<a href="https://colab.research.google.com/github/allisonmorales/Lenguajes/blob/gh-pages/2_2_HMAC.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

# HMAC

Fuentes:

https://docs.python.org/3/library/hmac.html

https://coderzcolumn.com/tutorials/python/hmac-hash-based-message-authentication-code-using-python

https://programmerclick.com/article/37991853417/

HMAC es un algoritmo que genera un hash de un mensaje utilizando una función hash criptográfica y una clave criptográfica secreta. Puede utilizarse para comprobar la integridad y la autenticidad de los datos. Nos permite calcular la autenticidad e integridad de los mensajes utilizando una clave compartida entre dos partes sin necesidad de utilizar una compleja infraestructura de clave pública que implique certificados. Python nos proporciona un módulo llamado hmac que implementa este algoritmo. Toma como entrada un algoritmo hash que es uno de los algoritmos que disponibles a través de la biblioteca hashlib de Python. 

A continuación hemos impreso los nombres de los algoritmos disponibles a través de la biblioteca hashlib.


In [None]:
import hashlib

print("List of Available Algorithms to Construct Secure Hash/Message Digest : {}".format(hashlib.algorithms_available))
print("\nList of Algorithms Guaranteed to Work : {}".format(hashlib.algorithms_guaranteed))
print("\nList of Algorithms that May Work : {}".format(hashlib.algorithms_available.difference(hashlib.algorithms_guaranteed)))

List of Available Algorithms to Construct Secure Hash/Message Digest : {'sha224', 'blake2b', 'shake_128', 'shake_256', 'blake2s', 'sha3_512', 'sha3_224', 'sha512', 'sha3_384', 'md5', 'sha384', 'sha1', 'sha256', 'sha3_256'}

List of Algorithms Guaranteed to Work : {'sha224', 'blake2b', 'shake_128', 'shake_256', 'blake2s', 'sha3_512', 'sha3_224', 'sha512', 'sha3_384', 'md5', 'sha384', 'sha1', 'sha256', 'sha3_256'}

List of Algorithms that May Work : set()


## Ejemplo 1 



Se genera un código de autentificación de un mensaje dado basado en una clave de entrada y un algoritmo de hashing seguro utilizando el módulo hmac.

> - new(key,message=None,digestmod='') - Este constructor crea una instancia de HMAC con un mensaje inicial dado como bytes. Se puede utilizar para generar el código de autenticación del mensaje. También podemos crear una instancia de HMAC sin ningún mensaje inicial pero necesitaremos key y digestmod. Podemos añadir mensajes usando una llamada al método update(). La clave debe estar en formato bytes. El parámetro digestmod acepta nombres de algoritmos de hashing seguros que están disponibles a través del módulo hashlib (Hemos impreso sus nombres arriba).

Métodos importantes de la instancia HMAC
> - update(message_bytes) - Este método añade los mensajes dados como entrada a un mensaje ya existente. Podemos llamar a este método más de una vez y seguirá añadiendo mensajes.
> - digest() - Devuelve el código de autentificación del mensaje de los datos en formato bytes. El tamaño de la salida depende del algoritmo de hashing de entrada. Por ejemplo, si el algoritmo de hashing de entrada es SHA1, la salida será de 20 bytes.
> - hexdigest() - Devuelve el código de autentificación de los datos como dígitos hexadecimales. El compendio hexadecimal será el doble del tamaño del compendio en bytes porque un byte puede representar dos dígitos hexadecimales. El tamaño de la salida depende del algoritmo de hashing de entrada. Por ejemplo, si el algoritmo de hashing de entrada es SHA1, la salida será de 40 dígitos hexadecimales.

Atributos importantes de la instancia HMAC
> - digest_size - Devuelve un valor entero que representa el número de bytes de hash seguro que generará el algoritmo.
> - block_size - Devuelve un valor entero que representa el tamaño de bloque del algoritmo. Los algoritmos de hash seguro dividen los datos en bloques donde cada bloque contiene un número de bytes de datos sobre los que el algoritmo trabajará.

En esta seccion creamos una instancia de HMAC usando el método new() dándole la clave y el mensaje como bytes y el nombre del algoritmo de hashing como sha1. A continuación, imprimimos el código de autenticación del mensaje.

In [None]:
import hmac

message = "Bienvenido a Criptografia"
key= "alakazam"

hmac1 = hmac.new(key=key.encode(), msg=message.encode(), digestmod="sha1")
message_digest1 = hmac1.digest()

print("{} - Message Digest 1 : {}".format(hmac1.name, message_digest1))
# b'\xb7\x10\xec\xfd\x94\xcbG\xafT\x03\xb1\x81T\xad\x004\x16\xdc\x9f\xc2'

hmac-sha1 - Message Digest 1 : b'\xb7\x10\xec\xfd\x94\xcbG\xafT\x03\xb1\x81T\xad\x004\x16\xdc\x9f\xc2'


Nuestra segunda parte del código crea la instancia HMAC sin ningún mensaje inicial. A continuación, utiliza el método update() para añadir el mensaje. Por último, calcula el resumen y lo imprime.

In [None]:
hmac2 = hmac.new(key=key.encode(), digestmod="blake2s")
hmac2.update(bytes(message, encoding="utf-8"))
message_digest2 = hmac2.digest()

print("{} - Message Digest 2 : {}".format(hmac2.name, message_digest2))

hmac-blake2s - Message Digest 2 : b"\xd5Q\xe0\xe2O\xf9A\xec\xaf\x1a;\xeff\xd7L\xb4e\xc5\x18\xad'\x17 \xec\xf80\xe3\xfb\x03\x1dD\xcd"


Nuestra tercera parte del código crea una instancia de HMAC sin ningún mensaje inicial. A continuación, añade mensajes en dos partes utilizando el método update(). Por último, calcula el resumen y lo imprime.

In [None]:
hmac3 = hmac.new(key=key.encode(), digestmod="sha1")
hmac3.update(bytes("Bienvenido a ", encoding="utf-8"))
hmac3.update(bytes("Criptografia", encoding="utf-8"))
message_digest3 = hmac3.digest()

print("{} - Message Digest 3 : {}".format(hmac3.name, message_digest3))

hmac-sha1 - Message Digest 3 : b'\xb7\x10\xec\xfd\x94\xcbG\xafT\x03\xb1\x81T\xad\x004\x16\xdc\x9f\xc2'


El código imprime por fin el tamaño del compendio y el tamaño del bloque para cada instancia HMAC.

In [None]:
print("\nMessage Digest Size for 1 : {}, 2 : {} and 3 : {}".format(hmac1.digest_size, hmac2.digest_size,hmac3.digest_size,))
print("Message Block  Size for 1 : {}, 2 : {} and 3 : {}".format(hmac1.block_size, hmac2.block_size,hmac3.block_size,))


Message Digest Size for 1 : 16, 2 : 32 and 3 : 20
Message Block  Size for 1 : 64, 2 : 64 and 3 : 64


## Ejemplo 2

Vamos explicar cómo podemos calcular el código de autenticación de mensajes utilizando el algoritmo HMAC de nuevo, pero esta vez hemos utilizado el algoritmo de hashing seguro SHA256 dentro de él.

Nuestro código para esta parte es exactamente el mismo que nuestro ejemplo anterior pero con pequeños cambios. Utiliza una referencia al algoritmo SHA256 disponible a través de la biblioteca hashlib.

In [None]:
hmac1 = hmac.new(key=key.encode(), msg=message.encode(), digestmod=hashlib.sha256)
message_digest1 = hmac1.digest()

print("{} - Message Digest 1 : {}".format(hmac1.name, message_digest1))

hmac-sha256 - Message Digest 1 : b'\xb6\x87\xf9f\xf3\x11f\xba\xab\x9eQ0C\\\x96"\x0cD\xf2\xe2\x18}\xe0\x80\xc6\xf9\xa6\xada5\x9a\x15'


In [None]:
hmac2 = hmac.new(key=key.encode(), digestmod=hashlib.sha256)
hmac2.update(bytes(message, encoding="utf-8"))
message_digest2 = hmac2.digest()

print("{} - Message Digest 2 : {}".format(hmac2.name, message_digest2))

hmac-sha256 - Message Digest 2 : b'\xb6\x87\xf9f\xf3\x11f\xba\xab\x9eQ0C\\\x96"\x0cD\xf2\xe2\x18}\xe0\x80\xc6\xf9\xa6\xada5\x9a\x15'


In [None]:
hmac3 = hmac.new(key=key.encode(), digestmod=hashlib.sha256)
hmac3.update(bytes("Bienvenido a ", encoding="utf-8"))
hmac3.update(bytes("Criptografia", encoding="utf-8"))
message_digest3 = hmac3.digest()

print("{} - Message Digest 3 : {}".format(hmac3.name, message_digest3))

hmac-sha256 - Message Digest 3 : b'\xb6\x87\xf9f\xf3\x11f\xba\xab\x9eQ0C\\\x96"\x0cD\xf2\xe2\x18}\xe0\x80\xc6\xf9\xa6\xada5\x9a\x15'


In [None]:
print("\nMessage Digest Size for 1 : {}, 2 : {} and 3 : {}".format(hmac1.digest_size, hmac2.digest_size,hmac3.digest_size,))
print("Message Block  Size for 1 : {}, 2 : {} and 3 : {}".format(hmac1.block_size, hmac2.block_size,hmac3.block_size,))


Message Digest Size for 1 : 32, 2 : 32 and 3 : 32
Message Block  Size for 1 : 64, 2 : 64 and 3 : 64


## Ejemplo 3

Este ejemplo explica cómo podemos generar el código de autenticación de mensajes hexadecimales utilizando el algoritmo HMAC con SHA256 como su extremo posterior.

Nuestro código para este ejemplo es exactamente el mismo que nuestro ejemplo anterior con el único cambio de que estamos llamando al método hexdigest() para calcular el código de autenticación hexadecimal.

In [None]:
hmac1 = hmac.new(key=key.encode(), msg=message.encode(), digestmod=hashlib.sha256)
message_digest1 = hmac1.hexdigest()

print("{} - Hex Message Digest 1 : {}".format(hmac1.name, message_digest1))

hmac-sha256 - Hex Message Digest 1 : b687f966f31166baab9e5130435c96220c44f2e2187de080c6f9a6ad61359a15


In [None]:
hmac2 = hmac.new(key=key.encode(), digestmod=hashlib.sha256)
hmac2.update(bytes(message, encoding="utf-8"))
message_digest2 = hmac2.hexdigest()

print("{} - Hex Message Digest 2 : {}".format(hmac2.name, message_digest2))

hmac-sha256 - Hex Message Digest 2 : b687f966f31166baab9e5130435c96220c44f2e2187de080c6f9a6ad61359a15


In [None]:
hmac3 = hmac.new(key=key.encode(), digestmod=hashlib.sha256)
hmac3.update(bytes("Bienvenido a ", encoding="utf-8"))
hmac3.update(bytes("Criptografia", encoding="utf-8"))
message_digest3 = hmac3.hexdigest()

print("{} - Hex Message Digest 3 : {}".format(hmac3.name, message_digest3))

hmac-sha256 - Hex Message Digest 3 : b687f966f31166baab9e5130435c96220c44f2e2187de080c6f9a6ad61359a15


In [None]:
print("\nMessage Digest Size for 1 : {}, 2 : {} and 3 : {}".format(hmac1.digest_size, hmac2.digest_size,hmac3.digest_size,))
print("Message Block  Size for 1 : {}, 2 : {} and 3 : {}".format(hmac1.block_size, hmac2.block_size,hmac3.block_size,))


Message Digest Size for 1 : 32, 2 : 32 and 3 : 32
Message Block  Size for 1 : 64, 2 : 64 and 3 : 64


## Ejemplo 4

Este ejemplo explica cómo podemos generar un código de autenticación de mensajes utilizando el método digest() del módulo hmac sin crear una instancia del HMAC.
> - digest(key,msg,digest) - Acepta la clave, el mensaje a codificar y el algoritmo de digestión como entrada y genera el código de autentificación del mensaje para el mensaje de entrada dado.

Este ejemplo explica cómo podemos usar el método digest() para generar el código de autenticación del mensaje dado usando la clave de entrada directamente sin crear una instancia de HMAC como en el ejemplo anterior. Este método funciona rápidamente en comparación con la creación de código de autenticación para los mensajes pequeños a través de la instancia HMAC, ya que utiliza la implementación optimizada de C para la creación de compendio.

In [None]:
message_digest1 = hmac.digest(key=key.encode(), msg=message.encode(), digest="sha3_256")

print("Message Digest 1 : {}".format(message_digest1))

Message Digest 1 : b'\xf45!+R\x9a\xf5\xa9\xe4y\x87U\x97W>\xcc\nS\xd3\x06n\xe3C&)G*TF\x00\x16\n'


In [None]:
message_digest2 = hmac.digest(key=key.encode(), msg=bytes(message, encoding="utf-8"), digest=hashlib.sha3_256)

print("Message Digest 2 : {}".format(message_digest2))

Message Digest 2 : b'\xf45!+R\x9a\xf5\xa9\xe4y\x87U\x97W>\xcc\nS\xd3\x06n\xe3C&)G*TF\x00\x16\n'


## Ejemplo 5

Este ejemplo explica cómo podemos utilizar el método compare() del módulo hmac para comparar los códigos de autentificación de los mensajes.
> - compare(a,b) - Esta función compara dos códigos de autenticación de mensajes y devuelve True si son iguales o False. Ayuda a prevenir ataques de análisis de tiempo que pueden ayudar a los atacantes a conocer el tamaño del código de autenticación de mensajes.

El ejemplo crea dos códigos de autenticación de mensajes y los compara utilizando el método compare().

In [None]:
message_digest1 = hmac.digest(key=key.encode(), msg=message.encode(), digest="sha3_256")

print("Message Digest 1 : {}".format(message_digest1))

Message Digest 1 : b'\xf45!+R\x9a\xf5\xa9\xe4y\x87U\x97W>\xcc\nS\xd3\x06n\xe3C&)G*TF\x00\x16\n'


In [None]:
message_digest2 = hmac.digest(key=key.encode(), msg=bytes(message, encoding="utf-8"), digest=hashlib.sha3_256)

print("Message Digest 2 : {}".format(message_digest2))

Message Digest 2 : b'\xf45!+R\x9a\xf5\xa9\xe4y\x87U\x97W>\xcc\nS\xd3\x06n\xe3C&)G*TF\x00\x16\n'


In [None]:
print("\nIs message digest 1 is equal to message digest 2? : {}".format(hmac.compare_digest(message_digest1, message_digest2)))


Is message digest 1 is equal to message digest 2? : True
