# HMAC

In [1]:
import hmac

Официальная документация - [туть](https://docs.python.org/3/library/hmac.html)

_Модуль_ реализует одноимённый алгоритм - хеширование по ключу для аутентификации сообщений, как описано в [RFC 2104](https://tools.ietf.org/html/rfc2104).

#### _В чём суть_
Когда стало ясно, что хеш-функции работают гораздо быстрее симметричных блочных шифров, появилось желание использовать хеш-функции MAC-алгоритмах (MAC — стандарт, описывающий способ обмена данными и способ проверки целостности передаваемых данных с использованием секретного ключа. Два клиента, использующие HMAC, как правило, разделяют общий секретный ключ.)<p>
Но некоторые функции принимают на вход только один аргумент - сами данные, и не способны хешировать, исходя из секретног ключа тоже.<p>
Поэтому летом 96-го [трое](https://ru.wikipedia.org/wiki/HMAC) (двое из них - сотрудики IBM)опубликовали описание механизма HMAC, а в феврале 1997 года ими же был выпущен RFC 2104. В HMAC данные «смешивались» с ключом и хеш-функция применялась дважды. <p>
**Т.е** HMAC — надстройка над MAC; механизм обмена данными с использованием секретного ключа (как в MAC) и хеш-функций.
В HMAC данные «смешиваютсяь» с ключом, а хеш-функция применяется дважды. 
     

Преимущества HMAC:

>- возможность использования хеш-функций, уже имеющихся в программном продукте;
>- отсутствие необходимости внесения изменений в реализации существующих хеш-функции (внесение изменений может привести к ухудшению производительности и криптостойкости);
>- возможность замены хеш-функции в случае появления более безопасной или более быстрой хеш-функции.

In [5]:
import hashlib, hmac
def shifr(key, secret):
	print(hmac.new(key.encode(), secret.encode('utf-8'), hashlib.sha256).hexdigest())

#Зашифруем:
shifr('false', 'I love UNECON')
shifr('true?xD', 'I love UNECON')
#Заметим, что результат не одинаков

89c7475931331ec67e76faac6379fb87af5d1ea858f47e99cb5da972cb32e06d
3079ade74f381c9e84222c8fd51cc99fc40a9060454f1813f27f33ebbb269746


Полученный в результате работы алогритма код аутентичности позволяет убедиться в том, что данные не изменялись каким бы то ни было способом с тех пор, как они были созданы, переданы или сохранены доверенным источником. Для такого рода проверки необходимо, чтобы, например, две доверяющие друг другу стороны заранее договорились об использовании секретного ключа, который известен только им. Тем самым гарантируется аутентичность источника и сообщения. Недостаток такого подхода очевиден — необходимо наличие двух доверяющих друг другу сторон. 

Безопасность любой функции MAC на основе встроенных хеш-функций зависит от криптостойкости базовой хеш-функции. Привлекательность HMAC — в том, что его создатели смогли доказать точное соотношение между стойкостью встроенных хеш-функций и стойкостью HMAC. 

**ДЗ:** создать класс(строну информационного обмена), у которго будут реализованы два метода: 
1. создания связи между классами (хранение другой стороны обмена и ключевого слова, о котором две стороны "договариваются") 
2. проверки информации, полученной от конкретного объекта созданного класса (на вход подаеётся информация и хеш, задача принимающей стороны - получить хеш переданной информации и сравнить с переданным от другой стороны, тем самым проверив информацию на наличие изменений)

Т.е:
classs infounit:<br>
    1. (infounit, str) -> ()<br>
    2. (infounit, hash(hexdigest), info) -> bool
                            