**МОДУЛЬ HASHLIB**

Модуль hashlib реализует интерфейс для множества различных безопасных алгоритмов хеширования.

**Что такое хеш-функция?**

В сильно упрощённом определении: математический алгоритм, преобразовывающий произвольный массив данных в состоящую из букв и цифр строку фиксированной длины. Причем при условии использования того же типа хеша длина эта будет оставаться неизменной, вне зависимости от объема вводных данных.

Криптостойкой хеш-функция может быть только в том случае, если выполняются главные требования: стойкость к восстановлению хешируемых данных и стойкость к коллизиям, то есть образованию из двух разных массивов данных двух одинаковых значений хеша.

**Хеш-алгоритмы.**

Модуль *hashlib* поддерживает одну функцию для каждого алгоритма хеширования, названную так-же как называется сам алгоритм. Например: для создания хеш-объекта для алгоритма хеширования SHA-256, будет функция hashlib.sha256().

Импортируем модуль:

In [None]:
import hashlib

Посмотрим список доступных алгоритмов используч методы *algorithms_available()* и *algorithms_guaranteed()*:

In [None]:
print(hashlib.algorithms_available)
print(hashlib.algorithms_guaranteed)

Метод *algorithms_available()* создает список всех алгоритмов, доступных в системе, включая те, что доступны через OpenSSL или SSH.

А вот *algorithms_guaranteed()* перечисляет только те алгоритмы, которые доступны в самом модуле.

**Шифрование строк и алгоритмы**

Мы не можем напрямую передать строку в функцию хеширования. Это связано с тем, что она принимает значения только в виде массива байтов, поэтому мы для хеширования должны преобразовать нашу строку в байты.

Пример для SHA256
*(Для слова Test хеш должен быть: 532eaabd9574880dbf76b9b8cc00832c20a6ec113d682299550d7a6e0f345e25)*

In [None]:
hashObject = hashlib.sha256(b"Test")
hexDigest = hashObject.hexdigest()
 
print(hexDigest)

**Примеры для других алгоритмов**


In [None]:
hashObject = hashlib.sha1(b"Test")
hexDigest = hashObject.hexdigest()
 
print("SHA1: " + hexDigest)

hashObject = hashlib.sha512(b"Test")
hexDigest = hashObject.hexdigest()
 
print("SHA512: " + hexDigest)

hashObject = hashlib.md5(b"Test")
hexDigest = hashObject.hexdigest()
 
print("MD5: " + hexDigest)

**Использование дополнительных алгоритмов системы**

Тут всё просто. Смотрим пристутсвие интересующего нас алгоритма в списке *algorithms_available* и используем конструктор *hashlib.new(НАЗВАНИЕ АЛГОРИТМА ИЗ СПИСКА)*

Пример для whirlpool:


In [None]:
hashObject = hashlib.new("whirlpool")
hexDigest = hashObject.hexdigest()
 
print(hexDigest)

**МОДУЛЬ HMAC**

Модуль hmac реализует алгоритм HMAC - хеширование по ключу для аутентификации сообщений, как описано в RFC 2104.

RFC 2104: https://tools.ietf.org/html/rfc2104

Алгоритм HMAC можно использовать для проверки целостности информации, передаваемой между приложениями или хранящейся в потенциально уязвимом месте.

К таким данным могут относиться например данные, передаваемые в запросах API, когда критически важна целостность передаваемой информации, или же при передаче данных из Web-форм. 

HMAC (сокращение от англ. hash-based message authentication code, код проверки подлинности сообщений, использующий односторонние хеш-функции) — в криптографии, один из механизмов проверки целостности информации, позволяющий гарантировать то, что данные, передаваемые или хранящиеся в ненадёжной среде, не были изменены посторонними лицами (атака типа man in the middle [mitm]).

Основная идея заключается в создании криптографического хеша реальных данных в сочетании с общим секретным ключом. Полученный хеш может затем использоваться для проверки переданного или сохраненного сообщения, чтобы определить уровень доверия, без передачи секретного ключа.

**Пример использования:**

Очевидным примером напрашивающимся на ум является подпись URL ключом:


In [None]:
import hmac

szSecret = "SECRET KEY".encode()

szURL = "http://blog.dfedorov.spb.ru/tags/infosec/".encode()

aSigned = hmac.new(szSecret, szURL, hashlib.sha256)

print("Хеш: " + aSigned.hexdigest())
print("Размер дайджеста: " + str(aSigned.digest_size))
print("Размер блока: " + str(aSigned.block_size))
print("Алгоритм: " + aSigned.name)

**МОДУЛЬ SUBPROCESS**

Модуль subprocess дает возможность запускать процессы программ из Python. При этом он может подключаться к стандартным потокам ввода/вывода/ошибок и получать код возврата.

С помощью subprocess можно, например, выполнять любые команды Linux из скрипта. И в зависимости от ситуации получать вывод или только проверять, что команда выполнилась без ошибок.

Импортируем модуль:


In [None]:
import subprocess

**Функция run()**

Она запускает команду/скрипт/программу с аргументами, ждет завершения команды, а затем возвращает экземпляр CompletedProcess() с результатами работы.

Пример использования:

In [None]:
sResult = subprocess.run("ls")

print(sResult)

**Получение вывода**

Для этого испольуется специальное значение subprocess.STDOUT, которое может использоваться в качестве аргумента stderr для subprocess.Popen() и указывает, что стандартная ошибка stderr должна идти в том же дескрипторе, что и стандартный вывод stdout.

In [None]:
sResult = subprocess.run("ls", \
                            stderr=subprocess.STDOUT, \
                            stdout=subprocess.PIPE, encoding='utf-8')

print(sResult.stdout)

Также доступны следующие значения: 

*   subprocess.DEVNULL - будет использоваться специальный файл os.devnull.
*   subprocess.PIPE - указывает, что канал к стандартному потоку должен быть открыт.
*   subprocess.STDOUT - стандартная ошибка stderr должна идти в том же дескрипторе, что и стандартный вывод stdout



**Разделение вывода**

В следующем примере вывод команды ls будет выводится в файл *out.log*, а ошибки в *err.log*, дескрипторы файла дочернего процесса будут унаследованы от родителя:

In [None]:
with open('out.log','w') as out, open('err.log','w') as err:
    subprocess.Popen("ls", stdout=out, stderr=err)

**Использование аргументов**

Список аргументов args требуются для всех вызовов и должен быть строкой или последовательностью аргументов программы.

Список аргументов обычно является предпочтительным, т. к. модуль сам заботиться о любом необходимом экранировании и цитировании аргументов, например, чтобы разрешить пробелы в именах файлов.

Если-же это просто строка, как во всех примерах выше, то она должна указывать только имя программы, без указания каких-либо аргументов. Если в передаваемой строке присутствуют какие либо аргументы, то должен быть включен параметр shell=True.

In [None]:
sResult = subprocess.run(["ls", "/home","-Rla"], \
                            stderr=subprocess.STDOUT, \
                            stdout=subprocess.PIPE, encoding='utf-8')

print(sResult.stdout)

Если аргумент shell=True, то указанная команда будет выполнена через оболочку /bin/sh.

Это может быть полезно, если Python используется для расширенного управления потоками, который он предлагает над большинством системных оболочек, при этом все еще необходимо получить удобный доступ к другим функциям оболочки, таким как каналы '|', подстановочные wildcard-выражения имени файла *.tpl, расширение переменных окружения и расширение в домашнюю директорию пользователя символом '~'. При этом выполняемую команду со всеми ее параметрами необходимо передавать как строку, например: `cat /var/log/access.log | cut -d" " -f1 | sort | uniq -c.`

**Класс popen()**

Класс Popen() модуля subprocess выполняет дочернюю программу в новом процессе. В POSIX класс использует os.execvp() подобное поведение для выполнения дочерней программы. В Windows класс использует функцию WinAPI CreateProcess().

**МОДУЛЬ SIGNAL**

Модуль signal предоставляет механизмы для использования обработчиков сигналов в Python.

Сигналы - это функция операционной системы, которая позволяет уведомлять программу о событии и обрабатывать его асинхронно. Они могут быть созданы самой системой или отправлены из одного процесса в другой. Поскольку сигналы прерывают регулярный поток программы, возможно, что некоторые операции, особенно ввод/вывод, могут привести к ошибкам, если сигнал принимается посередине.

Как и в других формах программирования, основанного на событиях, сигналы принимаются путем создания функции обратного вызова, называемой обработчиком сигнала, которая вызывается при возникновении сигнала. Аргументами обработчика сигнала являются номер сигнала и кадр стека от точки в программе, которая была прервана сигналом.

**Функция signal.signal()**

Функция позволяет определять пользовательские обработчики, которые будут выполняться при получении сигнала. Установлено небольшое количество обработчиков по умолчанию: signal.SIGPIPE игнорируется, поэтому об ошибках записи в каналах и сокетах можно сообщать как обычные исключения Python, а signal.SIGINT преобразуется в исключение KeyboardInterrupt, если родительский процесс не изменил его.

Обработчик определенного сигнала после его установки остается до тех пор, пока он не будет сброшен явным образом, за исключением обработчика для signal.SIGCHLD, который следует за базовой реализацией.

**Выполнение обработчиков сигналов в Python**

Обработчик сигналов Python не выполняется внутри обработчика сигналов низкого уровня (C). Вместо него, низкоуровневый обработчик сигнала устанавливает флаг, который указывает виртуальной машине выполнить соответствующий обработчик сигнала Python на более позднем этапе, например при следующей инструкции байт-кода.

Что из этого следует:

*   Не имеет смысла отлавливать синхронные ошибки, такие как signal.SIGFPE или signal.SIGSEGV, которые вызваны недопустимой операцией в C-коде. Python вернется из обработчика сигнала к коду C, который, вероятно, снова вызовет тот же сигнал, что приведет к зависанию Python. Начиная с Python 3.3 можно использовать модуль обработчика ошибок, чтобы сообщать о синхронных ошибках.
*   Долгосрочные вычисления, реализованные исключительно на языке C, например сопоставление регулярных выражений для большого объема текста, могут выполняться непрерывно в течение произвольного промежутка времени, независимо от полученных сигналов. Обработчики сигналов Python будут вызваны после завершения расчета.

**Сигналы и потоки.**

Обработчики сигналов Python всегда выполняются в основном потоке Python, даже если сигнал был получен в другом потоке. Это означает, что сигналы не могут использоваться в качестве средства связи между потоками. Вместо этого вы можете использовать примитивы синхронизации из модуля |threading|.

Кроме того, только основной поток может устанавливать новый обработчик сигнала.
