
    msg = input("客户端请输入:")
    sk.send(msg.encode())
    ret = sk.recv(1024)
    print(ret.decode())
sk.close()

八、hashlib模块和hmac模块

hashlib模块:是一堆加密算法的集合,哈希算法的加密方式不止一种

https://www.cmd5.com/ md5解密

应用场景:在需要校验功能时使用

​ 用户密码的 => 加密,解密

​ 相关校验的 => 加密,解密

哈希算法也叫摘要算法,相同的数据始终得到相同的输出结果,不同的数据得到不同的输出结果

(1)哈希将不可变的任意长度的数据,变成具有固定长度的唯一值

(2)字典的键和集合的值是通过哈希计算存储的,存储的数据是散列(无序)

1、加密

import hashlib
import random
hs = hashlib.md5()

# hashlib基本用法
hs.update("12346".encode("utf-8"))
ret = hs.hexdigest()
print(ret, len(ret))

# 加盐
hs = hashlib.md5("pddf".encode())
ret = hs.hexdigest()
print(ret, len(ret))

# 动态加盐
ret = str(random.randrange(1000,100000))
print(ret)
hs = hashlib.md5(ret.encode("utf-8"))
hs.update("123456".encode())
ret = hs.hexdigest()
print(ret)

# sha算法
hs = hashlib.sha1()
hs.update('123456'.encode())
ret = hs.hexdigest()
print(ret, len(ret))

# hmac加密
import hmac
key = b"asd"
msg = b"1232456"
hm = hmac.new(key, msg)
ret = hm.hexdigest()
print(ret, len(ret))

# hmac动态加盐
import os
key = os.urandom(32)
msg = b'123456'
hm = hmac.new(key, msg)
ret = hm.hexdigest()
print(ret, "<1>", len(ret))

2、文件的验证

import hashlib
hm = hashlib.md5()
hm.update('123'.encode())
ret = hm.hexdigest()
print(ret, len(ret))

# 文件的验证:小文件的验证
def check_md5(file):
    with open(file, mode="rb") as fp:
        hs = hashlib.md5()
        hs.update(fp.read())
    return hs.hexdigest()
ret1 = check_md5("ceshi1.txt")
ret2 = check_md5("ceshi2.txt")
print(ret1, ret2)

# 文件的验证:大文件的验证
hs = hashlib.md5()
hs.update("今天是星期一".encode())
ret = hs.hexdigest()
print(ret)

hs = hashlib.md5()
hs.update("今天是".encode())
hs.update("星期一".encode())
ret = hs.hexdigest()
print(ret)

# 验证方式一:通过文件截取的方式验证
def check_md5(file):
    hs = hashlib.md5()
    with open(file, mode = "rb") as fp:
        while True:
            content = fp.read(5)
            if content:
                hs.update(content)
            else:
                break
        return hs.hexdigest()
print(check_md5('ceshi1.txt'))
print(check_md5('ceshi2.txt'))

# 验证方式二:通过计算文件大小的方式验证
def check_md5(file):
    hs = hashlib.md5()
    num = os.path.getsize(file)
    with open(file, mode="rb") as fp:
        while num:
            content = fp.read(5)
            hs.update(content)
            num -= len(content)
        return hs.hexdigest()

4、服务器的合法性验证

# 服务端1(公司)
import socket
import hmac
import hashlib
def auth(sk,secret_key):
	# 处理权限验证的逻辑
	msg = sk.recv(32)
	hm = hmac.new(secret_key.encode(),msg)
	"""
	# 在不知道加密算法的时候,只知道密钥也没用;
	hs = hashlib.md5(secret_key.encode())
	hs.update(msg)
	res = hs.hexdigest()
	"""
	res = hm.hexdigest()
	print(res)
	sk.send(res.encode("utf-8"))

secret_key = "芝麻开门"
sk = socket.socket()
sk.connect(  ("127.0.0.1" , 9000) )

# 验证服务端
auth(sk,secret_key)

# 发送数据
sk.send("请求调用支付宝刷脸支付接口".encode("utf-8"))

# 服务端2(支付宝)
import socket
import hmac
import os

def auth(conn,secret_key):
	# 随机产生32位二进制字节流
	msg = os.urandom(32)
	conn.send(msg)
	hm = hmac.new(secret_key.encode(),msg)
	res_serve = hm.hexdigest()
	print(res_serve)
	res_client = conn.recv(1024).decode("utf-8")

	if res_client == res_serve:
		print("是合法的连接用户")
		return True
	else:
		print("是不合法的连接用户")
		return False
HashFlag
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSError: [Errno 98] Address ‘hashserve.sock‘ is already in use“
青苹果的博客
09-27 216
解决方法: 0 I found the socket at /tmp/hashserve.sock and deleting it made BitBake work again using the same working directory.
安全Socket(SSL)加密方法
01-23
// C/C++, 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密 // --- // * 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听 // * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低, // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行,需要先安装OpenSSL执行库及开发库 // 以Debian为例,需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对,供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server // S: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data // --- Server传输数据给Client // S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client // C: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data / ========================================================================================= */
SocketServer通信服务端,加密通信,记录IP地址,黑名单,白名单,首次不发送消息就加入黑名单
IT_ziliang的博客
07-26 3723
什么是 socketsocket 的原意是“插座”,在计算机通信领域,socket 被翻译为“套接字”,它是计算机之间进行通信的一种约定或一种方式。通过 socket 这种约定,一台计算机可以接收其他计算机的数据,也可以向其他计算机发送数据。 我们把插头插到插座上就能从电网获得电力供应,同样,为了与远程计算机进行数据传输,需要连接到因特网,而 socket 就是用来连接到因特网的工具...
python使用serversocket加密方式实现客户端间通信
qq_42693277的博客
05-19 1175
安全协议的实验,使用python的serversocket库实现了客户端与客户端的全双工通信,同时使用了RSA加密与签名,随机挑战等加密方式。代码还有些bug,bug再RSA的加解密部分,传输内容过长时会报错????。暂时没写注释????。代码Linux与Windows通用。 目录结构 代码部分 MyClient --------EncryptRsa.py import rsa (pubkey, privkey) = rsa.newkeys(512) def rsaEncrypt(str,pubkey
哈希加密的正确姿势——如何科学加盐
程序员Sunny的博客
06-10 3783
本文地址: 大家都知道,不管什么系统,只要有用户登录模块的,必然在系统数据库中会存有用户的用户名和密码。用户名明文存储完全没有问题,这里我们就谈谈如何正确地来存储用户的密码。 有些小伙伴可能就说管他怎么存储呢,直接明文存储也没关系。可是这事关我们的信息安全哦!试想一下,如果我们的QQ账号密码都是明文存储在数据库的,那么如果一旦QQ的数据库信息泄漏了。我们的账号和密码信息是不是也泄漏了。...
python如何使用socketserver模块实现并发聊天
09-18
在Python编程中,SocketServer模块是一个非常有用的工具,它提供了创建服务器端网络应用程序的基本框架,支持多种处理模型,包括同步和异步。本篇文章将详细解释如何使用SocketServer模块来实现并发聊天的功能。 ...
Python进阶者笔记(网络编程之socketserver模块
12-21
socketserver虽然简化了服务端编程,但并没有提供内置的安全机制,如链接的合法性验证和数据加密。如果需要,开发者需要自行添加如HMAC(哈希消息认证码)等安全措施来确保通信安全。 ### 总结 Python的...
Python使用SocketServer模块编写基本服务器程序的教程
09-21
Python的SocketServer模块提供了一种简便的方式来创建网络服务器,它封装了实现socket通信服务器所需的类和方法。这个模块使得开发者可以专注于处理客户端请求,而不用过多关注底层的网络通信细节。下面我们将深入...
实例讲解Python中SocketServer模块处理网络请求的用法
12-23
SocketServer创建一个网络服务框架。它定义了类来处理TCP,UDP, UNIX streams 和UNIX datagrams上的同步网络请求。 一、Server Types 有五个不同的服务器类在SocketServer中。 1.BaseServer定义了API, 而且他不是用来...
openssl+socket实现client/server加密通信【python】
cocktail
12-21 7192
一、简介 计算机网络实验,实现安全的web服务器,要求完成简单的客户端、服务器通信功能。 简单理解,web服务器是http server,安全的web服务器也即利用openssl加密后的https server。 python中创建服务器主要有两类方法,一种是利用python socket编程,一种是调用http.server包。调用http.server是更简单便捷的方式,我在另一篇文章中...
网络编程socket之一
weixin_33995481的博客
11-23 78
  从今年10月22号开始我的python学习之路,一个月下来,磕磕碰碰,勉勉强强把基础部分算是学完了,一个月走过来,我过着别人看似单调,重复的生活,确实是,每天,每周都是一样的生活模式,早上7点40起床,吃个早餐,8点到达教室,中午1点去吃个午饭,然后回到教室,下午6点去吃个晚饭,然后回到教室,待到晚上11点回家洗个澡睡觉,每天都一样的。我的朋友会问我,这样的生活不无聊吗?我回答是不,我的朋友可...
Socket服务端与客户端加密通信
qq_31017793的博客
02-20 3831
客户端:# -*- coding: utf-8 -*- # @Time : 2018/2/19 14:15 # @Author : Xifeng2009 import socket import time from Crypto.Cipher import AES # s_host = '192.168.100.111' s_host = '127.0.0.1' s_port = 1...
最简单的实现TCP通信,利用SocketServerSocket套接字
静风落叶的博客
08-09 3542
今天刚刚接触到TCP网络通信,下面就从最简单的程序写起,了解它的基本概念后再继续深入写后面的程序 简单程序: 首先我们要创建一个服务器的文件,代码如下:public class SverSocket { public static void main(String[] args) { try { ServerSocket ss=new ServerSocket(9990);
基于TCP的Socket编程:使用HashMap类来实现字符串的加密和解密
LQ9899的博客
12-30 1529
基于TCP的Socket编程:使用HashMap类来实现字符串的加密和解密 加密算法采用简单的字母映射,映射方式如下: 原文:abcdefghijklmnopqrstuvwxyz* 密文:veknohzf*iljxdmygbrcswqupta 使用HashMap类来实现字符串的加密和解密后,再利用基于TCP的Socket的编程实现客户端与服务端进一步实现如下功能: 1、客户端输入原文
网络编程
weixin_30898109的博客
09-13 69
一、软件开发的架构 1. C/S架构: Client(客户端)与Server(服务端)架构这种架构也是从用户层面(物理层面)划分的, 客户端泛指客户应用程序EXE,对用户的电脑操作系统环境依赖较大 2. B/S架构: Browser(浏览器端)与Server端架构,它隶属于C/S架构,Browser也是一种CLient, 但不需要...
Python网络编程之五:socketserver的使用和验证客户端合法性
qq_35092730的博客
12-27 536
Python网络编程之五:socketserver的使用和验证客户端合法性 一、socketserver的使用 1、简介 1、socketserver是标准库中的一个高级模块socketserver模块是python提供的内置的用于快捷开发服务端程序的一个服务器框架,通过封装大量实现的方式减少开发人员工作量的同时能快捷开发出具有较高质量的服务端程序。 2、socket并不能多并发,只能支持一个用户,socketserver通过对socket进行封装实现了同步效果。 2、四个基本的服务器类 1、TCPSer
ServerSocketSocket建立通信(客户端发送消息服务器接收输出)
窥望奇妙世界
12-21 4853
这些都是我个人的学习总结。请大家看到又不好的不要妄加评论。可以给我留言一起讨论学习的问题。我是做java开发的现在还是在学习阶段,很多的东西不懂得。。 ServerSocket的作用:就是为了监听处理Socket的请求。 Socket的作用:就是发送请求 需求:建立一个最简单的客户端和服务器的通信 思路:1、建立一个服务器端:ServerSocket 2、创建阻塞监听器 3、构建
ServerSocketSocket建立通信(客户端发送消息服务器接收并返回到客户端接收输出)
热门推荐
窥望奇妙世界
12-21 3万+
需求:客户端发送消息到服务器,服务器接收到消息并读取输出,然后写出到客户端客户端接收到输出。 1、建立服务器端      |-服务器建立通信ServerSocket      |-服务器建立Socket接收客户端连接      |-建立IO输入流读取客户端发送的数据      |-建立IO输出流向客户端发送数据消息 2、建立客户端      |-创建Socket通信,设置通信服务器的
Python web与网络编程教程 使用Python进行socket编程 共18页.pdf
最新发布
11-28
这些模块使得开发者可以方便地与各种网络服务进行交互。 这份教程全面覆盖了Python网络编程的关键方面,从基础的socket使用到构建实际的网络应用,再到高级的网络协议库,对于想要学习或提升Python网络编程技能的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值