Python——hmac

　　該模塊在Python中實現 RFC 2104 中規範的 HMAC 算法。

　　目錄

　　1、HMAC 對象

　　　　1. HMAC.update()

　　　　2. HMAC.digest()

　　　　3. HMAC.hexdigest()

　　　　4. HMAC.copy()

　　2、輔助方法

　　　　hmac.compare_digest()

 

1、HMAC 對象

 

  hmac.new(key[, msg[, digestmod]]) 

　　返回一個新的 hmac 對象。若是提供了  msg ，該方法調用  update(msg) 。  digestmod 是 HMAC 對象將要使用的摘要構造器或模塊。 缺省爲  hashlib.md5。

　　HMAC 對象有如下方法

1.

  HMAC.update(msg) 

　　用 string 參數  msg 來更新 HMAC 對象。重複調用該方法等價於一次調用該方法，但傳入全部參數按調用的順序鏈接的值。即  m.update(a); m.update(b) 等價於  m.update(a + b)。

 

2.

  HMAC.digest() 

　　返回到目前爲止傳遞給  update() 方法的字符串的摘要（字節串）。這個字串和傳給構造器的 digest 的  digest_size 同樣長，可能會包括非 ASCII 字符，包括 NUL 字節。

　　 警告：

　　當比較  digest() 的結果和外部提供的兩個摘要時，建議使用  compare_digest() 函數而不是 「==」 操做符，這樣能夠下降定時攻擊（timing attack）的風險。

 

3.

  HMAC.hexdigest() 

　　就像  digest() 同樣，除了返回一個  digest() 的結果兩倍長的只包含十六進制數的摘要。能夠應用於一些非二進制的環境中。

　　 警告：

　　當比較  digest() 的結果和外部提供的兩個摘要時，建議使用  compare_digest() 函數而不是 「==」 操做符，這樣能夠下降定時攻擊（timing attack）的風險。

 

 

4.

  HMAC.copy() 

　　返回 HMAC 對象的拷貝，能夠有效地計算某些具備相同子串的字符串的摘要。

 

2、輔助函數

  hmac.compare_digest(a, b) 

　　返回  a == b. 該函數經過禁止基於內容的短路（short circuiting）行爲來阻止定時分析（timing analysis），從而適用於密碼學。 參數中的  a 和  b 必須是相同類型的，要麼是  unicode 要麼是一個類字節對象（ bytes-like object）。

　　 注意：

　　若是  a 和  b 的長度不一樣，或者一個錯誤發生，定時攻擊理論上能夠得知  a 和  b 的長度和類型，可是不能得到它們的值。

　　（ Python 2.7.7 後引入）