<a href="https://colab.research.google.com/github/frostorn/mba2021/blob/main/%D0%9B%D1%8B%D0%BA%D0%BE%D0%B2_%D0%92_%D0%90_CRYPTO_%D0%BB%D0%B0%D0%B1_0.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

# **hashlib** — хеширование строк в Python на примерах — MD5, SHA1

*   В Python хеш-функция принимает вводную последовательность с переменной длиной в байтах и конвертирует ее в последовательность с фиксированной длиной. Данная функция односторонняя.
*   Это значит, что если f является функцией хеширования, f(x) вычисляется довольно быстро и без лишних сложностей, однако на повторное получение х потребуется очень много времени. Значение, что возвращается хеш-функцией, обычно называют хешем, дайджестом сообщения, значением хеша или контрольной суммой. 
    
    **Популярные хеш-функции Python**


1.   **MD5:** Алгоритм производит хеш со значением в 128 битов. Широко используется дляпроверки целостности данных. Не подходит для использования в иных областях по причине уязвимости в безопасности MD5.

2.   **SHA:** Группа алгоритмов, что были разработаны NSA Соединенных Штатов. Они являются частью Федерального стандарта обработки информации США. Эти алгоритмы широко используются в нескольких криптографических приложениях. Длина сообщения варьируется от 160 до 512 бит.


In [2]:
import hashlib

Теперь для списка доступных алгоритмов используются algorithms_available и algorithms_guaranteed.

In [3]:
print(hashlib.algorithms_available)
print(hashlib.algorithms_guaranteed)

{'sha256', 'sha3_256', 'md5-sha1', 'blake2s256', 'sha512-256', 'sha1', 'md5', 'sha384', 'shake_256', 'sha3_384', 'blake2b512', 'sha224', 'shake128', 'sha3-512', 'sha3-224', 'sm3', 'shake_128', 'whirlpool', 'blake2s', 'sha512-224', 'blake2b', 'md4', 'sha512', 'sha3-256', 'ripemd160', 'sha3-384', 'sha3_224', 'sha3_512', 'shake256'}
{'blake2s', 'shake_256', 'sha3_384', 'sha256', 'sha3_256', 'blake2b', 'sha512', 'sha224', 'sha3_224', 'shake_128', 'sha3_512', 'sha1', 'md5', 'sha384'}


Метод **algorithms_available** создает список всех алгоритмов, доступных в системе, включая те, что доступны через OpenSSl.

 В данном случае в списке можно заметить дубликаты названий. algorithms_guaranteed перечисляет только алгоритмы модуля. Всегда присутствуют **md5, sha1, sha224, sha256, sha384, sha512**.

# Примеры кода с хеш-функциями в Python

Код ниже принимает строку **"Hello World"** и выводит дайджест HEX данной строки. hexdigest возвращает строку HEX, что представляет хеш, и в случае, если вам нужна последовательность байтов, нужно использовать дайджест.

In [4]:
import hashlib
 
hash_object = hashlib.md5(b'Hello World')
print(hash_object.hexdigest())

b10a8db164e0754105b7a99be72e3fe5


если вам нужно принять какой-то ввод с консоли и хешировать его, не забудьте закодировать строку в последовательности байтов:

In [5]:
import hashlib
 
hash_object = hashlib.sha3_384(b'Hello World')
print(hash_object.hexdigest())

a78ec2851e991638ce505d4a44efa606dd4056d3ab274ec6fdbac00cde16478263ef7213bad5a7db7044f58d637afdeb


In [6]:
import hashlib
 
hash_object = hashlib.blake2b(b'Hello World')
print(hash_object.hexdigest())

4386a08a265111c9896f56456e2cb61a64239115c4784cf438e36cc851221972da3fb0115f73cd02486254001f878ab1fd126aac69844ef1c1ca152379d0a9bd


In [9]:
import hashlib
 
hash_object = hashlib.blake2s(b'Hello World')
print(hash_object.hexdigest())

7706af019148849e516f95ba630307a2018bb7bf03803eca5ed7ed2c3c013513


1. Хеширования на **MD5** 

In [None]:
import hashlib
 
mystring = input('Enter String to hash: ')
 
# Предположительно по умолчанию UTF-8
hash_object = hashlib.md5(mystring.encode())
print(hash_object.hexdigest())

Enter String to hash: пкпке
2757995fefb3633940b18102294222fb


2. Хеширования на **SHA1**  

In [None]:
import hashlib
 
hash_object = hashlib.sha1(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

0a4d55a8d778e5022fab701977c5d840bbc486d0


3. Хеширование на **SHA224**

In [None]:
import hashlib
 
hash_object = hashlib.sha224(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

c4890faffdb0105d991a461e668e276685401b02eab1ef4372795047


4. Хеширование на **SHA256**

In [None]:
import hashlib
 
hash_object = hashlib.sha256(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e


5. Хеширование на **SHA384**

In [None]:
import hashlib
 
hash_object = hashlib.sha384(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

99514329186b2f6ae4a1329e7ee6c610a729636335174ac6b740f9028396fcc803d0e93863a7c3d90f86beee782f4f3f


6. Хеширование на **SHA384**

In [None]:
import hashlib
 
hash_object = hashlib.sha512(b'Hello World')
hex_dig = hash_object.hexdigest()
 
print(hex_dig)

# Использование алгоритмов OpenSSL

Алгоритмы, предоставленные OpenSSL определяем через функцию  **algorithms_available**

In [None]:
print(hashlib.algorithms_available)

{'sha3-512', 'md5', 'sha3_224', 'blake2s', 'sha3_512', 'sha3_256', 'shake_128', 'ripemd160', 'whirlpool', 'sha3-384', 'sha224', 'shake128', 'sha3-256', 'sha3_384', 'shake_256', 'sha256', 'sha3-224', 'sha384', 'shake256', 'md5-sha1', 'sha512-224', 'md4', 'sha512', 'sha512-256', 'blake2b512', 'blake2b', 'sm3', 'sha1', 'blake2s256'}


In [None]:
import hashlib /импорт библиотеки
 
hash_object = hashlib.new('ripemd160') /задание типа хеширования new алгоритмом ripemd160
hash_object.update(b'Hello World') /хеширование текста алгоритмом заданным выше
 
print(hash_object.hexdigest()) /вывод хеша

a830d7beb04eb7549ce990fb7dc962e499a27230


# Пример хеширования паролей Python

В следующем примере пароли будут хешироваться для последующего сохранения в базе данных. Здесь мы будем использовать **salt**. **salt** является случайной последовательностью, добавленной к строке пароля перед использованием хеш-функции. **salt** используется для предотвращения перебора по словарю (**dictionary attack**) и атак радужной таблицы (**rainbow tables attacks**).

In [None]:
import uuid #импорт библиотеки
import hashlib #импорт библиотеки
 
def hash_password(password):
    # uuid используется для генерации случайного числа
    salt = uuid.uuid4().hex
    return hashlib.sha256(salt.encode() + password.encode()).hexdigest() + ':' + salt # возврат значения пароля и зашифрованного имени в sha256
    
def check_password(hashed_password, user_password): 
    password, salt = hashed_password.split(':') #возврат захешированного пароля
    return password == hashlib.sha256(salt.encode() + user_password.encode()).hexdigest() # получение захешированного пароля
 
new_pass = input('Введите пароль: ') #запрос ввода пароля
hashed_password = hash_password(new_pass) #сохранение нового хеша пароля
print('Строка для хранения в базе данных: ' + hashed_password) #вывод сообщения с паролем
old_pass = input('Введите пароль еще раз для проверки: ') #запрос старого пароля для проверки
 
if check_password(hashed_password, old_pass):
    print('Вы ввели правильный пароль')
else:
    print('Извините, но пароли не совпадают')