search

Python hmac sha256 xác minh chữ ký

Ngày đăng: 15/12/2022
Trả lời: 0
Lượt xem: 168

Tôi đang cố triển khai xác thực HMAC-SHA256 vào dự án API RESTful Python của mình. Tôi đang sử dụng Python Eve (được xây dựng trên Flask), bắt đầu bằng một ví dụ HMAC-SHA1 đơn giản hóa

Show

Ứng dụng của tôi rất đơn giản

##
# application.py
##
from eve import Eve
from hmac import HMACAuth

SETTINGS = {
    'DEBUG': True,
    'MONGO_HOST': '127.0.0.1',
    'MONGO_PORT': 27017,
    'MONGO_DBNAME': 'testing',
    'DOMAIN': {'test': {}},
}

app = Eve(auth=HMACAuth, settings=SETTINGS)


if __name__ == '__main__':
    app.run(use_reloader=True)

và lớp HMACAuth

##
# hmac.py
##
import time
import hmac
from eve.auth import HMACAuth
from flask import current_app as app
from hashlib import sha256


class HMACAuth(HMACAuth):

    def check_auth(self, userid, hmac_hash, headers, data, allowed_roles, resource, method):
        # get user from database
        accounts = app.data.driver.db['accounts']
        user = accounts.find_one({'userid': userid})
        if user:
            # user found, we have its secret_key and we can re-create the signature user sent us
            check_sig = hmac.new(bytes(user['secret_key'], 'utf8'), b'', sha256)
            check_sig.update(bytes(headers['TIMESTAMP'], 'utf-8'))
            check_sig.update(data)
            check_signature = check_sig.hexdigest()

            # try to use python's hmac.compare_digest() to compare user's signature
            # and the one we re-created
            if hmac.compare_digest(check_signature, hmac_hash):
                # signature seems fine, we have to check if the request was sent in past 30 seconds
                # we are also checking for negative time because we have a test case with timestamp
                # in the future, so time_diff ends up with a negative number
                time_diff = int(time.time()) - int(headers['TIMESTAMP'])
                if 0 <= time_diff <= 30:
                    # everything seems superfine!
                    return True
                else:
                    # time_diff was either negative or more than 30
                    print('TIME ERROR ({}).'.format(time_diff))
            else:
                # hmac.compare_digest() failed!
                print('WRONG HASH!')
        else:
            # user doesn't even exist in our db
            print('USER DOES NOT EXIST.')

        # probably a mongodb related problem, should be properly wrapped in try/except block
        print('WAT?')
        return False

Tôi đã cố gắng viết một số bài kiểm tra cho ứng dụng này và cuối cùng tôi đã vượt qua tất cả chúng

##
# tests.py
##
import json
import unittest
import arrow
import base64
import hmac
from hashlib import sha256
from application import app


def prepare_test_request(
        test_user='testuser',
        test_user_secret='xxwMXEqOGiY2TssVZ9hvOB4x6EVW3RW75hjAKEai4UBlxG0ts8Js8dsWOzDvAVq4',
        seconds=0
):

    timestamp = arrow.utcnow().replace(seconds=+seconds)

    payload = {'testing': 'data'}
    payload_json = json.dumps(payload)
    payload_bytes = bytes(payload_json, 'utf-8')
    # is there any reason to send encoded payload to server or is json-formatted string just fine?
    payload_encoded = base64.urlsafe_b64encode(payload_bytes)  # not used at the moment

    sig = hmac.new(bytes(test_user_secret, 'utf-8'), b'', sha256)
    sig.update(bytes(str(timestamp.timestamp), 'utf-8'))
    sig.update(payload_bytes)
    signature = sig.hexdigest()

    headers = {
        'Authorization': '{}:{}'.format(test_user, signature),
        'timestamp': str(timestamp.timestamp),
    }
    return payload_bytes, headers


class BaseTest(unittest.TestCase):

    def setUp(self):
        app.config['TESTING'] = True
        self.app = app.test_client()

    def tearDown(self):
        pass

    def test_hmac(self):
        data, headers = prepare_test_request()  # plain request should return 200
        req = self.app.get('http://127.0.0.1:5000/', data=data, headers=headers)
        assert req.status_code == 200

    def test_hmac_30(self):
        data, headers = prepare_test_request(seconds=-30)  # 30 seconds ago should return 200
        req = self.app.get('http://127.0.0.1:5000/', data=data, headers=headers)
        assert req.status_code == 200

    def test_hmac_31(self):
        data, headers = prepare_test_request(seconds=-31)  # 31 seconds ago should return 401
        req = self.app.get('http://127.0.0.1:5000/', data=data, headers=headers)
        assert req.status_code == 401

    def test_hmac_future(self):
        data, headers = prepare_test_request(seconds=10)  # 10 seconds in the future should return 401
        req = self.app.get('http://127.0.0.1:5000/', data=data, headers=headers)
        assert req.status_code == 401

    def test_hmac_nonexisting_user(self):
        data, headers = prepare_test_request(test_user='nonexisting')
        req = self.app.get('http://127.0.0.1:5000/', data=data, headers=headers)
        assert req.status_code == 401

    def test_hmac_wrong_key(self):
        data, headers = prepare_test_request(test_user_secret='wrong!')
        req = self.app.get('http://127.0.0.1:5000/', data=data, headers=headers)
        assert req.status_code == 401

câu hỏi của tôi về điều này là

  • đây có phải là cách chính xác để xác thực người dùng bằng xác thực HMAC-SHA256 không?
  • như đã nêu trong tests.py, có cần phải mã hóa base64 payload và gửi theo cách đó đến máy chủ không? . ))
  • Tôi đã thử kiểm tra một vài trường hợp mà tôi nghĩ đến ban đầu, nhưng có điều gì khác mà tôi nên kiểm tra để chắc chắn rằng việc xác thực thực sự thực sự hiệu quả không?

Làm cách nào để tạo chữ ký HMAC SHA256 bằng Python?

Tạo hmac liên quan đến việc sử dụng khóa "riêng tư". Trong python, bạn có thể đạt được nó bằng hai thư viện hashlib và hmac. .
nhập hashlib
nhập khẩu hmac
khóa = '8oe0i89o7es243t5s234'
message = 'Nội dung cho hàm băm. ';
# Tạo hàm băm
chữ ký = hmac. Mới(
thông điệp,

Chữ ký HMAC SHA256 là gì?

HMAC-SHA256 là một thuật toán được xác định bởi RFC 2104 (RFC 2104—Băm theo khóa để xác thực thư) . Thuật toán lấy hai chuỗi byte làm đầu vào. một chìa khóa và một tin nhắn. Đầu ra của HMAC-SHA256 là một chuỗi byte, được gọi là thông báo. Bạn phải thực hiện mã hóa Base64 của thông báo này để tính chữ ký.

HMAC trong Python là gì?

Mã xác thực thông báo dựa trên hàm băm (hoặc HMAC) là công cụ để tính toán mã xác thực thông báo bằng cách sử dụng hàm băm mật mã kết hợp với khóa bí mật. You can use an HMAC to verify both the integrity and authenticity of a message.

programming python

Bài Viết Liên Quan

Từ vựng anh văn lớp 10 unit 1 năm 2024
Từ vựng anh văn lớp 10 unit 1 năm 2024

mẹo hay
Nhà văn hóa thiếu nhi quận tân phú năm 2024
Nhà văn hóa thiếu nhi quận tân phú năm 2024

mẹo hay Xây Đựng Nhà
Giải bài tập toán lớp 10 trang 49 năm 2024
Giải bài tập toán lớp 10 trang 49 năm 2024

mẹo hay Khỏe Đẹp Bài tập
Khi mở tờ khai báo lỗi đỏ làm thế nào năm 2024
Khi mở tờ khai báo lỗi đỏ làm thế nào năm 2024

mẹo hay Hỏi Đáp Thế nào
On top of the world imagine dragons mp3 zing năm 2024
On top of the world imagine dragons mp3 zing năm 2024

mẹo hay Top List Top
Bài tập vẽ hình tiêu chuẩn jis 2d sang 3d năm 2024
Bài tập vẽ hình tiêu chuẩn jis 2d sang 3d năm 2024

mẹo hay Khỏe Đẹp Bài tập
Các dạng toán giải toán bằng cách lâp phương trình năm 2024
Các dạng toán giải toán bằng cách lâp phương trình năm 2024

mẹo hay Mẹo Hay Cách Học Tốt Phương trình
Buồn không phải lúc nào cũng để quên đi năm 2024
Buồn không phải lúc nào cũng để quên đi năm 2024

mẹo hay
Angiang.edu.vn xem điểm chu văn an 2023 năm 2024
Angiang.edu.vn xem điểm chu văn an 2023 năm 2024

mẹo hay
403 2 16 lê văn sỹ p2 tân bình năm 2024
403 2 16 lê văn sỹ p2 tân bình năm 2024

mẹo hay
Toán tính nhanh lớp 3 có đáp án năm 2024
Toán tính nhanh lớp 3 có đáp án năm 2024

mẹo hay
Bệnh sùi mào gà lây qua những con đường nào năm 2024
Bệnh sùi mào gà lây qua những con đường nào năm 2024

mẹo hay
Ngành công nghệ hóa học dai hoc bach khoa tphcm năm 2024
Ngành công nghệ hóa học dai hoc bach khoa tphcm năm 2024

mẹo hay Học Tốt Học Công Nghệ Công nghệ
Top doanh nghiệp sản xuất chế biến nông sản năm 2024
Top doanh nghiệp sản xuất chế biến nông sản năm 2024

mẹo hay Top List Top
Xử lý lỗi 0x8000015 trên ipad không nhận được năm 2024
Xử lý lỗi 0x8000015 trên ipad không nhận được năm 2024

mẹo hay Công Nghệ Ipad
Giải vở bài tập toán lớp 5 tập 1 trang99 năm 2024
Giải vở bài tập toán lớp 5 tập 1 trang99 năm 2024

mẹo hay Khỏe Đẹp Bài tập
Của hàng hóa chất dụng cụ thí nghiệm năm 2024
Của hàng hóa chất dụng cụ thí nghiệm năm 2024

mẹo hay
Bài ca hệ thống tài khoản kế toán năm 2024
Bài ca hệ thống tài khoản kế toán năm 2024

mẹo hay
Lỗi document properties cannot displayed operation could not be completed năm 2024
Lỗi document properties cannot displayed operation could not be completed năm 2024

mẹo hay
Khối xã hội gồm những ngành nào 2023 năm 2024
Khối xã hội gồm những ngành nào 2023 năm 2024

mẹo hay

Quảng Cáo

Có thể bạn quan tâm

Baánh canh cá lóc 1 phùng văn cung năm 2024
1 ngày trước . bởi FoggyCumin
Mẫu văn bản thông báo thay đổi tên công ty năm 2024
1 ngày trước . bởi EndangeredPlethora
Thẻ thanh toán plus sacombank là thẻ gì năm 2024
1 ngày trước . bởi DesperateComplexity
Top 5 người việt đạt ielts 9.0 năm 2024
1 ngày trước . bởi SeatedObserver
Bài văn tả mẹ trong tâm trí con lớp 4 năm 2024
1 ngày trước . bởi EngagingVampire
Bài tập toán các hệ thức lượng trong tam giác năm 2024
1 ngày trước . bởi SteepRetirement
Lỗi đăng nhập wechat quá nhiều thao tác năm 2024
1 ngày trước . bởi Well-placedOasis
Chỗ nào bán son kiko uy tín hà nội năm 2024
1 ngày trước . bởi CrypticMayer
Cách làm vở bài tập toán lớp 5 bai 77 năm 2024
1 ngày trước . bởi FatalRiches
Giải bài 26 trang 115 sgk toán 9 tập 1 năm 2024
1 ngày trước . bởi MarkedSuspension

Toplist được quan tâm

#1
Top 9 tập bản đồ lớp 8 bài 31 2023
7 tháng trước
#2
Top 6 kết quả thi hsg đà nẵng 2022 2023
7 tháng trước
#3
Top 9 tủ nhựa đài loan 4 cánh 3d 2023
7 tháng trước
#4
Top 9 chất khí có thể làm mất màu dung dịch nước brom là: a. so2. b. co2. c. o2. d. hcl. 2023
7 tháng trước
#5
Top 8 tìm việc làm tiện, phay bảo q7 2023
7 tháng trước
#6
Top 3 tôi xuyên thành tiểu kiều the của lão đại phản 2 2023
7 tháng trước
#7
Top 9 đổi mới phong cách, thái độ phục vụ của cán bộ y tế hướng tới sự hài lòng của người bệnh 2023
7 tháng trước
#8
Top 2 bài the dục phát triển chung lớp 6 2022 2023
7 tháng trước
#9
Top 3 bài giảng vũ điệu sắc màu (lớp 4) 2023
7 tháng trước

Quảng cáo

Xem Nhiều

Bài toán liên quan tới mức cường độ âm năm 2024
1 ngày trước . bởi ShadowyTiger
Khi nào đăng ký nguyện vọng đại học 2023 năm 2024
3 ngày trước . bởi InterstateVariation
Trung tâm thực tại y khoa bình hòa tp hcm năm 2024
2 ngày trước . bởi IndestructibleTourney
Lỗi ko the ket noi voi may chu năm 2024
1 tuần trước . bởi UnannouncedPhosphorus
Mộc hóa kiến tường long an hay đồng tháp năm 2024
1 tuần trước . bởi ForeignBounds
Giải bài tập hệ phương trình tuyến tính năm 2024
5 ngày trước . bởi SunnyTavern
Bài tập vẽ hình tiêu chuẩn jis 2d sang 3d năm 2024
2 giờ trước . bởi ScaryStandpoint
Cách giải các dạng bài tập lượng giác lớp 11 năm 2024
1 tuần trước . bởi LeftRecipe
Cách hủy thông báo phát hành hóa đơn điện tử năm 2024
3 ngày trước . bởi PrematureDispatcher

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

DMCA.com Protection Status
Bản quyền © 2021 Xây Nhà Inc.