In [None]:
# Verificação da propriedade aditiva Elgamal

# Geração de chaves
def Elgamal_adit_prop(bits):
    """
Função que invoca o cálculo das chaves, privada e pública Elgamal, cujo
objetivo principal é permitir verificar a propriedade multiplicativa 
homomórfica do Elgamal.
Input: recebe o número de bits.
Output: retorna a as duas chaves como parâmetros de saída.

Uso: Alice calcula o p primo, onde Zp* é grupo, escolhe a chave
privada x∈Zp*,g gerador do grupo, calcula y= g^x mod p. A chave a
pública é: (y;g;p).

Exemplo: Suponhamos que pretende-se gerar uma chave de 128 bits,
então: a vhave privada é: 41390711041409397171247429663529836471,
Chave pública: (114945940316038462204978194754054439339, 2,
9217377049405496034262428460768984832)
    """
    p=random_prime(2**bits)
    Zp=IntegerModRing(p)
    g=Zp.multiplicative_generator()
    x=randint(2, p-1)
    y=g**x
    PuKey=(p, g, y)
    PrKey=x
    return PuKey, PrKey

#Cifração
def Encrypt1(PuKey, Mensagem1):
    """
Função que invoca a cifração do primeiro texto puro.
Input: a chave pública e o 1º texto puro.
Output: retorna o o 1º criptograma e o respetivo inteiro k1 que é usado
para calcular o criptograma do produto.

Uso: A mensagem é representada na forma exponencial. 
Bob calcula o criptograma (α; β), efetuando,
α= g^k1 mod p, e β=g^M . y^k1 mod p, onde k1 é um inteiro pertecente
ao grupo.

Examplo: Seja Mensagem1=22110, então o criptograma1 é:
[9754999793064942548848407581922884199, 237676482567693742922612765798920558]
    """
    p, g, y =PuKey
    Zp=IntegerModRing(p)
    k1=randint(2, p-1)
    Alfa1=g**k1
    Beta1=(g**Mensagem1)*(y**k1)
    Criptograma1=[Alfa1, Beta1]
    return Criptograma1, k1

# Segundo criptograma
def Encrypt2(PuKey, Mensagem2):
    """
Função que invoca cifração da segunda mensagem. 

É análogo ao Decrypt1.

Examplo: Seja Mensagem2=112277, então o criptograma2 é:
[102144363132144393325220574355379492644, 9009983486325955971525223331649913835]
    """
    p, g, y=PuKey
    Zp=IntegerModRing(p)
    k2=randint(2, p-1)
    Alfa2=g**k2
    Beta2=(g**Mensagem2)*(y**k2)
    Criptograma2=[Alfa2, Beta2]
    return Criptograma2, k2

# Criptograma do produto dos textos claros
def Encrypt3(PuKey, Mensagem, k1, k2):
    """
Função que invoca a cifração do produto das mensagens.
Input: a chave pública o produto das mensagens e os inteiros k1, k2.
Output: retorna o o criptograma da soma das mensagens.

Uso: Bob calcula o criptograma (α; β), efetuando, k=k1+k2, M=M1+M2 e
α= g^k1 mod p, e β=g^M . y^k mod p, onde k também é um inteiro pertecente
ao grupo.

Exemplo: Sejam as mensagens: Mensagem1=22110 e Mensagem2=112277, multiplicando as mensagens,
o criptograma do produto é:  [8572761227279169652578219424932867027, 51397839018535545142100827542660651696]
    """
    p, g, y=PuKey
    k=k1+k2
    Alfa3=g**k
    Beta3=(g**Mensagem)*(y**k)
    Criptograma3=[Alfa3, Beta3]
    return Criptograma3

# produto dos criptogramas
def Encrypt4(Criptogram1, Criptograma2):
    """
Função que invoca o cálculo do produto de criptogramas.
Input: recebe os criptogramas a serem multiplicados.
Output: retorna o produto dos criptograma.

Uso: Calcula-se os produtos dos componentes dos criptogramas. Isto é,
Sendo C1=[Alfa1, Beta1] e C2=[Alfa2, Beta2]: C=[Alfa1 . Alfa2, Beta2 . Beta2]

Exemplo: Seja os dois criptogramas:
C1=[9754999793064942548848407581922884199, 237676482567693742922612765798920558] e
C2=[102144363132144393325220574355379492644, 9009983486325955971525223331649913835]
O produto dos criptogramas é: [8572761227279169652578219424932867027, 51397839018535545142100827542660651696]

Atenção: Cuidado ao achar o produto, multiplicar diretamente C1 . C2 é diferente 
em multiplicar componente por componente dos criptogramas, porque o produto é 
vetorial, e não interno, pois, o criptograma é representado como um vetor de dois 
parâmetros.
    """
    [Alfa1, Beta1]=Criptograma1
    [Alfa2, Beta2]=Criptograma2
    Alfa4=Alfa1*Alfa2
    Beta4=Beta1*Beta2
    Criptograma4=[Alfa4, Beta4]
    return Criptograma4

# Verificação da propriedade
def Equal(Criptograma3, Criptograma4):
    """
Função que invoca a verificação da propriedade aditiva 
do Elgamal.
Input: recebe o criptograma do produto das mensagens e o produto
dos criptogramas.
Output: a função retorna valores lógicos. True-se for verdade e 
False-se for falso.

Uso: Verifica-se somente se a condição: C3==C4 acontece.
    """
    if Criptograma3==Criptograma4:
        return True
    else:
        return False