خانه / آموزش‌ها / آموزش Hashlib و امنیت در پایتون (Hashing)

آموزش Hashlib و امنیت در پایتون (Hashing)

🐍 HomeOfPython
|
📅 1404/10/22

سطح مقدماتی (Beginner Level)

هشینگ (Hashing) فرآیندی است که در آن داده‌های ورودی با طول نامشخص به یک رشته با طول ثابت (معمولاً هگزادسیمال) تبدیل می‌شوند. بر خلاف رمزنگاری (Encryption)، هشینگ یک‌طرفه است؛ یعنی نمی‌توانید از هش به داده اصلی برسید. ماژول hashlib در پایتون رابط استانداردی برای الگوریتم‌های محبوب مثل SHA-256 و MD5 ارائه می‌دهد.

۱. مفهوم هش و استفاده از SHA-256

برای تولید هش، ابتدا باید داده‌ها را به بایت (Encode) تبدیل کنید. الگوریتم SHA-256 به دلیل امنیت بالا استاندارد امروزی است.

Python
python
# Example 2: One-liner syntax (Static Snippet)
import hashlib
print(hashlib.sha256(b"Hello").hexdigest())

۲. تفاوت الگوریتم‌ها (MD5 vs SHA)

اگرچه MD5 سریع است، اما به دلیل ضعف‌های امنیتی (Collision) دیگر برای رمزنگاری استفاده نمی‌شود و فقط برای چک‌سام (Checksum) فایل‌ها کاربرد دارد.

Python

سطح پیشرفته (Professional Level)

در سطح حرفه‌ای، هشینگ برای ذخیره پسوردها، تایید صحت فایل‌های حجیم و امضای دیجیتال (HMAC) استفاده می‌شود. استفاده از secrets برای تولید Salt و جلوگیری از حملات Rainbow Table حیاتی است.

۱. هش کردن فایل‌های حجیم (Chunking)

برای فایل‌های بزرگ (مثلاً چند گیگابایت)، نباید کل فایل را در رم بارگذاری کنید. باید فایل را تکه-تکه (Chunk) بخوانید و هش را آپدیت کنید.

python
# Example 4: Efficient File Hashing (Static)
import hashlib

def get_file_hash(filepath):
    sha256 = hashlib.sha256()
    # Read file in 4KB chunks
    with open(filepath, 'rb') as f:
        while chunk := f.read(4096):
            sha256.update(chunk)
    return sha256.hexdigest()

۲. امنیت پسورد و Salt (استفاده از secrets)

ذخیره هش خالی پسورد خطرناک است. باید به آن Salt (داده تصادفی) اضافه کنید. همچنین برای مقایسه هش‌ها از compare_digest استفاده کنید تا از حملات زمانی (Timing Attacks) جلوگیری شود.

Python

۳. اعتبارسنجی پیام با HMAC

برای اطمینان از اینکه پیام در حین انتقال تغییر نکرده و توسط فرستنده معتبر ارسال شده است، از hmac استفاده می‌شود.

Python