Python 实现 Python 中的 HMAC-SHA1

在本文中，我们将介绍如何在 Python 中使用 HMAC-SHA1 进行加密和消息认证码生成。

什么是 HMAC-SHA1

HMAC-SHA1 是一种加密算法，它利用 SHA1 哈希函数和一个密钥对消息进行加密和认证。HMAC-SHA1 通过将密钥与消息进行混合并进行哈希运算来生成一个密文，从而确保消息的完整性和身份认证。

HMAC-SHA1 的实现基于 hashlib 和 hmac 这两个 Python 标准库。下面是一个简单的示例，演示了如何使用 HMAC-SHA1 对消息进行加密和认证。

import hashlib
import hmac

def hmac_sha1(key, message):
    # 创建一个 HMAC-SHA1 密钥对象
    key = bytes(key, 'utf-8')
    hmac_object = hmac.new(key, digestmod=hashlib.sha1)

    # 更新 HMAC-SHA1 密钥对象的消息
    message = bytes(message, 'utf-8')
    hmac_object.update(message)

    # 获取加密后的结果
    result = hmac_object.hexdigest()
    return result

# 调用 hmac_sha1 函数对消息进行加密和认证
key = "123456"
message = "Hello HMAC-SHA1!"
encrypted_message = hmac_sha1(key, message)
print("加密后的消息：", encrypted_message)

在上面的示例中，我们首先导入了 hashlib 和 hmac 这两个库。然后，我们定义了一个名为 hmac_sha1 的自定义函数，用于对消息进行 HMAC-SHA1 加密和认证。该函数接受两个参数：密钥（key）和消息（message）。首先，我们将密钥和消息转换为字节型，并使用 hmac.new 创建一个 HMAC-SHA1 密钥对象。然后，我们使用 hmac_object.update 更新 HMAC-SHA1 密钥对象的消息。最后，我们使用 hmac_object.hexdigest 获取加密后的结果，并将其返回。

在示例代码的最后，我们调用 hmac_sha1 函数对消息进行加密和认证。我们使用一个简单的密钥和消息来演示，然后打印出加密后的结果。

示例说明

在实际应用中，HMAC-SHA1 可以用于各种场景，例如密码验证、API 接口的身份验证、数据传输的完整性验证等等。下面是几个示例说明：

密码验证

HMAC-SHA1 可以用于密码验证，以确保用户提交的密码与存储在数据库中的密码一致。下面是一个简单的示例：

# 模拟从数据库获取的原始密码
stored_password = "0e33a4c6736a6cbc1a9adf1d4e3a7db1"

def verify_password(password):
    encrypted_password = hmac_sha1(key, password)
    if encrypted_password == stored_password:
        print("密码验证通过！")
    else:
        print("密码验证失败！")

# 调用 verify_password 函数进行密码验证
password = input("请输入密码：")
verify_password(password)

在上面的示例中，我们首先模拟从数据库中获取的原始密码 stored_password。然后，我们定义了一个名为 verify_password 的函数，用于验证用户提交的密码。该函数接受一个参数：用户提交的密码（password）。我们使用 hmac_sha1 函数对用户提交的密码进行加密和认证，并将结果与存储的密码进行比较。如果相等，则密码验证通过；否则，密码验证失败。

API 接口的身份验证

HMAC-SHA1 可以用于验证 API 接口的身份，以防止未经授权的访问。下面是一个简单的示例：

import requests

# 发送 API 请求
def send_api_request(api_url, api_key, api_secret):
    # 生成 HMAC-SHA1 密钥
    key = api_secret
    # 生成消息
    message = api_url
    # 加密和认证消息
    encrypted_message = hmac_sha1(key, message)

    # 发送 API 请求
    headers = {
        "X-API-Key": api_key,
        "X-API-Signature": encrypted_message
    }
    response = requests.get(api_url, headers=headers)

    # 处理 API 响应
    if response.status_code == 200:
        print("API 请求成功！")
    else:
        print("API 请求失败：", response.status_code)

# 调用 send_api_request 函数发送 API 请求
api_url = "https://api.example.com/resource"
api_key = "123456"
api_secret = "abcdef"
send_api_request(api_url, api_key, api_secret)

在上面的示例中，我们定义了一个 send_api_request 函数，用于发送 API 请求并进行身份验证。该函数接受三个参数：API 接口的 URL（api_url）、API Key（api_key）和 API Secret（api_secret）。首先，我们根据 API Secret 生成 HMAC-SHA1 密钥。然后，我们使用 hmac_sha1 函数加密和认证 API URL，并将结果放入请求头中。最后，我们发送 API 请求，并根据 API 响应的状态码进行处理。

数据传输的完整性验证

HMAC-SHA1 可以用于验证数据传输的完整性，以确保数据在传输过程中没有被篡改。下面是一个简单的示例：

import socket

def send_data(data):
    # 加密和认证数据
    encrypted_data = hmac_sha1(key, data)

    # 发送加密后的数据
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    s.connect((host, port))
    s.send(encrypted_data.encode())
    s.close()

# 调用 send_data 函数发送数据
data = "Hello TCP!"
send_data(data)

在上面的示例中，我们定义了一个 send_data 函数，用于发送加密后的数据。该函数接受一个参数：要发送的数据（data）。我们使用 hmac_sha1 函数对数据进行加密和认证，并将加密后的结果作为字符串发送。注意，实际应用中需要根据具体的协议和需求来处理数据的发送和接收。