# **Chapter 6. [암호화] 메세지 변조 탐지기 만들기**


---
### 📝 **학습 목차**
> 6-1. 프로젝트 개요 <br>
> 6-2. 정규 표현식으로 개인정보 보호 - re <br>
> 6-3. 비밀번호 감추기 - getpass <br>
> 6-4. 비밀번호 암호화 - hashlib <br>
> 6-5. 메세지 변조 확인 - hmac <br>
> **6-6. 안전한 난수 생성 - secrets** <br>
> 6-7. 프로젝트 실습

## 5-6. 안전한 난수 생성

> ### secrets
> - 난수란 **정의된 범위 내에서 무작위로 추출된 수**
> - 파이썬 3.6 버전부터 추가된 난수 생성 모듈
> - 가장 널리 사용되는 난수 생성 함수인 `random` 은 보안이나 암호를 목적으로 사용되기에 위험함 ([공식문서](https://docs.python.org/3/library/secrets.html))
> - secrets.token_hex(nbytes) : nbytes 는 바이트 수

In [1]:
import secrets

In [14]:
# 8 바이트 난수 (16 자리)
rand8 = secrets.token_hex(8)
print(rand8)

a791b1b20f1abe8b


In [22]:
# 16 바이트 난수 (32 자리)
rand16 = secrets.token_hex(16)
print(rand16)

65bd38c2c97e557a589a0ff15a82fea6


#### OTP 비밀번호 생성기

In [23]:
import secrets
import string

In [24]:
string.digits

'0123456789'

In [44]:
OTP = ''
digit = string.digits
for i in range(6):
    OTP +=str(''.join(secrets.choice(digit)))

print(OTP)

435266


#### 비밀번호 일치 여부 확인 (내부 해싱)
- 타이밍 공격(timing attack) 을 방지할 수 있는 기능

In [45]:
print(secrets.compare_digest('password123','password123'))

True


#### 보안 URL 생성

In [None]:
url = 'https://mywebsite.com/reset=' + secrets.token_urlsafe(7)
print(url)