# 비밀번호를 암호화하여 저장하려면?
## hashlib
### MD5, SHA256 등의 알고리즘으로 문자열을 해싱(hashing)할 때 사용하는 모듈

In [1]:
import hashlib

# hashlib.sha256()로 객체생성
m = hashlib.sha256()
#객체 m에 해싱할 문자열을 인수로 update()를 호출하여 문자열 해싱
m.update("인생은 너무 짧아".encode('utf-8'))

#해싱할 문자열 추가
m.update(', 넌 파이썬이 필요해'.encode('utf-8'))

In [2]:
# digest() 또는 hexdigest()함수로 해싱한 문자열 획득 
print(m.digest())  #바이트 문자열 
print(m.hexdigest())  # 바이트 문자열을 16진수로 반환한 문자열 

b'/s\xaa\xe4\x1fZ\xc5\x98 \xd1\x02#\xf6\xa9\x11\x0f\xd1\xe9~\xba#\x18Gf)\x8b\xd7\xb4\xc7\x9a\x84\x1d'
2f73aae41f5ac59820d10223f6a9110fd1e97eba23184766298bd7b4c79a841d


In [3]:
#위 내용을 적용 

import hashlib
import os

def check_passwd():
    if os.path.exists('010. pw.txt'):
        before_passwd = input('기존 비번을 입력하세요: ')
        m = hashlib.sha256()
        m.update(before_passwd.encode('utf-8'))
        with open('010. pw.txt', 'r') as f:
            return m.hexdigest() == f.read()
    else:
        return True
    
if check_passwd():
    passwd = input("새로운 비번을 입력하세요: ")
    with open('010. pw.txt', 'w') as f:
        m = hashlib.sha256()
        m.update(passwd.encode('utf-8'))
        f.write(m.hexdigest())
else:
    print('비번 불일치')
        
    

기존 비번을 입력하세요: my_pw_2252
새로운 비번을 입력하세요: 파이썬 라이브러리 재미따^^


# 메시지 변조를 확인하려면?
## hmac
### 비밀 키와 해싱 기술을 사용하여 송수신자 간 메시지 변조를 확인 할수 있도록 하는 모듈

In [4]:
# hmac_send_sample.py
import hmac
import hashlib

#송신자와 수신자만 아는 비밀키 
SECRET_KEY = 'PYTHON'

important_message = '이건 누구나 볼 수 있는 원본 파일의 내용이야~'

with open('010. message.txt', 'w') as f:
    f.write(important_message)
    
with open('010. message_digest.txt', 'w') as f:
        #hmac.new(비밀 키, 메시지, 암호화 방식)
    m = hmac.new(SECRET_KEY.encode('utf-8'), important_message.encode('utf-8'), hashlib.sha256)
    f.write(m.hexdigest())

In [5]:
# hmac_recv_sample.py
# 010. message.txt파일과 010. message_digest.txt파일을 받고 변조되었는지 검증 
import hmac
import hashlib

#송신자와 수신자만 아는 비밀키 
SECRET_KEY = 'PYTHON'

with open('010. message_digest.txt') as f:
    message_digest = f.read()
    
with open('010. message.txt') as f:
    message = f.read()
    m = hmac.new(SECRET_KEY.encode('utf-8'), message.encode('utf-8'), hashlib.sha256)
    
if m.hexdigest() == message_digest:
    print("메시지가 변조되지 않았습니다. 안전합니다")
else:
    print('메시지가 변조되었습니다. 비상비상')

메시지가 변조되지 않았습니다. 안전합니다


# 안전한 난수를 생성하려면?
## secrets
### 비밀 관리에 필요한 안전한 난수를 생성하고자 할때 사용하는 모듈

In [6]:
import secrets

#secrets.token_hex(n)은 n바이트의 16진수 문자 난수 생성
key = secrets.token_hex(16)
print(key)

f63ee1f567813622300b807bffaf04ec
