Python实现简单的客户端认证资源.pdfVIP

Python实实现现简简单单的的客客户户端端认认证证

主要介绍了Python如何实现简单的客户端认证，文中讲解非常细致，代码帮助大更好的理解和学习，感兴趣

的朋友可以了解下

问问题题

你想在分布式系统中实现一个简单的客户端连接认证功能，又不想像SSL那样的复杂。

解解决决方方案案

可以利用hmac模块实现一个连接握手，从而实现一个简单而高效的认证过程。下面是代码示例：

importhmac

importos

defclient_authenticate(connection,secret_key):

Authenticateclienttoaremoteservice.

connectionrepresentsanetorkconnection.

secret_keyisakeyknononlytobothclient/server.

message=connection.recv(32)

hash=hmac.ne(secret_key,message)

digest=hash.digest()

connection.send(digest)

defserver_authenticate(connection,secret_key):

Requestclientauthentication.

message=os.urandom(32)

connection.send(message)

hash=hmac.ne(secret_key,message)

digest=hash.digest()

response=connection.recv(len(digest))

returnpare_digest(digest,response)

基本原理是当连接建立后，服务器给客户端发送一个随机的字节消息（这里例子中使用了os.urandom()返回值）。客户端和

服务器同时利用hmac和一个只有双方知道的密钥来计算出一个加密哈希值。然后客户端将它计算出的摘要发送给服务器，服

务器通过比较这个值和自己计算的是否一致来决定接受或拒绝连接。摘要的比较需要使用pare_digest()函数。使

用这个函数可以避免遭到时间分析攻击，不要用简单的比较操作符（==）。为了使用这些函数，你需要将它集成到已有的网

络或消息代码中。例如，对于sockets，服务器代码应该类似下面：

fromsocketimportsocket,AF_INET,SOCK_STREAM

secret_key=bpeekaboo

defecho_handler(client_sock):

ifnotserver_authenticate(client_sock,secret_key):

client_sock.close()

return

hileTrue:

msg=client_sock.recv(8192)

ifnotmsg:

break

client_sock.sendall(msg)

defecho_server(address):

s=socket(AF_INET,SOCK_STREAM)

s.bind(address)

s.listen(5)

hileTrue:

c,a=s.accept()

echo_handler(c)

echo_server((,18000))

Withinaclient,yououlddothis:

fromsocketimportsocket,AF_INET,SOCK_STREAM

secret_key=bpeekaboo

s=socket(AF_INET,SOCK_STREAM)

s.connect((localhost,18000))

client_authenticate(s,secret_key)

s.send(bHelloWorld)

resp=s.recv(1024)

讨讨论论

hmac认证的一个常见使用场景是内部消息通信系统和进程间通信。例如，如果你编写的系统涉及到一个集群中多个处理器之

间的通信，你可以使用本节