python怎么操作_如何利用 Python 完成验签操作

最新推荐文章于 2022-11-08 17:28:00 发布
最新推荐文章于 2022-11-08 17:28:00 发布
阅读量69 收藏
点赞数
文章标签: python怎么操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39968995/article/details/111742561
版权

柠檬班Python8期的佑佑以及Python7期的掠掠同学昨天都私下问华华老师如何利用Python完成验签的操作。

今天我们就以佑佑的例子来跟大家进行简单的说明以及操作!

01什么是验签

用非常简单的话来描述:有一个发送消息的端 A 有一个接收消息的端B ,以及A发给B的信息 msg,发送过程要进行签名(类似于对数据加密成一个sign)

A对发送的msg进行加密签名,随请求发送一个sign。

B接收消息,要对sign进行验签,检测消息发送端以及来源是否安全与正确。

注意:sign的生成跟发送的信息有关,且有专门的加密算法。

02情景再现

加密的算法如下所示(Python代码):

请求的数据如下所示:

param={"inputCodes":["6932608700850"],"terminal":{"status":1,"channel":"D002","storeCode":"2107","passage":"D002","s

toreName":“柠檬班Python全栈自动化”,

"identity":"","maxProductCount":5,"posId":"D002"}}

随请求发送的请求头如下(sign表示这里需要传递签名后的数据):

header={"client_id":"DataSync","sign":"D74259421E46D25C9E81CF991B7075DB","Content-Type":"application/json;charset=UTF-8"}

要求以及说明:

a、请求传递的数据param以及利用md5Encode函数对参数进行加密生成的sign的字段顺序要一模一样

b、难点在于:param是一个字典,无法保证它的顺序

c、解题思路:对字典param进行排序,使之成为有序的字典形式

03 解决难题

先利用collections模块里面的OrderedDict来对字典完成排序from collections import OrderedDict

利用md5Encode函数对param进行加密,但是md5Encode只能对字符串进行加密,所以要先利用json转成字符串。

把sign替换到head这个数据里面去,发起请求

最后完成的请求如下所示:

验签的操作就完成了!

这个还是一种非常简单的验签,平常可能会需要添加时间戳等变动字段,但是解决方案是一样的!

weixin_39968995
关注
python3中rsa(签名验签加密解密)aes(ecb cbc ctr)hmac的使用,以及unittest测试用
baron-周贺贺-代码改变世界ctw
07-13 2930
环境: 在ubuntu14.04下,记得安装:sudo pip3 install pycrypto 代码如下: =========================== import base64 from Crypto.Cipher import AES import random import sys import os class Crypto(): def __init__(self,aes...
python实现RSA数字签名的产生和验证(二)
小兰同学的博客
05-06 7293
这个实验的坑好多,自己也是搞了半天~~ 实验的知识点铺垫(挖坑)请见:文章目录一、实验目的二、实验内容三、实验环境四、实验原理和步骤五、实验代码及运行结果任务一(准备文件):任务二(签名产生):任务三(签名验证):任务四(测试):源代码1.file_prepare.py文件:2. signature.py文件: 一、实验目的   借助Python的标准库和扩展库,实现数字签名的产生和验证过程。 二...
python加密库_利用Python的Crypto库进行加密和签名
weixin_39637457的博客
12-04 523
环境:系统:win10IDE:pycharmpython版本:3.6.1crypto库版本:2.6.1IDE以及python的安装不在赘述,如果百度搞不定,建议转行。一.安装crypto不论是pycharm里面安装和pip安装,都会报错,原因不清楚,所以建议离线下载安装。1.下载pycrypto-2.6.1-cp36-cp36m-win_amd64.whl链接:https://pan.baidu....
使用python的pycryptodome包进行生成私钥公钥文件,对数据加密解密签名验签.直接上完整的代码.
qq_40878431的博客
06-08 882
""" AsymmetricEncryption类可以做这些 生成私钥公钥对 非对称加密/解密/签名/验签名 记得运行这个 pip install pycryptodome 以安装所需的包 """ from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP from Crypto.Signature import pkcs1_15 from Crypto.Hash im.
Python 多种方法实现 RSA 加密/解密,签名/验签
Herishwater的博客
06-13 5033
继上篇对 RSA 公钥模数和指数的学习,这次我们针对实际应用中 RSA 加密/解密,签名/验签 的使用,利用 Python 进行具体实现。经过查询整理,发现有三种实现方法,下面我们一一展示。 一、rsa 包的实现 首先需要安装 rsa,pip install rsa import rsa import base64 def rsaEncrypt(content, pubkey): '''...
python】使用pycryptodome完成RSA非对称加密解密、签名验签
冰冷的希望的博客
11-08 3439
,原来能加密的字符串的长度与公私钥位数有关,max_lengt = (秘钥位数/8 - 11),比如说你的秘钥是1024位,那加密的字符串长度不能超过1024/8 - 11 = 117个。前面的做法是使用公钥加密、私钥解密,但还有一种比较常用的场景是使用私钥加密、公钥解密,这种做法的主要目的是对某些数据生成签名,使用公钥验证签名,判断数据是否被篡改。举个例子,如果我使用rsa1024的密钥,使用sha256算法,那被加密的明文长度最长是62,一旦超过62,那就会报。安装pycryptodome。
swig的学习以及国密的python封装.zip_python 国密_swig的学习以及国密的python封装_国密
09-20
5. **Python中的国密应用**:封装后的国密算法可以用于数据加密、消息认证、签名验签等场景。例如,使用SM2进行公钥加密和解密,使用SM3计算消息的哈希值,用SM4进行数据的加解密。 6. **注意事项**:在使用SWIG时...
如何利用 Python 完成验签操作
m0_56410013的博客
04-22 494
一、什么是验签: 用非常简单的话来描述:有一个发送消息的端 A 有一个接收消息的端B ,以及A发给B的信息 msg,发送过程要进行签名(类似于对数据加密成一个sign) A对发送的msg进行加密签名,随请求发送一个sign B接收消息,要对sign进行验签,检测消息发送端以及来源是否安全与正确。 注意:sign的生成跟发送的信息有关,且有专门的加密算法。 二、情景再现: 1)加密的算法如下所示(Python代码): 2)请求的数据如下所示: 3)随请求发送的请求头如下(sign表示这里需要传递签名后的数
python国密算法SM2 + 加解密及签名验签 + 可与java交互
07-05
用于python与java之间,使用国密算法SM2加解密及签名验签
Python3加密解密库Crypto的RSA加解密和签名/验签实现方法实例
09-17
本篇文章重点介绍如何利用Python3中的`Crypto`库实现RSA算法的加密解密以及签名与验签功能。通过具体代码示例帮助读者理解并掌握这些功能的具体实现方式。 #### 二、基础概念 ##### 2.1 非对称加密算法简介 非...
python rsa库_Python中rsa模块【sign 加签验签】的使用
weixin_39606575的博客
12-10 930
安装pip install rsa使用一说明:简单入门使用 使用公钥加密 ----------->> 使用私钥进行解密1 #-*- coding:utf-8 -*-2 importrsa345 defrsa_encrypt(d_str):6 """7 生成私钥 和公钥 并接受字符串进行加密8 :param d_str: 字符串9 :return: 返回加密结果及私钥10 ...
pycryptodome简介——python实现RSA数字签名的产生和验证(一)
热门推荐
小兰同学的博客
05-06 1万+
依旧在做实验之前,对实验中会应用到的一些知识做一个总结~~~~ 文章目录利用rsa模块生成公私钥 利用rsa模块生成公私钥   首先import rsa检查是否有rsa模块,没有的直接pip install rsa进行安装,1s就安好了。   接下来先熟悉一下rsa模块的用法: ...
python 3 RSA签名和验签
zscccccc的博客
04-07 5045
python 3 RSA签名和验签
日常办公会用到的python模块-Python如何去实际提高工作的效率?也许这个会有用!...
weixin_37988176的博客
10-30 279
4月初,班主任的某次周会议上,华华关切的问了一下:最近班主任们有什么难题吗?就是花费了你们大部分时间的工作!我们Python天团可以帮你们解决问题。班主任大主管星星说:有。目前有一个大难题。我们每天都会对进群的学员登记他的真实姓名,联系方式,地址,目前薪资,期望薪资以及为什么会选择柠檬班~然后对于所有学生的缴费情况都会去腾讯进行查验,确保学生有上课的权限,并且每次会提前提醒分期的同学按时缴纳分期费...
《基于Python的全栈自动化测试》之unittest.TestCase(一)--- 创建测试类,编写测试用例
waitan2018的博客
12-30 1035
准备: 首先创建个math.py文件,然后在模块中写个简单的类和方法,作为被测试的对象: # 单元测试练习 class Math(): """数学类""" def __init__(self, a, b): # 初始化 self.a = a self.b = b def add(self): # 加法 resu...
Python如何接入开放平台?签名验签、加密解密、授权认证测试!
爬遍所有网站
04-14 921
当前大型top企业都有非常成熟的开放平台业务,比如微信开放平台、新浪微博开放平台、支付宝开放平台等。开放平台的发展为第三方个人或企业提供了巨大的机遇。开发者想要接入各大开放平台,必须要遵从开放平台的安全机制,实现业务逻辑的前提,首先就是要实现签名验签、加密解密以及授权认证机制。 本文介绍基于python的开放平台签名、认证测试体系,可以用于第三方应用的沙盒测试,同时可以应用于服务提供方相关系统的全...
Python---一个简单的自动化测试框架
软件测试前沿技术分享
09-19 6037
最近办公室的开发哥哥,每天都嚣张的很,说让我弄死他。于是我本着善良助人的天性,来学习接口自动化,并准备在他快下班的时候,给他多提几十个bug。嗯,就是这样,对的,没错 开始接口自动化首先,我们要选择一门语言,测试人员的标配,当然是Python3,不要问为什么,简单粗暴,上手快没有基础的同学可以先去学习一下python基础。首推菜鸟教程和廖雪峰接下来我们看一下我们的接口自动化框架的主要构...
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
python sm2验签函数
07-28
Python 中,你可以使用 `cryptography` 模块来进行 SM2 验签。下面是一个简单的示例代码: ```python from cryptography.hazmat.primitives.asymmetric import ec from cryptography.hazmat.primitives import hashes from cryptography.hazmat.primitives.asymmetric import utils from cryptography.exceptions import InvalidSignature def sm2_verify(pubkey, msg, signature): try: public_key = ec.EllipticCurvePublicKey.from_encoded_point(ec.SECP256R1(), pubkey) public_key.verify(signature, msg, ec.ECDSA(utils.Prehashed(hashes.SHA256()))) return True except InvalidSignature: return False ``` 在上面的代码中,`sm2_verify` 是一个自定义的函数,它接受三个参数:`pubkey` 是 SM2 公钥,`msg` 是待验证的消息,`signature` 是 SM2 数字签名。 函数中,我们使用 `cryptography` 模块的相应功能来创建 SM2 公钥对象 `public_key`,然后使用 `verify` 方法进行验证。如果验证通过,返回 True;否则,返回 False。 请注意,上述代码仅为示例,实际使用时需要根据具体情况进行适当的调整和错误处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值