#**Лабораторная работа № 3 "Построение гибридной криптосистемы"**
**В рамках курса "Основы информационной безопасности"**  
*Специальность "Информационная безопасность автоматизированных систем", 2 курс, 2 семестр*  

Результат данной лабораторной работы - [гибридная криптосистема](https://www.youtube.com/watch?v=VPvZbMXfv_0) - будет сочетать в себе преимущества [симметричных](http://mf.grsu.by/UchProc/livak/b_protect/zok_2.htm) и [асимметричных](https://bstudy.net/905249/tehnika/asimmetrichnye_shifry) алгоритмов шифрования и в целом даже напоминать системы, использующиеся на практике. Симметричные алгоритмы работают быстрее ассиметричных и ими удобно шифровать большие объемы информации. Зато асимметричные алгоритмы не требуют наличия секретного канала для передачи ключа.   
Работать она будет следующим образом: сообщение шифруется при помощи симметричного алгоритма, а ключ симметричного алгоритма - ассиметричным. В качестве асимметричного алгоритма будет использоваться [RSA](http://www.michurin.net/computer-science/rsa.html), симметричный алгорим выбирается в соответствии с вариантом. Варианты приведены ниже (все шифры блочные).



##Задание  
Реализовать приложение (можно консольное), которое будет выполнять три указанных ниже сценарии: 

###1. Генерация ключей гибридной системы
*Входные параметры:*  
*1) путь, по которому сериализовать зашифрованный симметричный ключ;*  
*2) путь, по которому сериализовать открытый ключ;*  
*3) путь, по которому сериазизовать закрытый ключ.*

1.1. Сгеренировать ключ для симметричного алгоритма.  
1.2. Сгенерировать ключи для ассиметричного алгоритма.  
1.3. Сериализовать ассиметричные ключи.   
1.4. Зашифровать ключ симметричного шифрования открытым ключом и сохранить по указанному пути. 

###2. Шифрование данных гибридной системой
*Входные параметры:*  
*1) путь к шифруемому текстовому файлу (очевидно, что файл должен быть достаточно объемным);*  
*2) путь к закрытому ключу ассиметричного алгоритма;*  
*3) путь к зашированному ключу симметричного алгоритма;*  
*4) путь, по которому сохранить зашифрованный текстовый файл;*  

2.1. Расшифровать симметричный ключ.  
2.2. Зашифровать текст симметричным алгоритмом и сохранить по указанному пути.   

###3. Дешифрование данных гибридной системой
*Входные парметры:*  
*1) путь к зашифрованному текстовому файлу;*  
*2) путь к закрытому ключу ассиметричного алгоритма;*  
*3) путь к зашированному ключу симметричного алгоритма;*  
*4) путь, по которому сохранить расшифрованный текстовый файл.*  

3.1. Расшифровать симметричный ключ.  
3.2. Расшифровать текст симметричным алгоритмом и сохранить по указанному пути. 

##Небольшие ремарки к реализации приложения
Я очень расчитываю не увидеть в вашем программном обеспечении захардкоженных входных параметров. Вы можете как считать их с клавиатуры, так и из файла. Ниже приведен пример работы с json.  

Также я расчитываю, что ваше приложение будет сигнализировать о выполнении различных этапов своей работы.

А еще, что оно не будет представлять из себя сплошную простыню кода без единой процедуры.

Также было бы очень приятно увидеть лабораторную работу в виде грамотно оформленного репозитория на [github](https://github.com/)/[bitbucket](https://bitbucket.org/)/так далее.

In [1]:
settings= {
    'initial_file':'path/to/inital/file.txt',
    'encrypted_file':'path/to/encrypted/file.txt',
    'decrypted_file':'path/to/decrypted/file.txt',
    'symmetric_key':'path/to/symmetric/key.txt',
    'public_key':'path/to/public/key.pem',
    'secret_key':'path/to/secret/key.pem',
}


In [2]:
import json
# пишем в файл
with open('settings.json', 'w') as fp:
    json.dump(settings, fp)
# читаем из файла
with open('settings.json') as json_file:
    json_data = json.load(json_file)

print(json_data)

{'initial_file': 'path/to/inital/file.txt', 'encrypted_file': 'path/to/encrypted/file.txt', 'decrypted_file': 'path/to/decrypted/file.txt', 'symmetric_key': 'path/to/symmetric/key.txt', 'public_key': 'path/to/public/key.pem', 'secret_key': 'path/to/secret/key.pem'}


Чтобы у пользователя была возможность выбора одного из описанных выше режимов работы, можно воспользоваться argparse и организовать группу взаимоисключающих параметров командной строки.

##Работа с библиотекой cryptography
В данном разделе представлены примеры работы с библиотекой [cryptography](https://cryptography.io/en/latest/), которые могут вам пригодиться при выполнении данной лабораторной работы. Сама библиотека прекрасно задокументирована, так что, если вы владете английским языком, советую не проходить мимо. Если вы ко второму (третьему) курсу не владеете английским языком в мере, позволяющей вам читать технические тексты, то соболезную.

In [6]:
pip install cryptography

Note: you may need to restart the kernel to use updated packages.



[notice] A new release of pip available: 22.2.2 -> 23.0.1
[notice] To update, run: python.exe -m pip install --upgrade pip


In [7]:
# генерация ключа симметричного алгоритма шифрования
import os #можно обойтись стандартным модулем

key = os.urandom(32) # это байты

print(type(key))
print(key)

<class 'bytes'>
b'\x88\xa1\xffo\xdbK\xf8z\xfb[\xa7{\x93\x94H\x10\x1c\xea~\x91\x01@\xd6\x9e\xfb\x90\xf1\x8bN\x96\xc1\xc5'


In [29]:
# сериализация ключа симмеричного алгоритма в файл
file_name = 'symmetric.txt'
with open(file_name, 'wb') as key_file:
  key_file.write(key)

In [30]:
# десериализация ключа симметричного алгоритма
with open(file_name, mode='rb') as key_file: 
    content = key_file.read()

print(type(content))
print(content)

<class 'bytes'>
b'\x88\xa1\xffo\xdbK\xf8z\xfb[\xa7{\x93\x94H\x10\x1c\xea~\x91\x01@\xd6\x9e\xfb\x90\xf1\x8bN\x96\xc1\xc5'


In [54]:
# паддинг данных для работы блочного шифра - делаем длину сообщения кратной длине шифркуемого блока
from cryptography.hazmat.primitives import padding

padder = padding.ANSIX923(32).padder()
text = bytes('кто прочитал тот здохнет', 'UTF-8')
padded_text = padder.update(text)+padder.finalize()

print(text)
print(padded_text)

b'\xd0\xba\xd1\x82\xd0\xbe \xd0\xbf\xd1\x80\xd0\xbe\xd1\x87\xd0\xb8\xd1\x82\xd0\xb0\xd0\xbb \xd1\x82\xd0\xbe\xd1\x82 \xd0\xb7\xd0\xb4\xd0\xbe\xd1\x85\xd0\xbd\xd0\xb5\xd1\x82'
b'\xd0\xba\xd1\x82\xd0\xbe \xd0\xbf\xd1\x80\xd0\xbe\xd1\x87\xd0\xb8\xd1\x82\xd0\xb0\xd0\xbb \xd1\x82\xd0\xbe\xd1\x82 \xd0\xb7\xd0\xb4\xd0\xbe\xd1\x85\xd0\xbd\xd0\xb5\xd1\x82\x00\x00\x03'


In [32]:
# шифрование текста симметричным алгоритмом
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes

iv = os.urandom(16) #случайное значение для инициализации блочного режима, должно быть размером с блок и каждый раз новым
cipher = Cipher(algorithms.AES(key), modes.CBC(iv))
encryptor = cipher.encryptor()
c_text = encryptor.update(padded_text) + encryptor.finalize()

print(c_text)

b'M}2\x06>n\x9e._\xd8t\x1c\x97\xa2\xb0Y&\xe8H$\x00\xa3\xa6U\x1a\xa2\xbc\xb4\xd3ll:k\xef\xfd\xcf\x9d\xf5\x93\xad\x94\xf9\x0b\xaf\xf8} \xcd'


In [33]:
# дешифрование и депаддинг текста симметричным алгоритмом

decryptor = cipher.decryptor()
dc_text = decryptor.update(c_text) + decryptor.finalize()

unpadder = padding.ANSIX923(32).unpadder()
unpadded_dc_text = unpadder.update(dc_text) + unpadder.finalize()

print(dc_text.decode('UTF-8'))
print(unpadded_dc_text.decode('UTF-8'))

кто прочитал тот здохнет  
кто прочитал тот здохнет


In [34]:
# генерация пары ключей для асимметричного алгоритма шифрования
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization

keys = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048
)
private_key = keys
public_key = keys.public_key()

print(type(private_key))
print(private_key)
print(type(public_key))
print(public_key)

<class 'cryptography.hazmat.backends.openssl.rsa._RSAPrivateKey'>
<cryptography.hazmat.backends.openssl.rsa._RSAPrivateKey object at 0x00000243799C7820>
<class 'cryptography.hazmat.backends.openssl.rsa._RSAPublicKey'>
<cryptography.hazmat.backends.openssl.rsa._RSAPublicKey object at 0x00000243799C6FB0>


In [35]:
# сериализация открытого ключа в файл
public_pem = 'public.pem'
with open(public_pem, 'wb') as public_out:
        public_out.write(public_key.public_bytes(encoding=serialization.Encoding.PEM,
             format=serialization.PublicFormat.SubjectPublicKeyInfo))

# сериализация закрытого ключа в файл
private_pem = 'private.pem'
with open(private_pem, 'wb') as private_out:
        private_out.write(private_key.private_bytes(encoding=serialization.Encoding.PEM,
              format=serialization.PrivateFormat.TraditionalOpenSSL,
              encryption_algorithm=serialization.NoEncryption()))

In [36]:
from cryptography.hazmat.primitives.serialization import load_pem_public_key, load_pem_private_key

# десериализация открытого ключа
with open(public_pem, 'rb') as pem_in:
  public_bytes = pem_in.read()
d_public_key = load_pem_public_key(public_bytes)
# десериализация закрытого ключа
with open(private_pem, 'rb') as pem_in:
  private_bytes = pem_in.read()
d_private_key = load_pem_private_key(private_bytes,password=None,)

print(type(d_private_key))
print(d_private_key)
print(type(d_public_key))
print(d_public_key)

<class 'cryptography.hazmat.backends.openssl.rsa._RSAPrivateKey'>
<cryptography.hazmat.backends.openssl.rsa._RSAPrivateKey object at 0x00000243799C79D0>
<class 'cryptography.hazmat.backends.openssl.rsa._RSAPublicKey'>
<cryptography.hazmat.backends.openssl.rsa._RSAPublicKey object at 0x00000243799C5180>


In [37]:
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes

# шифрование текста при помощи RSA-OAEP (это усиливающая классический RSA cхема с использованием двух криптостойких хеш-функций и паддинга, если интересно, можно почитать здесь https://habr.com/ru/post/99376/)
text= bytes('кто прочитал тот воскреснет', 'UTF-8')
c_text = public_key.encrypt(text, padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()),algorithm=hashes.SHA256(),label=None))

print(c_text)

b"\x9a\xbf\x15<\x11\xf77\xe5\xf7\xf4\x03\x15Ez\x07\xe3h\xde\x92 X\xb1\x90\x0fu\x1f\xad\xf8%U\xdc\xf4{\x1f\x94\x8e(!\xff\xbcq\x82\xbc\xe5\xefw\xa3\xb7n\\7?\xad(\xc7szB\x94\xc1%V\x94N\xa3vm\xc2Z\xb9\x9eO\xc1W\xeai\xd1(\x8b]r\x0c7\xe0A/u\xea\nRL\x0f\xbfI\xbf\tl\xe9\x83\xb7\xee\x946Je\x87Qa\x92\x1e%\xd8\xa5*\t\x9d4\xf3\xff\xc8v\xa2\xd3\xb5\x14\x12SPc\xeb\xadK\x90R\x97\xff\xd7\x14\xc7\x01\xc2<\x0c'{\x97\x16\x0b\xabb\xf6\x02-D\xb1\x8fx*\xd8\\{\xc13\xcb\xff\x83A\x89\xf9\xf5\x14\xccPm\x84\x8e\xe4+\x01\xfb\x91\x15Z(\xd4\xa3\xf0\xe1n\xb9\xda'gr\xc7=\xff\n\xcf\xbcy\xd2\xa1b\\1\xd54\x8f\xe0\x0b\xd2\x99\xd5\x12\xc8\xec\x86Z]\xea\xcc~\xa2e\xac\xef\x7f\xf8\xea\xe4\x03\xb4\xd0\x01A\xa0\xb7\x0fsFaxy\xc8J$\xa3\x12\xdb\xa4\x8aOJ\xc2\x9e"


In [38]:
# дешифрование текста асимметричным алгоритмом
dc_text = private_key.decrypt(c_text,padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()),algorithm=hashes.SHA256(),label=None))

print(dc_text.decode('UTF-8'))

кто прочитал тот воскреснет


##Варианты заданий
Далее приведены симметричные алгоритмы шифрования для различных вариантов лабораторной. Вариант $v$ предлагается выбрать как $ v = rem(i,9)$, где $i$ - порядковый номер студента в списке.    

Грубо говоря, варианты (в основном) отличаются вызовом определенного метода библиотеки и длиной ключа, который необходимо сгенерировать. 

*Помимо работающего приложения, для сдачи необходимо изучить и рассказать  исторические аспекты используемого симметричного алгоритма - когда, кем и для каких целей он был разработан, считается ли  сегодня криптостойким, к каким атакам алгоритм уязвим, принят ли он в качестве стандарта шифрования на официальном уровне каким-либо государством.*

Варианты:  
1. [**AES**](https://cryptography.io/en/latest/hazmat/primitives/symmetric-encryption/#cryptography.hazmat.primitives.ciphers.algorithms.AES), длина ключа 128,192,256 бит - *предусмотреть пользовательский выбор длины ключа*;  
2. [**Camellia**](https://cryptography.io/en/latest/hazmat/primitives/symmetric-encryption/#cryptography.hazmat.primitives.ciphers.algorithms.Camellia), длина ключа 128,192,256 бит - *предусмотреть пользовательский выбор длины ключа*;  
3. [**ChaCha20**](https://cryptography.io/en/latest/hazmat/primitives/symmetric-encryption/#cryptography.hazmat.primitives.ciphers.algorithms.ChaCha20), длина ключа 256 бит, есть дополнительный параметр - одноразовое случайное число 128 бит - *предусмотреть сериализацию/десериализацию этого параметра*;  
4. [**3DES**](https://cryptography.io/en/latest/hazmat/primitives/symmetric-encryption/#cryptography.hazmat.primitives.ciphers.algorithms.TripleDES), длина ключа 64, 128, 192 бит - *предусмотреть пользовательский выбор длины ключа*;  
5. [**CAST5**](https://cryptography.io/en/latest/hazmat/primitives/symmetric-encryption/#cryptography.hazmat.primitives.ciphers.algorithms.CAST5), длина ключа от 40 до 128 бит с шагом 8 бит - *предусмотреть пользовательский выбор длины ключа*;  
6. [**SEED**](https://cryptography.io/en/latest/hazmat/primitives/symmetric-encryption/#cryptography.hazmat.primitives.ciphers.algorithms.SEED), длина ключа 128 бит;  
7. [**SM4**](https://cryptography.io/en/latest/hazmat/primitives/symmetric-encryption/#cryptography.hazmat.primitives.ciphers.algorithms.SM4), длина ключа 128 бит;  
8. [**Blowfish**](https://cryptography.io/en/latest/hazmat/primitives/symmetric-encryption/#cryptography.hazmat.primitives.ciphers.algorithms.Blowfish), длина ключа от 32 до 448 бит с шагом 8 бит - *предусмотреть пользовательский выбор длины ключа*;  
9. [**IDEA**](https://cryptography.io/en/latest/hazmat/primitives/symmetric-encryption/#cryptography.hazmat.primitives.ciphers.algorithms.ARC4), длина ключа 128 бит.  
