<a href="https://colab.research.google.com/github/BosenkoTM/mba2021/blob/main/CRYPTO_%D0%BB%D0%B0%D0%B1_0.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

# **hashlib** — хеширование строк в Python на примерах — MD5, SHA1

*   В Python хеш-функция принимает вводную последовательность с переменной длиной в байтах и конвертирует ее в последовательность с фиксированной длиной. Данная функция односторонняя.
*   Это значит, что если f является функцией хеширования, f(x) вычисляется довольно быстро и без лишних сложностей, однако на повторное получение х потребуется очень много времени. Значение, что возвращается хеш-функцией, обычно называют хешем, дайджестом сообщения, значением хеша или контрольной суммой. 
    
    **Популярные хеш-функции Python**


1.   **MD5:** Алгоритм производит хеш со значением в 128 битов. Широко используется дляпроверки целостности данных. Не подходит для использования в иных областях по причине уязвимости в безопасности MD5.

2.   **SHA:** Группа алгоритмов, что были разработаны NSA Соединенных Штатов. Они являются частью Федерального стандарта обработки информации США. Эти алгоритмы широко используются в нескольких криптографических приложениях. Длина сообщения варьируется от 160 до 512 бит.


In [None]:
import hashlib

Теперь для списка доступных алгоритмов используются algorithms_available и algorithms_guaranteed.

In [None]:
print(hashlib.algorithms_available)
print(hashlib.algorithms_guaranteed)

{'sha256', 'ripemd160', 'shake256', 'sha3_224', 'sha1', 'md4', 'sha3-256', 'sha3_256', 'sha3-512', 'sha512', 'sha3-224', 'sha3_384', 'sha3-384', 'sha3_512', 'sm3', 'sha512-224', 'sha384', 'sha512-256', 'md5-sha1', 'blake2s256', 'blake2s', 'blake2b512', 'md5', 'sha224', 'whirlpool', 'shake_128', 'shake128', 'shake_256', 'blake2b'}
{'sha3_256', 'sha512', 'sha256', 'sha3_224', 'shake_128', 'md5', 'sha224', 'sha1', 'sha3_384', 'shake_256', 'sha3_512', 'blake2s', 'sha384', 'blake2b'}


Метод **algorithms_available** создает список всех алгоритмов, доступных в системе, включая те, что доступны через OpenSSl.

 В данном случае в списке можно заметить дубликаты названий. algorithms_guaranteed перечисляет только алгоритмы модуля. Всегда присутствуют **md5, sha1, sha224, sha256, sha384, sha512**.

# Примеры кода с хеш-функциями в Python

Код ниже принимает строку **"Hello World"** и выводит дайджест HEX данной строки. hexdigest возвращает строку HEX, что представляет хеш, и в случае, если вам нужна последовательность байтов, нужно использовать дайджест.

In [None]:
import hashlib
 
hash_object = hashlib.md5(b'WRTRE5RYRYRYRYRUTYURURUTRUTRUURURTURURURUUHTY6D')
print(hash_object.hexdigest())

79944a060d15e0118890883392a38f43


если вам нужно принять какой-то ввод с консоли и хешировать его, не забудьте закодировать строку в последовательности байтов:

1. Хеширования на **MD5** 

In [None]:
import hashlib
 
mystring = input('Enter String to hash: ')
 
# Предположительно по умолчанию UTF-8
hash_object = hashlib.md5(mystring.encode())
print(hash_object.hexdigest())

2. Хеширования на **SHA1**  

In [None]:
import hashlib
 
hash_object = hashlib.sha1(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

3. Хеширование на **SHA224**

In [None]:
import hashlib
 
hash_object = hashlib.sha224(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

4. Хеширование на **SHA256**

In [None]:
import hashlib
 
hash_object = hashlib.sha256(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

5. Хеширование на **SHA384**

In [None]:
import hashlib
 
hash_object = hashlib.sha384(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

6. Хеширование на **SHA384**

In [None]:
import hashlib
 
hash_object = hashlib.sha512(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

# Использование алгоритмов OpenSSL

Алгоритмы, предоставленные OpenSSL определяем через функцию  **algorithms_available**

In [None]:
print(hashlib.algorithms_available)

In [None]:
import hashlib
 
hash_object = hashlib.new('ripemd160')
hash_object.update(b'Hello World')
 
print(hash_object.hexdigest())

# Пример хеширования паролей Python

В следующем примере пароли будут хешироваться для последующего сохранения в базе данных. Здесь мы будем использовать **salt**. **salt** является случайной последовательностью, добавленной к строке пароля перед использованием хеш-функции. **salt** используется для предотвращения перебора по словарю (**dictionary attack**) и атак радужной таблицы (**rainbow tables attacks**).

In [None]:
import uuid
import hashlib
 
def hash_password(password):
    # uuid используется для генерации случайного числа
    salt = uuid.uuid4().hex
    return hashlib.sha256(salt.encode() + password.encode()).hexdigest() + ':' + salt
    
def check_password(hashed_password, user_password):
    password, salt = hashed_password.split(':')
    return password == hashlib.sha256(salt.encode() + user_password.encode()).hexdigest()
 
new_pass = input('Введите пароль: ')
hashed_password = hash_password(new_pass)
print('Строка для хранения в базе данных: ' + hashed_password)
old_pass = input('Введите пароль еще раз для проверки: ')
 
if check_password(hashed_password, old_pass):
    print('Вы ввели правильный пароль')
else:
    print('Извините, но пароли не совпадают')