[Python] hashlib 톺아보기

YJ·2024년 11월 7일
python
3
hashlib 라이브러리 사용법
hashlib이란?
hashlib에서 제공하는 해시 알고리즘
Python에서 해시 생성하기
주요 함수
해시 활용 예시
파일의 무결성 검사
Salt를 이용한 비밀번호 암호화
다양한 해시 알고리즘 사용하기
정리

파이썬 톺아보기 시리즈

목록 보기
3/4
post-thumbnail

💡 도움이 되셨다면 ♡와 팔로우 부탁드립니다. 미리 감사드립니다.

톺아보기는 '샅샅이 더듬어 가면서 살피다'라는 뜻의 순우리말입니다.

hashlib 라이브러리 사용법

💡 hashlib은 Python에서 암호화 해시를 생성하는 데 사용되는 라이브러리로, 보안이 중요한 애플리케이션에서 데이터 무결성 검사나 비밀번호 암호화에 유용하게 쓰인다.

hashlib이란?

  • 다양한 해시 알고리즘을 제공하여, 주어진 데이터를 고정된 길이의 암호화된 문자열(해시)로 변환하는 라이브러리이다.
  • 데이터의 작은 변화에도 해시 값이 크게 달라지며, 같은 데이터는 항상 같은 해시 값을 생성하는 특징이 있다.
  • 대표적인 해시 알고리즘으로는 SHA (Secure Hash Algorithm)MD5 (Message Digest Algorithm)가 있다.
import hashlib

hashlib에서 제공하는 해시 알고리즘

  • SHA-1, SHA-256, SHA-512: 보안성이 높아 널리 사용된다.
  • MD5: 빠르지만 보안성이 낮아 데이터 무결성 검사 용도로 주로 사용된다.

Python에서 해시 생성하기

Python에서는 hashlib을 사용하여 다양한 해시 알고리즘으로 해시 값을 생성할 수 있다.

text = "Hello, World!"
hash_object = hashlib.sha256(text.encode())
hash_hex = hash_object.hexdigest()
print(f"SHA-256 해시 값: {hash_hex}")

주요 함수

  1. hashlib.sha256(): SHA-256 해시 객체를 생성
  2. hashlib.sha1(): SHA-1 해시 객체를 생성
  3. hashlib.md5(): MD5 해시 객체를 생성
  4. hexdigest(): 해시 객체를 16진수 문자열로 반환

예제

# SHA-1 해시 생성하기
hash_object = hashlib.sha1(text.encode())
print(f"SHA-1 해시 값: {hash_object.hexdigest()}")

# MD5 해시 생성하기
hash_object = hashlib.md5(text.encode())
print(f"MD5 해시 값: {hash_object.hexdigest()}")

해시 활용 예시

파일의 무결성 검사

파일이나 데이터의 무결성을 검사할 때 해시 값을 활용할 수 있다. 원본 파일과 현재 파일의 해시 값을 비교하여 파일이 손상되었는지 확인할 수 있다.

# 파일 무결성 검사 함수
def file_checksum(file_path):
    hash_object = hashlib.sha256()
    with open(file_path, "rb") as f:
        while chunk := f.read(4096):
            hash_object.update(chunk)
    return hash_object.hexdigest()

# 파일 검사 예제
original_hash = file_checksum("original_file.txt")
current_hash = file_checksum("downloaded_file.txt")

if original_hash == current_hash:
    print("파일이 손상되지 않았습니다.")
else:
    print("파일이 손상되었거나 변조되었습니다.")

Salt를 이용한 비밀번호 암호화

해시 함수는 같은 데이터에 대해 항상 같은 해시 값을 생성하므로, 비밀번호를 저장할 때는 salt를 추가해 보안을 강화할 수 있다. Salt는 임의의 문자열을 비밀번호에 추가하여 해시 값을 변형하는 기법이다.

import os

# Salt와 SHA-256 해시 적용
password = "securepassword"
salt = os.urandom(16)  # 임의의 16바이트 salt 생성
hash_object = hashlib.sha256(salt + password.encode())
password_hash = salt + hash_object.digest()

print(f"Salt + 해시된 비밀번호: {password_hash.hex()}")

다양한 해시 알고리즘 사용하기

hashlib에서는 여러 해시 알고리즘을 지원하며, 사용 가능한 알고리즘 목록은 hashlib.algorithms_available로 확인할 수 있다.

print(hashlib.algorithms_available)  # 사용 가능한 해시 알고리즘 목록 출력

알고리즘 선택 예시

hash_object = hashlib.new("sha512")  # SHA-512 해시 생성
hash_object.update(text.encode())
print(f"SHA-512 해시 값: {hash_object.hexdigest()}")

정리

hashlib은 데이터 보안을 강화하고 무결성을 유지하기 위해 Python에서 널리 사용되는 라이브러리이다. 다양한 해시 알고리즘과 Salt 기법을 통해 데이터를 안전하게 관리할 수 있으며, 파일 무결성 검사와 비밀번호 암호화 같은 작업에 활용할 수 있다. 보안이 필요한 애플리케이션 개발에서 hashlib의 주요 기능들을 익혀두면 많은 도움이 된다.

profile
YJ
제 글이 유익하셨다면 ♡와 팔로우로 응원 부탁드립니다.
이전 포스트

[Python] json 톺아보기

다음 포스트

[Python] venv 톺아보기

0개의 댓글

관련 채용 정보

ML 모델 개발자
한컴은 AI 혁신을 통해 더 쉽고 편한 디지털 문서 환경을 만드는 테크 기업으로, OCR 및 이미지 분류 SDK 개발을 맡은 ML 모델 개발자를 찾고 있습니다. PyTorch와 TensorFlow를 활용한 딥러닝 모델 개발 경험이 있다면, 글로벌 빅테크 기업으로 도약할 한컴의 미래에 함께하세요!
서버 개발자
타다는 IT 기술로 모빌리티의 새로운 기준을 만드는 플랫폼으로, 서버 개발자로서 백엔드 시스템 및 API 개발에 참여하게 됩니다. Spring Boot와 AWS를 활용한 효율적인 작업 환경에서 탁월한 동료들과 함께 문제를 해결하며 성장할 수 있는 기회입니다.
프론트엔드개발자(0~5년)
AI 기반 정리습관 서비스의 프론트엔드 개발자를 모집합니다. React.js 및 Next.js 경험을 활용해, 고객 맞춤형 공간 정리 솔루션을 함께 설계해보세요!
Powered by GraphCDN, the GraphQL CDN