python - 用 Python 实现 SHA1-HMAC
问题描述
我正在为 python (v 3.7) 实现 SHA1-HMAC 生成,以便能够创建 HMAC 代码。
我使用了一个在线生成器来创建具有以下数据的SHA1-HMAC :
- 细绳:
'123'
- 密钥:
'secret'
- 摘要算法:
SHA1
我得到这个结果:
b14e92eb17f6b78ec5a205ee0e1ab220fb7f86d7
然而,当我尝试用 Python 做同样的事情时,我得到了不同的结果,这是错误的。
import hashlib
import hmac
import base64
def make_digest(message, key):
key = bytes(key, 'UTF-8')
message = bytes(message, 'UTF-8')
digester = hmac.new(key, message, hashlib.sha1)
signature1 = digester.digest()
signature2 = base64.urlsafe_b64encode(signature1)
return str(signature2, 'UTF-8')
result = make_digest('123', 'secret')
print(result)
此代码给出结果:
sU6S6xf2t47FogXuDhqyIPt_htc=
这段代码可能有什么问题?
解决方案
你不应该在这里使用 Base64。您链接到的站点为您提供摘要字节的十六进制值。在 Python 中使用该HMAC.hexdigest()
方法获取相同的十六进制值:
>>> key = b'secret'
>>> message = b'123'
>>> digester = hmac.new(key, message, hashlib.sha1)
>>> digester.hexdigest()
'b14e92eb17f6b78ec5a205ee0e1ab220fb7f86d7'
换句话说,您的代码输出正确的值,但作为 Base64 编码的数据:
>>> digester.digest()
b'\xb1N\x92\xeb\x17\xf6\xb7\x8e\xc5\xa2\x05\xee\x0e\x1a\xb2 \xfb\x7f\x86\xd7'
>>> base64.urlsafe_b64encode(digester.digest())
b'sU6S6xf2t47FogXuDhqyIPt_htc='
并且您在线生成的值包含与十六进制摘要完全相同的字节,因此我们可以为此生成相同的 base64 输出:
>>> bytes.fromhex('b14e92eb17f6b78ec5a205ee0e1ab220fb7f86d7')
b'\xb1N\x92\xeb\x17\xf6\xb7\x8e\xc5\xa2\x05\xee\x0e\x1a\xb2 \xfb\x7f\x86\xd7'
>>> base64.urlsafe_b64encode(bytes.fromhex('b14e92eb17f6b78ec5a205ee0e1ab220fb7f86d7'))
b'sU6S6xf2t47FogXuDhqyIPt_htc='
推荐阅读
- youtube-api - 如何使用 youtube-api 获得每个视频的预计收入?
- jenkins - 如何从shell脚本条件结果在jenkins管道之间传递变量
- python-3.x - 有没有办法解决__init__中的“赋值前引用的局部变量'kwargs'?
- python - 如何根据所选选项从烧瓶中获取 Optgroup 表单值?
- node.js - 为什么我的应用程序不能在 Heroku 的预期端口上运行?
- javascript - 为什么js不能将方法作为函数运行
- angular - 将 Observable 流转换为数组
- c++ - 在合并排序算法中使用二分搜索合并步骤
- ios - FirebaseDatabase - 如何根据 userId 对帖子进行分页
- javascript - 触发孩子时如何更改父母的值?