# Autenticación de Mensajes y Funciones Hash

## Introducción

 Con este cuaderno se pretende exponer el funcionamiento de las funciones Hash, además de su aplicación en la autenticación de mensajes. Para ello haremos  diferentes scrypts en Python.
    
    
Como sabemos las funciones Hash generan a partir de cadenas binarias una salida de longitud fija, con el aspecto importante de que es prácticamente imposible obtener a partir de los datos de salida los datos originales. Siendo así una función unidireccional. 
    
Además de que es prácticamente imposible que dos mensajes generen el mismo hash. 
   
Una de sus principales uso sería la gestión de identificadores y contraseñas. Por ejemplo, a la hora de realizar el inició de sesión en un software, el sistema deberá de comprobar que el usuario y la contraseña introducidas son las correctas para poder acceder al servicio. Para que exista un mayor nivel de seguridad, el sistema no guarda la contraseña, sino que guarda el Hash de la contraseña. Y, por tanto, cuando introducimos nuestra contraseña para acceder, el sistema calcula el Hash de la contraseña y lo compara con el guardado en el sistema. Si ambos coinciden, permitirá el acceso. 
    
Una vez entendido los funcionamientos y utilidades nos centraremos en como trabajar con ellas mediante Python.

## PyCryptodome

Para trabajar con funciones hash, Python posee el módulo **PyCryptodome**, el cual pretende actualizar el módulo **PyCrypto**. Con el podremos utilizar funciones de bajo nivel para criptográfica.
        
En primer lugar deberemos de instalar el módulo **pycryptodome**, para ello mediante un terminal utilizaremos el comando ***pip pycryptodome***. 
        
Una vez hecho eso podremos importarlo en un nuestros scripts y trabajar con él. En concreto deberemos de importar las funciones del submodulo Hash de Crypto. En nuestro caso en primer lugar trabajaremos con MD5 y SHA256, por ello las importaremos solo ellas.

In [1]:
from Crypto.Hash import MD5
from Crypto.Hash import SHA256

Para generar un hash mediante ellas podemos crearnos una función simple para cada uno de los métodos para simplificarnos el trabajo a la hora de hashear un texto.

In [2]:
def generarHashCodeMD5 (datoEntrada):
    objetoHash = MD5.new(data=datoEntrada.encode())
    return objetoHash.digest()
            
def generarHashCodeSHA256 (datoEntrada):
    objetoHash = SHA256.new(data=datoEntrada.encode())
    return objetoHash.digest()

Para ello en cada una de las funciones lo que hemos hecho ha sido crear un objeto de la clase MD5 en el caso que queramos trabajar con MD5, al cual en el constructor le hemos pasado el dato (una cadena binaria). Posteriormente llamaremos a la función digest, para obtener el hash del objeto.
        
Como podemos ver ambas clases poseen la misma interfaz para trabajar con ellos.
        
Si deseamos encriptar un texto podemos utilizar el siguiente fragmento en el caso que queramos utilizar MD5.

In [3]:
nombreFichero = "hola.txt"

In [5]:
print ("Hash generado por MD5")
hashFileGenerado = generarHashCodeMD5(nombreFichero)
print (f"{hashFileGenerado = }") 

Hash generado por MD5
hashFileGenerado = b'6h\xf3|\xd0\xefR\x1c\xcc,A\x04\rS\xb1\xea'


Si deseáramos usar el SHA-256 únicamente necesitamos utilizar el **generarHashCodeSHA256**

In [7]:
print ("Hash generado por SHA-256")
hashFileGenerado = generarHashCodeSHA256(nombreFichero)
print (f"{hashFileGenerado = }") 

Hash generado por SHA-256
hashFileGenerado = b"S9\xea\x00\xa3\xecEXS\x89'\xb6][\xcfd\xce\x90\xcd\t\xb1;\x0b=\x13\x19\x1e\x1b\xe3z\xbc\xd9"


 Si deseamos comprobar el hash de un fichero o de un mensaje lo que deberos de hacer es generar el hash del fichero y compararlo con el que el usuario introduzca.
        
Para ello podemos utilizar el siguiente script el cual mediante diferentes argumentos podemos realizar las comprobaciones de Hash tanto para ficheros, mensajes, etc.

Este script de acontinuación se debe de ejecutar aparte, debido a que como ya hemos indicado en cuadernos anteriores el módulo de **argparse** no funciona correctamente en Jupyter.

In [None]:
parser = argparse.ArgumentParser(description='Aglutina todos los script pedidos')

parser.add_argument('-f1', dest = "fileIn1", type=str,	metavar='FILEIN1',
                                help='Nombre del fichero 1 que se desea tratar')
            
parser.add_argument('-f2', dest = "fileIn2", type=str,	metavar='FILEIN2',
                                help='Nombre del fichero 2 que se desea tratar')
            
parser.add_argument('-hc', dest = "hashCode", type=str,	metavar='HASHCODE',
                                help='Introduzca el Hash que se desea comparar con el fichero 1')
            
parser.add_argument('-m',dest = "MD5" , help='Si se activa se realizarán las pruebas con el algortimo MD5', action='store_true')
            
parser.add_argument('-s',dest = "SHA256", help='Si se activa se realizarán las pruebas con el algortimo SHA256', action='store_true')
            
args = parser.parse_args()
            
nombreFichero1 = args.fileIn1
            
nombreFichero2 = args.fileIn2
    
hashCodeIntroducido = args.hashCode
            
MD5Activo = args.MD5
            
SHA256Activo = args.SHA256

In [None]:
nombreFichero1 = "hola.txt"
            
nombreFichero2 = "hola.txt"
    
hashCodeIntroducido = ""
            
MD5Activo = True
            
SHA256Activo = True
            
            
if MD5Activo is False and SHA256Activo is False:
    print ("Lo sentimos pero debe de escoger al menos un tipo del algoritmo Hash para trabajar")
    print ("El programa finalizara")
    exit (-1)
            
if nombreFichero1 is not None and nombreFichero2 is not None:
#Deseamos comparar los hash Code de cada uno de los ficheros para saber si son el mismo.
    if MD5Activo is True:
        print ("Realizando comparación con el MD5")
        hashFile1 = generarHashCodeMD5(nombreFichero1)
        hashFile2 = generarHashCodeMD5(nombreFichero2)
        if hashFile1 == hashFile2:
            print ("[+] Los dos ficheros poseen el mismo hash code " + str(hashFile1))
        else:
            print ("[-] Los dos ficheros NO poseen el mismo hash code " )
            print ("Fichero " + nombreFichero1 + " posee el hash code " + str(hashFile1))
            print ("Fichero " + nombreFichero2 + " posee el hash code " + str(hashFile2))
        if SHA256Activo is True:
            print ("Realizando comparación con el SHA-256")
            hashFile1 = generarHashCodeSHA256(nombreFichero1)
            hashFile2 = generarHashCodeSHA256(nombreFichero2)
        if hashFile1 == hashFile2:
            print ("[+] Los dos ficheros poseen el mismo hash code " + str(hashFile1))
            else:
                print ("[-] Los dos ficheros NO poseen el mismo hash code " )
                print ("Fichero " + nombreFichero1 + " posee el hash code " + str(hashFile1))
                print ("Fichero " + nombreFichero2 + " posee el hash code " + str(hashFile2))
            
        elif nombreFichero1 is not None and hashCodeIntroducido is not None:
            #En este caso lo que deseamos es compara el hash del fichero1 con el hash introducido
            if MD5Activo is True:
                hashFile = generarHashCodeMD5(nombreFichero1)
                if hashFile == hashCodeIntroducido:
                    print ("[+] El hash code introducido es el del fichero " + str(hashFile))
                else:
                    print ("[-] El fichero no posee el mismo hash code que el que se ha introducido " )
                    print ("Fichero " + nombreFichero1 + " posee el hash code" + str(hashFile) + "!= " + hashCodeIntroducido)
            if SHA256Activo is True:
                hashFile = generarHashCodeSHA256(nombreFichero1)
                    
                if hashFile == hashCodeIntroducido:
                    print ("[+] El hash code introducido es el del fichero " + str(hashFile))
                else:
                    print ("[-] El fichero no posee el mismo hash code que el que se ha introducido " )
                    print ("Fichero " + nombreFichero1 + " posee el hash code" + str(hashFile) + "!= " + hashCodeIntroducido)
        elif nombreFichero1 is not None:
            # En este caso solo queremos mostrar los hash Code dependiendo de los tipos
            if MD5Activo is True:
                print ("Hash generado por MD5")
                hashFileGenerado = generarHashCodeMD5(nombreFichero1)
                print (f"{hashFileGenerado = }") 
            
            if SHA256Activo is True:
                print ("Hash generado por SHA256")
                hashFileGenerado = generarHashCodeSHA256(nombreFichero1)
                print (f"{hashFileGenerado = }") 
                    
        else:
            if nombreFichero2 is not None:
                print ("[ERROR] Solo se ha suministrado el nombreFichero2, lo sentimos, necesitamos el argumento fichero1 para comparar")
              
            if hashCodeIntroducido is not None:
                print ("[ERROR] Solo se ha suministrado el hashCode, lo sentimos, necesitamos el argumento fichero1 para comparar")

En el caso de desear encriptar mediante la autenticación de mensajes, para ello utilizamos el objeto HMAC, en la cual deberemos de pasar la clave secreta, y el modo de encriptación. 
    
Para ello podemos usar el siguiente fragmento:

In [None]:
def cifrarFichero (nombreFichero, objetoHash):
    mensajeCifrado =""
    try:
        fichero = open (nombreFichero,'r')
        for linea in fichero:
            linea = linea[:linea.find('\\')] #Con esto quitamos el barra n
            objetoHash.update(linea.encode())
                    
        mensajeCifrado = objetoHash.hexdigest()
        finally:
               fichero.close()
        return mensajeCifrado
    
def cifrarMensaje (mensaje, objetoHash):
    objetoHash.update(mensaje.encode())
    mensajeCifrado = objetoHash.hexdigest()
    return mensajeCifrado

In [None]:
MD5Activo = True
SHA256Activo = True
mensajeDeseado = "Mensaje de prueba"
claveSecreta = "12345"

In [None]:
if MD5Activo is True:
    print ("Mediante MD5")
    objetoHMAC = HMAC.new(claveSecreta.encode(), digestmod=MD5)
    hashGenerado = cifrarMensaje(mensajeDeseado,objetoHMAC)
                
    print ("Valor hexadecimal -> " + hashGenerado)
                
if SHA256Activo is True:
    print ("Mediante SHA256")
    objetoHMAC = HMAC.new(claveSecreta.encode(), digestmod=SHA256)
    hashGenerado = cifrarMensaje(mensajeDeseado,objetoHMAC)
                
    print ("Valor hexadecimal -> " + hashGenerado)

Si deseáramos cifrar un fichero de texto entero, podemos utilizar la función **cifrarFichero**, a la cual le deberemos de pasar el nombre del fichero y el objeto HMAC.