# **Chapter 6. [암호화] 메세지 변조 탐지기 만들기**


---
### 📝 **학습 목차**
> 6-1. 프로젝트 개요 <br>
> 6-2. 정규 표현식으로 개인정보 보호 - re <br>
> 6-3. 비밀번호 감추기 - getpass <br>
> **6-4. 비밀번호 암호화 - hashlib** <br>
> 6-5. 메세지 변조 확인 - hmac <br>
> 6-6. 안전한 난수 생성 - secrete <br>
> 6-7. 프로젝트 실습

## 6-4. 비밀번호 암호화

> ### hashlib
> - `hashlib` 은 **문자열을 해싱(hashing)**할 때 사용하는 모듈이다.
> - 해싱(hashing)이란 **원본 문자열을 알아볼 수 없는 난해한 문자열로 정의**하는 방법으로, 해시값을 조사하여 데이터 변조 여부를 확인하는 것이 주된 목적
> - 단방향 해시 함수는 수학적 연산에 의해 원본 데이터를 완전히 다른 암호화된 데이터 (Digest) 로 변환
> - 변환된 데이터는 **다시 원본 데이터로 복호화가 불가능**
> - 안전하게 관리되어야 하는 정보를 암호화 할 때 주로 사용

<img align='left' src='img/oneway_hash.png' width='1000' height='1000'/>

#### 비밀번호 해싱 예제

In [1]:
import hashlib
import getpass

In [2]:
# 원본 비밀번호
passwd = 'fastcampus123!'

In [3]:
# 비밀번호 해싱
h = hashlib.sha256()
h.update(passwd.encode('utf-8'))

In [4]:
# 해싱된 비밀번호
h_passwd = h.digest()
print(h_passwd)

b'T\xec\x92\x01P\x7f\xd6\xd9\xd0h\x9a<]\x83\xc59\xd2\xdd\x84\x06\x84\xa6\x11\xd1\x9b\xb9\x85\xf7\xc2:U\x9e'


#### 방법 1. 해싱을 사용하지 않은 경우

In [5]:
# 사용자 입력 비밀번호
user_input = getpass.getpass("비밀번호를 입력하세요 >>> ")

while user_input != passwd:
    # 비밀번호 불일치 메세지
    user_input = getpass.getpass("잘못된 비밀번호입니다! 다시 입력해주세요 >>> ")
    print('방금 입력하신 비밀번호는 ... : {}'.format(user_input))

print('잠금이 해제되었습니다 !')
print('''
▒▒▒▒▒▒▒▒▒▒▒
▒▒▒▒▓▒▒▓▒▒▒▒
▒▒▒▒▓▒▒▓▒▒▒▒
▒▒▒▒▒▒▒▒▒▒▒
▒▓▒▒▒▒▒▒▒▒▓▒
▒▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▒▒
▒▒▒▒▒▒▒▒▒▒▒''')

비밀번호를 입력하세요 >>> ········
잘못된 비밀번호입니다! 다시 입력해주세요 >>> ········
방금 입력하신 비밀번호는 ... : fastcampus!
잘못된 비밀번호입니다! 다시 입력해주세요 >>> ········
방금 입력하신 비밀번호는 ... : fastcampus123!
잠금이 해제되었습니다 !

▒▒▒▒▒▒▒▒▒▒▒
▒▒▒▒▓▒▒▓▒▒▒▒
▒▒▒▒▓▒▒▓▒▒▒▒
▒▒▒▒▒▒▒▒▒▒▒
▒▓▒▒▒▒▒▒▒▒▓▒
▒▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▒▒
▒▒▒▒▒▒▒▒▒▒▒


#### 방법 2. 해싱을 사용한 경우

In [6]:
# 비밀번호 해싱 함수
def passwd_hash(original_passwd):
    h = hashlib.sha256()
    h.update(original_passwd.encode('utf-8')) 
    hashed_passwd = h.digest()
    return hashed_passwd

In [7]:
# 사용자 입력 비밀번호
user_input = passwd_hash(getpass.getpass("비밀번호를 입력하세요 >>> "))

while user_input != h_passwd:
    # 비밀번호 불일치 메세지
    user_input = passwd_hash(getpass.getpass("잘못된 비밀번호입니다! 다시 입력해주세요 >>> "))
    print('방금 입력하신 비밀번호는 ... : {}'.format(user_input))

print('잠금이 해제되었습니다 !')
print('''
▒▒▒▒▒▒▒▒▒▒▒
▒▒▒▒▓▒▒▓▒▒▒▒
▒▒▒▒▓▒▒▓▒▒▒▒
▒▒▒▒▒▒▒▒▒▒▒
▒▓▒▒▒▒▒▒▒▒▓▒
▒▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▒▒
▒▒▒▒▒▒▒▒▒▒▒''')

비밀번호를 입력하세요 >>> ········
잘못된 비밀번호입니다! 다시 입력해주세요 >>> ········
방금 입력하신 비밀번호는 ... : b'?W\x0b\x16\xed\xfbFq,\x00\x7f\xdc\xbd\xd9*\x82iW?\x8c\xbc\x88\x1a\xd3\xdd\xef\x18\xf4\xd9\xafe>'
잘못된 비밀번호입니다! 다시 입력해주세요 >>> ········
방금 입력하신 비밀번호는 ... : b'T\xec\x92\x01P\x7f\xd6\xd9\xd0h\x9a<]\x83\xc59\xd2\xdd\x84\x06\x84\xa6\x11\xd1\x9b\xb9\x85\xf7\xc2:U\x9e'
잠금이 해제되었습니다 !

▒▒▒▒▒▒▒▒▒▒▒
▒▒▒▒▓▒▒▓▒▒▒▒
▒▒▒▒▓▒▒▓▒▒▒▒
▒▒▒▒▒▒▒▒▒▒▒
▒▓▒▒▒▒▒▒▒▒▓▒
▒▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▒▒
▒▒▒▒▒▒▒▒▒▒▒
