Python3标准库：hmac密码信息签名与验证(2)

当前位置:

首页 > Python基础教程 >

Python3标准库：hmac密码信息签名与验证(2)

)
			pickled_data = pickle.dumps(o)

			digest = make_digest(b'not the pickled data at all')

			header = b'%s %d\n' % (digest, len(pickled_data))

			print('\nWRITING: {}'.format(header))

			out_s.write(header)

			out_s.write(pickled_data)

			out_s.flush()

既然数据在BytesIO缓冲区中，那么可以将它再次读出。首先读取包含摘要和数据长度的数据行，然后使用得到的长度值读取其余的数据。pickle.load()可以直接从流读数据，不过这种策略有一个假设，认为它是一个可信的数据流，但这个数据还不能保证足够可信到可以解除pickled。可以将pickle作为一个串从流读取，而不是真正将对象解除pickled，这样会更为安全。

# Simulate a readable socket or pipe with a buffer
in_s = io.BytesIO(out_s.getvalue())
# Read the data
while True:
first_line = in_s.readline()
if not first_line:
break
incoming_digest, incoming_length = first_line.split(b' ')
incoming_length = int(incoming_length.decode('utf-8'))
print('\nREAD:', incoming_digest, incoming_length)

一旦pickled数据在内存中，那么可以重新计算摘要值，并使用compare_digest()与所读取的数据进行比较。如果摘要匹配，就可以信任这个数据，并对其解除pickled。

incoming_pickled_data = in_s.read(incoming_length)
actual_digest = make_digest(incoming_pickled_data)
print('ACTUAL:', actual_digest)
if hmac.compare_digest(actual_digest, incoming_digest):
obj = pickle.loads(incoming_pickled_data)
print('OK:', obj)
else:
print('WARNING: Data corruption')

输出显示第一个对象通过验证，不出所料，认为第二个对象“已被破坏”。

栏目列表