文章詳情頁

Python 實現(xiàn)簡單的客戶端認證

瀏覽：40日期：2022-07-16 08:24:21

問題

你想在分布式系統(tǒng)中實現(xiàn)一個簡單的客戶端連接認證功能，又不想像SSL那樣的復雜。

解決方案

可以利用 hmac 模塊實現(xiàn)一個連接握手，從而實現(xiàn)一個簡單而高效的認證過程。下面是代碼示例：

import hmacimport osdef client_authenticate(connection, secret_key): ’’’ Authenticate client to a remote service. connection represents a network connection. secret_key is a key known only to both client/server. ’’’ message = connection.recv(32) hash = hmac.new(secret_key, message) digest = hash.digest() connection.send(digest)def server_authenticate(connection, secret_key): ’’’ Request client authentication. ’’’ message = os.urandom(32) connection.send(message) hash = hmac.new(secret_key, message) digest = hash.digest() response = connection.recv(len(digest)) return hmac.compare_digest(digest,response)

基本原理是當連接建立后，服務(wù)器給客戶端發(fā)送一個隨機的字節(jié)消息（這里例子中使用了 os.urandom() 返回值）。客戶端和服務(wù)器同時利用hmac和一個只有雙方知道的密鑰來計算出一個加密哈希值。然后客戶端將它計算出的摘要發(fā)送給服務(wù)器，服務(wù)器通過比較這個值和自己計算的是否一致來決定接受或拒絕連接。摘要的比較需要使用 hmac.compare_digest() 函數(shù)。使用這個函數(shù)可以避免遭到時間分析攻擊，不要用簡單的比較操作符（==）。為了使用這些函數(shù)，你需要將它集成到已有的網(wǎng)絡(luò)或消息代碼中。例如，對于sockets，服務(wù)器代碼應(yīng)該類似下面：

from socket import socket, AF_INET, SOCK_STREAMsecret_key = b’peekaboo’def echo_handler(client_sock): if not server_authenticate(client_sock, secret_key): client_sock.close() return while True: msg = client_sock.recv(8192) if not msg: break client_sock.sendall(msg)def echo_server(address): s = socket(AF_INET, SOCK_STREAM) s.bind(address) s.listen(5) while True: c,a = s.accept() echo_handler(c)echo_server((’’, 18000))Within a client, you would do this:from socket import socket, AF_INET, SOCK_STREAMsecret_key = b’peekaboo’s = socket(AF_INET, SOCK_STREAM)s.connect((’localhost’, 18000))client_authenticate(s, secret_key)s.send(b’Hello World’)resp = s.recv(1024)

討論

hmac 認證的一個常見使用場景是內(nèi)部消息通信系統(tǒng)和進程間通信。例如，如果你編寫的系統(tǒng)涉及到一個集群中多個處理器之間的通信，你可以使用本節(jié)方案來確保只有被允許的進程之間才能彼此通信。事實上，基于 hmac 的認證被 multiprocessing 模塊使用來實現(xiàn)子進程直接的通信。

還有一點需要強調(diào)的是連接認證和加密是兩碼事。認證成功之后的通信消息是以明文形式發(fā)送的，任何人只要想監(jiān)聽這個連接線路都能看到消息（盡管雙方的密鑰不會被傳輸）。

hmac認證算法基于哈希函數(shù)如MD5和SHA-1，關(guān)于這個在IETF RFC 2104中有詳細介紹。

以上就是Python 實現(xiàn)簡單的客戶端認證的詳細內(nèi)容，更多關(guān)于Python 客戶端認證的資料請關(guān)注好吧啦網(wǎng)其它相關(guān)文章！

Python 編程

上一條：Python中的With語句的使用及原理下一條：Python 創(chuàng)建TCP服務(wù)器的方法

相關(guān)文章：

1. vue style width a href動態(tài)拼接問題的解決2. Java源碼解析之接口List3. 在vue中獲取wangeditor的html和text的操作4. python mysql 字段與關(guān)鍵字沖突的解決方式5. Python用K-means聚類算法進行客戶分群的實現(xiàn)6. Java xml數(shù)據(jù)格式返回實現(xiàn)操作7. python編寫五子棋游戲8. 解決Android Studio Design界面不顯示layout控件的問題9. 使用vue-cli創(chuàng)建項目并webpack打包的操作方法10. python讀取中文路徑時出錯(2種解決方案)

排行榜

					
					IntelliJ IDEA安裝插件的方法步驟
IntelliJ IDEA恢復刪除文件的方法
python編寫五子棋游戲
Python用K-means聚類算法進行客戶分群的實現(xiàn)
使用vue-cli創(chuàng)建項目并webpack打包的操作方法
Java xml數(shù)據(jù)格式返回實現(xiàn)操作
python mysql 字段與關(guān)鍵字沖突的解決方式
vue style width a href動態(tài)拼接問題的解決
python讀取中文路徑時出錯(2種解決方案)
解決Android Studio Design界面不顯示layout控件的問題
在vue中獲取wangeditor的html和text的操作
				