# Salted Hashes com Python

Salted Hashes é um mecanismo de criptografia utilizado entre outras coisas para armazenar senhas de forma segura. Ele consiste em aplicar uma função de hash (uma operação matemática que transforma uma entrada em uma saída de tamanho fixo) em conjunto com um "sal" (um valor aleatório adicionado à entrada antes de ser processada pela função de hash) para gerar uma saída única e irreversível.
<br>
<br>
Isso garante que, mesmo que uma base de dados com as senhas criptografadas seja comprometida, os atacantes não serão capazes de utilizar as informações obtidas para descobrir as senhas originais. Além disso, quando falamos de hashing de senhas, não queremos usar um algoritmo com baixo custo computacional para gerar um hash, pois isso tornaria menos custoso um ataque de brute force para descobrir qual a senha se converte naquele hash.
<br>
<br>
Nesse roteiro você aprenderá a aplicar funções de password hashing em Python em Python. Para isso utilizaremos a biblioteca [argon2-cffi](https://argon2-cffi.readthedocs.io/en/stable/). Para instalá-la, basta utilizar o comando:

In [None]:
!pip install argon2-cffi

Com a biblioteca instalada podemos começar a proteger senhas, para isso devemos criar uma instância da classe ```PasswordHasher```. Você pode mexer numa série de parâmetros como visto abaixo, mas se você não mexer nos valores, ele já tem valores padrão.

Após isso, basta utilizar o método ```.hash(password)``` e salvar o resultado retornado.

In [None]:
from argon2 import PasswordHasher
from argon2.exceptions import HashingError 

ph = PasswordHasher(
    # time_cost: int = 3,           Número de iterações do algoritmo
    # memory_cost: int = 65536,     Define o consumo de memória em Kibibytes
    # parallelism: int = 4,         Define o números de threads usadas
    # hash_len: int = 32,           O tamanho dos hashes que vão ser gerados em bytes
    # salt_len: int = 16,           O tamanho do sal que vai ser gerado para cada senha
    # encoding: str = 'utf-8',      O encoder usado para ler as strings passadas pelos métodos do objeto posteriormente
    # type: Type = Type.ID          A variação do algoritmo (0 = Argon2, 1 = Argon2i e Argon2id = 2)
)

try:
  hash = ph.hash("coloque aqui a senha que vai ser protegida")

except HashingError as err:  # Erro lançado caso tenha algum problema em calcular o hash
  print(err)

print(hash)

## Verificando senha

Agora para verificar, basta utilizar o método ```.verify(hash, password_guess)```.

In [None]:
from argon2.exceptions import VerifyMismatchError, InvalidHash, VerificationError

try:
  ph.verify(hash, input("qual a senha? "))
  print("senha correta")

except VerifyMismatchError as err:  # caso a senha esteja errada ele lança uma exceção
  print(err)

except InvalidHash as err:  # caso o hash passado não esteja do padrão esperado pelo algoritmo
  print(err)

except VerificationError as err: # verificação falha por outro motivo
  print(err)

# Atividade

Utilizando os valores padrões da biblioteca, faça um código que gera um salted hash da sua mátricula e envie [nesse form]().