【转】RSA、SHA1这两个放在一块是什么意思呢? 

2009-01-06 19:00 发布

引擎学习交流 /[各编程语言]
4625 4 0
原帖地址:http://kjam.org/post/117/ 作者:KJ RSA_SHA1 and OpenSocial OAuth 技术作为 OpenSocial 采用的 Auth 方案. 其中签名技术有 HMAC_SHA1 , RSA_SHA1 和 Plain 三种 . 其中 RSA_SHA1 的方法. 初一看没觉得有什么. 仔细想想, RSA是非对称密钥技术, SHA1是签名算法, 这两个放在一块是什么意思呢? 整理思路, 理解如下: 1. 当一个请求的数据到达到我的网站, 首先计算一下的请求中所有数据的SHA1值(除了签名以外) 2. 用RSA算法中的公钥来解开签名数据, 得到解密后的签名值 3. 比较两个值 如果两值相等, 说明发送请求的主机持有合法私钥. 是来自SNS网站. (iGoogle 和 Orkut 当前使用这种签名技术, myspace 使用 HMAC_SHA1 签名) 回到于python的相关内容, 标准库中有SHA1的lib可以使用, RSA没有, 不得不求助于PyCrypto. 在GAE环境中, PyCrypto不能使用. 也不能将这个库整体上传, 那样太大了, 另外一个原因是它也包含很多 C ext. 由于iGoogle给我们的公钥格式是PEM格式(一种文件格式, 学名叫X509), PyCrypto不能解码得到我们所需的公钥. 解码这种格式需要 tlslite 这个 lib. 最后, 花了点时间, 从两个lib中提取到了10个py文件, 不需要依赖 C ext, 可以在GAE上使用, 在这里下载 http://kjam.org/medias/files/117/RSA_SHA1.zip.
TA的作品 TA的主页
B Color Smilies

全部评论4

你可能喜欢

【转】RSA、SHA1这两个放在一块是什么意思呢? 
联系
我们
快速回复 返回顶部 返回列表