<a href="https://colab.research.google.com/github/UsovSA/hello-world/blob/master/CRYPTO_%D0%BB%D0%B0%D0%B1_0.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

# **hashlib** — хеширование строк в Python на примерах — MD5, SHA1

*   В Python хеш-функция принимает вводную последовательность с переменной длиной в байтах и конвертирует ее в последовательность с фиксированной длиной. Данная функция односторонняя.
*   Это значит, что если f является функцией хеширования, f(x) вычисляется довольно быстро и без лишних сложностей, однако на повторное получение х потребуется очень много времени. Значение, что возвращается хеш-функцией, обычно называют хешем, дайджестом сообщения, значением хеша или контрольной суммой. 
    
    **Популярные хеш-функции Python**


1.   **MD5:** Алгоритм производит хеш со значением в 128 битов. Широко используется дляпроверки целостности данных. Не подходит для использования в иных областях по причине уязвимости в безопасности MD5.

2.   **SHA:** Группа алгоритмов, что были разработаны NSA Соединенных Штатов. Они являются частью Федерального стандарта обработки информации США. Эти алгоритмы широко используются в нескольких криптографических приложениях. Длина сообщения варьируется от 160 до 512 бит.


In [1]:
import hashlib

Теперь для списка доступных алгоритмов используются algorithms_available и algorithms_guaranteed.

In [2]:
print(hashlib.algorithms_available)
print(hashlib.algorithms_guaranteed)

{'sha224', 'sha384', 'sha256', 'sha512', 'md5', 'shake_256', 'blake2b', 'sha3_224', 'blake2s', 'sha3_256', 'sha1', 'sha3_384', 'shake_128', 'sha3_512'}
{'sha224', 'sha384', 'sha256', 'sha512', 'md5', 'shake_256', 'blake2b', 'sha3_224', 'blake2s', 'sha3_256', 'sha1', 'sha3_384', 'shake_128', 'sha3_512'}


Метод **algorithms_available** создает список всех алгоритмов, доступных в системе, включая те, что доступны через OpenSSl.

 В данном случае в списке можно заметить дубликаты названий. algorithms_guaranteed перечисляет только алгоритмы модуля. Всегда присутствуют **md5, sha1, sha224, sha256, sha384, sha512**.

# Примеры кода с хеш-функциями в Python

Код ниже принимает строку **"Hello World"** и выводит дайджест HEX данной строки. hexdigest возвращает строку HEX, что представляет хеш, и в случае, если вам нужна последовательность байтов, нужно использовать дайджест.

In [3]:
import hashlib
 
hash_object = hashlib.md5(b'Hello World')
print(hash_object.hexdigest())

b10a8db164e0754105b7a99be72e3fe5


если вам нужно принять какой-то ввод с консоли и хешировать его, не забудьте закодировать строку в последовательности байтов:

1. Хеширования на **MD5** 

In [4]:
import hashlib
 
mystring = input('Enter String to hash: ')
 
# Предположительно по умолчанию UTF-8
hash_object = hashlib.md5(mystring.encode())
print(hash_object.hexdigest())

Enter String to hash: 12314124134
d77b340503e4c6a25241c08fbcfea250


2. Хеширования на **SHA1**  

In [5]:
import hashlib
 
hash_object = hashlib.sha1(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

0a4d55a8d778e5022fab701977c5d840bbc486d0


3. Хеширование на **SHA224**

In [6]:
import hashlib
 
hash_object = hashlib.sha224(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

c4890faffdb0105d991a461e668e276685401b02eab1ef4372795047


4. Хеширование на **SHA256**

In [7]:
import hashlib
 
hash_object = hashlib.sha256(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e


5. Хеширование на **SHA384**

In [8]:
import hashlib
 
hash_object = hashlib.sha384(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

99514329186b2f6ae4a1329e7ee6c610a729636335174ac6b740f9028396fcc803d0e93863a7c3d90f86beee782f4f3f


6. Хеширование на **SHA384**

In [9]:
import hashlib
 
hash_object = hashlib.sha512(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

2c74fd17edafd80e8447b0d46741ee243b7eb74dd2149a0ab1b9246fb30382f27e853d8585719e0e67cbda0daa8f51671064615d645ae27acb15bfb1447f459b


# Использование алгоритмов OpenSSL

Алгоритмы, предоставленные OpenSSL определяем через функцию  **algorithms_available**

In [10]:
print(hashlib.algorithms_available)

{'sha224', 'sha384', 'sha256', 'sha512', 'md5', 'shake_256', 'blake2b', 'sha3_224', 'blake2s', 'sha3_256', 'sha1', 'sha3_384', 'shake_128', 'sha3_512'}


In [11]:
import hashlib
 
hash_object = hashlib.new('ripemd160')
hash_object.update(b'Hello World')
 
print(hash_object.hexdigest())

a830d7beb04eb7549ce990fb7dc962e499a27230


# Пример хеширования паролей Python

В следующем примере пароли будут хешироваться для последующего сохранения в базе данных. Здесь мы будем использовать **salt**. **salt** является случайной последовательностью, добавленной к строке пароля перед использованием хеш-функции. **salt** используется для предотвращения перебора по словарю (**dictionary attack**) и атак радужной таблицы (**rainbow tables attacks**).

In [None]:
import uuid
import hashlib
 
def hash_password(password):
    # uuid используется для генерации случайного числа
    salt = uuid.uuid4().hex
    return hashlib.sha256(salt.encode() + password.encode()).hexdigest() + ':' + salt
    
def check_password(hashed_password, user_password):
    password, salt = hashed_password.split(':')
    return password == hashlib.sha256(salt.encode() + user_password.encode()).hexdigest()
 
new_pass = input('Введите пароль: ')
hashed_password = hash_password(new_pass)
print('Строка для хранения в базе данных: ' + hashed_password)
old_pass = input('Введите пароль еще раз для проверки: ')
 
if check_password(hashed_password, old_pass):
    print('Вы ввели правильный пароль')
else:
    print('Извините, но пароли не совпадают')

Введите пароль: 12314
Строка для хранения в базе данных: e55c17a33791f2040b973cd48a5624eb0d10bd081ad585ea85a5cd79436bc223:706c106c4a834a798c0b0ca7c3a02bd5
