# El notebook del superviviente del naufragio

## Cifrado y descifrado de sistemas criptográficos

In [34]:
def descifrar_RSA(n, d, criptograma):
    return power_mod(criptograma, d, n)

In [35]:
def cifrar_RSA(n, e, mensaje):
    return power_mod(mensaje, e, n)

In [2]:
def cifrar_ElGamal(g, k, a, p, m):
    return [power_mod(g, k, p), (m * power_mod(g, a * k, p)).mod(p)]

In [3]:
def descifrar_ElGamal(x, y, p, a):
    return (y * power_mod(x, p - a - 1, p)).mod(p)

## Ejercicios sueltos

Las funciones siguen la siguiente nomenclatura:

- Sistema criptográfico.
- *Barra baja* parámetros del enunciado.
- *Barra baja* respuestas posibles.


Por ejemplo, `RSA_pqd` significa que estás tratando con el sistema RSA, y los parámetros que te han dado son `p, q, d`. Te escupe la solución buena. 

Otro ejemplo sería `RSA_nec_m`. RSA es el sistema, `n, e, c` la clave pública y el criptograma, y `m` las posibilidades que salen en el test. 

Los notebooks de Jupyter tienen autocompletado, pero la keybinding es diferente a la de otros editores. Cuando estés escribiendo, pulsa `tab` para ver la lista de opciones. 

### FCS

$$
\begin{aligned}
\sqrt{a^2 + 1}              & = [a, 2a, 2a, \dots]              \\
\sqrt{a^2 + 2}              & = [a, a, 2a, 2a, \dots]           \\
\sqrt{a^2 - 1}              & = [a-1, 1, 2(a-1), \dots]         \\
\sqrt{a^2 - 2}              & = [a-1, 1, a-2, 1, 2(a-1), \dots] \\
\frac{a + \sqrt{a^2 + 4}}{2} & = [a, \dots] 
\end{aligned}
$$

In [4]:
from enum import Enum
class Tipo_FCS(Enum):
    sqrt_a_mas_1    = 1
    sqrt_a_mas_2    = 2
    sqrt_a_menos_1  = 3
    sqrt_a_menos_2  = 4
    a_mas_sqrt_asq_ = 5
    

def FCS(tipo, a):
    if tipo == Tipo_FCS.sqrt_a_mas_1:
        return [a, 2*a, 2*a, '...']
    
    elif tipo == Tipo_FCS.sqrt_a_mas_2:
        return [a, a, 2*a, 2*a, '...']
    
    elif tipo == Tipo_FCS.sqrt_a_menos_1:
        return [a-1, 1, 2*(a-1), 1, 2*(a-1), '...']
    
    elif tipo == Tipo_FCS.sqrt_a_menos_2:
        return [a-1, 1, a-2, 1, 2*(a-1), 1, a-2, 1, 2*(a-1), '...']
    
    elif tipo == Tipo_FCS.a_mas_sqrt_asq_:
        return [a, '...']

Ejercicio 2: $\alpha = \sqrt{2} \Rightarrow$ puedes usar $\sqrt{a^2 + 1}, a = 1$

In [5]:
FCS(Tipo_FCS.sqrt_a_mas_1, 1)

[1, 2, 2, '...']

Ejercicio 3: $\alpha = \sqrt{3} \Rightarrow$ puedes usar $\sqrt{a^2 - 1}, a = 2$

In [6]:
FCS(Tipo_FCS.sqrt_a_menos_1, 2)

[1, 1, 2, 1, 2, '...']

Ejercicio 4: $\alpha = \sqrt{3} \Rightarrow$ puedes usar $\frac{a + \sqrt{a^2 + 4}}{2}, a = 1$. 

Por cierto, $\Phi = \frac{1 + \sqrt{5}}{2}$ :)

In [7]:
FCS(Tipo_FCS.a_mas_sqrt_asq_, 1)

[1, '...']

### RSA

In [37]:
def RSA_pqd(p, q, d):
    return {
        "n": p * q,
        "e": inverse_mod(d, euler_phi(p*q))
    }

In [38]:
# Ejercicio 6

RSA_pqd(11, 7, 53)

{'e': 17, 'n': 77}

In [39]:
def RSA_nec_m(n, e, criptograma, mensaje):
    """En mensaje deben aparecer las soluciones del ejercicio"""
    return power_mod(criptograma, e, n) == mensaje

In [40]:
# Ejercicio 7

RSA_nec_m(n = 65, e = 7, criptograma = 31, mensaje = 21)

True

In [13]:
# Ejercicio 32

RSA_nec(n = 119, e = 5, criptograma = 81)

30

In [14]:
def RSA_ne_pqd(n, e, p, q, d):
    """Comprueba que las claves privadas son correctas"""
    return n == p*q and (d*e).mod(euler_phi(n)) == 1

In [15]:
# Ejercicio 31

[RSA_ne_pqd(299, 5, 13, 23, 53), 
 RSA_ne_pqd(299, 5, 23, 13, 60), 
 RSA_ne_pqd(299, 5, 11, 29, 53), 
 RSA_ne_pqd(299, 5, 29, 11, 60)]

[True, False, False, False]

### ElGamal

In [16]:
def ElGamal_pgam_xy(p, g, a, m, x, y):
    return descifrar_ElGamal(x, y, p, a) == m

In [17]:
# Ejercicio 9

[ElGamal_pgam_xy(p = 17, g = 3, a = 4, m = 10, x = 14, y = 17),
 ElGamal_pgam_xy(p = 17, g = 3, a = 4, m = 10, x = 10, y = 6 ),
 ElGamal_pgam_xy(p = 17, g = 3, a = 4, m = 10, x = 11, y = 6 ),
 ElGamal_pgam_xy(p = 17, g = 3, a = 4, m = 10, x = 15, y = 7 )]

[False, True, True, True]

In [18]:
# Ejercicio 34

[ElGamal_pgam_xy(p = 23, g = 5, a = 4, m = 10, x = 22, y = 10),
 ElGamal_pgam_xy(p = 23, g = 5, a = 4, m = 10, x = 21, y = 22), 
 ElGamal_pgam_xy(p = 23, g = 5, a = 4, m = 10, x = 4,  y = 7 ), 
 ElGamal_pgam_xy(p = 23, g = 5, a = 4, m = 10, x = 14, y = 7 )]

[True, True, True, False]

### Diffie-Hellmann (DH)

Los de Diffie-Hellmann funcionan un poco diferentes. En la teoría te dicen que Alice y Bob comparten las claves 

$$
\begin{align}
\text{Alice} & \rightsquigarrow (a, g^a \bmod p) \\
\text{Bob}   & \rightsquigarrow (b, g^b \bmod p)
\end{align}
$$

pero en los ejercicios te los parámetros $(p, g, \text{otra cosa})$. Esa *otra cosa* es $g^a \bmod p$ o $g^b \bmod p$ dependiendo de si se trata de Alice o Bob. En las funciones, la clave compartida es $g^{ab}\bmod p$

In [19]:
def DH_pgAliceBob(p, g, gamodp, gbmodp):   
    # Encontrar primero `a` y `b`. 
    # En este método comprobaremos que, en efecto, sale lo que tiene que salir
    
    a = 0
    for i in range(2, p-1):
        if power_mod(g, i, p) == gamodp:
            a = i
    
    b = 0
    for i in range(2, p-1):
        if power_mod(g, i, p) == gbmodp:
            b = i

    if power_mod(gamodp, b, p) != power_mod(gbmodp, a, p):
        print("Algo ha salido mal. Ups")
    else:
        return power_mod(gamodp, b, p)

def DH_pgAliceBob_clave(p, g, gamodp, gbmodp, clave):
    a = 0
    
    for i in range(2, p-1):
        if power_mod(g, i, p) == gamodp:
            a = i
    
    return power_mod(gbmodp, a, p) == clave

In [20]:
# Ejercicio 46
DH_pgAliceBob(p = 73, g = 5, gamodp = 37, gbmodp = 12)

32

In [21]:
# Ejercicio 46
[DH_pgAliceBob_clave(p = 73, g = 5, gamodp = 37, gbmodp = 12, clave = 12), 
 DH_pgAliceBob_clave(p = 73, g = 5, gamodp = 37, gbmodp = 12, clave = 32), 
 DH_pgAliceBob_clave(p = 73, g = 5, gamodp = 37, gbmodp = 12, clave = 52), 
 DH_pgAliceBob_clave(p = 73, g = 5, gamodp = 37, gbmodp = 12, clave = 72)]

[False, True, False, False]

In [22]:
def DH_pgAliceCompartida_Bob(p, g, gamodp, compartida, b):
    return power_mod(gamodp, b, p) == compartida

In [23]:
# Ejercicio 47
[DH_pgAliceCompartida_Bob(p = 37, g = 2, gamodp = 3, compartida = 10, b = 0 ), 
 DH_pgAliceCompartida_Bob(p = 37, g = 2, gamodp = 3, compartida = 10, b = 10), 
 DH_pgAliceCompartida_Bob(p = 37, g = 2, gamodp = 3, compartida = 10, b = 20), 
 DH_pgAliceCompartida_Bob(p = 37, g = 2, gamodp = 3, compartida = 10, b = 30)]

[False, False, False, True]

### Silver-Pohlig-Hellmann

In [24]:
def SPH_raices(orden, respuesta = None):
    factores_n = list(factor(orden))
    primos_factores = [_factor[0] for _factor in factores_n]
    
    if not respuesta:
        return sum(primos_factores)
    else:
        return sum(primos_factores) == respuesta


In [25]:
# Ejercicio 48
SPH_raices(orden = 700)

14

In [26]:
# Ejercicio 48
[SPH_raices(orden = 700, respuesta = 4 ), 
 SPH_raices(orden = 700, respuesta = 9 ), 
 SPH_raices(orden = 700, respuesta = 14), 
 SPH_raices(orden = 700, respuesta = 19)]

[False, False, True, False]

### Otros

In [27]:
def variables_babystep_giantstep(orden_b):
    #    tabla (elementos: f = ceil(sqrt(orden de b))) 
    #  + b^(-f) 
    #  + h_i
    return ceil(sqrt(orden_b)) + 2

In [29]:
# Ejercicio 8
variables_babystep_giantstep(101)

13

In [30]:
def enteros_raiz_cuadrada(p, a):
    return power_mod(a, (p-1)//2, p) != 1

In [31]:
# Ejercicio 53
[enteros_raiz_cuadrada(p = 53, a = 46), 
 enteros_raiz_cuadrada(p = 53, a = 30),
 enteros_raiz_cuadrada(p = 53, a = 42),
 enteros_raiz_cuadrada(p = 53, a = 11)]

[False, True, False, False]

In [33]:
# Ejercicio 54

# Este tiene tela. Se supone que lo tienes que sacar si entiendes lo que hace 
# el algoritmo 1 (Raíces cuadradas módulo p) del tema 03_RSA. 
# En esencia, es comprobar cuál de todos los $gamma$ no es residuo cuadrático

[enteros_raiz_cuadrada(p = 37, a = 4), 
 enteros_raiz_cuadrada(p = 37, a = 26),
 enteros_raiz_cuadrada(p = 37, a = 18),
 enteros_raiz_cuadrada(p = 37, a = 10)]

[False, False, True, False]