当前位置 : 主页 > 编程语言 > python >

python_网络编程hmac模块验证客户端的合法性

来源:互联网 收集:自由互联 发布时间:2021-06-25
hmac模块: 比较两个函数的密钥是否一致: import hmac import osmsg = os.urandom(32) # 生成32位随机字节码 def wdc(): key = b ‘ wdc ‘ # 密钥 ret = hmac.new(key,msg) # 将字节码和key进行加密(必须都为byt

hmac模块:

  比较两个函数的密钥是否一致:

import hmac
import os

msg = os.urandom(32)     #生成32位随机字节码

def wdc():
    key = bwdc    #密钥
    ret = hmac.new(key,msg)     #将字节码和key进行加密(必须都为bytes类型)创建一个对象ret
    digest = ret.digest()   #消化
    return digest   #返回消耗后的密文

def yhf():
    key1 = bwdc   #密钥
    ret1 = hmac.new(key1,msg)   #将字节码和key1进行加密(必须都为bytes类型)创建一个对象ret1
    digest1 = ret1.digest()     #消化
    return digest1  #返回消耗后的密文

wdc = wdc()
yhf = yhf()
result = hmac.compare_digest(wdc,yhf)    #比较两个密文是否一致,返回Fales/True
print(result)   #输出结果

验证客户端合法性:

  服务端:

import os
import hmac
import socket
secret_key = bwdc      #密钥:必须为二进制编码
sk = socket.socket()
sk.bind((127.0.0.1,8080))
sk.listen()

def check_conn(conn):
    msg = os.urandom(32)    #生成一个32位bytes类型随机码
    conn.send(msg)  #发送一个32位的随机字节码
    h = hmac.new(secret_key,msg)     #将密钥和生成的随机字节码匹配加密生成一个对象
    digest = h.digest()     #消化生成密文
    client_digest = conn.recv(1024)     #接收消息(客户端生成的密文)
    return hmac.compare_digest(digest,client_digest)    #比较服务端和接收的客户端的密文是否一致

conn,addr = sk.accept()
res = check_conn(conn)
if res:
    print(合法的客户端)
    conn.close()
else:
    print(不合法的客户端)
    conn.close()

sk.close()

  客户端:

import hmac
import socket
secret_key = bwdc     #密钥:必须为二进制编码
sk = socket.socket()
sk.connect((127.0.0.1,8080))
msg = sk.recv(1024)     #接收信息(接收生成的32位字节码)
h = hmac.new(secret_key,msg)    #将密钥和生成的随机字节码匹配加密生成一个对象
digest = h.digest()     #消化生成密文
sk.send(digest)      #发送生成的密文

sk.close()
网友评论