Python Forensics - Fungsi Hash
SEBUAH hash functiondidefinisikan sebagai fungsi yang memetakan sejumlah besar data ke nilai tetap dengan panjang tertentu. Fungsi ini memastikan bahwa input yang sama menghasilkan output yang sama, yang sebenarnya didefinisikan sebagai jumlah hash. Hash sum mencakup karakteristik dengan informasi spesifik.
Fungsi ini secara praktis tidak mungkin dikembalikan. Dengan demikian, serangan pihak ketiga seperti serangan brute force secara praktis tidak mungkin. Juga, algoritma semacam ini disebutone-way cryptographic algorithm.
Fungsi hash kriptografi yang ideal memiliki empat properti utama -
- Harus mudah untuk menghitung nilai hash untuk setiap masukan yang diberikan.
- Harus tidak layak untuk menghasilkan masukan asli dari hashnya.
- Harus tidak layak untuk mengubah masukan tanpa mengubah hash.
- Pasti tidak mungkin menemukan dua input berbeda dengan hash yang sama.
Contoh
Pertimbangkan contoh berikut yang membantu dalam mencocokkan kata sandi menggunakan karakter dalam format heksadesimal.
import uuid
import hashlib
def hash_password(password):
# userid is used to generate a random number
salt = uuid.uuid4().hex #salt is stored in hexadecimal value
return hashlib.sha256(salt.encode() + password.encode()).hexdigest() + ':' + salt
def check_password(hashed_password, user_password):
# hexdigest is used as an algorithm for storing passwords
password, salt = hashed_password.split(':')
return password == hashlib.sha256(salt.encode()
+ user_password.encode()).hexdigest()
new_pass = raw_input('Please enter required password ')
hashed_password = hash_password(new_pass)
print('The string to store in the db is: ' + hashed_password)
old_pass = raw_input('Re-enter new password ')
if check_password(hashed_password, old_pass):
print('Yuppie!! You entered the right password')
else:
print('Oops! I am sorry but the password does not match')
Diagram alir
Kami telah menjelaskan logika program ini dengan bantuan diagram alur berikut -
Keluaran
Kode kami akan menghasilkan keluaran berikut -
Kata sandi yang dimasukkan dua kali cocok dengan fungsi hash. Ini memastikan bahwa kata sandi yang dimasukkan dua kali akurat, yang membantu mengumpulkan data yang berguna dan menyimpannya dalam format terenkripsi.