Python——hmac

　　该模块在Python中实现 RFC 2104 中规范的 HMAC 算法。

　　目录

　　1、HMAC 对象

　　　　1. HMAC.update()

　　　　2. HMAC.digest()

　　　　3. HMAC.hexdigest()

　　　　4. HMAC.copy()

　　2、辅助方法

　　　　hmac.compare_digest()

 

1、HMAC 对象

 

  hmac.new(key[, msg[, digestmod]]) 

　　返回一个新的 hmac 对象。若是提供了  msg ，该方法调用  update(msg) 。  digestmod 是 HMAC 对象将要使用的摘要构造器或模块。 缺省为  hashlib.md5。

　　HMAC 对象有如下方法

1.

  HMAC.update(msg) 

　　用 string 参数  msg 来更新 HMAC 对象。重复调用该方法等价于一次调用该方法，但传入全部参数按调用的顺序链接的值。即  m.update(a); m.update(b) 等价于  m.update(a + b)。

 

2.

  HMAC.digest() 

　　返回到目前为止传递给  update() 方法的字符串的摘要（字节串）。这个字串和传给构造器的 digest 的  digest_size 同样长，可能会包括非 ASCII 字符，包括 NUL 字节。

　　 警告：

　　当比较  digest() 的结果和外部提供的两个摘要时，建议使用  compare_digest() 函数而不是 “==” 操做符，这样能够下降定时攻击（timing attack）的风险。

 

3.

  HMAC.hexdigest() 

　　就像  digest() 同样，除了返回一个  digest() 的结果两倍长的只包含十六进制数的摘要。能够应用于一些非二进制的环境中。

　　 警告：

　　当比较  digest() 的结果和外部提供的两个摘要时，建议使用  compare_digest() 函数而不是 “==” 操做符，这样能够下降定时攻击（timing attack）的风险。

 

 

4.

  HMAC.copy() 

　　返回 HMAC 对象的拷贝，能够有效地计算某些具备相同子串的字符串的摘要。

 

2、辅助函数

  hmac.compare_digest(a, b) 

　　返回  a == b. 该函数经过禁止基于内容的短路（short circuiting）行为来阻止定时分析（timing analysis），从而适用于密码学。 参数中的  a 和  b 必须是相同类型的，要么是  unicode 要么是一个类字节对象（ bytes-like object）。

　　 注意：

　　若是  a 和  b 的长度不一样，或者一个错误发生，定时攻击理论上能够得知  a 和  b 的长度和类型，可是不能得到它们的值。

　　（ Python 2.7.7 后引入）