# Zarządzanie kluczami kryptograficznymi

Projekt KrYpT0gR4f14

Jakub Augustyn, Arkadiusz Ryba

## Agenda
Da sie tu jakieś teleporty zrobić?
1. Na czym polega bezpieczeństwo kryptografii?
2. Techniki zarządzania kluczami w kryptografii symetrycznej
3. Dystrybucja klucza w kryptografii asymetrycznej
4. Protokół Diffie-Hellmana oraz STS
5. Zastosowanie praktyczne

### 1. Na czym polega bezpieczeństwo kryptografii?

W myśl zasady kerckhoffsa:

*Bezpieczeństwo szyfru nie może opierać się na nieznajomości metody szyfrowania*

Oznacza to że naawet jeśli osoba z zewnątrz pozna sposób szyfrowania, wszystkie dotyczące bo szczegóły poza samym kluczem, szyfr wciąż pozostaje bezpieczny.

W związku z tym, aby komunikacja była szyfrowana i jednocześnie bezpieczna, należy zadbać bardzo dokładnie i sumiennie o dystrybucję klucza szyfrującego.

**Jak zatem dostarczać klucz?**
1. Fizyczne dostarczenie do drugiej strony
2. Zaufana organizacja (np. KDC - Centrum Dystrybucji klucza) generuje i dostarcza dla każdej ze stron
3. Szyfrowanie przy pomocy innego klucza (np. wykorzystywanego w poprzedniej sesji)

Pierwsza opcja z listy wydaje się być na pierwszy rzut oka dobrym pomysłem, jednak gdy dochodzi do komunikacji więcej niż dwóch osób, problem rośnie bardzo szybko. Każda para osób wymaga oddzielnego klucza, aby szyfrowanie było w pełni tajne i niezrozumiałe dla osób z zewnątrz (*end-to-end encryption* - tylko autor i odbiorca mogą widzieć wiadomośc w wersji jawnej). W związku z tym dla *n* liczby osób ilość potrzebnych kluczy rośnie kwadratowo.

Opcja trzecia także nie jest pozbawiona wad. Zauważmy, że w przypadku ataku *man in the middle* intruz będzie znał nie tylko obecną wiadomość, lecz także wszsytki przyszłe. Ponadto kiedyś trzeba „zacząć” komunikację, tzn. pierwszy klucz nie może być wygenerowany na podstawie wcześniejszych, bo ich nie ma.

W związku z tym, dla większej ilości osób najczęściej stosuje się opcję nr **2**, lub jej pochodne kombinacje.
Dzięki temu problem ilości potrzebnych kluczy maleje (w porównaniu z opcją nr. 1) z kwadratowego do liniowego (jedyne wymagane klucze to KDC z każdym z użytkowników).
Do tego KDC wykorzystywane jest do połączeń między dwoma użytkownikami jako generator tymczasowego klucza sesji.



**DALEJ NIE MAM POMYSŁU CO TU NAPISAĆ XD**

### 2. Techniki zarządzania kluczami w kryptografii symetrycznej



In [2]:
from Crypto.Util.number import getPrime, GCD
import random

low_range, up_range = 128, 128

# p = getPrime(random.randint(low_range, up_range))                   # jawna
p = getPrime(128)

# Ustalanie liczb a i b -> tajnych
a = p-1
while(GCD(a, p-1) > 1):
    a = random.randint(2, p-1)
a_rev = pow(a, -1, p-1)    


b = p-1
while(GCD(b, p-1) > 1 and a != b):
    b = random.randint(2, p-1)
b_rev = pow(b, -1, p-1)

print(f"p = {p}\na = {a}, rev = {a_rev}\nb = {b}, rev = {b_rev}\n")

# Główny mechanizm działania
K = random.randint(2, p)
K_a = pow(K, a, p)              # A wysyla do B liczbe K^a
K_a_b = pow(K_a, b, p)          # B wysyla do A liczbe K^(a*b)
K_b = pow(K_a_b, a_rev, p)      # A liczy klucz i odsyla do B
Key_B = pow(K_b, b_rev, p)      # B liczy klucz

print(f"Klucz sesji:             {K}\nKlucz wyliczony przez B: {Key_B}")

p = 241166785070447308275925030684514392741
a = 16734266292077134510432676552330243503, rev = 235486417083752079824307143695883988607
b = 213973415681168081033477569521817405153, rev = 100807295041786755529669146024850035997

Klucz sesji:             20617764362449404909788214345479156055
Klucz wyliczony przez B: 20617764362449404909788214345479156055
