Python hmac sha256介紹

一、什麼是hmac sha256算法

hmac sha256是一種常見的密碼雜湊算法，它可以將任意長度的數據映射為固定長度的哈希值。同時，hmac能夠有效的防止長度擴展攻擊。

在hmac算法中，用戶需要指定一個密鑰，這個密鑰將在計算哈希值時被使用。通過以不同的密鑰和數據進行哈希計算，hmac能夠產生不同的哈希值。

在實現中，hmac sha256算法主要依賴Python標準庫的hmac和hashlib模塊。其中，hmac模塊提供了一個通用的hmac算法實現，而hashlib模塊則提供了sha256哈希算法的實現。

import hmac
import hashlib

key = b'secretkey'
data = b'message'

hash_value = hmac.new(key, data, hashlib.sha256).hexdigest()
print(hash_value)

在上面的代碼中，我們首先指定了密鑰key和數據data。然後，我們使用hmac.new()函數來創建一個hmac對象，並指定使用sha256哈希算法計算哈希值。最後，我們使用hexdigest()函數來獲取哈希值的16進制表示。

二、hmac sha256的應用

1. 消息認證

通過hmac sha256算法，我們可以對發送方的消息進行認證，確保消息的完整性和真實性。具體來說，我們可以在發送消息時，對消息的內容進行哈希計算並加上密鑰，將計算結果一起發送給對方。接收方在接收到消息後，也可以使用同樣的密鑰和哈希算法來驗證消息的完整性。

import hmac
import hashlib

key = b'secretkey'
message = b'Hello World!'

h = hmac.new(key, message, hashlib.sha256)

# Send the message and h to the other party

# Verify the message
h2 = hmac.new(key, message, hashlib.sha256)
if hmac.compare_digest(h.digest(), h2.digest()):
    print("Message is authentic")
else:
    print("Message is not authentic")

在上面的代碼中，我們將消息”Hello World!”和密鑰”secretkey”作為輸入，使用sha256哈希算法計算哈希值。然後，我們可以將消息和哈希值一起發送給另一方。在接收方那邊，我們同樣可以使用密鑰和sha256算法來計算哈希值，並對比接收到的哈希值和計算出的哈希值是否一致，以此來驗證消息的完整性。

2. 用戶驗證

hmac sha256算法也可以用於用戶驗證，例如在web應用中的用戶登錄過程中。在這種情況下，服務器會給用戶分配一個隨機的密鑰，將該密鑰和用戶的密碼一起進行哈希計算並將計算結果存儲在服務器端。當用戶登錄時，服務器會重新計算哈希值，並與存儲的哈希值進行比對，以此來驗證用戶的身份。

import hmac
import hashlib

# Server side
def create_user(username, password):
    salt = b'randomsalt'
    key = hmac.new(salt, password.encode('utf-8'), hashlib.sha256).digest()
    return (username, salt+key)

def verify_user(username, password, stored):
    salt = stored[:8]
    key = stored[8:]
    return hmac.compare_digest(key, hmac.new(salt, password.encode('utf-8'), hashlib.sha256).digest())

# Client side
stored = create_user('Alice', 'password')
print(verify_user('Alice', 'password', stored))
print(verify_user('Alice', 'wrongpassword', stored))

在上面的代碼中，我們定義了兩個函數create_user和verify_user，用於創建用戶和驗證用戶身份。在create_user函數中，我們使用隨機鹽值和用戶密碼作為輸入，使用hmac sha256算法計算哈希值。在verify_user函數中，我們將輸入的用戶名、密碼和服務器存儲的哈希值作為輸入，進行哈希計算並比對結果。通過這種方式，我們可以有效地防止哈希碰撞和字典攻擊。

三、安全注意事項

1. 密鑰長度

在使用hmac sha256算法時，我們需要保證密鑰足夠長和隨機。使用過短或者預測可能性高的密鑰，會極大地降低哈希算法對抗攻擊的能力。

2. 防止哈希碰撞

有些攻擊者可能會嘗試構造不同的消息，使得它們產生相同的哈希值，從而達到攻擊的目的。為了防止這種攻擊，我們可以在計算哈希值時，將密鑰和消息分開計算，並使用不同的哈希函數。

3. 防止長度擴展攻擊

長度擴展攻擊是指攻擊者將已知的哈希值和一些數據串連接起來，構造出一個新的哈希值。為了防止這種攻擊，我們應該在計算哈希值時，將消息、密鑰和哈希值一起作為輸入，以防止新的哈希值被構造。

結論

Python hmac sha256算法是一種常見的密碼雜湊算法，可以用於消息認證和用戶驗證等場景。在使用時需要注意密鑰長度、哈希碰撞和長度擴展攻擊等問題。