该模块在Python中实现 RFC 2104 中规范的 HMAC 算法。
目录
- hmac.new(key[, msg[, digestmod]])
- 返回一个新的 hmac 对象。如果提供了 msg ,该方法调用 update(msg) 。 digestmod 是 HMAC 对象将要使用的摘要构造器或模块。 缺省为 hashlib.md5。
HMAC 对象有以下方法
- HMAC.update(msg)
- 用 string 参数 msg 来更新 HMAC 对象。重复调用该方法等价于一次调用该方法,但传入所有参数按调用的顺序连接的值。即 m.update(a); m.update(b) 等价于 m.update(a + b)。
- 2.
- HMAC.digest()
- 返回到目前为止传递给 update() 方法的字符串的摘要(字节串)。这个字串和传给构造器的 digest 的 digest_size 一样长,可能会包括非 ASCII 字符,包括 NUL 字节。
- 警告:
- 当比较 digest() 的结果和外部提供的两个摘要时,建议使用 compare_digest() 函数而不是 “==” 操作符,这样可以降低定时攻击(timing attack)的风险。
-
- 3.
- HMAC.hexdigest()
- 就像 digest() 一样,除了返回一个 digest() 的结果两倍长的只包含十六进制数的摘要。可以应用于一些非二进制的环境中。
- 警告:
- 当比较 digest() 的结果和外部提供的两个摘要时,建议使用 compare_digest() 函数而不是 “==” 操作符,这样可以降低定时攻击(timing attack)的风险。
- hmac.compare_digest(a, b)
- 返回 a == b. 该函数通过禁止基于内容的短路(short circuiting)行为来阻止定时分析(timing analysis),从而适用于密码学。 参数中的 a 和 b 必须是相同类型的,要么是 unicode 要么是一个类字节对象(bytes-like object)。
- 注意:
- 如果 a 和 b 的长度不同,或者一个错误发生,定时攻击理论上可以得知 a 和 b 的长度和类型,但是不能获得它们的值。
- (Python 2.7.7 后引入)