## -------------------------------------------------------------------------------------------------------------------

# Pr치ctica del uso de la librer칤a "Cryptography" para RSA
# Alumno: Carlos Arranz Luque
# Profesor: Jos칠 Luis de Miguel 츼lvarez
# Asignatura: Criptograf칤a
# Fecha: 24 de abril de 2023

## -------------------------------------------------------------------------------------------------------------------

## Importaci칩n de librer칤as y m칩dulos necesarios

In [1]:
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives.serialization import load_pem_private_key


## -------------------------------------------------------------------------------------------------------------------

## Comienzo del programa

### Vamos a generar una clave privada usando el algoritmo RSA, para ello tenemos que elegir dos opciones:

    - El exponente p칰blico: debe ser un n칰mero primo mayor que uno. Por convenio se utiliza el quinto n칰mero
      primo de Fermat, el 65537. La elecci칩n del exponente p칰blico afecta al nivel de seguridad del cifrado RSA.
      En general, valores m치s grandes del exponente p칰blico proporcionan mayor seguridad, pero si escogemos un
      n칰mero demasido grande, afectaremos al rendimiento.
      
    - El tama침o de la clave: indica el tama침o del m칩dulo que se usar치 para generar nuestras claves RSA. 
      A partir de un tama침o de 2048 se considera bastante seguro, lo que indica que el m칩dulo ser치 un n칰mero 
      entre 2^2047 y 2^2048.


In [2]:
## Generamos una nueva clave privada RSA, usando como exponente p칰blico 65537 y como tama침o de la clave 2048

private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048,
)

In [3]:
## Obtenemos la clave p칰blica correspondiente a la clave privada que acabamos de generar

public_key = private_key.public_key()

## -------------------------------------------------------------------------------------------------------------------

## Si queremos guardar las claves generadas, hay que serializarlas, veamos c칩mo

### Debemos usar los siguientes m칠todos de la librer칤a:
    
    - Clave privada: 
        private_key.private_bytes(
           encoding= ## Aqu칤 elegimos el tipo de codificaci칩n de nuestra clave privada
           format= ## Aqu칤 elegimos el formato
           encryption_algorithm=  ## Aqu칤 elegimos si queremos encriptar o no la clave, y con qu칠 algoritmo
        )
    
    - Clave p칰blica: 
        public_key.public_bytes(
           encoding= ## Aqu칤 elegimos el tipo de codificaci칩n de nuestra clave p칰blica
           format= ## Aqu칤 elegimos el formato
        )

### Empezamos con la privada

In [4]:
## Serializamos la clave privada sin ponerle contrase침a

pem_privada_sin_encriptar = private_key.private_bytes(
   encoding=serialization.Encoding.PEM,
   format=serialization.PrivateFormat.TraditionalOpenSSL,
   encryption_algorithm=serialization.NoEncryption()
)
pem_privada_sin_encriptar

## Imprimimos y observamos la clave privada sin cifrar

b'-----BEGIN RSA PRIVATE KEY-----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\n1f/HO8wJcTMiSvOXj5Fkn+ONuQXUz/mkcNX/lRfR6

### Ahora vamos a serializar esta misma clave privada, pero con contrase침a, para ver como ambos m칠todos funcionan

In [5]:
## Usamos contrase침a esta vez

pem_privada_encriptada = private_key.private_bytes(
   encoding=serialization.Encoding.PEM,
   format=serialization.PrivateFormat.TraditionalOpenSSL,
   encryption_algorithm=serialization.BestAvailableEncryption(b'mi_contrasenia')
)
pem_privada_encriptada

## Imprimimos la clave privada, pero cifrada con una contrase침a, vemos como no es usable en este estado
## y nos dice que est치 encriptada

b'-----BEGIN RSA PRIVATE KEY-----\nProc-Type: 4,ENCRYPTED\nDEK-Info: AES-256-CBC,9FB224DFFDCCABAF93FF245AA128784A\n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\n7jAiaUfAj+8Ze1KGTqZ2cQRVn

### Vamos a desencriptarla

In [6]:
## Desciframos la clave privada con la contrase침a que usamos antes para cifrarla
private_key_descifrada = load_pem_private_key(pem_privada_encriptada, password=b'mi_contrasenia')

## Serializamos la clave privada sin contrase침a para poder verla
pem_descifrada = private_key_descifrada.private_bytes(
   encoding=serialization.Encoding.PEM,
   format=serialization.PrivateFormat.TraditionalOpenSSL,
   encryption_algorithm=serialization.NoEncryption()
)
pem_descifrada
## Observamos como hemos descifrado correctamente la clave privada y obtenemos lo mismo  
## que ten칤amos si no la encript치bamos

b'-----BEGIN RSA PRIVATE KEY-----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\n1f/HO8wJcTMiSvOXj5Fkn+ONuQXUz/mkcNX/lRfR6

In [7]:
## Comprobamos como efectivamente es id칠ntica a la original sin cifrar
if (pem_privada_sin_encriptar == pem_descifrada):
    print("Son iguales!")

Son iguales!


### Vamos con la p칰blica

In [8]:
## La serializamos
pem_publica = public_key.public_bytes(
   encoding=serialization.Encoding.PEM,
   format=serialization.PublicFormat.SubjectPublicKeyInfo
)

## La imprimimos
pem_publica

b'-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArPStK5cFdHVdlBIegpcn\nlfL+ebAAhb8TNI3VS+yxk55Ntl0Jx/i0cblPfdI9vtPfDhKZ9Eab6wL0dvm6YiBI\nit+LkMd1yxkemDTChac6OGzSwIg2P9iD41Rvu9MYTkiNvQ9igJcUhLF69g3+k1N2\ntLTrVxWhJPXAh6uHbpGAsK9IDCuqrusuYoNEbGI579Jmk4YtiQshzBc8yuKZdfwD\nauxOkX+iRb/WOo5VhSLb3vD0opPJljp/1iuZ+KY1HrhTc8eb0r+HZsRKjV+j2fdX\nNtBSgcHA6yu5xhgTAP6vQ3ZO7xOJoDSjm2FHKZrxBtiJ+3z8oNUjzcjcPxy+CpEZ\nVQIDAQAB\n-----END PUBLIC KEY-----\n'

## -------------------------------------------------------------------------------------------------------------------

## Vamos a usar nuestra claves para encriptar y desencriptar un mensaje

### Veremos igual que hemos aprendido en clase que:
    
    - Clave privada: se usa para DESENCRIPTAR el mensaje

    - Clave p칰blica: se usa para ENCRIPTAR el mensaje


In [9]:
## Nuestro texto a encriptar
mensaje_plano = b"Muy buenas chicos de la UFV, soy el texto cifrado"

mensaje_encriptado = public_key.encrypt(
    mensaje_plano,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

## Imprimimos el texto encriptado
print(mensaje_encriptado)

b"/\xa3&\xb3\xfe\xa7\xe1\xb78\xbc\xe4\xf7U\xbf\xb3\x14\xa1\x93T\xfc\x0e@'t\x1c\xfa\x95\xbeR\xd1\xe0\xd1\xfeR\x1a?/\xc2\x1e\x0f\x18\xb13\x90s1#@\xa9\xa1\xcax\x15L\x81\x1bz\xa4\xe6\xe3\x00\xbd\xaf\xcbe\xb9\\y/\x8b\x162G1\x15\xc7\xac~c\x02dl\xd3\xc8ha\xee\x9eXu\x7f\xc7\xea\xecY\xa3\xa2\x94\x90\x1d\xa5\x80\x14\x81zH\xd20\xd2\xe8\xe8HJ\x9b\xac\xc0\x19q\xa9\xc2\t\x92\x15\xe8a\xc4\x16P\x8e\x131\xc1ns\x16\xa9\xc5p\xd7\r\xfao\xdez\xad\x175\xf6\xbfC \xb8Q\x98\\9\x97\xa6L\xfc\xc8X\xfa\xb0 \xe9\xf7\x9f\xad\xa1\xcf\xd7\x98w)\xd4\xbd\xe3\x81y\x0bW\xe88\xd4\xc8\x0f\xb6=s\xc4\xffb(\x98\x1a\xd9\xba\x8cV\xe1s\x80@0D\xbb\xe7\x9b2\xccp<\x10\xadXo6\xbc\xc0C7\xf39\xb6#\x15\xb2?'\xd1:\xa6\xaa\x00\x9fo\x8f\xa2!\xfb\x19z~:\x13\xfe%9dJg\xef<\xd6\x0e"


### Ahora toca desencripar el mensaje

In [10]:
mensaje_descifrado = private_key.decrypt(
    mensaje_encriptado,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

## Imprimimos el texto desencriptado
print(mensaje_descifrado)

b'Muy buenas chicos de la UFV, soy el texto cifrado'


In [11]:
## Comprobamos como efectivamente ambos textos son iguales
if (mensaje_plano == mensaje_descifrado):
    print("Son iguales!")

Son iguales!


## -------------------------------------------------------------------------------------------------------------------

## Conclusiones

Ha sido una pr치ctica con la que se nos ha demostrado que podemos poner en pr치ctica, de forma sencilla, los m칠todos actuales de cifrado sin mayores complicaciones, simplemente siguiendo librer칤as ya desarrolladas.

Es una buena forma de demostrar a los alumnos que no hace falta reinventar la rueda, simplemente con los conocimientos que ya tenemos, m치s un breve vistazo a la documentaci칩n de estas librer칤as, podremos desarrollar programas que sigan los est치ndares actuales criptogr치ficos.

Un saludo Jos칠 Luis! 游때

## -------------------------------------------------------------------------------------------------------------------