用hmac验证客户端的合法性

最新推荐文章于 2023-02-17 11:23:15 发布
最新推荐文章于 2023-02-17 11:23:15 发布
阅读量149 收藏
点赞数
原文链接:http://www.cnblogs.com/chen55555/p/10318431.html
版权

服务器端程序

import os
import hmac
import socket


def auth(conn):
    secret_key = b'rock'
    rand_b = os.urandom(32)
    conn.send(rand_b)
    obj = hmac.new(secret_key, rand_b)
    res1 = obj.digest()
    res2 = conn.recv(1024)
    cmp_res = hmac.compare_digest(res1, res2)
    return cmp_res


server = socket.socket()
server.bind(('127.0.0.1', 9000))
server.listen(5)

conn, addr = server.accept()
res = auth(conn)
if res:
    print('是合法的客户端')
    conn.send('你好'.encode())
else:
    conn.close()

conn.close()
server.close()

 

客服端程序

import hmac
import socket


def auth(client):
    secret_key = b'rock'
    rand_b = client.recv(32)
    obj = hmac.new(secret_key, rand_b)
    res2 = obj.digest()
    client.send(res2)


client = socket.socket()
client.connect(('127.0.0.1', 9000))
auth(client)
msg = client.recv(1024)
print(msg.decode())
client.close()

 

转载于:https://www.cnblogs.com/chen55555/p/10318431.html

weixin_30528371
关注
网络编程---第五课:socketserver模块&简单加密验证客户端登录验证合法性&用户三次登录验证
初遇我ㄖ寸の热情呢?
04-14 7547
回顾 架构 C/S:充分发挥PC机的性能 B/S:统一了应用的接口,隶属于C/S架构 物理地址:mac地址,全球唯一,类似于一个身份证 ip地址:4位点分十进制 数据链路层的协议:arp协议:通过ip地址获取目标mac地址的协议 OSI五层模型: 应用层: HTTP协议,ftp协议,https,py文件 传输层: tcp/udp协议 网络层: ...
HMAC与数字签名区别:Hash-based Message Authentication Code的深入理解
最新发布
kkchenjj的博客
07-17 784
数字签名是一种用于验证电子文档真实性和完整性的技术。它基于公钥加密体系,通过使用发送者的私钥对数据的摘要进行加密,生成一个签名,这个签名会附在数据后面一起发送。接收者使用发送者的公钥对签名进行解密,并将解密后的摘要与接收到的数据重新计算的摘要进行比较,如果两者匹配,则证明数据在传输过程中未被篡改,且确实来自发送者。HMAC和数字签名在身份验证和数据完整性方面都发挥着关键作用,但它们在密钥管理、非对称加密的使用、以及性能和计算复杂度上存在显著差异。选择使用哪种机制应基于具体的应用场景和安全需求。
wai-hmac-auth:用于 WAI 应用程序的 hmac 身份验证工具
07-05
wai-hmac-auth 这个库提供了在 WAI 应用程序中验证 HMAC 签名请求的功能。 特别是,它提供了根据配置从请求中提取 api 密钥的功能,以及根据配置验证请求是否由密钥正确签名的功能。 它旨在与 Java 库兼容,但可能更灵活。 它是如何签名的 验证函数(以及包含的 signRequest 函数)实际上从请求中提取几个元素并将它们连接起来,并对结果值进行散列/签名。 即它从请求中构造以下值,并对该值进行签名。 valueToSign = method + '\n' + timestamp + '\n' + (apiKey + '\n')? + path + ('?' + query) + '\n' + body 该方法是直接从请求记录中添加的。 可以
hmac验证
飘在上海的北方人
01-06 1245
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 中文名 哈希消息认证码 外文名 HMAC 概述  HMAC是密钥相关的哈希运算 运算作用 验证TPM接受的授权数 算法表示 算法公式 : HMAC(K, 目录 1 简介 ▪ 运算作用 ▪ ...
hmac模块验证客户端合法性
weixin_30565199的博客
01-30 118
使用HMAC客户端认证流程:1. 客户端向服务器发起连接。2. 服务器发送一个随机数消息,保留在session中。3. 客户端得到随机数,通过将随机数(B) + 认证信息(K) 通过HASH算法计算出摘要信息,并通过对称加密算法进行加密。4. 客户端将密文数据传递给服务器。5. 服务器通过对称加密解密。6. 服务器通过自己存储的认证信息+session中的随机数,以及相同的HASH算...
hmac验证客户端合法性
小白的蟒蛇
09-30 321

 server import socket import hmac import random from socket import SOL_SOCKET, SO_REUSEADDR HOST = '127.0.0.1' PORT = 8080 secret_number = 32 msg = b'liyi' #secret = random_strs(num) ...
hmac检验客户端合法性
weixin_34088598的博客
10-07 117
  1.服务端 # 验证客户端是否合法 # 不依靠登陆认证 # 当有一个客户端访问你的时候,建立了tcp后,server端主动发起一个数据,数据为想加密的bytes类型的数据。 # 客户端拿到要加密的bytes类型的数据, # import hmac # 该模块与hashlib类似 # import os # # h = hmac.new() ...
HMACall_hash_hmac_加密_
09-30
2. **身份验证**:在登录系统中,服务器可能会用HMAC验证客户端的请求,确保请求来自合法用户。 3. **数字签名**:在电子邮件、文档签名等领域,HMAC可以作为简单有效的数字签名方案。 综上所述,HMAC在IT安全中...
Digest-HMAC-1.03.tar.gz
06-30
Digest-HMAC(Hash-based Message Authentication Code)是一种基于哈希的报文认证码,用于提供消息的完整性和发送者身份的验证。本文将深入探讨Digest-HMAC 1.03版本的相关知识点。 Digest-HMAC的起源与发展: ...
api验证接口参数加密+时效性验证+私钥+Https
07-26
"api验证接口参数加密+时效性验证+私钥+Https"这个主题涉及到多个重要的安全措施,这些措施旨在保护数据的完整性,防止中间人攻击,并确保只有授权的客户端能够访问服务。 首先,让我们详细讨论接口参数加密。接口...
HMAC-SHA1/SHA256/MD5标准dll
05-15
HMAC-SHA1/SHA256/MD5标准dll,参数和返回值全是string型,完美支持其他语言调用,亲测OK,增加了声明类型
HmacSHA256.rar
07-04
用DELPHI 的HmacSHA256 加密,源生的,在XE2下用的。包含使用的DLL文件和加密单元
hmac-sha1.rar
03-14
在网上找了好久,没有Delphi7下可以直接用HMacSHA1代码,于是就用VC封装一个DLL来实现HMacSHA1算法,Delphi7调用此DLL,来个曲线救国。
HMAC-SHA-1算法C++实现
04-09
HMAC-SHA-1算法C++实现
delphi7调用动态库实现HMACSHA编码
01-17
delphi7调用动态库实现HMACSHA1、HMACSHA256、HMACSHA512、HMACMD5编码(没找到delphi7实现HMACSHA的简单方案,用VC基于openssl写了个给delphi7调用),并转化为BASE64字符串
hmac — 加密消息签名和验证
Bruce小鬼
02-17 1477
前一个例子使用了 hexdigest() 方法生成可打印的摘要字符串。这个摘要字符串是由 digest() 方法生成的值的不同表现形式而已,这个值可能包括包括不可打印字符,包括 NUL。一些 web 服务(Google checkout, Amazon S3)使用了二进制摘要的 base64 版本而不是 hexdigest。base64 编码的字符串以换行符结尾,当将字符串嵌入到 HTTP 头或者其他敏感的上下文中时,经常需要将这个换行符删除。
MD5-hmac密钥验证算法的简要介绍
想法驱动实践!
01-20 3771
hmac是一种秘密的密钥验证算法。 hmac提供的数据完整性和源身份验证完全取决于密钥分配的范围。如果只有发起者和接受者知道hmac密钥,那么这就对两者发送的数据提供了源身份验证和完整性保证。   下面给大家提供该算法的加密类DigestUtil的简单用法: 代码如下: StringBuffer sValue = new StringBuffer(); sVal
什么是HMAC身份验证,为什么有用?
danpu0978的博客
04-16 2837
首先,我将概述基于HMAC的基于HTTP的服务器API的身份验证选项,最后,我将为开发人员构建和使用基于HMAC的身份验证提供一些技巧。 最近,我已经在服务器API及其周围进行了大量研究和研究。 这些类型的API的身份验证实际上取决于服务的类型,分为两大类: 消费者或个人应用程序,通常使用简单的用户名和密码,在某些情况下使用OAuth,但这更多地用于在受信任的第三方中标识个人授权会话...
WebAPI 用户认证防篡改实现HMAC(五)测试小工具 SecuritySignTool
sky 胡萝卜星星
02-06 5958
防篡改之后,测试就无法简单的通过浏览器进行测试,所以需要做个小工具方便测试 然后又因为是小工具,所以做的也不会有多完美,吐槽什么的还请轻点 小工具核心就两个,一个是签名部分,这个通过前面的SecuritySignHelper,还有一个就是访问部分,这个通过HttpClient实现 签名部分如何获取可以直接跳过,这里主要讲下HttpClient,这个是微软配套专门用于访问Restful标准ur
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值