# Zarządzanie kluczami kryptograficznymi

Projekt KrYpT0gR4f14

Jakub Augustyn, Arkadiusz Ryba

## Agenda
Da sie tu jakieś teleporty zrobić?
1. Na czym polega bezpieczeństwo kryptografii?
2. Techniki zarządzania kluczami w kryptografii symetrycznej
3. Dystrybucja klucza w kryptografii asymetrycznej
4. Protokół Diffie-Hellmana oraz STS
5. Zastosowanie praktyczne

### 1. Na czym polega bezpieczeństwo kryptografii?

W myśl zasady kerckhoffsa:

*Bezpieczeństwo szyfru nie może opierać się na nieznajomości metody szyfrowania*

Oznacza to że naawet jeśli osoba z zewnątrz pozna sposób szyfrowania, wszystkie dotyczące bo szczegóły poza samym kluczem, szyfr wciąż pozostaje bezpieczny.

W związku z tym, aby komunikacja była szyfrowana i jednocześnie bezpieczna, należy zadbać bardzo dokładnie i sumiennie o dystrybucję klucza szyfrującego.

**Jak zatem dostarczać klucz?**
1. Fizyczne dostarczenie do drugiej strony
2. Zaufana organizacja (np. KDC - Centrum Dystrybucji klucza) generuje i dostarcza dla każdej ze stron
3. Szyfrowanie przy pomocy innego klucza (np. wykorzystywanego w poprzedniej sesji)

Pierwsza opcja z listy wydaje się być na pierwszy rzut oka dobrym pomysłem, jednak gdy dochodzi do komunikacji więcej niż dwóch osób, problem rośnie bardzo szybko. Każda para osób wymaga oddzielnego klucza, aby szyfrowanie było w pełni tajne i niezrozumiałe dla osób z zewnątrz (*end-to-end encryption* - tylko autor i odbiorca mogą widzieć wiadomośc w wersji jawnej). W związku z tym dla *n* liczby osób ilość potrzebnych kluczy rośnie kwadratowo.

Opcja trzecia także nie jest pozbawiona wad. Zauważmy, że w przypadku ataku *man in the middle* intruz będzie znał nie tylko obecną wiadomość, lecz także wszsytki przyszłe. Ponadto kiedyś trzeba „zacząć” komunikację, tzn. pierwszy klucz nie może być wygenerowany na podstawie wcześniejszych, bo ich nie ma.

W związku z tym, dla większej ilości osób najczęściej stosuje się opcję nr **2**, lub jej pochodne kombinacje.
Dzięki temu problem ilości potrzebnych kluczy maleje (w porównaniu z opcją nr. 1) z kwadratowego do liniowego (jedyne wymagane klucze to KDC z każdym z użytkowników).
Do tego KDC wykorzystywane jest do połączeń między dwoma użytkownikami jako generator tymczasowego klucza sesji.



**DALEJ NIE MAM POMYSŁU CO TU NAPISAĆ XD**

### 2. Techniki zarządzania kluczami w kryptografii symetrycznej



In [1]:
# ALGORYTM SHAMIRA

from Crypto.Util.number import getPrime, GCD
import random

low_range, up_range = 128, 128

# p = getPrime(random.randint(low_range, up_range))                   # jawna
p = getPrime(128)

# Ustalanie liczb a i b -> tajnych
a = p-1
while(GCD(a, p-1) > 1):
    a = random.randint(2, p-1)
a_rev = pow(a, -1, p-1)    


b = p-1
while(GCD(b, p-1) > 1 and a != b):
    b = random.randint(2, p-1)
b_rev = pow(b, -1, p-1)

print(f"p = {p}\na = {a}, rev = {a_rev}\nb = {b}, rev = {b_rev}\n")

# Główny mechanizm działania
K = random.randint(2, p)
K_a = pow(K, a, p)              # A wysyla do B liczbe K^a
K_a_b = pow(K_a, b, p)          # B wysyla do A liczbe K^(a*b)
K_b = pow(K_a_b, a_rev, p)      # A liczy klucz i odsyla do B
Key_B = pow(K_b, b_rev, p)      # B liczy klucz

print(f"Klucz sesji:             {K}\nKlucz wyliczony przez B: {Key_B}")

p = 246191334163357395317659268968507301243
a = 127592124589428291209507424033794374299, rev = 197292727488954020590836408510425961565
b = 47986877298124175673823506451712657393, rev = 194985420286319132176290690532971296195

Klucz sesji:             217870858043878753186093221569637647731
Klucz wyliczony przez B: 217870858043878753186093221569637647731


### Shitpost odnośnie kurw eliptycznych
Co to jest krzywa eliptyczna?

Równanie przedstawia sie wzorem:

$y^2 = x^3 + ax + b $

gdzie *a, b* są ustalonymi parametrami.

W kryptografii najczęściej bierze się pod uwagę krzywe rozpięte nad ciałami $ \mathbb{Z}_k $, tzn. wszystkie wartości bierzemy $ mod k $.

Punkty należące do krzywej eliptycznej są **grupą**, o ile krzywa spełnia $ \Delta = 4a^3+27b^2 \ne 0 $ (oczywiście *mod k* ).

**Dodawanie** punktów krzywej eliptycznej nie wygląda jak zwykłe, znane nam z działań na liczbach rzeczywistych.
Jak zatem dodawać punkty?

Jeśli $ x_1 = x_2 $, ale $ y_1 \ne y_2 $:



In [None]:
# DIFFIE - HELLMAN NA KRZYWYCH ELIPTYCZNYCH
# Czasem nie działa, rng musi być dobre, odbuguje kiedyś
# Na razie statycznie, spróbuje na randintach w wolnym czasie

from math import inf
import random

class Point():
    def __init__(self, x, y):
        self.x = x
        self.y = y
        
    def __str__(self):
        return f'({self.x}, {self.y})'

def sum_points(P: Point, Q: Point, a, b, m) -> Point:
    R = Point(0, 0)
    
    if(P.x == Q.x and P.y == Q.y):
        s = ((3*(P.x**2) + a) * pow(2*P.y, -1, m))
        s %= m
        R.x = s**2 - 2*P.x
        R.y = (-1)*(P.y + s*(R.x - P.x))
        
    elif(P.x != Q.x):
        s = (Q.y - P.y) * pow((Q.x - P.x), -1, m)
        s %= m
        R.x = s**2 - P.x - Q.x
        R.y = (-1)*P.y + s*(P.x - R.x)
        
    elif(P.x == Q.x):
        R.x, R.y = inf, inf
        
    R.x %= m
    R.y %= m
    return R

def multiply_point(P: Point, k, a, b, m) -> Point:
    R = P
    i = 1
    while(i < k):
        R = sum_points(R, P, a, b, m)
        i += 1
    return R
    

# Wybieranie początkowych parametrów
# y^2 = x^3 + ax + b    mod m
a, b, m = 9, 17, 23
G = Point(16, 5)                    # musi należeć do krzywej

d_A = random.randint(1, m-1)        # Klucze prywatne, tajne
d_B = random.randint(1, m-1)

G_A = multiply_point(G, d_A, a, b, m)        # Klucze publiczne, jawne
G_B = multiply_point(G, d_B, a, b, m)

Key_A = multiply_point(G_B, d_A, a, b, m)    # Wyliczanie umówionego klucza
Key_B = multiply_point(G_A, d_B, a, b, m)

print("Klucz wyliczony przez Alicje: ", Key_A, "\nKlucz wyliczony przez Boba: ", Key_B) 
