该算法在Python 3.8.3 hashlib中是否有Hash算法； Base64（SHA1（随机数 + 时间戳 + SHA1（密码）））？

Question

首先道歉，这里的新手刚刚开始我的 Pythonic 之旅，并且到目前为止还很享受，除了我面临的这个小问题......

我一直在尝试找到一种方法，使用 Python 的 hashlib 和 base64 库对一些值进行双哈希（SHA1）和 base64 编码，以获取密码摘要，但我被卡住了。

我需要使用使用以下算法的摘要密码填充 SOAP XML Web 服务标头； Base64(SHA1(NONCE + TIMESTAMP + SHA1(PASSWORD)))

下面的文档摘录显示了正确的结果和一些常见错误：

QUOTE 输入参数：

纯文本密码：AMADEUS

原始随机数（可能无法打印）：secretnonce10111

Base64 编码的 Nonce：c2VjcmV0bm9uY2UxMDExMQ==

时间戳/创建时间：2015-09-30T14:12:15Z

1. 正确结果： 密码摘要：+LzcaRc+ndGAcZIXmq/N7xGes+k= 公式：Base64(SHA1($NONCE + $TIMESTAMP + SHA1($CLEARPASSWORD)))

2. 所有参数都正确，除了 $NONCE 具有与 Nonce XML 元素相同的 (Base64) 格式：密码摘要：AiRk9oAVpkYDX2MXh+diClQ0Lds= 公式：Base64(SHA1(Base64($NONCE) + $TIMESTAMP + SHA1($CLEARPASSWORD)))

3. 十六进制编码的 SHA1 而不是原始 SHA1，用于初始纯密码加密和连接字符串：密码摘要：NWE1MGRhM2ZmNjFhMDA2ODUyNmIxMGM4MTczODQ0NjE2MWQyM2IxZQ== 公式：Base64(HEX(SHA1($NONCE)+ARPCLE) +

4. 十六进制编码的 SHA1 而不是原始 SHA1 用于连接字符串，密码未使用 SHA1 加密：密码摘要：NzU0ZjJlMTc2ZjkxZmM2OTg4N2E0ZDlkMWY2MWE0YWJkOGI0MzYxZA== 公式：Base64(HEX(HEX($TIME$STAMP)) +

5. 几乎所有内容都是不正确的：十六进制编码中的 SHA1 而不是用于连接字符串的原始 SHA1，密码未使用 SHA1 加密，$NONCE 具有与 Nonce XML 元素相同的 (Base64) 格式：密码摘要：NGIzYmNiY2I3Njc2ZjZiNzdmNDMwMGVlMTIwODdhZOTE6(Formula SHA1(Base64($NONCE) + $TIMESTAMP + $CLEARPASSWORD))) 取消引用

这是我到目前为止所拥有的，使用文档中建议的变量，以便我可以检查结果：

import base64    
import hashlib

NONCE = "secretnonce10111"    
TIMESTAMP = "2015-09-30T14:12:15Z"    
PASSWORD = "AMADEUS"    
PWSHA1 = hashlib.sha1(PASSWORD.encode('ascii')).hexdigest()    
CONCAT = (NONCE + TIMESTAMP + str(PWSHA1)).encode('ascii')    
CONCATSHA1 = hashlib.sha1(CONCAT).hexdigest()    
PWDIGEST = base64.b64encode(CONCATSHA1.encode('ascii')).decode('ascii')    
print(type(PWDIGEST), PWDIGEST)

结果

<class 'str'> NWE1MGRhM2ZmNjFhMDA2ODUyNmIxMGM4MTczODQ0NjE2MWQyM2IxZQ==

注意：我已经在 ('utf-8') 以及 ('ascii') 和 () 中使用了编码，并且我还编写了上述代码的更简洁版本，但无济于事......

PWDIGEST = base64.b64encode(hashlib.sha1((NONCE + TIMESTAMP + str(hashlib.sha1(PASSWORD.encode('ascii')).hexdigest())).encode('ascii')).hexdigest().encode('ascii')).decode('ascii')

因此，正如您所看到的，根据文档，这不是因为“十六进制编码的 SHA1 而不是原始 SHA1 用于初始纯密码加密和连接字符串”。

我意识到我在上面的代码中使用了 hexdigest() ，它将散列转换为十六进制，但它是我能得到的最接近的。

遵循 Python hashlib 文档，我也尝试使用 .digest() 和 update()，这给出了文档中没有的完全不同的结果，如下所示：

PWSHA = hashlib.sha1()    
PWSHA.update(PASSWORD.encode('utf-8'))    
PWSHA1 = PWSHA.digest()    
CONCAT = (NONCE + TIMESTAMP + str(PWSHA1))    
CSHA = hashlib.sha1()    
CSHA.update(CONCAT.encode("utf-8"))    
CSHA1 = CSHA.digest()    
PWDIGEST = base64.b64encode(CSHA1).decode('ascii')    
print(type(PWDIGEST), PWDIGEST)

结果是

<class 'str'> exB8TjilUE+w8b2SKs+PkOhRjfg=

我也试过将字节值直接输入 base64.b64encode，但没有乐趣......

我有很多问题，但我想最重要的是； 我错过了什么？ 有没有一种优雅的方式可以做到这一点？ 是否可以将“原始 SHA1”或“类似字节的对象”值与字符串连接起来？

Answer 1

我不明白指令告诉你做什么，但你使用hexdigest()而不是digest()几乎肯定是一个错误。 当您使用加密时，您几乎总是在处理字节，而不是字符串。 不是字节字符串的所有内容（文本、随机数、时间戳）都应转换为字节字符串。 所有计算和连接都应该用这个字节串来完成。 然后作为最后一步，如有必要，将其转换回字符串。

Answer 2

感谢 Frank Yellin 的指点，我能够通过将算法中的所有值转换为字节来解决这个问题，如下所示：

TIMESTAMPB = TIMESTAMP.encode('utf8')

NONCEB = NONCE.encode('utf8')

CONCAT = NONCEB + TIMESTAMPB + PWSHA1

CSHA = hashlib.sha1()

CSHA.update(CONCAT)

PWDIGEST = base64.b64encode(CSHA.digest())

打印（类型（PWDIGEST），PWDIGEST）<class 'bytes'> b'+LzcaRc+ndGAcZIXmq/N7xGes+k='

繁荣！