我正在为 python (v 3.7) 实现 SHA1-HMAC 生成,以便能够创建 HMAC 代码。
我使用在线生成器使用以下数据创建 SHA1-HMAC :
'123' 'secret'SHA1我得到这个结果:
b14e92eb17f6b78ec5a205ee0e1ab220fb7f86d7
Run Code Online (Sandbox Code Playgroud)
然而,当我尝试用 Python 做同样的事情时,我得到了不同的结果,这是错误的。
import hashlib
import hmac
import base64
def make_digest(message, key):
key = bytes(key, 'UTF-8')
message = bytes(message, 'UTF-8')
digester = hmac.new(key, message, hashlib.sha1)
signature1 = digester.digest()
signature2 = base64.urlsafe_b64encode(signature1)
return str(signature2, 'UTF-8')
result = make_digest('123', 'secret')
print(result)
Run Code Online (Sandbox Code Playgroud)
此代码给出结果:
sU6S6xf2t47FogXuDhqyIPt_htc=
Run Code Online (Sandbox Code Playgroud)
这段代码可能有什么问题?
您不应该在这里使用 Base64。您链接到的站点为您提供摘要字节的十六进制值。在 Python 中使用以下HMAC.hexdigest()方法获取相同的十六进制值:
>>> key = b'secret'
>>> message = b'123'
>>> digester = hmac.new(key, message, hashlib.sha1)
>>> digester.hexdigest()
'b14e92eb17f6b78ec5a205ee0e1ab220fb7f86d7'
Run Code Online (Sandbox Code Playgroud)
换句话说,您的代码输出正确的值,但作为 Base64 编码的数据:
>>> digester.digest()
b'\xb1N\x92\xeb\x17\xf6\xb7\x8e\xc5\xa2\x05\xee\x0e\x1a\xb2 \xfb\x7f\x86\xd7'
>>> base64.urlsafe_b64encode(digester.digest())
b'sU6S6xf2t47FogXuDhqyIPt_htc='
Run Code Online (Sandbox Code Playgroud)
并且您在线生成的值包含与十六进制摘要完全相同的字节,因此我们可以为此生成相同的 base64 输出:
>>> bytes.fromhex('b14e92eb17f6b78ec5a205ee0e1ab220fb7f86d7')
b'\xb1N\x92\xeb\x17\xf6\xb7\x8e\xc5\xa2\x05\xee\x0e\x1a\xb2 \xfb\x7f\x86\xd7'
>>> base64.urlsafe_b64encode(bytes.fromhex('b14e92eb17f6b78ec5a205ee0e1ab220fb7f86d7'))
b'sU6S6xf2t47FogXuDhqyIPt_htc='
Run Code Online (Sandbox Code Playgroud)
| 归档时间: |
|
| 查看次数: |
4395 次 |
| 最近记录: |