Câu 1Độ dài của chuỗi trả về từ hexdigest() của SHA-256 là gì?
hashlib — Tính giá trị hash cho dữ liệu
Học hashlib.sha256 cho hash 64 ký tự, ba thuộc tính tất định / hiệu ứng tuyết lở / một chiều, phát hiện sửa đổi file, và lý do mật khẩu cần bcrypt / argon2 chứ không phải hashlib.
hashlib là module thư viện chuẩn tính một giá trị hash độ dài cố định từ chuỗi byte bất kỳ. Thuật toán chủ lực SHA-256 trả về chuỗi hex 256-bit = 64 ký tự, được dùng rộng rãi ở mọi nơi bạn muốn xác nhận "nội dung có giống nhau không?" — kiểm tra toàn vẹn file, ký API, ID commit Git, v.v.
Khác với pickle và base64, hashlib là chuyển đổi một chiều — bạn không thể khôi phục đầu vào từ đầu ra. Hãy nhớ rằng nó không phải để "lưu và khôi phục" mà để "chỉ cho biết hai đầu vào có giống hay khác nhau".
SHA-256 — Hash hex 64 ký tự với ba thuộc tính
| Method / Thuật toán | Độ dài bit | Công dụng |
|---|---|---|
| hashlib.sha256(b) | 256 bit (64 ký tự hex) | toàn vẹn file / ký API (khuyến nghị) |
| hashlib.sha512(b) | 512 bit (128 ký tự hex) | khi muốn hash dài hơn |
| hashlib.md5(b) | 128 bit (32 ký tự hex) | có tấn công xung đột — đừng dùng cho code mới |
| .hexdigest() | — | lấy hash dưới dạng chuỗi hex |
| .digest() | — | lấy hash dưới dạng bytes thô |
Đừng dùng riêng hashlib để lưu mật khẩu
Nếu bạn lưu mật khẩu user bằng cách chỉ hash chúng bằng sha256 hay tương tự, chúng sẽ dễ bị tấn công tra cứu trước (rainbow table). Bạn có thể chống lại bằng các thư viện chuyên dụng tích hợp sẵn salt + key stretching — bcrypt / argon2 / passlib. hashlib phù hợp cho tình huống "đầu vào có giống không?" như kiểm tra toàn vẹn file và ký API.
Tính SHA-256 của "Hello, Python!" và xác nhận đầu ra luôn là chuỗi hex 64 ký tự.
① Hãy import hashlib và chuyển chuỗi "Hello, Python!" sang bytes bằng UTF-8.
② Hãy lấy SHA-256 của bytes đó dưới dạng chuỗi hex với hashlib.sha256(...).hexdigest().
③ Hãy in độ dài của hash dưới dạng Độ dài SHA-256: ◯ (kết quả là 64).
Chạy code để xem đầu ra
Kiểm chứng tính tất định và hiệu ứng tuyết lở
Trong các đặc điểm của hàm hash, "cùng đầu vào → cùng đầu ra" (tính tất định) và "lệch một ký tự → đầu ra hoàn toàn khác" (hiệu ứng tuyết lở) có thể được xác nhận bằng cách so sánh hai đầu vào hơi khác nhau. Hai thuộc tính này chính là điều khiến hash hữu ích cho kiểm tra toàn vẹn file và phát hiện sửa đổi.
So sánh hash từ Thực hành 1 với một giá trị tính lại và một giá trị có ký tự cuối bị đổi.
① Hãy lặp lại các bước Thực hành 1 để đặt SHA-256 của "Hello, Python!" vào sha.
② Hãy hash cùng đầu vào lần nữa và kiểm tra xem có bằng sha không — in dưới dạng Giống khi tính lại: True / False.
③ Hãy tính hash của bytes với ! đổi thành . ở cuối và xác nhận nó khác sha — in dưới dạng Khác sau 1 ký tự: True / False.
Chạy code để xem đầu ra
QUIZ
Kiểm tra kiến thức
Hãy trả lời từng câu hỏi một.
Câu 2Điều gì xảy ra với SHA-256 của cùng đầu vào?
Câu 3Bạn có thể khôi phục đầu vào gốc từ một hash không?
Câu 4Lựa chọn tốt nhất để lưu mật khẩu user là gì?