# RSA и Python.
Для реализации RSA в Питоне мы будем использовать модуль который так и называется RSA. Он поддерживает шифрование и расшифровку, подписание и проверку подписей в соответствии с PKCS#1 версия 1.5.

# RSA шифрование в Python
RSA - криптографический алгоритм с открытым ключем. При создании приложения вы генерируете два ключа: публичный (открытый) и приватный (закрытый).
Открытый ключ передается всем желающим и заинтерисованным. С его помошью можно зашифровать данные. А вот расшифровать можно только знаю другой ключ из пары (т.е. закрытый), его мы никому не скажем даже под страхом смерти.

Чтобы установить модуль rsa для python:

In [None]:
!pip install rsa



После загрузки приступаем к шифрованию.

In [None]:
import rsa
(pubkey, privkey) = rsa.newkeys(512)
 
message = b'Hello MGPU!'
 
# шифруем
crypto = rsa.encrypt(message, pubkey)
print(crypto)
#расшифровываем
message = rsa.decrypt(crypto, privkey)
print(message)

b'q\xdaRl@\x8a\x02\'\\X\n]\n\x0ftA\x13>6\x97\x04\x15\xfd{2z\x1a\xec\xe9\x10\x13\xe0\xc8\xeb2.=YZ\x14d\x1d:\xb7Y\x82\xb2E\xd2:\xf5\xa3g\xa2;3D\xb0\xdb"\xd7/\x14f'
b'Hello MGPU!'


# Цифровая подпись


In [None]:
import rsa
(pubkey, privkey) = rsa.newkeys(512)
message = b'Test message'
signature = rsa.sign(message, privkey, 'SHA-1') 
 # Создание подписи rsa.sign(message, priv_key, hash_method), можно использовать ‘MD5’, ‘SHA-1’, ‘SHA-224’, 'SHA-256’, ‘SHA-384’ и ‘SHA-512’ 

Для проверки подписи используйте rsa.verify() функция. Эта функция возвращает значение True или метод шифрования, если проверка прошла успешно:

In [None]:
message = b'Test message'
rsa.verify(message, signature, pubkey)

'SHA-1'

Если подпись не действительно выйдет исключение rsa.pkcs1.VerificationError **Verification failed**

In [None]:
message = b'Test message not true'
rsa.verify(message, signature, pubkey)

VerificationError: ignored

# Проблема больших сообщений

RSA может шифровать только сообщения, которые меньше, чем ключ. Пара байт теряются на случайном заполнении, а остальное доступно для само послание. Например, 512-битный ключ может кодировать 53-байт сообщения (512 бит = 64 байта, 11 байт используются для случайного заполнения и другая вещь.)

Но оф. руководство нам предлагает для шифрования больших сообщений воспользоваться блочным шифром, например AES. А его ключ передать зашифрованным с помощью алгоритма RSA :

# ИНДИВИДУАЛЬНОЕ ЗАДАНИЕ 

RSA шифрование
Одним из современных методов шифрования является алгоритм шифрования RSA, названный так по первым буквам фамилий его авторов.


Работу алгоритма можно разбить на три шага:

Генерация ключей
Шифрование
Расшифровка 
От вас в этом задании требуется выполнить только шаг генерации ключей, остальные два шага уже даны (см. исходники к работе ниже).
На этапе генерации создаётся два ключа: открытый (public key, с помощью которого каждый сможет зашифровать сообщение и отправить его нам) и закрытый (private key, которым мы можем расшифровать полученные сообщения). Для этого выбирается два простых числа p и q. Позволим пользователю вводить эти числа, но их необходимо проверять на простоту. Для этого напишем функцию is_prime(n):

def is_prime(n):
    """
    >>> is_prime(2)
    True
    >>> is_prime(11)
    True
    >>> is_prime(8)
    False
    """
    # PUT YOUR CODE HERE
    pass



Если вы не понимаете, как работают функции, то напишите небольшую программу выводящую True или False в зависимости от того, является число простым или нет. Затем полученный код скопируйте в приведенную выше функцию (вместо ключевого слова pass) и замените print(True) на return True, а print(False) на return False.

После того как были выбраны два простых числа находится их произведение n = p * q (по ходу объяснения заменяйте комментарий со словами PUT YOUR CODE HERE в приведенной ниже функции на соответствующее решение).

def generate_keypair(p, q):
    if not (is_prime(p) and is_prime(q)):
        raise ValueError('Both numbers must be prime.')
    elif p == q:
        raise ValueError('p and q cannot be equal')

    # n = pq
    # PUT YOUR CODE HERE

    # phi = (p-1)(q-1)
    # PUT YOUR CODE HERE

    # Choose an integer e such that e and phi(n) are coprime
    e = random.randrange(1, phi)

    # Use Euclid's Algorithm to verify that e and phi(n) are comprime
    g = gcd(e, phi)
    while g != 1:
        e = random.randrange(1, phi)
        g = gcd(e, phi)

    # Use Extended Euclid's Algorithm to generate the private key
    d = multiplicative_inverse(e, phi)

    # Return public and private keypair
    # Public key is (e, n) and private key is (d, n)
    return ((e, n), (d, n))
Затем вычисляется функция Эйлера по формуе phi=(p-1)(q-1).

Далее выбирается число e, отвечающее следующим критериям:

e — простое;
e < phi;
e взаимно простое с phi.
Определить, являются ли числа взаимно простыми можно с помощью алгоритма Евклида. Для этого необходимо вычислить наибольший общий делитель (НОД) и проверить, равен ли он единице. На этом этапе вашей задачей является реализация данного алгоритма:

def gcd(a, b):
    """
    >>> gcd(12, 15)
    3
    >>> gcd(3, 7)
    1
    """
    # PUT YOUR CODE HERE
    pass

Заключительным этапом на шаге генерации ключей является вычисление d такого что d * e mod phi = 1. Для его вычисления используется расширенный (обобщенный) алгоритм Евклида (см. стр. 23 этого учебного пособия с подробными объяснениями).

def multiplicative_inverse(e, phi):
    """
    >>> multiplicative_inverse(7, 40)
    23
    """
    # PUT YOUR CODE HERE
    pass
Таким образом, полученные пары (e,n) и (d,n) являются открытым и закрытым ключами соответственно.


In [None]:
import math
import random

def is_prime(n):
  if n == 2 or n == 3: return True
  if n < 2 or n%2 == 0: return False
  if n < 9: return True
  if n%3 == 0: return False
  r = int(n**0.5)
  # since all primes > 3 are of the form 6n ± 1
  # start with f=5 (which is prime)
  # and test f, f+2 for being prime
  # then loop by 6. 
  f = 5
  while f <= r:
    print('\t',f)
    if n % f == 0: return False
    if n % (f+2) == 0: return False
    f += 6
  return True   

def generate_keypair(p,q):
  if not (is_prime(p) and is_prime(q)):
    raise ValueError('Both numbers must be prime')
  elif p==q:
    raise ValueError('p and q cannot be equal')
  else:
    return n==p*q

def eiler(p,q):
  return phi==(p-1)*(q-1)

e = random.randrange(1, phi)
g = gcd(e, eiler(p,q))
while g != 1:
  e = random.randrange(1, eiler(p,q))
  g = gcd(e, eiler(p,q))







    


 
  

NameError: ignored

Тест пример RSA


In [None]:
import random
import unittest

import rsa

random.seed(1234567)


class RSATestCase(unittest.TestCase):
    def test_is_prime(self):
        self.assertFalse(rsa.is_prime(1))
        self.assertTrue(rsa.is_prime(2))
        self.assertTrue(rsa.is_prime(3))
        self.assertFalse(rsa.is_prime(4))
        self.assertTrue(rsa.is_prime(5))
        self.assertFalse(rsa.is_prime(6))
        self.assertTrue(rsa.is_prime(7))
        self.assertFalse(rsa.is_prime(8))
        self.assertTrue(rsa.is_prime(3571))

    def test_gcd(self):
        self.assertEqual(0, rsa.gcd(0, 0))
        self.assertEqual(1, rsa.gcd(3, 7))
        self.assertEqual(3, rsa.gcd(12, 15))
        self.assertEqual(9, rsa.gcd(0, 9))
        self.assertEqual(12, rsa.gcd(12, 0))
        self.assertEqual(14, rsa.gcd(42, 56))
        self.assertEqual(18, rsa.gcd(461952, 116298))
        self.assertEqual(32, rsa.gcd(7966496, 314080416))
        self.assertEqual(526, rsa.gcd(24826148, 45296490))

    def test_multiplicative_inverse(self):
        self.assertEqual(23, rsa.multiplicative_inverse(7, 40))
        self.assertEqual(1969, rsa.multiplicative_inverse(42, 2017))
        self.assertEqual(0, rsa.multiplicative_inverse(40, 1))

    def test_generate_keypair(self):
        self.assertEqual(((103, 323), (151, 323)), rsa.generate_keypair(17, 19))
        self.assertEqual(((194389, 1697249), (324589, 1697249)), rsa.generate_keypair(1229, 1381))
        self.assertEqual(
            ((8799823, 11188147), (5490847, 11188147)), rsa.generate_keypair(3259, 3433)
        )

**ШАБЛОН ДЛЯ ВЫПОЛНЕНИЯ ДОП ЗАДАНИЯ К ЛАБ 1**

In [None]:
import random
import typing as tp
from math import gcd as bltin_gcd


def is_prime(n):
  if n == 2 or n == 3: return True
  if n < 2 or n%2 == 0: return False
  if n < 9: return True
  if n%3 == 0: return False
  r = int(n**0.5)
  # since all primes > 3 are of the form 6n ± 1
  # start with f=5 (which is prime)
  # and test f, f+2 for being prime
  # then loop by 6. 
  f = 5
  while f <= r:
    print('\t',f)
    if n % f == 0: return False
    if n % (f+2) == 0: return False
    f += 6
  return True   

def gcd(a: int, b: int) -> int:
    return bltin_gcd(a, b) == 1


def multiplicative_inverse(e: int, phi: int) -> int:




def generate_keypair(p: int, q: int) -> tp.Tuple[tp.Tuple[int, int], tp.Tuple[int, int]]:
    if not (is_prime(p) and is_prime(q)):
        raise ValueError("Both numbers must be prime.")
    elif p == q:
        raise ValueError("p and q cannot be equal")

    # n = pq
    # PUT YOUR CODE HERE

    # phi = (p-1)(q-1)
    # PUT YOUR CODE HERE

    # Choose an integer e such that e and phi(n) are coprime
    e = random.randrange(1, phi)

    # Use Euclid's Algorithm to verify that e and phi(n) are coprime
    g = gcd(e, phi)
    while g != 1:
        e = random.randrange(1, phi)
        g = gcd(e, phi)

    # Use Extended Euclid's Algorithm to generate the private key
    d = multiplicative_inverse(e, phi)

    # Return public and private keypair
    # Public key is (e, n) and private key is (d, n)
    return ((e, n), (d, n))


def encrypt(pk: tp.Tuple[int, int], plaintext: str) -> tp.List[int]:
    # Unpack the key into it's components
    key, n = pk
    # Convert each letter in the plaintext to numbers based on
    # the character using a^b mod m
    cipher = [(ord(char) ** key) % n for char in plaintext]
    # Return the array of bytes
    return cipher


def decrypt(pk: tp.Tuple[int, int], ciphertext: tp.List[int]) -> str:
    # Unpack the key into its components
    key, n = pk
    # Generate the plaintext based on the ciphertext and key using a^b mod m
    plain = [chr((char ** key) % n) for char in ciphertext]
    # Return the array of bytes as a string
    return "".join(plain)


if __name__ == "__main__":
    print("RSA Encrypter/ Decrypter")
    p = int(input("Enter a prime number (17, 19, 23, etc): "))
    q = int(input("Enter another prime number (Not one you entered above): "))
    print("Generating your public/private keypairs now . . .")
    public, private = generate_keypair(p, q)
    print("Your public key is ", public, " and your private key is ", private)
    message = input("Enter a message to encrypt with your private key: ")
    encrypted_msg = encrypt(private, message)
    print("Your encrypted message is: ")
    print("".join(map(lambda x: str(x), encrypted_msg)))
    print("Decrypting message with public key ", public, " . . .")
    print("Your message is:")
    print(decrypt(public, encrypted_msg))