PyCon 2011

shenzhang

　　

本作品采用知识共享署名-非商业性使用-相同方式共享 3.0 Unported许可协议进行许可。允许非商业转载，但应注明作者及出处。

　　

作者：liuyuan_jq

　　

2011-03-28

hmac简介
　　HMAC即(Hash Message Authentication Code) 中文名称是：散列消息鉴别码，基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是，用公开函数和密钥产生一个固定长度的值作为认证标识，用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块，即MAC，并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。  
　　发送方首先使用HMAC算法和共享密钥计算校验和
　　message = 'The message'encoded_message = pickle.dumps(message)################################################################################# 发送方首先使用HMAC算法和共享密钥计算消息检查和digest_maker = hmac.new('shared-secret-value') # 密钥digest_maker.update(encoded_message)           # 加密串signature = digest_maker.hexdigest()           # 生成签名print 'Outgoing signature:', signature
将计算结果A封装进数据包中一起发送
　　################################################################################# 将计算结果A封装进数据包中一起发送# Simulate sending the messagebuffer = StringIO('%s\n%d\n%s' % (signature,             # 发送签名len(encoded_message),  # 发送信息长度encoded_message        # 发送信息))
接受方接受封装的数据包
　　################################################################################# 接受方接受封装的数据包# "Receive" the messageread_signature = buffer.readline().rstrip() # 获得签名message_len = int(buffer.readline())        # 获得发送的信息长度read_message = buffer.read(message_len)     # 获得信息
接收方再对所接收的消息执行HMAC计算得出结果B
　　################################################################################# 接收方再对所接收的消息执行HMAC计算得出结果B# Check the signature of the incoming datadigest_maker = hmac.new('shared-secret-value',read_message)computed_signature = digest_maker.hexdigest()print 'Computed signature:', signature
将B与A进行比较。如果消息在传输中遭篡改致使B与A不一致， 接收方则发出异常
################################################################################# 将B与A进行比较。如果消息在传输中遭篡改致使B与A不一致， 接收方丢弃该数据包。if computed_signature == read_signature:print '\nValid message, processed'safe_message = pickle.loads(read_message)print 'Message:', safe_messageelse:raise ValueError('Invalid message, discarded')
运行结果
　　# python hmac_message_signing.pyOutgoing signature: 59b586ff81ed215c7bd1ad3583ffb400Computed signature: 59b586ff81ed215c7bd1ad3583ffb400Valid message, processedMessage: The message
完整源码
　　#!/usr/bin/env python# encoding: utf-8"""Signing and verifying messages with hmac"""import hashlibimport hmacfrom cStringIO import StringIOimport cPickle as pickle#import picklemessage = 'The message'encoded_message = pickle.dumps(message)################################################################################# 发送方首先使用HMAC算法和共享密钥计算消息检查和digest_maker = hmac.new('shared-secret-value') # 密钥digest_maker.update(encoded_message)           # 加密串signature = digest_maker.hexdigest()           # 生成签名print 'Outgoing signature:', signature################################################################################# 将计算结果A封装进数据包中一起发送# Simulate sending the messagebuffer = StringIO('%s\n%d\n%s' % (signature,             # 发送签名len(encoded_message),  # 发送信息长度encoded_message        # 发送信息))################################################################################# 接受方接受封装的数据包# "Receive" the messageread_signature = buffer.readline().rstrip() # 获得签名message_len = int(buffer.readline())        # 获得发送的信息长度read_message = buffer.read(message_len)     # 获得信息################################################################################# 接收方再对所接收的消息执行HMAC计算得出结果B# Check the signature of the incoming datadigest_maker = hmac.new('shared-secret-value',read_message)computed_signature = digest_maker.hexdigest()print 'Computed signature:', signature################################################################################# 将B与A进行比较。如果消息在传输中遭篡改致使B与A不一致， 接收方丢弃该数据包。if computed_signature == read_signature:print '\nValid message, processed'safe_message = pickle.loads(read_message)print 'Message:', safe_messageelse:raise ValueError('Invalid message, discarded')