问题描述
首先道歉,这里的新手只是开始我的Python之旅,而到目前为止,我很享受,除了我面临的这个小问题...
我一直在尝试找到一种使用Python的hashlib和base64库对哈希(SHA1)和base64进行编码的一些值的方法,以进行密码摘要,但是我被卡住了。
我需要用摘要密码填充SOAP XML Web服务标头,该摘要密码使用以下算法; Base64(SHA1(NONCE + TIMESTAMP + SHA1(PASSWORD)))
QUOTE 输入参数:
纯文本密码:AMADEUS
原始Nonce(可能无法打印):secretnonce10111
Base64编码的随机数:c2VjcmV0bm9uY2UxMDExMQ ==
时间戳/创建时间:2015-09-30T14:12:15Z
-
正确的结果: 密码摘要:+ LzcaRc + ndGAcZIXmq / N7xGes + k = 公式:Base64(SHA1($ NONCE + $ TIMESTAMP + SHA1($ CLEARPASSWORD)))
-
所有参数正确,但$ NONCE的格式与Nonce XML元素的格式相同(Base64): 密码摘要:AiRk9oAVpkYDX2MXh + diClQ0Lds = 公式:Base64(SHA1(Base64($ NONCE)+ $ TIMESTAMP + SHA1($ CLEARPASSWORD)))
-
采用十六进制编码的SHA1代替原始SHA1,用于初始普通密码加密和串联字符串: 密码摘要:NWE1MGRhM2ZmNjFhMDA2ODUyNmIxMGM4MTczODQ0NjE2MWQyM2IxZQ == 公式:Base64(HEX(SHA1($ NONCE)+ $ TIMESTAMP + HEX(SHA1($ CLEARPASSWORD))))
-
SHA1采用十六进制编码,而不是原始字符串连接的SHA1,未使用SHA1加密的密码: 密码摘要:NzU0ZjJlMTc2ZjkxZmM2OTg4N2E0ZDlkMWY2MWE0YWJkOGI0MzYxZA == 公式:Base64(HEX(SHA1($ NONCE + $ TIMESTAMP + $ CLEARPASSWORD)))
-
几乎所有内容都不正确:串联字符串使用十六进制编码SHA1代替原始SHA1,未使用SHA1加密的密码,$ NONCE具有与Nonce XML元素相同的(Base64)格式: 密码摘要:NGIzYmNiY2I3Njc2ZjZiNzdmNDMwMGVlMTIwODdhZDE1ZmZlOTEwMA == 公式:Base64(HEX(SHA1(Base64($ NONCE)+ $ TIMESTAMP + $ CLEARPASSWORD))) 不确定
这是我到目前为止所拥有的,使用文档中建议的变量,以便我可以检查结果:
import base64
import hashlib
NONCE = "secretnonce10111"
TIMESTAMP = "2015-09-30T14:12:15Z"
PASSWORD = "AMADEUS"
PWSHA1 = hashlib.sha1(PASSWORD.encode('ascii')).hexdigest()
CONCAT = (NONCE + TIMESTAMP + str(PWSHA1)).encode('ascii')
CONCATSHA1 = hashlib.sha1(CONCAT).hexdigest()
PWDIGEST = base64.b64encode(CONCATSHA1.encode('ascii')).decode('ascii')
print(type(PWDIGEST),PWDIGEST)
结果
<class 'str'> NWE1MGRhM2ZmNjFhMDA2ODUyNmIxMGM4MTczODQ0NjE2MWQyM2IxZQ==
注意:我已经在('utf-8')以及('ascii')和just()中使用了编码,并且我还编写了上面代码的更简洁版本,但无济于事。 ..
PWDIGEST = base64.b64encode(hashlib.sha1((NONCE + TIMESTAMP + str(hashlib.sha1(PASSWORD.encode('ascii')).hexdigest())).encode('ascii')).hexdigest().encode('ascii')).decode('ascii')
正如您所看到的,根据文档,它并没有出现问题,因为“以16进制编码的SHA1代替了原始SHA1的原始普通密码加密和串联字符串的SHA1,而不是原始SHA1”。
我意识到我在上面的代码中使用了hexdigest(),它将哈希值呈现为十六进制,但这是我能得到的最接近的数字。
在Python hashlib文档之后,我还尝试使用.digest()和update(),它给出了文档中没有的完全不同的结果,如下所示:
PWSHA = hashlib.sha1()
PWSHA.update(PASSWORD.encode('utf-8'))
PWSHA1 = PWSHA.digest()
CONCAT = (NONCE + TIMESTAMP + str(PWSHA1))
CSHA = hashlib.sha1()
CSHA.update(CONCAT.encode("utf-8"))
CSHA1 = CSHA.digest()
PWDIGEST = base64.b64encode(CSHA1).decode('ascii')
print(type(PWDIGEST),PWDIGEST)
结果
<class 'str'> exB8TjilUE+w8b2SKs+PkOhRjfg=
我也尝试过将字节值直接输入到base64.b64encode中,但是没有乐趣...
我有很多问题,但我想最重要的是;我想念什么?有没有一种优雅的方式可以做到这一点?是否可以将“原始SHA1”或“类似字节的对象”值与字符串连接起来?
解决方法
我不明白指示要做什么,但是您使用hexdigest()而不是digest()几乎可以肯定是一个错误。使用加密时,几乎总是处理字节,而不是字符串。不是字节字符串的所有内容(文本,随机数,时间戳)都应转换为字节字符串。所有计算和串联都应使用此字节字符串完成。然后作为最后一步(如有必要),将其转换回字符串。
由于弗兰克·耶林(Frank Yellin)的指针,我能够通过将算法中的所有值转换为字节来解决此问题,如下所示:
TIMESTAMPB = TIMESTAMP.encode('utf8')
NONCEB = NONCE.encode('utf8')
CONCAT = NONCEB + TIMESTAMPB + PWSHA1
CSHA = hashlib.sha1()
CSHA.update(CONCAT)
PWDIGEST = base64.b64encode(CSHA.digest())
print(type(PWDIGEST),PWDIGEST)
轰!