Python Forensics-해시 함수

hash function많은 양의 데이터를 지정된 길이의 고정 값으로 매핑하는 함수로 정의됩니다. 이 함수는 동일한 입력이 실제로 해시 합계로 정의되는 동일한 출력을 생성하도록합니다. 해시 합계에는 특정 정보가있는 특성이 포함됩니다.

이 기능은 되돌리기가 사실상 불가능합니다. 따라서 무차별 대입 공격과 같은 타사 공격은 사실상 불가능합니다. 또한 이런 종류의 알고리즘을one-way cryptographic algorithm.

이상적인 암호화 해시 함수에는 네 가지 주요 속성이 있습니다.

  • 주어진 입력에 대한 해시 값을 쉽게 계산할 수 있어야합니다.
  • 해시에서 원래 입력을 생성하는 것은 실행 불가능해야합니다.
  • 해시를 변경하지 않고 입력을 수정하는 것은 실행 불가능해야합니다.
  • 동일한 해시를 가진 두 개의 다른 입력을 찾는 것은 실행 불가능해야합니다.

16 진수 형식의 문자를 사용하여 암호를 일치시키는 데 도움이되는 다음 예제를 고려하십시오.

import uuid
import hashlib
  
def hash_password(password):
   # userid is used to generate a random number
   salt = uuid.uuid4().hex #salt is stored in hexadecimal value
   return hashlib.sha256(salt.encode() + password.encode()).hexdigest() + ':' + salt
     
def check_password(hashed_password, user_password):
   # hexdigest is used as an algorithm for storing passwords
   password, salt = hashed_password.split(':')
   return password == hashlib.sha256(salt.encode()
      + user_password.encode()).hexdigest()

new_pass = raw_input('Please enter required password ')
hashed_password = hash_password(new_pass)
print('The string to store in the db is: ' + hashed_password)
old_pass = raw_input('Re-enter new password ')

if check_password(hashed_password, old_pass):
   print('Yuppie!! You entered the right password')
else:
   print('Oops! I am sorry but the password does not match')

순서도

다음 순서도를 사용하여이 프로그램의 논리를 설명했습니다.

산출

코드는 다음과 같은 출력을 생성합니다.

두 번 입력 한 비밀번호는 해시 기능과 일치합니다. 이렇게하면 두 번 입력 한 암호가 정확하여 유용한 데이터를 수집하고 암호화 된 형식으로 저장하는 데 도움이됩니다.