## -------------------------------------------------------------------------------------------------------------------

# Práctica del uso de la librería "Cryptography" para RSA
# Alumno: Carlos Arranz Luque
# Profesor: José Luis de Miguel Álvarez
# Asignatura: criptografía
# Fecha: 24 de abril de 2023

## -------------------------------------------------------------------------------------------------------------------

## Importación de librerías y módulos necesarios

In [1]:
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives.serialization import load_pem_private_key


## -------------------------------------------------------------------------------------------------------------------

## Comienzo del programa

### Vamos a generar una clave privada usando el algoritmo RSA, para ello tenemos que elegir dos opciones:

    - El exponente público: debe ser un número primo mayor que uno. Por convenio se utiliza el quinto número
      primo de Fermat, el 65537. La elección del exponente público afecta al nivel de seguridad del cifrado RSA.
      En general, valores más grandes del exponente público proporcionan mayor seguridad, pero si escogemos un
      número demasido grande, afectaremos al rendimiento.
      
    - El tamaño de la clave: indica el tamaño del módulo que se usará para generar nuestras claves RSA. 
      A partir de un tamaño de 2048 se considera bastante seguro, lo que indica que el módulo será un número 
      entre 2^2047 y 2^2048.


In [2]:
## Generamos una nueva clave privada RSA, usando como exponente público 65537 y como tamaño de la clave 2048

private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048,
)

In [3]:
## Obtenemos la clave pública correspondiente a la clave privada que acabamos de generar

public_key = private_key.public_key()

## -------------------------------------------------------------------------------------------------------------------

## Si queremos guardar las claves generadas, hay que serializarlas, veamos cómo

### Debemos usar los siguientes métodos de la librería:
    
    - Clave privada: 
        private_key.private_bytes(
           encoding= ## Aquí elegimos el formato para codificar nuestra clave privada
           format= ## Aquí elegimos el formato
           encryption_algorithm=  ## Aquí elegimos si queremos encriptar o no la clave, y con qué algoritmo
        )
    
    - Clave pública: 
        public_key.public_bytes(
           encoding= ## Aquí elegimos el formato para codificar nuestra clave pública
           format= ## Aquí elegimos el formato
        )

### Empezamos con la privada

In [4]:
## Serializamos la clave privada sin ponerle contraseña

pem_privada_sin_encriptar = private_key.private_bytes(
   encoding=serialization.Encoding.PEM,
   format=serialization.PrivateFormat.TraditionalOpenSSL,
   encryption_algorithm=serialization.NoEncryption()
)
pem_privada_sin_encriptar

## Imprimimos y observamos la clave privada sin cifrar

b'-----BEGIN RSA PRIVATE KEY-----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\n4i8vJq+c75UX5rid/gJuZhEJJyPHC4cCeMX9lO0SO

### Ahora vamos a serializar esta misma clave privada, pero con contraseña, para ver como ambos métodos funcionan

In [5]:
## Usamos contraseña esta vez

pem_privada_encriptada = private_key.private_bytes(
   encoding=serialization.Encoding.PEM,
   format=serialization.PrivateFormat.TraditionalOpenSSL,
   encryption_algorithm=serialization.BestAvailableEncryption(b'mi_contrasenia')
)
pem_privada_encriptada

## Imprimimos la clave privada, pero cifrada con una contraseña, vemos como no es usable en este estado
## y nos dice que está encriptada

b'-----BEGIN RSA PRIVATE KEY-----\nProc-Type: 4,ENCRYPTED\nDEK-Info: AES-256-CBC,7D5064DE626B447D4638A8537DBEBA7E\n\nQeqr8D7otS+jYJOG7rQ9DOZ8TYIPk76J0zS0CDf8XispIPVkjXNtCINxILeug9ha\n+IgGS8j0hLPh+piL0CwA/FUheYT4Vps/l+Heg3KvIbCHdzQtVepvCORVZUqVF55W\nVCUhpYkKXMe9SKUPzgNqyvIzjE/1Ad7OjDtlZtm6QgjNHcrYmdmcB9D0Mcsi6Naw\nUV3p+VJimBWy/OiEH+x8qLDFb/ZKKIao+J83NYWIvFH/W1DNDHZRvXOJZUdvgtIi\nvtd8cXyFjqbXozIV9DpoDIJ/JAHMLIz4ewhP/7CczyVOfAjMPv3aLQIz1DMb9wip\n/gc2wPVB6G4Si1sIJW7qIVyBSlglCwcWFkJGobKvNvZBNfhAxHLUjbplLpkrQIm1\nHJK9nx1Zs0NxQPo76ohtHEQ8Z3ABqkKQq2TtqG+cPQrqvN9hCyhV0piDW63PbByv\n8Z2FmpLoVf7VWpNkIlkjT+8ary3fY0abYBhLLRfl9jgUvdr8Il5sHPCjLdN7/jLx\nb7s1Wq8R5cjtzNU9iYH+SkbBxwYr0DQL7jBzl1ZcxKUSILGe9tACvYcHERlzA+ce\nsLKpuPOwIJgU9Rm8vn1QHPfvhOnHX2aQryKs2YSMOs4CeBEskMKf9ere5BCct7Yg\nb9r7IX6SFyiMNXg+X+zF/3gtDeyR2dZlusYVsWg2N/cMAG+6AKi0tCesr5xsMgPq\nKVAh9sjDysQxr6+K323LqwqP7ExibS2f6ucQNpvCB44VgBm9BeGR/eaYd2mmwOon\nnJS9Yb9GLgMMaFXPPtGoYQBNb35vtkLYTav78l1Ka3zsMg8nttfy/uSIxoZHiHt4\nPI49VH+PoXO7qcTzJgxjLW26/

### Vamos a desencriptarla

In [6]:
## Desciframos la clave privada con la contraseña que usamos antes para cifrarla
private_key_descifrada = load_pem_private_key(pem_privada_encriptada, password=b'mi_contrasenia')

## Serializamos la clave privada sin contraseña para poder verla
pem_descifrada = private_key_descifrada.private_bytes(
   encoding=serialization.Encoding.PEM,
   format=serialization.PrivateFormat.TraditionalOpenSSL,
   encryption_algorithm=serialization.NoEncryption()
)
pem_descifrada
## Observamos como hemos descifrado correctamente la clave privada y obtenemos lo mismo  
## que teníamos si no la encriptábamos

b'-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQEAsWP4DXvw0oQTqHXWM/5UZx34ruwvA1D6OmDvve7u+iFO0chj\njaC9p6kCZFaCrcHXSte9DVVjQa1kBDMB7BwRIUWMIRttojuGBwPHYk9Igpo0w0GP\nPTFHbCJ/r6SI/xF3Ll4g+Nfx7fzwgOXxoQ6KMsuaD+rIDRg0Z0ze/gFa/RaYykTe\ntIwVl6TU/cC8zk/cC7PlNv7oH7Al9j6ZgzOBuPQOK6sMgiz9VdcGBsKkVrpsp8Hz\nDvnivHTaqPtWbTCZt7a6whx7VpQ4PqPRIXZFNXlK+mLPWZ1buDS2/PNwyS7Ohccb\nokzd4Hb2RBrNw0v3+ywGtGLNGbYIiBWHD2XVLwIDAQABAoIBABavBm7O/Q4mdo8R\ntnkCmk9vXTgdGqvtZHonoDClB6kzri0UV2qqdeYlLhmfmGlYwsuex92XIDCrWAFT\ndnj3Y9dh2df39m6K9woZmRsAsXCGAJ5BWWxFS3FP/gz7WMtpM9jZj5TSpGy+7hBF\nlz71qYVyVLqZVsiZ4kWdZlyL1tNLJG3BJhLflcwr2ildV+mBXbmBbmWIwKszr46L\nH6QPU5c0m1rsAgx9l5qEZC2MVcxAYMsiSHjDJzvEx4Q3F81g2fz0RV6uNAEeeGqj\nYylQnVjV/h+ocZ6DpL4za6oY/9td52fPmUeyeD1okJ0IN6cAty0d2HgQV+gfmOnN\naTtPEjkCgYEA2gFqUQN4zV+C4kVocyW1T+eK7ufqDFCHzYZx9iadSrJ9z0mmKuOo\n9f4A9LDGQ2lm4Kj16pgPPsZB4ZD5qiKoTa6THzvBievsQ9eY6Fll/WPmu4/dtoRl\n+ZqHqYAJ2ERGg26gDowNBhKHrUeVirocZuyqDFFwoM2W/P80UmWbsekCgYEA0E52\n4i8vJq+c75UX5rid/gJuZhEJJyPHC4cCeMX9lO0SO

In [7]:
## Comprobamos como efectivamente es idéntica a la original sin cifrar
if (pem_privada_sin_encriptar == pem_descifrada):
    print("Son iguales!")

Son iguales!


### Vamos con la pública

In [8]:
## La serializamos
pem_publica = public_key.public_bytes(
   encoding=serialization.Encoding.PEM,
   format=serialization.PublicFormat.SubjectPublicKeyInfo
)

## La imprimimos
pem_publica

b'-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsWP4DXvw0oQTqHXWM/5U\nZx34ruwvA1D6OmDvve7u+iFO0chjjaC9p6kCZFaCrcHXSte9DVVjQa1kBDMB7BwR\nIUWMIRttojuGBwPHYk9Igpo0w0GPPTFHbCJ/r6SI/xF3Ll4g+Nfx7fzwgOXxoQ6K\nMsuaD+rIDRg0Z0ze/gFa/RaYykTetIwVl6TU/cC8zk/cC7PlNv7oH7Al9j6ZgzOB\nuPQOK6sMgiz9VdcGBsKkVrpsp8HzDvnivHTaqPtWbTCZt7a6whx7VpQ4PqPRIXZF\nNXlK+mLPWZ1buDS2/PNwyS7Ohccbokzd4Hb2RBrNw0v3+ywGtGLNGbYIiBWHD2XV\nLwIDAQAB\n-----END PUBLIC KEY-----\n'

## -------------------------------------------------------------------------------------------------------------------

## Vamos a usar nuestra claves para encriptar y desencriptar un mensaje

### Veremos igual que hemos aprendido en clase que:
    
    - Clave privada: se usa para DESENCRIPTAR el mensaje

    - Clave pública: se usa para ENCRIPTAR el mensaje


In [9]:
## Nuestro texto a encriptar
mensaje_plano = b"MUY BUENAS chicos de la UFV, soy el texto cifrado"

mensaje_encriptado = public_key.encrypt(
    mensaje_plano,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

## Imprimimos el texto encriptado
print(mensaje_encriptado)

b'\xa5\xbe"\xfb!\xf1\xc6\xe1u\x17~\xad\xefYb\xaelK\xbd\x9b\x1b\xe8s\x0b\x96R\xf4\xe9f\x1d\xa9sew\xf8\xe5\x92\xc5\xb8\\\xbc\xecc\x92\x01\x82&\xda\x05\x0cG:\xe6\xcc\x05\xa5\x14\xff\x82G\xfe\xd4N\xd0\xd6\xb7\xa2T\xbb\x05N\x9f\xc7C_\xb0\xb4\x919\xf7\xea\x12\xc4\x16\xbf\x14\xf2\x0f\xb1N\xb2K\xf2\x9e\xa1\xf4\xda\x95\xc4\x94\xd6|\xf0\xf60\xaaR\x1e\xf44*\x949u\x92\xbf\x95L\x1a\xccU\x9d\x95\xb5\xc0\xf5\x1e\xe4\x0f}\xb5\r,w\xac\xad\xa8\xbby\xbfE\xdb\xa1#\xc8\xcdY\x9c\x97\xff\xd4\x1b\xcbB\x88\nX\t\x04}\xc9\xed\'zN\x139\x98\xf1E\xf4-\xf9\x0bH\xabMwu\x98\x031\x8d\xa6\xec\xb6K7\xdb\xcc\xd0\xa4\x00\xec\xfa\x1a\xc0\xbe3\'\xd7\xd6*b\xa3\x05\xee\xec\xa9\xa5\x94`\xee;\x94\xd2\x89\x9aJ@n\xf0\x0c\xd3\x84\xe4\xfd\xd4"\xd5\xb3\x14\x85\xec=\x88a\x9d\x85\xf7T3\xb5}xsX\xcbi>:\xc9z\xad\x17\xc7'


### Ahora toca desencripar el mensaje

In [10]:
mensaje_descifrado = private_key.decrypt(
    mensaje_encriptado,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

## Imprimimos el texto desencriptado
print(mensaje_descifrado)

b'MUY BUENAS chicos de la UFV, soy el texto cifrado'


In [11]:
## Comprobamos como efectivamente ambos textos son iguales
if (mensaje_plano == mensaje_descifrado):
    print("Son iguales!")

Son iguales!


## -------------------------------------------------------------------------------------------------------------------

## Conclusiones

Ha sido una práctica con la que se nos ha demostrado que podemos poner en práctica, de forma sencilla, los métodos actuales de cifrado sin mayores complicaciones, simplemente siguiendo librerías ya desarrolladas.

Es una buena forma de demostrar a los alumnos que no hace falta reinventar la rueda, simplemente con los conocimientos que ya tenemos, más un breve vistazo a la documentación de estas librerías, podemos desarrollar programas que sigan los estándares actuales criptográficos.

Un salud😁

## -------------------------------------------------------------------------------------------------------------------