## -------------------------------------------------------------------------------------------------------------------

# Práctica de criptografía
# Descripción del notebook: 
# Alumno: Carlos Arranz Luque
# Fecha: curso académico 2022-2023

## -------------------------------------------------------------------------------------------------------------------

## Importación de librerías y módulos necesarios

In [1]:
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives.serialization import load_pem_private_key


## -------------------------------------------------------------------------------------------------------------------

## Funciones

## -------------------------------------------------------------------------------------------------------------------

## Comienzo del programa

Vamos a generar una clave privada usando el algoritmo RSA, para ello tenemos que elegir dos opciones:

    - El exponente público: debe ser un número primo mayor que uno. Por convenio se utiliza el quinto número primo
      de Fermat, el 65537.La elección del exponente público afecta al nivel de seguridad del cifrado RSA. En 
      general, valores más grandes del exponente público proporcionan mayor seguridad, pero si escogemos un número
      demasido grande, afectaremos al rendimiento.
      
    - El tamaño de la clave: indica el tamaño del módulo que se usará para generar nuestras claves RSA. A partir de
      un tamaño de 2048 se considera bastante seguro, lo que indica que el módulo será un número entre 2^2047 y
      2^2048.


In [2]:
## Generamos una nueva clave privada RSA, usando como exponente público 65537 y como tamaño de la clave 2048

private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048,
)

In [3]:
## Obtenemos la clave pública correspondiente a la clave privada que acabamos de generar

public_key = private_key.public_key()

## Guardar las claves generadas

Si queremos guardar las claves, debemos usar los siguientes métodos de la librería:
    
    - clave privada: 
        private_key.private_bytes(
           encoding=serialization.Encoding.PEM,
           format=serialization.PrivateFormat.TraditionalOpenSSL,
           encryption_algorithm=serialization.BestAvailableEncryption(b'mi_contrasenia')
        )
    
    - clave pública: 
        public_key.public_bytes(
           encoding=serialization.Encoding.PEM,
           format=serialization.PublicFormat.SubjectPublicKeyInfo
        )

In [4]:
pem_privada_sin_encriptar = private_key.private_bytes(
   encoding=serialization.Encoding.PEM,
   format=serialization.PrivateFormat.TraditionalOpenSSL,
   encryption_algorithm=serialization.NoEncryption()
)
pem_privada_sin_encriptar

## Imprimimos y observamos la clave privada sin cifrar

b'-----BEGIN RSA PRIVATE KEY-----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\nklh3BPWZCRgai2tkmxoupiN80RnhpyRqcslf1sm9/

In [5]:
pem_privada_encriptada = private_key.private_bytes(
   encoding=serialization.Encoding.PEM,
   format=serialization.PrivateFormat.TraditionalOpenSSL,
   encryption_algorithm=serialization.BestAvailableEncryption(b'mi_contrasenia')
)
pem_privada_encriptada

## Imprimimos la clave privada, pero cifrada con una contraseña

b'-----BEGIN RSA PRIVATE KEY-----\nProc-Type: 4,ENCRYPTED\nDEK-Info: AES-256-CBC,AB3C920A346C81AB0BFE59707090DA18\n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\nK3VhekcIJGesrKXTv8ENm1m7o

In [6]:
## Desciframos la clave privada con la contraseña que usamos antes para cifrarla
pem_privada_descifrada = load_pem_private_key(pem_privada_encriptada, password=b'mi_contrasenia')

pem_descifrada = pem_privada_descifrada.private_bytes(
   encoding=serialization.Encoding.PEM,
   format=serialization.PrivateFormat.TraditionalOpenSSL,
   encryption_algorithm=serialization.NoEncryption()
)
pem_descifrada
## Observamos como hemos descifrado correctamente la clave privada y obtenemos lo mismo que teníamos si no 
## la encriptábamos.

b'-----BEGIN RSA PRIVATE KEY-----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\nklh3BPWZCRgai2tkmxoupiN80RnhpyRqcslf1sm9/

Comprobamos como efectivamente es idéntica a la original sin cifrar

In [11]:
if (pem_privada_sin_encriptar == pem_descifrada):
    print("Son iguales!")

Son iguales!


In [8]:
pem_publica = public_key.public_bytes(
   encoding=serialization.Encoding.PEM,
   format=serialization.PublicFormat.SubjectPublicKeyInfo
)
pem_publica

b'-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA4uGiEbNdfPU2+xyIk5aH\n4leuFvxEA3fVCkECbC1VFRtYWibQXaiSfEWXqo/MGL05hlOUe8ih7yz8tv/6lmeU\nUiaJZqvuA3MtCALJCTcXUsjE2IpxfVb4EHWVmcsdt+hE0glFNc/0ClGhWj9JRVVi\nXQGgJqo+OOHk6BSwD09K0itGtHe9/D/9gKcum9Jn3I61RYZb/s5B9swS0+U2lWfq\n7T+hc2+bn/5w6lkrwPeqFHKzlC5qDBz8SJZcxjGvuOMSDnmd/uF+A2zmTBEG8CTT\n7dbRhUbFEmKWK4jVYUnSuUx/SZ3LT7syv3V7oW2rrsv8Ri3Lb+JqRWM0NjcW1P0+\nvwIDAQAB\n-----END PUBLIC KEY-----\n'

In [9]:
message = b"MUY BUENAS chicos de la UFV, soy el texto cifrado"
ciphertext = public_key.encrypt(
    message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)
print(ciphertext)

b';w\xd9\xfe\x18\x0e\xed\x13M\x87\xf2\x80\x18yKh\x8e<\xa1@\xd2@\xb9\xc9\xa76\x7f\x04-\x07\x8c\x93\x02]y\xf9\xfb\xfd\x95\r\xea\xf9\xf79\x12\xb3\x14K\x91Z\xcfb\x9b\x8c\xf2V\xb9\xf8za-\x7fS=\x87\n\xe4K\xd6\x99\xc0Nn\xf7\xb6S\x93\xfeC\xb7\xbc\x9cD\xb3\xd8pl\x85\xd8\xf1\x00u\x8e\xa2\x85\xa8F\xd6\xd4R\xc5O\x08\xce\xaf \'4\xf8\xa5k_!%\xebI\xb8R\x81-\x8a>="\xa1\xd3\xca\xc3\x1b\x8b\xa6\x11\x87\xfc\xd0\xfcrb\xf9\x85\xe0\xa9U\xd2\\\x0e\xc1N\'\x94\xe9\x89\x03\xbdK\xcd\xd7\\\r\xdeQ\xd1\x99\xce\x7f\tU\x89\x15~m\x80\x17]m\xe1\xbcAV\xf9\x9d,\xfd\xcb\xfb\x8b\xb3 \xf1\xf5@\xfa\xb4\x9cP\xc7\xe2v\x16\x17N\r\x15|\x9d\xa9>\xf4\x86\x8a>\xff\xad\xe8\x086*\'\x14\xf3\x7f\xb6\xa1\xd6\xe1\xf0\xa7\x94\xbcY\x95\xfb\x00t\xe8?!w\x16\x0f\x11\xe8\xc6\xcc\xc9\x00\xf5\xdf\xb9\x9f\x14\xbal\xbc\x12\xc2'


In [10]:
plaintext = private_key.decrypt(
    ciphertext,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)
print(plaintext)

b'MUY BUENAS chicos de la UFV, soy el texto cifrado'
