In [None]:
# ============================================
#   DEMO DID√ÅCTICA DE UN MINI SSH EN PYTHON
# ============================================

from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import serialization, hashes
from cryptography.fernet import Fernet


# ============================================
#             SERVIDOR DID√ÅCTICO
# ============================================
class ServidorSSH:
    def __init__(self):
        print("üõ†Ô∏è Servidor: Generando claves RSA...")

        # Crear un par de claves RSA  (Rivest-Shamir-Adleman).
        # Esta es CRIPTOGRAF√çA ASIM√âTRICA:
        # - private_key: clave privada (NO se comparte)
        # - public_key: clave p√∫blica (se comparte)
        # SSH real tambi√©n usa claves p√∫blicas, pero RSA no siempre.
        self.private_key = rsa.generate_private_key(
            public_exponent=65537,  # valor est√°ndar en RSA
            key_size=2048           # tama√±o seguro hoy en d√≠a
        )

        # Extraer clave p√∫blica desde la clave privada
        self.public_key = self.private_key.public_key()

        # Variables para almacenar la clave sim√©trica de sesi√≥n
        self.session_key = None
        self.cipher = None

    def obtener_clave_publica(self):
        """Devuelve la clave p√∫blica.
        El cliente la recibir√° y la usar√° para cifrar.
        """

        return self.public_key.public_bytes(
            encoding=serialization.Encoding.PEM,               # Formato de texto
            format=serialization.PublicFormat.SubjectPublicKeyInfo
        )

    def recibir_clave_simetrica(self, clave_cifrada):
        """Recibe la clave sim√©trica cifrada por el cliente."""
        print("üõ†Ô∏è Servidor: Descifrando clave sim√©trica enviada por el cliente...")

        # Aqu√≠ el servidor DESCIFRA usando su CLAVE PRIVADA RSA.
        # Esto demuestra:
        #  - Solo el servidor pod√≠a descifrar la clave sim√©trica
        self.session_key = self.private_key.decrypt(
            clave_cifrada,
            padding.OAEP(
                mgf=padding.MGF1(algorithm=hashes.SHA256()),
                algorithm=hashes.SHA256(),
                label=None
            )
        )

        # Crear un cifrador sim√©trico Fernet
        # Aqu√≠ empieza el canal seguro.
        self.cipher = Fernet(self.session_key)

        print("üîê Servidor: Clave de sesi√≥n establecida con √©xito.\n")

    def procesar_comando(self, comando_cifrado):
        """El servidor descifra el comando, procesa una respuesta y la cifra."""

        # Descifrado sim√©trico con la clave de sesi√≥n.
        # Esta es CRIPTOGRAF√çA SIM√âTRICA.
        comando = self.cipher.decrypt(comando_cifrado).decode()
        print(f"üì• Servidor recibi√≥ comando:   {comando}")

        # Respuesta simulada (en SSH real aqu√≠ se ejecuta en la terminal)
        respuesta = f"Ejecutado correctamente ‚Üí {comando}"

        # Devuelve la respuesta cifrada sim√©tricamente
        return self.cipher.encrypt(respuesta.encode())


# ============================================
#                 CLIENTE
# ============================================
class ClienteSSH:
    def __init__(self, clave_publica_servidor):
        print("üì° Cliente: Cargando clave p√∫blica del servidor...")

        # Carga de la clave p√∫blica del servidor.
        # Esta clave se usar√° SOLO para cifrar.
        # El cliente NO puede descifrar lo que cifra con ella.
        self.server_public_key = serialization.load_pem_public_key(
            clave_publica_servidor
        )

        # Crear clave sim√©trica para la sesi√≥n segura.
        # Esta clave ser√° compartida SOLO UNA VEZ.
        print("üì° Cliente: Generando clave de sesi√≥n (sim√©trica AES/Fernet)...")
        self.session_key = Fernet.generate_key()
        self.cipher = Fernet(self.session_key)

    def cifrar_clave_simetrica(self):
        """Cifra la clave sim√©trica usando RSA (clave p√∫blica del servidor)."""

        print("üì° Cliente: Cifrando clave de sesi√≥n con RSA...")

        # Aqu√≠ el cliente usa la CLAVE P√öBLICA del servidor para cifrar.
        # Solo el servidor con su CLAVE PRIVADA puede descifrar.
        # Esto es criptograf√≠a ASIM√âTRICA.
        return self.server_public_key.encrypt(
            self.session_key,
            padding.OAEP(
                mgf=padding.MGF1(algorithm=hashes.SHA256()),
                algorithm=hashes.SHA256(),
                label=None
            )
        )

    def enviar_comando(self, texto):
        """Cifra un comando con la clave sim√©trica y lo env√≠a."""

        print(f"\nüì§ Cliente enviando comando cifrado:   {texto}")

        # Esto usa CIFRADO SIM√âTRICO (r√°pido), t√≠pico en SSH.
        return self.cipher.encrypt(texto.encode())

    def recibir_respuesta(self, respuesta_cifrada):
        """Descifra la respuesta usando la clave sim√©trica."""

        respuesta = self.cipher.decrypt(respuesta_cifrada).decode()
        print(f"üì• Cliente recibi√≥ respuesta:   {respuesta}")

        return respuesta



# ===================================================
#           SIMULACI√ìN TIPO SSH COMPLETA
# ===================================================

print("==============================================")
print("           SIMULACI√ìN DE MINI SSH")
print("==============================================\n")

# 1) Crear servidor y generar claves RSA
servidor = ServidorSSH()

# 2) Cliente recibe la clave p√∫blica del servidor (como hace SSH real con las host keys)
clave_publica = servidor.obtener_clave_publica()

# 3) Crear cliente con la clave p√∫blica del servidor
cliente = ClienteSSH(clave_publica)

# 4) Cliente cifra su clave sim√©trica y la "manda" al servidor
clave_simetrica_cifrada = cliente.cifrar_clave_simetrica()

# 5) Servidor descifra la clave sim√©trica y establece la sesi√≥n
servidor.recibir_clave_simetrica(clave_simetrica_cifrada)

# 6) Cliente env√≠a un comando cifrado
comando = cliente.enviar_comando("ls -al")

# 7) Servidor procesa y responde
respuesta_cifrada = servidor.procesar_comando(comando)

# 8) Cliente descifra la respuesta
cliente.recibir_respuesta(respuesta_cifrada)

print("\nüîö FIN DE LA DEMO")

           SIMULACI√ìN DE MINI SSH

üõ†Ô∏è Servidor: Generando claves RSA...
üì° Cliente: Cargando clave p√∫blica del servidor...
üì° Cliente: Generando clave de sesi√≥n (sim√©trica AES/Fernet)...
üì° Cliente: Cifrando clave de sesi√≥n con RSA...
üõ†Ô∏è Servidor: Descifrando clave sim√©trica enviada por el cliente...
üîê Servidor: Clave de sesi√≥n establecida con √©xito.


üì§ Cliente enviando comando cifrado:   ls -al
üì• Servidor recibi√≥ comando:   ls -al
üì• Cliente recibi√≥ respuesta:   Ejecutado correctamente ‚Üí ls -al

üîö FIN DE LA DEMO
