Python Forensics - Fonction de hachage

UNE hash functionest définie comme la fonction qui mappe une grande quantité de données à une valeur fixe d'une longueur spécifiée. Cette fonction garantit que la même entrée aboutit à la même sortie, qui est en fait définie comme une somme de hachage. La somme de hachage comprend une caractéristique avec des informations spécifiques.

Cette fonction est pratiquement impossible à rétablir. Ainsi, toute attaque tierce comme une attaque par force brute est pratiquement impossible. De plus, ce type d'algorithme est appeléone-way cryptographic algorithm.

Une fonction de hachage cryptographique idéale a quatre propriétés principales -

  • Il doit être facile de calculer la valeur de hachage pour une entrée donnée.
  • Il doit être impossible de générer l'entrée d'origine à partir de son hachage.
  • Il doit être impossible de modifier l'entrée sans changer le hachage.
  • Il doit être impossible de trouver deux entrées différentes avec le même hachage.

Exemple

Prenons l'exemple suivant qui aide à faire correspondre les mots de passe à l'aide de caractères au format hexadécimal.

import uuid
import hashlib
  
def hash_password(password):
   # userid is used to generate a random number
   salt = uuid.uuid4().hex #salt is stored in hexadecimal value
   return hashlib.sha256(salt.encode() + password.encode()).hexdigest() + ':' + salt
     
def check_password(hashed_password, user_password):
   # hexdigest is used as an algorithm for storing passwords
   password, salt = hashed_password.split(':')
   return password == hashlib.sha256(salt.encode()
      + user_password.encode()).hexdigest()

new_pass = raw_input('Please enter required password ')
hashed_password = hash_password(new_pass)
print('The string to store in the db is: ' + hashed_password)
old_pass = raw_input('Re-enter new password ')

if check_password(hashed_password, old_pass):
   print('Yuppie!! You entered the right password')
else:
   print('Oops! I am sorry but the password does not match')

Organigramme

Nous avons expliqué la logique de ce programme à l'aide de l'organigramme suivant -

Production

Notre code produira la sortie suivante -

Le mot de passe entré deux fois correspond à la fonction de hachage. Cela garantit que le mot de passe entré deux fois est exact, ce qui aide à collecter des données utiles et à les enregistrer dans un format crypté.