# 1. Generación una función cifrado y descifrado DES 

Escriban una función en el lenguaje de programación que prefieran, que tome un mensaje en texto plano y lo cifre implementando el algoritmo de cifrado DES con el modo ECB.
Implemente la generación aleatoria del la llave
Implemente la función de relleno de bits manualmente

In [17]:
from Crypto.Cipher import DES
import os

def pad(text):
    """ Agrega padding manualmente para que el texto sea múltiplo de 8 bytes. """
    padding_len = 8 - (len(text) % 8)
    return text + (chr(padding_len) * padding_len).encode()

def unpad(text):
    """ Remueve el padding manualmente. """
    padding_len = text[-1]
    return text[:-padding_len]

def generate_key():
    """ Genera una llave de 8 bytes aleatoria. """
    return os.urandom(8)

def encrypt_des_ecb(plaintext, key):
    """ Cifra un texto con DES en modo ECB. """
    cipher = DES.new(key, DES.MODE_ECB)
    padded_text = pad(plaintext)
    ciphertext = cipher.encrypt(padded_text)
    return ciphertext

def decrypt_des_ecb(ciphertext, key):
    """ Descifra un texto cifrado con DES en modo ECB. """
    cipher = DES.new(key, DES.MODE_ECB)
    decrypted_text = cipher.decrypt(ciphertext)
    return unpad(decrypted_text)

# Leer el archivo des.txt
with open("des.txt", "rb") as file:
    plaintext = file.read()

# Generar clave DES
key = generate_key()
print(f"Clave generada: {key.hex()}")

# Cifrar
ciphertext = encrypt_des_ecb(plaintext, key)
print(f"Texto cifrado (hex): {ciphertext.hex()}")

# Descifrar
decrypted_text = decrypt_des_ecb(ciphertext, key)
print(f"Texto descifrado:\n{decrypted_text.decode(errors='ignore')}")


Clave generada: 0484f7e286698220
Texto cifrado (hex): 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
Texto descifrado:
The DES block cipher is a 16-round Feistel network with a block length of
64 bi

# 2. Generación una función cifrado y descifrado 3DES

Escriban una función en el lenguaje de programación que prefieran, que tome un mensaje en texto plano y lo cifre implementando el algoritmo de cifrado 3DES con el modo CBC.
Implemente la generación aleatoria del la llave
Utilice la función de relleno de bits de la librería por medio de pad

In [2]:

from Crypto.Cipher import DES3
from Crypto.Util.Padding import pad, unpad
from Crypto.Random import get_random_bytes

def generate_key():
    """Genera una llave aleatoria de 24 bytes válida para 3DES."""
    while True:
        key = get_random_bytes(24)
        try:
            DES3.new(key, DES3.MODE_CBC)  # Verifica si la llave es válida
            return key
        except ValueError:
            continue  # En caso de que la llave no sea válida, intenta generar otra

def encrypt_3des_cbc(plaintext, key):
    """Cifra un texto con 3DES en modo CBC."""
    iv = get_random_bytes(8)  # Vector de inicialización de 8 bytes
    cipher = DES3.new(key, DES3.MODE_CBC, iv)
    ciphertext = cipher.encrypt(pad(plaintext, DES3.block_size))
    return iv + ciphertext  # Se concatena el IV al inicio del texto cifrado

def decrypt_3des_cbc(ciphertext, key):
    """Descifra un texto cifrado con 3DES en modo CBC."""
    iv = ciphertext[:8]  # Extrae el IV del inicio del mensaje
    ciphertext = ciphertext[8:]
    cipher = DES3.new(key, DES3.MODE_CBC, iv)
    decrypted_text = unpad(cipher.decrypt(ciphertext), DES3.block_size)
    return decrypted_text

ruta_archivo = "3des.txt"
with open(ruta_archivo, "rb") as file:
    plaintext = file.read()

# Generar clave 3DES
key = generate_key()
print(f"Clave generada (hex): {key.hex()}")

# Cifrar
ciphertext = encrypt_3des_cbc(plaintext, key)
print(f"Texto cifrado (hex): {ciphertext.hex()}")

# Descifrar
decrypted_text = decrypt_3des_cbc(ciphertext, key)
print(f"Texto descifrado:\n{decrypted_text.decode(errors='ignore')}")



Clave generada (hex): 36dda1e6cf21a4a54bae34f53c5f8866eb58b0d9c617f638
Texto cifrado (hex): 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
Texto descifrado:
The main 

# 3. Generación una función cifrado y descifrado AES con CBC Y ECB

Implementa una función que tome la imagen brindada en texto plano y lo cifre utilizando la operación AES con el modo CBC y ECB
Implemente la generación aleatoria del vector de inicialización
Implemente la generación aleatoria del la llave
Utilice la función de relleno de bits de la librería por medio de pad

In [5]:
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
from Crypto.Random import get_random_bytes

# Función para generar una clave AES de 256 bits (32 bytes)
def generate_key():
    return get_random_bytes(32)

# Función para cifrar con AES en modo ECB
def encrypt_aes_ecb(plaintext, key):
    cipher = AES.new(key, AES.MODE_ECB)
    ciphertext = cipher.encrypt(pad(plaintext, AES.block_size))
    return ciphertext

# Función para descifrar con AES en modo ECB
def decrypt_aes_ecb(ciphertext, key):
    cipher = AES.new(key, AES.MODE_ECB)
    decrypted_text = unpad(cipher.decrypt(ciphertext), AES.block_size)
    return decrypted_text

# Función para cifrar con AES en modo CBC
def encrypt_aes_cbc(plaintext, key):
    iv = get_random_bytes(16)  # Vector de inicialización aleatorio de 16 bytes
    cipher = AES.new(key, AES.MODE_CBC, iv)
    ciphertext = cipher.encrypt(pad(plaintext, AES.block_size))
    return iv + ciphertext 


def decrypt_aes_cbc(ciphertext, key):
    iv = ciphertext[:16]  
    ciphertext = ciphertext[16:]
    cipher = AES.new(key, AES.MODE_CBC, iv)
    decrypted_text = unpad(cipher.decrypt(ciphertext), AES.block_size)
    return decrypted_text


ruta_imagen = "pic.png"
with open(ruta_imagen, "rb") as file:
    plaintext = file.read()


key = generate_key()
print(f"Clave generada (hex): {key.hex()}")


ciphertext_ecb = encrypt_aes_ecb(plaintext, key)
ruta_ecb_cifrada = "pic_ecb_encrypted.png"
with open(ruta_ecb_cifrada, "wb") as file:
    file.write(ciphertext_ecb)
print(f"Imagen cifrada en ECB guardada en: {ruta_ecb_cifrada}")


ciphertext_cbc = encrypt_aes_cbc(plaintext, key)
ruta_cbc_cifrada = "pic_cbc_encrypted.png"
with open(ruta_cbc_cifrada, "wb") as file:
    file.write(ciphertext_cbc)
print(f"Imagen cifrada en CBC guardada en: {ruta_cbc_cifrada}")


decrypted_text_ecb = decrypt_aes_ecb(ciphertext_ecb, key)
ruta_ecb_descifrada = "pic_ecb_decrypted.png"
with open(ruta_ecb_descifrada, "wb") as file:
    file.write(decrypted_text_ecb)
print(f"Imagen descifrada en ECB guardada en: {ruta_ecb_descifrada}")


decrypted_text_cbc = decrypt_aes_cbc(ciphertext_cbc, key)
ruta_cbc_descifrada = "pic_cbc_decrypted.png"
with open(ruta_cbc_descifrada, "wb") as file:
    file.write(decrypted_text_cbc)
print(f"Imagen descifrada en CBC guardada en: {ruta_cbc_descifrada}")


Clave generada (hex): d31639c5b36233ce9b7c0ccc211c9b7da97c6ea99449bfc91697615757c68333
Imagen cifrada en ECB guardada en: pic_ecb_encrypted.png
Imagen cifrada en CBC guardada en: pic_cbc_encrypted.png
Imagen descifrada en ECB guardada en: pic_ecb_decrypted.png
Imagen descifrada en CBC guardada en: pic_cbc_decrypted.png


# Preguntas a Responder

1. ¿Qué tamaño de clave se está usando para DES, 3DES y AES?

    DES (Data Encryption Standard): Usa una clave de 56 bits (aunque a nivel técnico se almacena en 64 bits, los 8 bits restantes son de paridad).

    3DES (Triple DES): Usa claves de 168 bits (tres claves DES de 56 bits cada una).

    AES (Advanced Encryption Standard): Puede usar claves de 128, 192 o 256 bits. En este caso, estamos usando AES-256 (256 bits).

2. ¿Qué modo de operación está implementado?

    ECB (Electronic Codebook) en DES, 3DES y AES.
    CBC (Cipher Block Chaining) en 3DES y AES.

3. ¿Por qué no debemos usar ECB en datos sensibles?

    ECB  no es seguro para datos estructurados como imágenes o texto con patrones repetitivos.

    ECB cifra cada bloque de datos de manera independiente, sin entrelazar los bloques.
    Por tal razón,los bloques idénticos en el texto plano producirán bloques idénticos en el cifrado, lo cual preserva patrones visibles en imágenes y hace que los datos sean vulnerables al análisis criptográfico.
    Ejemplo en imágenes:

        Imagen cifrada con ECB ➝ Aún se pueden ver patrones similares a la original.
        Imagen cifrada con CBC ➝ Se ve completamente aleatoria y no conserva patrones visuales.


4. ¿Cual es la diferencia entre ECB vs CBC, se puede notar directamente en una imagen?

    ECB (Electronic Codebook): Cifra cada bloque de manera independiente, por lo que los patrones en los datos originales se mantienen en el cifrado. En imágenes, esto hace que se pueda ver la estructura de la imagen incluso después del cifrado.

    CBC (Cipher Block Chaining): Cada bloque se cifra utilizando el resultado del bloque anterior y un IV aleatorio, lo que elimina patrones visibles en la imagen cifrada.

    Sí, se puede notar en una imagen. Una imagen cifrada con ECB sigue mostrando la forma original, mientras que con CBC se ve completamente aleatoria.


5. ¿Que es el IV?

    Es un valor aleatorio que se usa en modos de cifrado como CBC para asegurar que el mismo mensaje cifrado con la misma clave produzca resultados diferentes.

    No necesita ser secreto, pero debe ser único para cada cifrado.

    Ayuda a evitar ataques de repetición.


6. ¿Que es el PADDING?

    Padding (relleno) se usa cuando los datos no son múltiplos del tamaño del bloque.

    Por ejemplo, en AES (bloques de 16 bytes), si el mensaje tiene solo 10 bytes, se le añaden 6 bytes de relleno para completar el bloque.

7. ¿En qué situaciones se recomienda cada modo de operación?

    ECB: No recomendado para datos sensibles. Solo útil para datos aleatorios o pequeños sin patrones.

    CBC: Recomendado para archivos, imágenes, bases de datos y VPNs, ya que oculta los patrones en los datos cifrados.

    CTR: Ideal para cifrado en tiempo real o streaming, ya que convierte AES en un cifrado de flujo.

    GCM: Similar a CTR pero con autenticación, recomendado para TLS y redes seguras.

8. ¿Cómo elegir un modo seguro en cada lenguaje de programación?



# Python (pycryptodome)

Seguro: AES.new(key, AES.MODE_CBC, iv)
Seguro y autenticado: AES.new(key, AES.MODE_GCM, iv)
No usar: AES.new(key, AES.MODE_ECB)

# Java (javax.crypto)

Seguro: Cipher.getInstance("AES/CBC/PKCS5Padding")
Seguro y autenticado: Cipher.getInstance("AES/GCM/NoPadding")
No usar: Cipher.getInstance("AES/ECB/PKCS5Padding")

# C/C++ (OpenSSL)

Seguro: EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv)
No usar: EVP_EncryptInit_ex(ctx, EVP_aes_256_ecb(), NULL, key, NULL)


# Incluye en tu solución ejemplos de entrada y salida (texto plano, cifrado y descifrado). Utiliza pruebas unitarias para validar que el cifrado y el descifrado funcionan correctamente.
# Reflexiona sobre las limitaciones de los generadores pseudoaleatorios simples en la seguridad de cifrados reales.
 

In [4]:
import unittest
from Crypto.Cipher import DES, DES3, AES
from Crypto.Util.Padding import pad, unpad
from Crypto.Random import get_random_bytes
import binascii

# ------------------------ PRUEBAS UNITARIAS ------------------------

class TestBlockCiphers(unittest.TestCase):

    def setUp(self):
        """Genera claves y un mensaje de prueba antes de cada test."""
        self.plaintext = "Mensaje de prueba para cifrado y descifrado"
        
        # Claves y IVs para cada algoritmo
        self.des_key = get_random_bytes(8)  # DES usa una clave de 8 bytes
        self.des3_key = DES3.adjust_key_parity(get_random_bytes(24))  # 3DES usa 24 bytes
        self.aes_key = get_random_bytes(32)  # AES usa 256 bits (32 bytes)

        self.iv_3des = get_random_bytes(8)  # 3DES requiere IV de 8 bytes
        self.iv_aes = get_random_bytes(16)  # AES requiere IV de 16 bytes

    # ------------------------ PRUEBAS PARA DES ------------------------

    def test_des_ecb(self):
        """Prueba de cifrado y descifrado con DES en modo ECB."""
        cipher = DES.new(self.des_key, DES.MODE_ECB)
        ciphertext = cipher.encrypt(pad(self.plaintext.encode(), DES.block_size))
        decipher = DES.new(self.des_key, DES.MODE_ECB)
        decrypted_text = unpad(decipher.decrypt(ciphertext), DES.block_size).decode()
        
        print("\n[DES - ECB]")
        print(f"Clave: {binascii.hexlify(self.des_key).decode()}")
        print(f"Texto cifrado (hex): {binascii.hexlify(ciphertext).decode()}")
        print(f"Texto descifrado: {decrypted_text}")

        self.assertEqual(self.plaintext, decrypted_text)

    # ------------------------ PRUEBAS PARA 3DES ------------------------

    def test_3des_cbc(self):
        """Prueba de cifrado y descifrado con 3DES en modo CBC."""
        cipher = DES3.new(self.des3_key, DES3.MODE_CBC, self.iv_3des)
        ciphertext = cipher.encrypt(pad(self.plaintext.encode(), DES3.block_size))
        decipher = DES3.new(self.des3_key, DES3.MODE_CBC, self.iv_3des)
        decrypted_text = unpad(decipher.decrypt(ciphertext), DES3.block_size).decode()
        
        print("\n[3DES - CBC]")
        print(f"Clave: {binascii.hexlify(self.des3_key).decode()}")
        print(f"IV: {binascii.hexlify(self.iv_3des).decode()}")
        print(f"Texto cifrado (hex): {binascii.hexlify(ciphertext).decode()}")
        print(f"Texto descifrado: {decrypted_text}")

        self.assertEqual(self.plaintext, decrypted_text)

    # ------------------------ PRUEBAS PARA AES ------------------------

    def test_aes_ecb(self):
        """Prueba de cifrado y descifrado con AES en modo ECB."""
        cipher = AES.new(self.aes_key, AES.MODE_ECB)
        ciphertext = cipher.encrypt(pad(self.plaintext.encode(), AES.block_size))
        decipher = AES.new(self.aes_key, AES.MODE_ECB)
        decrypted_text = unpad(decipher.decrypt(ciphertext), AES.block_size).decode()
        
        print("\n[AES - ECB]")
        print(f"Clave: {binascii.hexlify(self.aes_key).decode()}")
        print(f"Texto cifrado (hex): {binascii.hexlify(ciphertext).decode()}")
        print(f"Texto descifrado: {decrypted_text}")

        self.assertEqual(self.plaintext, decrypted_text)

    def test_aes_cbc(self):
        """Prueba de cifrado y descifrado con AES en modo CBC."""
        cipher = AES.new(self.aes_key, AES.MODE_CBC, self.iv_aes)
        ciphertext = cipher.encrypt(pad(self.plaintext.encode(), AES.block_size))
        decipher = AES.new(self.aes_key, AES.MODE_CBC, self.iv_aes)
        decrypted_text = unpad(decipher.decrypt(ciphertext), AES.block_size).decode()
        
        print("\n[AES - CBC]")
        print(f"Clave: {binascii.hexlify(self.aes_key).decode()}")
        print(f"IV: {binascii.hexlify(self.iv_aes).decode()}")
        print(f"Texto cifrado (hex): {binascii.hexlify(ciphertext).decode()}")
        print(f"Texto descifrado: {decrypted_text}")

        self.assertEqual(self.plaintext, decrypted_text)

# ------------------------ EJECUTAR PRUEBAS ------------------------
if __name__ == "__main__":
    unittest.main(argv=[''], exit=False)


......
----------------------------------------------------------------------
Ran 6 tests in 0.007s

OK



[3DES - CBC]
Clave: 58fee03e6b34c14a1029eace5dd0b59425f1ef58cd322cae
IV: d777500037366391
Texto cifrado (hex): f21fefb2380a0fa640bc05ef6abd186907c133e7494408bdfb8c89372b36a602274b8091f9f5616c0e5e2df94f706d7a
Texto descifrado: Mensaje de prueba para cifrado y descifrado

[AES - CBC]
Clave: dac42df70a71d7272f1bee411a2d5bc677ce3cfc307ebbf9865eb251b8368223
IV: 55a9f5d0c786efbc095b697f3f1b14c4
Texto cifrado (hex): a126497a77fea1bb5958c645da785b2a44bfdf79262d263c99afdc5ea0f801f5d867f15448b4586b31b54c1a37c4f89e
Texto descifrado: Mensaje de prueba para cifrado y descifrado

[AES - ECB]
Clave: 6dfc5d088880e6f9046bf96eeab0ac778a8dc5a73717c035f4d228c67fd21be5
Texto cifrado (hex): 27fbf8f4060f47b7311c14f717d1ff09d0e2a4abccf98f459cba46164e9bdcf9fa3fef8613c1afad7c6bbca84d7c9b26
Texto descifrado: Mensaje de prueba para cifrado y descifrado

[DES - ECB]
Clave: 8ca4b91be0a4f66f
Texto cifrado (hex): cf05e529aa00f29c37334b55ce5daede837a760a73ce8ba68170d867c8ee23a80457cb80bacf6e76ad43eb0e4fb5c70b
Texto d

# Reflexiona sobre las limitaciones de los generadores pseudoaleatorios simples en la seguridad de cifrados reales. 

Los generadores pseudoaleatorios simples presentan un riesgo en la seguridad criptográfica porque generan valores que, aunque parecen aleatorios, en realidad siguen un patrón determinista basado en una semilla inicial. Si un atacante logra conocer o predecir esa semilla, puede reconstruir la secuencia de números generados y, en consecuencia, las claves, IVs o nonces utilizados en el cifrado, comprometiendo la seguridad del sistema. Además, muchos PRNGs estándar, como los basados en random.seed() en Python, no tienen suficiente entropía y pueden ser vulnerables a ataques de predicción.