<a href="https://colab.research.google.com/github/AndySplit/KAZI/blob/main/CRYPTO_%D0%BB%D0%B0%D0%B1_1_%D0%96%D0%B8%D0%B4%D0%BA%D0%BE%D0%B2.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

# **hashlib** — хеширование строк в Python на примерах — MD5, SHA1

*   В Python хеш-функция принимает вводную последовательность с переменной длиной в байтах и конвертирует ее в последовательность с фиксированной длиной. Данная функция односторонняя.
*   Это значит, что если f является функцией хеширования, f(x) вычисляется довольно быстро и без лишних сложностей, однако на повторное получение х потребуется очень много времени. Значение, что возвращается хеш-функцией, обычно называют хешем, дайджестом сообщения, значением хеша или контрольной суммой. 
    
    **Популярные хеш-функции Python**


1.   **MD5:** Алгоритм производит хеш со значением в 128 битов. Широко используется дляпроверки целостности данных. Не подходит для использования в иных областях по причине уязвимости в безопасности MD5.

2.   **SHA:** Группа алгоритмов, что были разработаны NSA Соединенных Штатов. Они являются частью Федерального стандарта обработки информации США. Эти алгоритмы широко используются в нескольких криптографических приложениях. Длина сообщения варьируется от 160 до 512 бит.


In [None]:
import hashlib

Теперь для списка доступных алгоритмов используются algorithms_available и algorithms_guaranteed.

In [None]:
print(hashlib.algorithms_available)
print(hashlib.algorithms_guaranteed)

{'sha512', 'sha3_224', 'blake2b', 'sha256', 'sha384', 'sha3_256', 'md5', 'sha3_384', 'shake_128', 'shake_256', 'sha1', 'sha3_512', 'sha224', 'blake2s'}
{'sha512', 'sha3_224', 'blake2b', 'sha256', 'sha384', 'sha3_256', 'md5', 'sha3_384', 'shake_128', 'shake_256', 'sha1', 'sha3_512', 'sha224', 'blake2s'}


Метод **algorithms_available** создает список всех алгоритмов, доступных в системе, включая те, что доступны через OpenSSl.

 В данном случае в списке можно заметить дубликаты названий. algorithms_guaranteed перечисляет только алгоритмы модуля. Всегда присутствуют **md5, sha1, sha224, sha256, sha384, sha512**.

# Примеры кода с хеш-функциями в Python

Код ниже принимает строку **"Hello World"** и выводит дайджест HEX данной строки. hexdigest возвращает строку HEX, что представляет хеш, и в случае, если вам нужна последовательность байтов, нужно использовать дайджест.

In [13]:
import hashlib
 
hash_object = hashlib.md5(b'1337')
print(hash_object.hexdigest())

e48e13207341b6bffb7fb1622282247b


если вам нужно принять какой-то ввод с консоли и хешировать его, не забудьте закодировать строку в последовательности байтов:

1. Хеширования на **MD5** 

In [14]:
import hashlib
 
mystring = input('Enter String to hash: ')
 
# Предположительно по умолчанию UTF-8
hash_object = hashlib.md5(mystring.encode())
print(hash_object.hexdigest())

Enter String to hash: hate niggers
69b2901df37a8ebb140061203ece6740


2. Хеширования на **SHA1**  

In [None]:
import hashlib
 
hash_object = hashlib.sha1(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

0a4d55a8d778e5022fab701977c5d840bbc486d0


3. Хеширование на **SHA224**

In [19]:
import hashlib
 
hash_object = hashlib.sha224(b'kill niggers')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

21d704ac992e3b076760accc053d518be526d1a5449f6cbb2e8d3097


4. Хеширование на **SHA256**

In [None]:
import hashlib
 
hash_object = hashlib.sha256(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e


5. Хеширование на **SHA384**

In [None]:
import hashlib
 
hash_object = hashlib.sha384(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

99514329186b2f6ae4a1329e7ee6c610a729636335174ac6b740f9028396fcc803d0e93863a7c3d90f86beee782f4f3f


6. Хеширование на **SHA384**

In [None]:
import hashlib
 
hash_object = hashlib.sha512(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

2c74fd17edafd80e8447b0d46741ee243b7eb74dd2149a0ab1b9246fb30382f27e853d8585719e0e67cbda0daa8f51671064615d645ae27acb15bfb1447f459b


# Использование алгоритмов OpenSSL

Алгоритмы, предоставленные OpenSSL определяем через функцию  **algorithms_available**

In [None]:
print(hashlib.algorithms_available)

{'sha512', 'sha3_224', 'blake2b', 'sha256', 'sha384', 'sha3_256', 'md5', 'sha3_384', 'shake_128', 'shake_256', 'sha1', 'sha3_512', 'sha224', 'blake2s'}


In [None]:
import hashlib
 
hash_object = hashlib.new('ripemd160')
hash_object.update(b'Hello World')
 
print(hash_object.hexdigest())

a830d7beb04eb7549ce990fb7dc962e499a27230


# Пример хеширования паролей Python

В следующем примере пароли будут хешироваться для последующего сохранения в базе данных. Здесь мы будем использовать **salt**. **salt** является случайной последовательностью, добавленной к строке пароля перед использованием хеш-функции. **salt** используется для предотвращения перебора по словарю (**dictionary attack**) и атак радужной таблицы (**rainbow tables attacks**).

In [18]:
import uuid
import hashlib
 
def hash_password(password):
    # uuid используется для генерации случайного числа
    salt = uuid.uuid4().hex
    return hashlib.sha256(salt.encode() + password.encode()).hexdigest() + ':' + salt
    
def check_password(hashed_password, user_password):
    password, salt = hashed_password.split(':')
    return password == hashlib.sha256(salt.encode() + user_password.encode()).hexdigest()
 
new_pass = input('Введите пароль: ')
hashed_password = hash_password(new_pass)
print('Строка для хранения в базе данных: ' + hashed_password)
old_pass = input('Введите пароль еще раз для проверки: ')
 
if check_password(hashed_password, old_pass):
    print('Вы ввели правильный пароль')
else:
    print('Извините, но пароли не совпадают')

Введите пароль: 1212
Строка для хранения в базе данных: 21c56063fff50afe79d4ec2af6dad63e5909f35aa4fe8b0ea202e0a9ead2e04c:0c72005c80d54a6d8198efaa657382a5
Введите пароль еще раз для проверки: 1212
Вы ввели правильный пароль


# Самостоятельная работа 
Использование алгоритма MD5



1. Создать с помощью Хеширования на MD5 пункта 1 :
  - числовой пароль
  - буквенный пароль
  - буквенно-числовой пароль.
2. Получить хэш паролей пункта 3 

3. Реализовать следующие алгоритмы хэширования и получение хэш паролей, согласно варианту:
 MD2

1.   MD4
2.   MD5
3.   MD6
4.   N-Hash
5.   RIPEMD-160
6.   RIPEMD-256
7.   RIPEMD-320
8.   SHA-2
9.   Keccak (SHA-3)
10.  SHABAL
11.  SHAvite-3
12.  SIMD
13.  SWIFFT
14.  Skein
15.  Tiger
16.  Whirlpool
17.  Hamsi
18.  JH
19.  Kupyna
20.  LM-хеш
21.  Luffa
22.  MD4









1 создать с помощью Хеширования на MD5 пункта 1 :

числовой пароль
буквенный пароль
буквенно-числовой пароль.

In [16]:
import hashlib
 
hash_object = hashlib.md5(b'1337')
print(hash_object.hexdigest())

e48e13207341b6bffb7fb1622282247b


Тестовый пароль

In [15]:
import hashlib
 
mystring = input('Введите текст для шифрования: ')
 
# Предположительно по умолчанию UTF-8
hash_object = hashlib.md5(mystring.encode())
print(hash_object.hexdigest())

Введите символы для шифрования: Я РУССКИЙ
9e6590705f7b996c550e93532adb106a


Текстово числовой пароль

In [17]:
import hashlib
 
mystring = input('Введите символы для шифрования: ')
 
# Предположительно по умолчанию UTF-8
hash_object = hashlib.md5(mystring.encode())
print(hash_object.hexdigest())

Введите символы для шифрования: Я не Украiн1ц
34e43fb67573ac72234f2d56363ecbe6



Получить хэш паролей пункта 3

21d704ac992e3b076760accc053d518be526d1a5449f6cbb2e8d3097

Реализовать следующие алгоритмы хэширования и получение хэш паролей, согласно варианту (5 вариант)

In [29]:
import uuid
import hashlib
 
def hash_password(password):
    # uuid используется для генерации случайного числа
    salt = uuid.uuid4().hex
    return hashlib.md5(salt.encode() + password.encode()).hexdigest() + ':' + salt
    
def check_password(hashed_password, user_password):
    password, salt = hashed_password.split(':')
    return password == hashlib.sha256(salt.encode() + user_password.encode()).hexdigest()
 
new_pass = input('Введите пароль: ')
hashed_password = hash_password(new_pass)
print('Строка для хранения в базе данных: ' + hashed_password)
old_pass = input('Введите пароль еще раз для проверки: ')
 
if check_password(hashed_password, old_pass):
    print('Вы ввели правильный пароль')
else:
    print('Извините, но пароли не совпадают')

Введите пароль: 1488
Строка для хранения в базе данных: e03b352567046dc42a4d473569d53f2b:e15513c9500b44c68980c1fd61a0c96e
Введите пароль еще раз для проверки: 1488
Извините, но пароли не совпадают


In [30]:
import math
 
rotate_amounts = [7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22,
                  5,  9, 14, 20, 5,  9, 14, 20, 5,  9, 14, 20, 5,  9, 14, 20,
                  4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23,
                  6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21]
 
constants = [int(abs(math.sin(i+1)) * 2**32) & 0xFFFFFFFF for i in range(64)]
 
init_values = [0x67452301, 0xefcdab89, 0x98badcfe, 0x10325476]
 
functions = 16*[lambda b, c, d: (b & c) | (~b & d)] + \
            16*[lambda b, c, d: (d & b) | (~d & c)] + \
            16*[lambda b, c, d: b ^ c ^ d] + \
            16*[lambda b, c, d: c ^ (b | ~d)]
 
index_functions = 16*[lambda i: i] + \
                  16*[lambda i: (5*i + 1)%16] + \
                  16*[lambda i: (3*i + 5)%16] + \
                  16*[lambda i: (7*i)%16]
 
def left_rotate(x, amount):
    x &= 0xFFFFFFFF
    return ((x<<amount) | (x>>(32-amount))) & 0xFFFFFFFF
 
def md5(message):
 
    message = bytearray(message) #copy our input into a mutable buffer
    orig_len_in_bits = (8 * len(message)) & 0xffffffffffffffff
    message.append(0x80)
    while len(message)%64 != 56:
        message.append(0)
    message += orig_len_in_bits.to_bytes(8, byteorder='little')
 
    hash_pieces = init_values[:]
 
    for chunk_ofst in range(0, len(message), 64):
        a, b, c, d = hash_pieces
        chunk = message[chunk_ofst:chunk_ofst+64]
        for i in range(64):
            f = functions[i](b, c, d)
            g = index_functions[i](i)
            to_rotate = a + f + constants[i] + int.from_bytes(chunk[4*g:4*g+4], byteorder='little')
            new_b = (b + left_rotate(to_rotate, rotate_amounts[i])) & 0xFFFFFFFF
            a, b, c, d = d, new_b, b, c
        for i, val in enumerate([a, b, c, d]):
            hash_pieces[i] += val
            hash_pieces[i] &= 0xFFFFFFFF
 
    return sum(x<<(32*i) for i, x in enumerate(hash_pieces))
 
def md5_to_hex(digest):
    raw = digest.to_bytes(16, byteorder='little')
    return '{:032x}'.format(int.from_bytes(raw, byteorder='big'))
 
if __name__=='__main__':
    demo = [b"", b"a", b"abc", b"message digest", b"abcdefghijklmnopqrstuvwxyz",
            b"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789",
            b"12345678901234567890123456789012345678901234567890123456789012345678901234567890"]
    for message in demo:
        print(md5_to_hex(md5(message)),' <= "',message.decode('ascii'),'"', sep='')
    for message in demo:
        hash_object = hashlib.md5(message)
        print(hash_object.hexdigest(),' <= "',message.decode('ascii'),'"', sep='')

d41d8cd98f00b204e9800998ecf8427e <= ""
0cc175b9c0f1b6a831c399e269772661 <= "a"
900150983cd24fb0d6963f7d28e17f72 <= "abc"
f96b697d7cb7938d525a2f31aaf161d0 <= "message digest"
c3fcd3d76192e4007dfb496cca67e13b <= "abcdefghijklmnopqrstuvwxyz"
d174ab98d277d9f5a5611c2c9f419d9f <= "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"
57edf4a22be3c955ac49da2e2107b67a <= "12345678901234567890123456789012345678901234567890123456789012345678901234567890"
d41d8cd98f00b204e9800998ecf8427e <= ""
0cc175b9c0f1b6a831c399e269772661 <= "a"
900150983cd24fb0d6963f7d28e17f72 <= "abc"
f96b697d7cb7938d525a2f31aaf161d0 <= "message digest"
c3fcd3d76192e4007dfb496cca67e13b <= "abcdefghijklmnopqrstuvwxyz"
d174ab98d277d9f5a5611c2c9f419d9f <= "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"
57edf4a22be3c955ac49da2e2107b67a <= "12345678901234567890123456789012345678901234567890123456789012345678901234567890"
