<a href="https://colab.research.google.com/github/qkrwoghd04/Cryptography_Implementation/blob/main/colab/slat_password_%26_OTP.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

# L6. weakness of password using a hash
- ### 비밀번호에 hash를 적용할때, <br> A와 B라는 서로 다른 User가 같은 비밀번호를 사용한다면, 같은 hash 값이 도출되므로, attacker는 가능한 모든 비밀번호를 추측해서 hash값을 저장해놓은 dictionary를 만들어 공격합니다.

In [5]:
import hashlib
import os

In [14]:
password1 = "password"
hashed_password = hashlib.sha256(password.encode()).hexdigest()

print("password 1: ",hashed_password)

password 1:  5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8


In [15]:
password2 = "password"
hashed_password2 = hashlib.sha256(password2.encode()).hexdigest()

print("password 2: ",hashed_password2)

password 2:  5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8


- ### 위와 같이 다른 password & password2 에 대해서 같은 hash값을 출력하는 것을 볼 수 있습니다.
- ### 이에 대한 해결책으로 **salted password**를 사용할 수 있습니다.

In [12]:
hashed_password_salt = "password" # 원래 비밀번호
slat = os.urandom(16) # 랜덤 16bit slat
slat_hashed = slat + hashed_password_salt.encode()

print("slat: ",slat)
print("slat + password: ", slat_hashed)

slat:  b'{\xa9\xb0\xa0.\x00%\xa6\x84\xfe\xaeAjxU\x14'
slat + password:  b'{\xa9\xb0\xa0.\x00%\xa6\x84\xfe\xaeAjxU\x14password'


In [16]:
hashed_password_salt = hashlib.sha256(slat_hashed).hexdigest()


print("slated password: ", hashed_password_salt)

slated password:  fa4e8211348b232a4f784d21fc9fda25a9ccf6bc9adb947086f73c452e1476aa


# OTP(One Tiem Password) system Implementation
1. initial password & 횟수(n)을 생성합니다
2. 비밀번호를 생성해야합니다. using sha256

In [24]:
password = "initial password"
n = 20

In [38]:
def password_gen(password):
  return hashlib.sha256(password.encode()).hexdigest()

In [36]:
def generate_otp(password, n):
  otp_list = []
  otp = password
  for _ in range(n):
    otp = password_gen(otp)
    otp_list.append(otp)
  return otp_list[::-1]


In [42]:
otp_list = generate_otp(password, n)
print("초기 otp list: ",otp_list)

초기 otp list:  ['cf075cb4139bedce125e1b6fd7ff73ec6ec4cbc77706f74241cf8aecf9bb51e3', '1d95c8e55fc8a1f6f25a0e06675caad19e5a79ba3fd585dcbe552387f4abd164', '9be9268411c1ab08cfcfd526536db9b9ae79fd7c4cfce49fc399a2019ae6c782', 'c8c864a1b7c7dbc77cacc8812d5038cbe9cf9f30462e7ae5e33d1ba62ce28b75', '6e69cd73ea958e4e1f39c001310af97ddea4c4a1cf7dfb36ac965977db85b0e4', 'd143f9aaa6de291dec0a031fe5680f0ec492b4eb01fe4080ed409a4bcd452f3e', 'cfb58945756781f43f2ab1a544b6ae41be8d565e860f0c452a69fc2f6890c2c7', 'b20f5dd4f834b86c5168ffb2c71c0865e7d1b507ba145e775eb4f740c7fc5d1c', '2f2d70e4381169ae5fb5f45982adb5d2250141dee1eaa59ffc4d011da3fea0c8', '781c6f961be9b69b73986789b5066412029ed450739135aaad812a6d69b29653', '0e71a3f5b7ea762f4794652903c9d3436c59989e0e10d5de8d4e56b737900300', 'a1aa1afdad65655801db0de25e395b9f622ae6e6ee1aec242149ebe8e1b0c963', 'd84c052452814f2eae5ac405e55233019e31f073fba1fbcf69ea51778c2c7915', '3b2ceb3565e8c401e3d42450aa03ba9405c3834065688d25cfadeae277a8f3e1', 'e1bb7e3176b1f0e2bc831e217733cbec

In [44]:
def verify_otp(otp, otp_list):
  if otp == otp_list[0]:
    print("OTP가 유효합니다.")
    otp_list.pop(0)
  else:
    print("OTP가 유효하지 않습니다.")

In [46]:
user_otp = otp_list[0]
print(f"\n 사용자 OTP 시도: {user_otp}")
verify_otp(user_otp, otp_list)


 사용자 OTP 시도: cf075cb4139bedce125e1b6fd7ff73ec6ec4cbc77706f74241cf8aecf9bb51e3
OTP가 유효합니다.


In [48]:
user_otp = otp_list[0]
print(f"\n 사용자 OTP 두번째 시도: {user_otp}")
verify_otp(user_otp, otp_list)


 사용자 OTP 두번째 시도: 1d95c8e55fc8a1f6f25a0e06675caad19e5a79ba3fd585dcbe552387f4abd164
OTP가 유효합니다.


In [49]:
# 남은 OTP 리스트 출력
print("\n남은 OTP 리스트:")
print(otp_list)


남은 OTP 리스트:
['9be9268411c1ab08cfcfd526536db9b9ae79fd7c4cfce49fc399a2019ae6c782', 'c8c864a1b7c7dbc77cacc8812d5038cbe9cf9f30462e7ae5e33d1ba62ce28b75', '6e69cd73ea958e4e1f39c001310af97ddea4c4a1cf7dfb36ac965977db85b0e4', 'd143f9aaa6de291dec0a031fe5680f0ec492b4eb01fe4080ed409a4bcd452f3e', 'cfb58945756781f43f2ab1a544b6ae41be8d565e860f0c452a69fc2f6890c2c7', 'b20f5dd4f834b86c5168ffb2c71c0865e7d1b507ba145e775eb4f740c7fc5d1c', '2f2d70e4381169ae5fb5f45982adb5d2250141dee1eaa59ffc4d011da3fea0c8', '781c6f961be9b69b73986789b5066412029ed450739135aaad812a6d69b29653', '0e71a3f5b7ea762f4794652903c9d3436c59989e0e10d5de8d4e56b737900300', 'a1aa1afdad65655801db0de25e395b9f622ae6e6ee1aec242149ebe8e1b0c963', 'd84c052452814f2eae5ac405e55233019e31f073fba1fbcf69ea51778c2c7915', '3b2ceb3565e8c401e3d42450aa03ba9405c3834065688d25cfadeae277a8f3e1', 'e1bb7e3176b1f0e2bc831e217733cbecffd16925fa3e12dc46353c362b5d6b12', '57b171378156824236242fded8e80e86fdb97c26e2d1bd89977136a16fa8dd2f', '37a715ab44ff320db7fafdad17475bec2

- ### 하지만, 이와같은 횟수가 정해져있는 OTP은 은행등에서 사용하는 OTP의 방식하고는 다릅니다. **은행에서는 시간기반의 OTP 시스템을 구축**하고 있습니다.