# üîê Laboratorio de Criptograf√≠a: Hash Seguros y PBKDF2HMAC

En este laboratorio aprender√°s:

- Qu√© es un hash seguro y para qu√© se utiliza
- C√≥mo se calcula un hash usando SHA-256
- Qu√© es PBKDF2HMAC y c√≥mo se deriva una clave desde una contrase√±a
- Pr√°cticas seguras para proteger contrase√±as y datos sensibles


## üìò Parte 1: Algoritmos de Hash Seguros

Un algoritmo de hash seguro genera una "huella digital" √∫nica e irreversible de un dato.

**Propiedades importantes:**
- Determinismo
- Unidireccionalidad
- Resistencia a colisiones
- Difusi√≥n completa

A continuaci√≥n, probaremos SHA-256 en Python.


In [None]:
import hashlib

# Ingrese un texto y calcule su hash SHA-256
texto = "hola mundo"
hash_sha256 = hashlib.sha256(texto.encode()).hexdigest()

print(f"Texto: {texto}")
print(f"Hash SHA-256: {hash_sha256}")


### üß™ Ejercicio 1

1. Cambia el texto en la celda anterior y observa c√≥mo cambia el hash.
2. ¬øPuedes predecir el nuevo hash antes de ejecutarlo? ¬øPor qu√© no?


## üîê Parte 2: Derivaci√≥n de claves con PBKDF2HMAC

PBKDF2HMAC es un algoritmo que toma una contrase√±a y la convierte en una clave segura usando:

- Un **salt** (valor aleatorio)
- Un n√∫mero elevado de iteraciones
- Un algoritmo de hash como SHA-256


In [None]:
import base64
import os
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.backends import default_backend

# Contrase√±a del usuario
password = b"miclave123"
salt = os.urandom(16)  # salt aleatorio

# Derivaci√≥n
kdf = PBKDF2HMAC(
    algorithm=hashes.SHA256(),
    length=32,
    salt=salt,
    iterations=100_000,
    backend=default_backend()
)

clave_segura = base64.urlsafe_b64encode(kdf.derive(password))
print(f"Clave derivada: {clave_segura}")


### üß™ Ejercicio 2

1. Cambia la contrase√±a o el salt y observa c√≥mo cambia la clave resultante.
2. ¬øPor qu√© es importante el uso del `salt`?
3. ¬øQu√© pasa si usas menos iteraciones? ¬øY si las aumentas?
