Python Forensics-해시 함수
ㅏ hash function많은 양의 데이터를 지정된 길이의 고정 값으로 매핑하는 함수로 정의됩니다. 이 함수는 동일한 입력이 실제로 해시 합계로 정의되는 동일한 출력을 생성하도록합니다. 해시 합계에는 특정 정보가있는 특성이 포함됩니다.
이 기능은 되돌리기가 사실상 불가능합니다. 따라서 무차별 대입 공격과 같은 타사 공격은 사실상 불가능합니다. 또한 이런 종류의 알고리즘을one-way cryptographic algorithm.
이상적인 암호화 해시 함수에는 네 가지 주요 속성이 있습니다.
- 주어진 입력에 대한 해시 값을 쉽게 계산할 수 있어야합니다.
- 해시에서 원래 입력을 생성하는 것은 실행 불가능해야합니다.
- 해시를 변경하지 않고 입력을 수정하는 것은 실행 불가능해야합니다.
- 동일한 해시를 가진 두 개의 다른 입력을 찾는 것은 실행 불가능해야합니다.
예
16 진수 형식의 문자를 사용하여 암호를 일치시키는 데 도움이되는 다음 예제를 고려하십시오.
import uuid
import hashlib
def hash_password(password):
# userid is used to generate a random number
salt = uuid.uuid4().hex #salt is stored in hexadecimal value
return hashlib.sha256(salt.encode() + password.encode()).hexdigest() + ':' + salt
def check_password(hashed_password, user_password):
# hexdigest is used as an algorithm for storing passwords
password, salt = hashed_password.split(':')
return password == hashlib.sha256(salt.encode()
+ user_password.encode()).hexdigest()
new_pass = raw_input('Please enter required password ')
hashed_password = hash_password(new_pass)
print('The string to store in the db is: ' + hashed_password)
old_pass = raw_input('Re-enter new password ')
if check_password(hashed_password, old_pass):
print('Yuppie!! You entered the right password')
else:
print('Oops! I am sorry but the password does not match')
순서도
다음 순서도를 사용하여이 프로그램의 논리를 설명했습니다.
산출
코드는 다음과 같은 출력을 생성합니다.
두 번 입력 한 비밀번호는 해시 기능과 일치합니다. 이렇게하면 두 번 입력 한 암호가 정확하여 유용한 데이터를 수집하고 암호화 된 형식으로 저장하는 데 도움이됩니다.