**Analisis_claves_Simetricas**

In [None]:
from cryptography.fernet import Fernet
import os

def generar_clave(carpeta):
    """
    Función para generar una clave simétrica en un archivo
    """
    clave = Fernet.generate_key()
    ruta = os.path.join(carpeta, "clave_simetrica.key")
    with open(ruta, "wb") as clave_archivo:
        clave_archivo.write(clave)
    print(f"Clave simétrica generada y guardada en {ruta}")
    return ruta # entregar la ruta completa después de generarla

# Cargar la clave desde el archivo
def cargar_clave(ruta):
    """Carga la clave simétrica desde un archivo."""
    with open(ruta, "rb") as clave_archivo:
        return clave_archivo.read()

# Cifrar un mensaje
def cifrar_mensaje(mensaje, clave):
    """Cifra un mensaje utilizando la clave simétrica."""
    fernet = Fernet(clave)
    mensaje_cifrado = fernet.encrypt(mensaje.encode())
    return mensaje_cifrado

# Descifrar un mensaje
def descifrar_mensaje(mensaje_cifrado, clave):
    """Descifra un mensaje cifrado utilizando la clave simétrica."""
    fernet = Fernet(clave)
    mensaje_descifrado = fernet.decrypt(mensaje_cifrado).decode()
    return mensaje_descifrado

# Ejemplo de uso
if __name__ == "__main__":
    ruta_clave = generar_clave("./") # generar la clave en la carpeta de trabajo
    clave = cargar_clave(ruta_clave)
    print(f"Clave cargada: {clave.decode()}")

    # ahora cifrar un mensaje:
    mensaje = "Había una vez una joven lechera que caminaba con un cántaro de leche para vender en el mercado del pueblo. Mientras caminaba pensaba en todas las cosas que haría con el dinero de la venta: —Cuando me paguen —se dijo—, compraré de inmediato unas gallinas, estas gallinas pondrán muchísimos huevos y los venderé en el mercado. Con el dinero de los huevos me compraré un vestido y zapatos muy elegantes. Luego, iré a la feria y como luciré tan hermosa, todos los chicos querrán acercarse a hablar conmigo. Por andar distraída con sus pensamientos, la lechera tropezó con una piedra y el cántaro se rompió derramando toda la leche. Con el cántaro destrozado se fueron las gallinas y los huevos; también el vestido y los zapatos."

    # cifrar y guardar el mensaje para compartirlo
    mensaje_cifrado = cifrar_mensaje(mensaje, clave)
    print(f"Mensaje cifrado: {mensaje_cifrado.decode()}")
    with open("mensaje.txt", "wb") as file:
        file.write(mensaje_cifrado)

    # abrir el mensaje y descifrarlo
    with open("mensaje.txt", "rb") as file:
        mensaje_leido = file.read()
    print(mensaje_leido)

    mensaje_descifrado = descifrar_mensaje(mensaje_cifrado, clave)
    print(f"Mensaje descifrado: {mensaje_descifrado}")

Clave simétrica generada y guardada en ./clave_simetrica.key
Clave cargada: O9aCLKqeCb_kp-Ejo6UL1ugGQmG-0VHYYy1gQoWE15U=
Mensaje cifrado: gAAAAABoQOuR7a0Xih1QW5uPJGRXiPQDVWUjunWj95NjSJ9cP_z_FzRPlWr3WNn_rDl_6WJN1J5LJls0shRHeD7QDT4OGq7l-uNE9u7bG0YRTwwDHmVFBzH6gaOdbxtQoQYjfaOAWqAmfVNS8u_C_JpZGjtXMUYdem3GAPBJKMWmko-OWW9pU63c8E_d3eniOpDCcvJlLT9Yfr08io_YZs_wzkDI_NFZkev29PYGVBuAYCvEpN7ticjh1DNXG_a11V7WxqwXbMVziBlibf6LhO_XVU6NvccONgv0e2hU751DpKArGG4P9CSyolvT8BTXJYxLMZzM6MBVWXRIopWZno0JdQ0i1ILgKEqm4DLI2JVaAfDGYPzsVsXUfDQQGnnLNJt1kvJa5tBYE-tzv7l3K0SxwVvB9sr-CqDFtxHqg_YDg025N19W-M2BVzCjT828zz7UZVdQRHmDvB0hDRTT0hwcvRN6SzL4HFBSUqgmBaeakgjm45bQRqunAgx2eZTEFD5237LLNXgZiY7BIr7c7OvqtaQ6coP75piFYwtWl-25YuIcKzvYZOG-Z-ZotPb8YxhDhlED2yrnXJJbsgLJTnn_NJDpZQ1bgHCZbo3YX7AMdtB0TbhImbh1oIAr-gupZWN0BccnqqKd0WJjCov8ZVqr_MjJl0pczPQmP2z-knwD4AZFzxCuN83t8O63xvi3n0uNdgJVznGYbpBT7PA_lhsF-ZFmKmVb9b2mv_w9pkc0f_n0ej3-WPTVMyEgXLDKLgi2hjGidUOsr21vRVJAz1wat1pFz96DNP7HZH_iFYA8ImFYArrS1LcIoEkCvfUt-yRYsXQdnbRVy3ojPoopk65l8hSS19

### **Analisis_claves_Asimetricas**

In [None]:
# Importar las bibliotecas necesarias
from cryptography.fernet import Fernet
from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import serialization, hashes

# 1. Generar un par de claves (privada y pública)
def generar_claves_asimetricas():
    """Genera y guarda un par de claves asimétricas en archivos."""
    clave_privada = rsa.generate_private_key(
        public_exponent=65537,
        key_size=2048
    )
    clave_publica = clave_privada.public_key()

    # Guardar clave privada
    with open("clave_privada.pem", "wb") as clave_privada_archivo:
        clave_privada_archivo.write(
            clave_privada.private_bytes(
                encoding=serialization.Encoding.PEM,
                format=serialization.PrivateFormat.TraditionalOpenSSL,
                encryption_algorithm=serialization.NoEncryption()
            )
        )

    # Guardar clave pública
    with open("clave_publica.pem", "wb") as clave_publica_archivo:
        clave_publica_archivo.write(
            clave_publica.public_bytes(
                encoding=serialization.Encoding.PEM,
                format=serialization.PublicFormat.SubjectPublicKeyInfo
            )
        )

    print("Claves asimétricas generadas y guardadas en 'clave_privada.pem' y 'clave_publica.pem'.")

# 2. Cargar clave privada
def cargar_clave_privada():
    """Carga la clave privada desde un archivo."""
    with open("clave_privada.pem", "rb") as clave_privada_archivo:
        return serialization.load_pem_private_key(
            clave_privada_archivo.read(),
            password=None
        )

# 3. Cargar clave pública
def cargar_clave_publica():
    """Carga la clave pública desde un archivo."""
    with open("clave_publica.pem", "rb") as clave_publica_archivo:
        return serialization.load_pem_public_key(
            clave_publica_archivo.read()
        )

# 4. Cifrar un mensaje asimétrico
def cifrar_mensaje_asimetrico(mensaje, clave_publica):
    """Cifra un mensaje utilizando la clave pública."""
    mensaje_cifrado = clave_publica.encrypt(
        mensaje.encode(),
        padding.OAEP(
            mgf=padding.MGF1(algorithm=hashes.SHA256()),
            algorithm=hashes.SHA256(),
            label=None
        )
    )
    return mensaje_cifrado

# 5. Descifrar un mensaje asimétrico
def descifrar_mensaje_asimetrico(mensaje_cifrado, clave_privada):
    """Descifra un mensaje cifrado utilizando la clave privada."""
    mensaje_descifrado = clave_privada.decrypt(
        mensaje_cifrado,
        padding.OAEP(
            mgf=padding.MGF1(algorithm=hashes.SHA256()),
            algorithm=hashes.SHA256(),
            label=None
        )
    )
    return mensaje_descifrado.decode()

# 6. Firmar un mensaje
def firmar_mensaje(mensaje, clave_privada):
    """Genera una firma para el mensaje utilizando la clave privada."""
    firma = clave_privada.sign(
        mensaje.encode(),
        padding.PSS(
            mgf=padding.MGF1(hashes.SHA256()),
            salt_length=padding.PSS.MAX_LENGTH
        ),
        hashes.SHA256()
    )
    return firma

# 7. Validar la autenticidad del remitente
def validar_autenticidad(mensaje, firma, clave_publica):
    """Valida que el mensaje proviene del remitente verificando la firma con la clave pública."""
    try:
        clave_publica.verify(
            firma,
            mensaje.encode(),
            padding.PSS(
                mgf=padding.MGF1(hashes.SHA256()),
                salt_length=padding.PSS.MAX_LENGTH
            ),
            hashes.SHA256()
        )
        return True
    except Exception:
        return False

# Ejemplo de uso completo
if __name__ == "__main__":
    print("=== DEMOSTRACIÓN DE CIFRADO ASIMÉTRICO (RSA) ===")

    # Generar claves
    print("\n1. Generando claves RSA...")
    generar_claves_asimetricas()

    # Cargar claves
    print("\n2. Cargando claves desde archivos...")
    clave_privada = cargar_clave_privada()
    clave_publica = cargar_clave_publica()

    # Definir mensaje (no muy largo para RSA)
    mensaje = "Este es un mensaje secreto para probar el cifrado RSA."
    print("\n3. Mensaje original:", mensaje)

    # Cifrar con clave pública
    print("\n4. Cifrando mensaje con clave pública...")
    mensaje_cifrado = cifrar_mensaje_asimetrico(mensaje, clave_publica)
    print("Mensaje cifrado (bytes):", mensaje_cifrado)

    # Descifrar con clave privada
    print("\n5. Descifrando mensaje con clave privada...")
    mensaje_descifrado = descifrar_mensaje_asimetrico(mensaje_cifrado, clave_privada)
    print("Mensaje descifrado:", mensaje_descifrado)

    # Firmar mensaje
    print("\n6. Firmando mensaje con clave privada...")
    firma = firmar_mensaje(mensaje, clave_privada)
    print("Firma generada (bytes):", firma)

    # Validar firma
    print("\n7. Validando autenticidad con clave pública...")
    es_valido = validar_autenticidad(mensaje, firma, clave_publica)
    print("¿El mensaje es auténtico?", "Sí" if es_valido else " No")

    # Prueba de manipulación (debería fallar)
    mensaje_alterado = mensaje + " manipulado"
    print("\n8. Probando con mensaje alterado...")
    es_valido_alterado = validar_autenticidad(mensaje_alterado, firma, clave_publica)
    print("¿El mensaje alterado es auténtico?", " Sí" if es_valido_alterado else " No")

=== DEMOSTRACIÓN DE CIFRADO ASIMÉTRICO (RSA) ===

1. Generando claves RSA...
Claves asimétricas generadas y guardadas en 'clave_privada.pem' y 'clave_publica.pem'.

2. Cargando claves desde archivos...

3. Mensaje original: Este es un mensaje secreto para probar el cifrado RSA.

4. Cifrando mensaje con clave pública...
Mensaje cifrado (bytes): b'B\x0f\xadHi\xa3\x9d{x\x1a n\x8f\xe2"u\x84h\x1eh;\x9d\x9d\xcf\xfe,\x18\xd9\xad\xd4NJ\xa9\xff\xbd~tO\xc0V\x8c\x13%\x90:\x15\x0fv\xb4\xff\xa3\xe5\xf5G\x07\xbf\xe7\x14\x93\xb0\xf3Xt\x91\x8b\xb5+\x15\xeaG\xbb\xcc\xf8\xea\x80\x08\x96\xdd;\x08`\x9d\x85ok\x13dM:\xed\xe7\xc5\x0e\x1c0\x90&\xf5\xaa\xb3\xef\xe5\x803.\xb0\xa3\xea\x0f\x98D\xafZ\'\x86\x80;KZM\x90\xc5\xfb\xcd)\xfd\xbb\x18\xb8\xfe\xdcB\xbe[\xea\xea\xa7\xb0\x19\xa7-]\xf6k~_u\xe6\xe0T_\xf2^\xaf\x94\xd4%A\xfb\xce\n\x0f\xc2\x06\xdb,\xe6#\xf9\x87,\xd5\'\xed\xee\xca\xc5\xd7p%\x0f\xbe\xb9\x96\x85,k\xe4\x8d\x1e\xaf\x17\xc6d\x18\xee\xda\xa2\r\xdd\xf8\x15\xdf\xb4\x86x7\x9a\xd1I\xfcPv\xbc\x1frYk\x93=\x1f?

Respuestas.
**1. ¿Qué ventajas tiene el cifrado asimétrico?**  
El cifrado asimétrico destaca por permitir comunicaciones seguras sin necesidad de intercambiar claves secretas previamente, gracias al uso de pares de claves (pública y privada). Facilita el cifrado de mensajes que solo el destinatario puede descifrar con su clave privada, además de garantizar autenticidad mediante firmas digitales. Su escalabilidad lo hace ideal para entornos como HTTPS o correos cifrados, donde múltiples usuarios interactúan sin riesgos de interceptación.  

**2. ¿Qué posibles fallas de seguridad pueden existir?**
Entre los riesgos principales están el uso de claves RSA demasiado cortas (<2048 bits), vulnerables a ataques de fuerza bruta, o algoritmos obsoletos como SHA-1. Los ataques de "hombre en el medio" pueden suceder si no se validan certificados al intercambiar claves públicas.


**3. ¿Qué sucede si pierdo mi clave privada? ¿Qué sucede si la comparto?**  
Perder la clave privada implica la incapacidad de descifrar mensajes recibidos o generar firmas válidas, obligando a crear un nuevo par de claves y notificar a los contactos. Compartirla es mala idea: cualquier poseedor podría leer comunicaciones cifradas, firmar documentos en tu nombre o realizar transacciones no autorizadas, anulando por completo la seguridad del sistema.  

**4. ¿Por qué falla al cifrar textos largos como la fábula de la lechera? ¿Cómo solucionarlo?**  
El error ocurre porque RSA tiene un límite de tamaño (ej. 245 bytes para claves de 2048 bits). La solución es implementar **criptografía híbrida**:  
1. Cifrar el texto largo con AES (clave simétrica).  
2. Cifrar la clave AES con RSA (usando la clave pública del destinatario).  
3. Enviar ambos: el texto cifrado con AES + la clave AES cifrada con RSA.  
Este método, usado en HTTPS y PGP, combina la eficiencia de AES para datos grandes con la seguridad de RSA en el intercambio de claves.  

Yo lo remplazaria parte del codigo usando AES. Para enviar la fábula, se reemplazaría el cifrado RSA directo por algo asi, mas o menos:  
```python  
# Cifrar texto largo con AES  
clave_aes = os.urandom(32)  # Clave AES de 256 bits  
texto_cifrado_aes = cifrar_con_aes(fabula, clave_aes)  

# Cifrar clave AES con RSA  
clave_aes_cifrada = cifrar_mensaje_asimetrico(clave_aes.hex(), clave_publica)  

# Enviar ambos al destinatario  
```  
El receptor descifraría primero la clave AES con su RSA privado, y luego el texto con AES.