Python 用于身份验证的 HMAC 模块

最新推荐文章于 2024-05-04 10:39:21 发布
最新推荐文章于 2024-05-04 10:39:21 发布
阅读量606 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42013006/article/details/126987415
版权 
import time
import base64
import hmac

# 密钥
KEY = "ABCD1234!@#$"


def generate_token(key=KEY, expire=3600):
    """
    :param key: 密钥
    :param expire: 过期时长  单位为秒
    :return: token
    """
    ts_str = str(time.time() + expire) # 确定有效时间
    ts_byte = ts_str.encode("utf-8")
    sha1_tshexstr = hmac.new(key.encode("utf-8"), ts_byte, 'sha1').hexdigest()
    token = ts_str + ':' + sha1_tshexstr
    b64_token = base64.urlsafe_b64encode(token.encode("utf-8"))
    return b64_token.decode("utf-8")

def verify_token(auth_token):
    if not auth_token:
        return "token expired"
    token_str = base64.urlsafe_b64decode(auth_token).decode('utf-8')
    token_list = token_str.split(':')
    if len(token_list) != 2:
        return "token expired"
    ts_str = token_list[0]
    if float(ts_str) < time.time(): # 判断有效时间
        return "token expired"
    known_sha1_tsstr = token_list[1]
    sha1 = hmac.new(KEY.encode("utf-8"), ts_str.encode('utf-8'), 'sha1')
    calc_sha1_tsstr = sha1.hexdigest()
    if calc_sha1_tsstr != known_sha1_tsstr:
        return "token expired"

    return "token ok!"

昵称真的不好想
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python常用模块 (五)
鱼的博客
11-16 790
模块,用一砣代码实现了某个功能的代码集合。 类似于函数式编程和面向过程编程,函数式编程则完成一个功能,其他代码用来调用即可,提供了代码的重用性和代码间的耦合。而对于一个复杂的功能来,可能需要多个函数才能完成(函数又可以在不同的.py文件中),n个 .py 文件组成的代码集合就称为模块。 如:os 是系统相关的模块;file是文件操作相关的模块 模块分为三种: 自定义模块 内置模块 开源模块 自定义模块 1、定义模块 情景一: 情景二: 情景三: 2、导入模块 Python之所以应用越来越广泛,在一
python使用HMAC算法
菜鸡小白的成长记录
01-12 5216
Hmac算法:Keyed-Hashing for Message Authentication。它通过一个标准算法,在计算哈希的过程中,把key混入计算过程中。 和我们自定义的加salt算法不同,Hmac算法针对所有哈希算法都通用,无论是MD5还是SHA-1。采用Hmac替代我们自己的salt算法,可以使程序算法更标准化,也更安全。 Python自带的hmac模块实现了标准的Hmac算法。我们来看看如何使用hmac实现带key的哈希。 我们首先需要准备待计算的原始消息message,固定key,哈希算法,这
hmac模块的使用(python
嫣然细雨红尘路
11-09 278
【代码】hmac模块的使用(python
最新Pythonhmac模块:安全哈希消息认证码的保障_python hmac(1)
最新发布
2401_84281629的博客
05-04 517
发送方通过计算HMAC值并将其发送给接收方,而接收方使用相同的密钥和消息数据来计算HMAC值。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
hmac.new到底是有什么作用
浪漫韫秋
07-17 537
hmac.new这个方法就是用一个秘钥,给一个签名消息进行加密的。是一个字节串,表示要计算HMAC的消息,如果不提供该参数,则默认为。是一个哈希算法对象,表示要用于计算HMAC的哈希算法,默认为。是一个字节串,表示用于生成HMAC的密钥;:返回计算出的HMAC值的十六进制字符串。该对象可用于计算一个消息的HMAC值。:返回计算出的HMAC值的字节串。一个密钥、一个签名消息、一个算法。方法创建了一个HMAC对象。方法将要计算的消息添加到。添加到要计算的消息中。方法计算出HMAC值,
hmac库:Python密码消息签名
李元静
05-29 1494
目录前言消息签名二进制摘要 前言 HMAC算法可以用于验证信息的完整性,这些信息可能在应用之间传递,或者存储在一个可能有安全威胁的地方。 其基本思路:生成实际数据的一个密码散列,并提供一个共享的秘密密钥。然后使用得到的散列检查所传输或存储的信息,以确定一个信任级别,而不传输秘密密钥。 消息签名 hmac库提供了一个new()函数来创建一个新对象来计算消息签名。示例如下: import hashlib import hmac str = 'Li YuanJing' hmac_maker = hmac.new
Python hmac模块使用实例解析
09-18
Python的`hmac`(Hash-based Message Authentication Code)模块是一个用于生成消息认证码的工具,它结合了密钥和散列函数,以确保数据的完整性和来源的真实性。在网络安全和数据传输中,HMACs被广泛用于验证信息,...
Python加密模块的hashlib,hmac模块使用解析
09-18
主要介绍了Python加密模块的hashlib,hmac模块使用解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python实现Hash和HMAC算法工程文件
07-09
python实现Hash和HMAC算法工程文件 Hash详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696086 HMAC详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696187
230-go语言中使用HMAC
Lich Howger
01-17 1859
go语言中使用HMAC 我们先说一下 要使用的两个函数 第一个 hmac.New函数 func New(h func() hash.Hash, key []byte) hash.Hash 我们来看下源码 // New returns a new HMAC hash using the given hash.Hash type and key. // Note that u...
python模块--hmac
weixin_42237702的博客
12-21 5640
hmac模块1.什么叫hmac2.hmac中的一个类和一个方法3. 使用 1.什么叫hmac 它的全称叫做Hash-based Message Authentication Code: 哈希消息认证码,从名字中就可以看出来这个hmac基于哈希函数的,并且还得提供一个秘钥key,它的作用就是用来保证消息的完整性,不可篡改。基本思想就是,将消息用一个哈希函数加上一个秘钥key生成一个摘要,比如现在很流...
python解释器加密_Python内置加密模块用法解析
weixin_39547392的博客
12-02 285
这篇文章主要介绍了Python内置加密模块用法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下数据加密:对称加密:数据加密和解密使用相同的密钥,主要解决数据的机密性(DES,AES)非对称加密(公匙加密):数据加密和解密使用的不同密钥,主要用于身份的验证(DSA,RSA)单向加密:只能加密不能解密,主要用于解决数据的完整性(MD5,SHA系列算...
python hmac解密
dianyin7770的博客
02-27 1279
import hmac def get_singa_true(timestamp): sha1 = hmac.new("d1b964811afb40118a12068ff74a12f4".encode('utf8'), digestmod='sha1') sha1.update("password".encode('utf8')) sha1.update("c3...
hmac hmac.new_使用HMAC(Play 2.0)保护REST服务
最佳 Java 编程
05-31 1195
hmac hmac.new 我们有HTTPS,还需要什么? 当您谈论基于REST的API的安全性时,人们通常会指向HTTPS。 借助HTTPS,您可以使用每个人都熟悉的方法轻松保护您的服务免遭窥视。 但是,当您需要更高级别的安全性或HTTPS不可用时,您需要替代方法。 例如,您可能需要跟踪每个客户对API的使用,或者需要确切地知道谁在进行所有这些调用。 您可以将HTTPS与客户端身份验证一起...
python3与python2编码导致 hmac.new/base64.b64encode('value') python3各种报错
weixin_30699465的博客
01-11 634
python3编码的请查看这篇文章:https://www.cnblogs.com/575dsj/p/7112767.html 第一次:python3传的是bytes不能是str。好吧,认了。我就传bytes吧 b= hmac.new('/admindevice/GetCameraSetting','adbaskjclas',sha1).hexdigest()print(b) --...
Python3学习笔记之-常用内建模块(hashlib、hmac
我睡觉的时候不困
09-01 571
Python3学习笔记之-常用内建模块(hashlib) 一、摘要算法简介 二、摘要算法应用
1行Python代码识别身份证信息,还能自动告警,YYDS
weixin_42321517的博客
01-27 3856
太简单了,赶紧试试
python hmac
长门有希的博客
05-15 2289
1.首先双方基本算法需要一致,这里都以sha1为基本规则 2.python部分,如果是使用digest()输出,php部分则一定要使用原始二进制数据输出。 python: hmac.new('test', 'test', hashlib.sha1).digest() php: hash_hmac('sha1','test','test',true); 3.python部分如果是使用hexdiges...
Python3 加密(hashlib / hmac)
热门推荐
Luzhuo 的博客
05-19 1万+
Python3 加密(hashlib / hmac / base64) hashlib : 不可逆加密 hmac : 不可逆键值对方式加密
python写一个hmac加密
05-10
可以使用 Python 中的 `hmac` 模块来实现 HMAC 加密。以下是一个示例代码: ```python import hmac message = b"Hello, world!" # 要加密的消息(bytes类型) key = b"123456" # 密钥(bytes类型) # 使用 HMAC-SHA256 算法进行加密 h = hmac.new(key, message, digestmod="sha256") # 获取加密结果 digest = h.digest() print(digest) ``` 在上面的代码中,我们使用了 `hmac.new()` 方法来创建一个 HMAC 对象,该对象接受三个参数: - `key`:要使用的密钥(bytes类型) - `msg`:要加密的消息(bytes类型) - `digestmod`:指定使用的哈希算法(可选,默认为 SHA-1) 然后,我们调用 `digest()` 方法来获取加密结果。在这个例子中,我们使用了 SHA-256 算法进行加密。 请注意,在使用 HMAC 加密时,建议将密钥和消息都转换为 bytes 类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值