Python Forensics - Fonction de hachage
UNE hash functionest définie comme la fonction qui mappe une grande quantité de données à une valeur fixe d'une longueur spécifiée. Cette fonction garantit que la même entrée aboutit à la même sortie, qui est en fait définie comme une somme de hachage. La somme de hachage comprend une caractéristique avec des informations spécifiques.
Cette fonction est pratiquement impossible à rétablir. Ainsi, toute attaque tierce comme une attaque par force brute est pratiquement impossible. De plus, ce type d'algorithme est appeléone-way cryptographic algorithm.
Une fonction de hachage cryptographique idéale a quatre propriétés principales -
- Il doit être facile de calculer la valeur de hachage pour une entrée donnée.
- Il doit être impossible de générer l'entrée d'origine à partir de son hachage.
- Il doit être impossible de modifier l'entrée sans changer le hachage.
- Il doit être impossible de trouver deux entrées différentes avec le même hachage.
Exemple
Prenons l'exemple suivant qui aide à faire correspondre les mots de passe à l'aide de caractères au format hexadécimal.
import uuid
import hashlib
def hash_password(password):
# userid is used to generate a random number
salt = uuid.uuid4().hex #salt is stored in hexadecimal value
return hashlib.sha256(salt.encode() + password.encode()).hexdigest() + ':' + salt
def check_password(hashed_password, user_password):
# hexdigest is used as an algorithm for storing passwords
password, salt = hashed_password.split(':')
return password == hashlib.sha256(salt.encode()
+ user_password.encode()).hexdigest()
new_pass = raw_input('Please enter required password ')
hashed_password = hash_password(new_pass)
print('The string to store in the db is: ' + hashed_password)
old_pass = raw_input('Re-enter new password ')
if check_password(hashed_password, old_pass):
print('Yuppie!! You entered the right password')
else:
print('Oops! I am sorry but the password does not match')
Organigramme
Nous avons expliqué la logique de ce programme à l'aide de l'organigramme suivant -
Production
Notre code produira la sortie suivante -
Le mot de passe entré deux fois correspond à la fonction de hachage. Cela garantit que le mot de passe entré deux fois est exact, ce qui aide à collecter des données utiles et à les enregistrer dans un format crypté.