<a href="https://colab.research.google.com/github/CodeHunterOfficial/ABC_DataMining/blob/main/DevOps/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5_%D0%B0%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC%D1%8B_%D0%94%D0%B8%D1%84%D1%84%D0%B8%E2%80%93%D0%A5%D0%B5%D0%BB%D0%BB%D0%BC%D0%B0%D0%BD%D0%B0_%D0%B8_RSA.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>


# **Криптографические алгоритмы Диффи–Хеллмана и RSA**

## **Введение**

Асимметричная криптография, или криптография с открытым ключом, представляет собой фундамент современных систем информационной безопасности. В отличие от симметричных алгоритмов, где общий ключ должен быть предварительно согласован, асимметричные протоколы позволяют сторонам безопасно взаимодействовать даже при отсутствии защищённого канала.

В данной лекции рассматриваются два ключевых алгоритма, положивших начало этой области:

1. **Протокол Диффи–Хеллмана (1976)** — первый практический метод безопасного обмена ключами.
2. **Алгоритм RSA (1977)** — первая полная система шифрования и цифровой подписи с открытым ключом.

Оба алгоритма основаны на вычислительной сложности математических задач в теории чисел и легли в основу современных протоколов, таких как TLS, SSH, PGP и IPsec.



## **1. Протокол Диффи–Хеллмана: безопасный обмен ключами**

### **1.1. Концепция и историческое значение**

В 1976 году Уитфилд Диффи и Мартин Хеллман предложили способ, позволяющий двум сторонам **договориться о секрете по открытому каналу**, не передавая его напрямую. Это стало прорывом, положившим начало асимметричной криптографии.

Протокол решает задачу **установления общего секретного ключа** для последующего симметричного шифрования, используя сложность задачи дискретного логарифмирования.



### **1.2. Математические основы**

Пусть:
- $p$ — большое простое число,
- $g$ — **примитивный элемент (генератор)** мультипликативной группы $\mathbb{Z}_p^*$, то есть такой элемент, что его степени $g^1, g^2, \dots, g^{p-1} \mod p$ порождают все ненулевые остатки по модулю $p$.

Группа $\mathbb{Z}_p^*$ имеет порядок $p - 1$, и $g$ является генератором, если его порядок равен $p - 1$.



### **1.3. Процесс обмена ключами**

1. **Публичные параметры**:  
   Алиса и Боб договариваются о $p$ и $g$. Эти значения могут быть известны злоумышленнику.

2. **Генерация секретных ключей**:  
   - Алиса выбирает случайное $a \in [1, p-2]$,  
   - Боб выбирает случайное $b \in [1, p-2]$.

3. **Обмен открытыми значениями**:  
   - Алиса вычисляет:  
 $$
     A \equiv g^a \pmod{p} \tag{1}
 $$
     и отправляет $A$ Бобу.  
   - Боб вычисляет:  
 $$
     B \equiv g^b \pmod{p} \tag{2}
 $$
     и отправляет $B$ Алисе.

4. **Вычисление общего секрета**:  
   - Алиса:  
 $$
     S \equiv B^a \pmod{p} \tag{3}
 $$
   - Боб:  
 $$
     S \equiv A^b \pmod{p} \tag{4}
 $$

   Поскольку:
$$
   B^a \equiv (g^b)^a \equiv g^{ab} \pmod{p}, \quad A^b \equiv (g^a)^b \equiv g^{ab} \pmod{p},
$$
   обе стороны получают одинаковое значение $S = g^{ab} \mod p$, которое используется как **секретный ключ** для симметричного шифрования (например, AES).



### **1.4. Интуитивная аналогия: "смешивание красок"**

Для визуализации используется следующая аналогия:

- Общая публичная краска (жёлтая) — аналог $g$ и $p$,
- Секретные цвета (красный у Алисы, синий у Боба) — аналоги $a$ и $b$,
- Смешанные цвета (оранжевый и зелёный) — аналоги $A$ и $B$,
- Финальный цвет (коричневый) — аналог $S$.

Процесс необратим: зная только оранжевый и зелёный, невозможно восстановить исходные цвета — как и невозможно вычислить $a$ или $b$ по $A$ и $B$.

> **Замечание**: если лекция оформляется как презентация, рекомендуется добавить **графическую схему** этого процесса.



### **1.5. Безопасность и вычислительные проблемы**

Безопасность основана на:
- **DLP (Discrete Logarithm Problem)**: по $g^a \mod p$ найти $a$ — вычислительно трудно.
- **DHP (Diffie–Hellman Problem)**: по $g^a$, $g^b$ найти $g^{ab}$ — также считается трудной.

На классических компьютерах лучшие алгоритмы (например, решето числового поля) имеют субэкспоненциальную сложность, что делает атаку непрактичной при правильно выбранных параметрах.



### **1.6. Уязвимости и защита**

#### **Атака "человек посередине" (MITM)**
Протокол **не обеспечивает аутентификации**. Злоумышленник может перехватить и подменить ключи, установив два отдельных сеанса.

**Защита**:
- Использование цифровых подписей (например, DHE-RSA),
- Сертификаты в TLS,
- Предварительная аутентификация.

#### **Сквозная секретность (PFS)**
Если $a$ и $b$ генерируются **снова для каждой сессии**, компрометация долговременного ключа не раскрывает прошлые сессии. Это свойство называется **Perfect Forward Secrecy (PFS)** и реализуется в DHE и ECDHE.



### **1.7. Современные реализации**

- **DHE (Ephemeral DH)**: временные ключи, обеспечивают PFS.
- **ECDH (Elliptic Curve DH)**: использует эллиптические кривые, обеспечивая высокую безопасность при малых ключах (например, 256 бит).
- **Популярные кривые**: Curve25519, secp256r1.



## **2. Алгоритм RSA: шифрование и цифровая подпись**

### **2.1. Назначение и принципы**

RSA — первый практический алгоритм асимметричного шифрования и цифровой подписи. Он позволяет:
- шифровать сообщения с открытым ключом,
- расшифровывать с закрытым,
- создавать и проверять цифровые подписи.

Безопасность основана на **сложности факторизации больших составных чисел**.



### **2.2. Генерация ключевой пары**

#### **Шаг 1: Выбор простых чисел**
Выбираются два больших простых числа $p$ и $q$. В современных системах — длиной 2048–4096 бит.

#### **Шаг 2: Вычисление модуля**
$$
n = p \cdot q \tag{5}
$$

#### **Шаг 3: Функция Эйлера**
$$
\phi(n) = (p - 1)(q - 1) \tag{6}
$$

#### **Шаг 4: Открытая экспонента $e$**
Выбирается $e$ такое, что:
$$
1 < e < \phi(n), \quad \gcd(e, \phi(n)) = 1
$$
Наиболее часто используется $e = 65537$, так как это простое число с малым весом Хэмминга, что ускоряет шифрование.

#### **Шаг 5: Закрытая экспонента $d$**
$$
d \equiv e^{-1} \pmod{\phi(n)} \quad \Rightarrow \quad d \cdot e \equiv 1 \pmod{\phi(n)} \tag{7}
$$
Вычисляется с помощью расширенного алгоритма Евклида.

#### **Ключи**
- **Открытый ключ**: $(n, e)$
- **Закрытый ключ**: $(n, d)$



### **2.3. Численный пример RSA**

Рассмотрим пример с реальными вычислениями (на основе RFC 2437, с небольшими числами для наглядности).

1. Выберем:
   - $p = 61$, $q = 53$

2. Вычислим:
   - $n = 61 \cdot 53 = 3233$
   - $\phi(n) = (61 - 1)(53 - 1) = 60 \cdot 52 = 3120$

3. Выберем $e = 17$ (удовлетворяет $\gcd(17, 3120) = 1$)

4. Найдём $d$:
$$
   d \equiv 17^{-1} \pmod{3120}
$$
   Расширенный алгоритм Евклида даёт $d = 2753$, так как:
$$
   17 \cdot 2753 = 46801 \equiv 1 \pmod{3120}
$$

5. Ключи:
   - Открытый: $(3233, 17)$
   - Закрытый: $(3233, 2753)$

6. Зашифруем $M = 65$:
$$
   C \equiv 65^{17} \pmod{3233}
$$
   Вычисляем:
   - $65^2 = 4225 \equiv 992 \pmod{3233}$
   - $65^4 = 992^2 = 984064 \equiv 1634 \pmod{3233}$
   - $65^8 = 1634^2 = 2669956 \equiv 256 \pmod{3233}$
   - $65^{16} = 256^2 = 65536 \equiv 1634 \pmod{3233}$
   - $65^{17} = 65^{16} \cdot 65 \equiv 1634 \cdot 65 = 106210 \equiv 2790 \pmod{3233}$
   → $C = 2790$

7. Дешифруем:
$$
   M \equiv 2790^{2753} \pmod{3233}
$$
   Используя модульное возведение в степень (например, по схеме "square and multiply"), получаем $M = 65$.



### **2.4. Цифровая подпись в RSA**

RSA также используется для создания и проверки цифровых подписей.

#### **Создание подписи**
Пусть $M$ — хэш сообщения. Подпись $S$ вычисляется с помощью закрытого ключа:
$$
S \equiv M^d \pmod{n} \tag{8}
$$

#### **Проверка подписи**
Получатель вычисляет:
$$
M' \equiv S^e \pmod{n} \tag{9}
$$
Если $M' = M$, подпись считается действительной.

> **Замечание**: на практике применяется паддинг (например, PKCS#1 v1.5 или PSS) для защиты от атак.



### **2.5. Практические аспекты**

- **Гибридное шифрование**: RSA шифрует симметричный ключ (например, AES-256), который шифрует основной поток.
- **CRT-оптимизация**: ускоряет дешифрование за счёт вычислений по модулям $p$ и $q$.
- **Рекомендуемая длина ключа**: 2048–4096 бит.
- **Постквантовая угроза**: алгоритм Шора позволяет факторизовать $n$ на квантовом компьютере.



## **3. Сравнение алгоритмов**

| Характеристика               | Диффи–Хеллман                     | RSA                                |
|-----------------------------|-----------------------------------|------------------------------------|
| Год                         | 1976                              | 1977                               |
| Основная задача             | Обмен ключами                     | Шифрование, подпись                |
| Математическая основа       | Дискретное логарифмирование       | Факторизация                       |
| Аутентификация              | Нет (требует подписей)            | Да (при использовании подписей)   |
| Сквозная секретность        | Да (в DHE/ECDHE)                  | Нет (в классическом варианте)     |
| Размер ключа (128 бит экв.) | 256 бит (ECDH)                    | 3072–4096 бит                      |
| Квантовая устойчивость      | Нет                               | Нет                                |

> **Рекомендация**: при использовании в презентации — добавить **графическую схему** обмена ключами DH и цепочку шифрования/подписи RSA.



## **4. Заключение**

Протокол Диффи–Хеллмана и алгоритм RSA являются **двумя краеугольными камнями асимметричной криптографии**. Первый впервые показал возможность безопасного согласования ключа, второй — реализовал универсальную систему шифрования и подписи.

Оба алгоритма демонстрируют, как **глубокие математические концепции** находят применение в реальных системах безопасности. Однако оба **уязвимы перед квантовыми атаками**, что делает развитие постквантовой криптографии критически важным направлением.


In [None]:
import random
import math
import sys
from sympy import randprime, isprime

# Для корректной работы с большими числами в Python 2.x можно использовать:
# sys.setrecursionlimit(10000)

class CryptoAlgorithms:
    """
    Большой класс для реализации криптографических алгоритмов Диффи-Хеллмана и RSA.
    Он содержит все необходимые функции для генерации ключей, шифрования,
    дешифрования и создания цифровых подписей.
    """

    def __init__(self):
        # Инициализация параметров для Диффи-Хеллмана
        self.p = None
        self.g = None

        # Инициализация параметров для RSA
        self.rsa_p = None
        self.rsa_q = None
        self.rsa_n = None
        self.rsa_phi_n = None
        self.rsa_e = None
        self.rsa_d = None

    # --- Вспомогательные функции ---

    def _egcd(self, a, b):
        """
        Расширенный алгоритм Евклида для поиска наибольшего общего делителя (НОД)
        и коэффициентов x и y, таких что ax + by = gcd(a, b).
        """
        if a == 0:
            return (b, 0, 1)
        else:
            g, y, x = self._egcd(b % a, a)
            return (g, x - (b // a) * y, y)

    def _mod_inverse(self, a, m):
        """
        Вычисляет модульное мультипликативное обратное для 'a' по модулю 'm'.
        Использует расширенный алгоритм Евклида.
        """
        g, x, y = self._egcd(a, m)
        if g != 1:
            raise Exception('Модульное обратное не существует')
        return x % m

    # --- Функции для Диффи-Хеллмана ---

    def generate_dh_params(self, bits=256):
        """
        Генерирует публичные параметры для протокола Диффи-Хеллмана:
        - Большое простое число p.
        - Генератор g.

        Использует 'sympy' для эффективной генерации больших простых чисел.
        """
        print("Генерация публичных параметров Диффи-Хеллмана (p, g)...")
        while True:
            # Генерируем большое простое число p
            p = randprime(2**(bits - 1), 2**bits)
            q = (p - 1) // 2
            # Проверяем, является ли p безопасным простым числом (p = 2q + 1)
            if isprime(q):
                self.p = p
                # g = 2 часто является генератором, если p - безопасное простое число
                # Убедимся, что g действительно является генератором
                g = 2
                while pow(g, q, p) == 1:
                    g += 1
                self.g = g
                print(f"Готово! p: {self.p}, g: {self.g}\n")
                return self.p, self.g

    def generate_dh_secret_key(self):
        """
        Генерирует случайный секретный ключ (a или b).
        Ключ должен быть в диапазоне [1, p-2].
        """
        if self.p is None:
            raise Exception("Сначала сгенерируйте параметры Диффи-Хеллмана, вызвав generate_dh_params()")
        # Выбираем случайное целое число между 2 и p-2
        secret = random.randint(2, self.p - 2)
        print(f"Сгенерирован секретный ключ: {secret}")
        return secret

    def calculate_dh_public_value(self, secret_key):
        """
        Вычисляет публичное значение (A = g^a mod p или B = g^b mod p).
        """
        if self.p is None or self.g is None:
            raise Exception("Сначала сгенерируйте параметры Диффи-Хеллмана, вызвав generate_dh_params()")
        public_value = pow(self.g, secret_key, self.p)
        print(f"Вычислено публичное значение: {public_value}")
        return public_value

    def calculate_dh_shared_secret(self, secret_key, public_value):
        """
        Вычисляет общий секрет (S = B^a mod p или S = A^b mod p).
        """
        if self.p is None:
            raise Exception("Параметры Диффи-Хеллмана не установлены.")
        shared_secret = pow(public_value, secret_key, self.p)
        print(f"Вычислен общий секрет: {shared_secret}")
        return shared_secret

    # --- Функции для RSA ---

    def generate_rsa_keys(self, bits=1024):
        """
        Генерирует ключевую пару RSA: открытый ключ (n, e) и закрытый ключ (n, d).

        Параметры:
        - bits (int): Битность ключа. По умолчанию 1024. Рекомендуется 2048 или 4096.
        """
        print(f"Генерация RSA ключей ({bits} бит)...")

        # 1. Выбор двух больших простых чисел p и q
        self.rsa_p = randprime(2**(bits // 2 - 1), 2**(bits // 2))
        self.rsa_q = randprime(2**(bits // 2 - 1), 2**(bits // 2))
        while self.rsa_p == self.rsa_q:
            self.rsa_q = randprime(2**(bits // 2 - 1), 2**(bits // 2))

        # 2. Вычисление модуля n
        self.rsa_n = self.rsa_p * self.rsa_q

        # 3. Вычисление функции Эйлера phi(n)
        self.rsa_phi_n = (self.rsa_p - 1) * (self.rsa_q - 1)

        # 4. Выбор открытой экспоненты e
        # Используем стандартное значение e = 65537
        self.rsa_e = 65537
        while math.gcd(self.rsa_e, self.rsa_phi_n) != 1:
            self.rsa_e = random.randint(2, self.rsa_phi_n - 1)

        # 5. Вычисление закрытой экспоненты d
        self.rsa_d = self._mod_inverse(self.rsa_e, self.rsa_phi_n)

        # Вывод сгенерированных ключей
        print(f"Простое число p: {self.rsa_p}")
        print(f"Простое число q: {self.rsa_q}")
        print(f"Модуль n: {self.rsa_n}")
        print(f"Функция Эйлера phi(n): {self.rsa_phi_n}")
        print(f"Открытая экспонента e: {self.rsa_e}")
        print(f"Закрытая экспонента d: {self.rsa_d}\n")
        print(f"Открытый ключ (n, e): ({self.rsa_n}, {self.rsa_e})")
        print(f"Закрытый ключ (n, d): ({self.rsa_n}, {self.rsa_d})\n")

        return (self.rsa_n, self.rsa_e), (self.rsa_n, self.rsa_d)

    def rsa_encrypt(self, message, public_key):
        """
        Шифрует сообщение с помощью открытого ключа RSA.
        Сообщение должно быть числом, меньшим n.
        """
        n, e = public_key
        ciphertext = pow(message, e, n)
        return ciphertext

    def rsa_decrypt(self, ciphertext, private_key):
        """
        Дешифрует сообщение с помощью закрытого ключа RSA.
        """
        n, d = private_key
        message = pow(ciphertext, d, n)
        return message

    def rsa_sign(self, message, private_key):
        """
        Создает цифровую подпись сообщения с помощью закрытого ключа RSA.
        """
        n, d = private_key
        signature = pow(message, d, n)
        return signature

    def rsa_verify(self, signature, public_key):
        """
        Проверяет цифровую подпись с помощью открытого ключа RSA.
        """
        n, e = public_key
        message = pow(signature, e, n)
        return message

# --- Пример использования ---

if __name__ == "__main__":
    crypto_service = CryptoAlgorithms()

    # 1. Пример использования протокола Диффи-Хеллмана
    print("--- Протокол Диффи-Хеллмана ---\n")
    p, g = crypto_service.generate_dh_params(bits=16) # Маленькая битность для быстрого примера

    # Алиса генерирует секретный ключ и вычисляет публичное значение
    print("Алиса: ")
    secret_a = crypto_service.generate_dh_secret_key()
    public_A = crypto_service.calculate_dh_public_value(secret_a)

    print("\nБоб: ")
    # Боб генерирует секретный ключ и вычисляет публичное значение
    secret_b = crypto_service.generate_dh_secret_key()
    public_B = crypto_service.calculate_dh_public_value(secret_b)

    # Обмен публичными значениями A и B
    print("\nОбе стороны обмениваются публичными значениями...")

    # Алиса вычисляет общий секрет
    shared_secret_alice = crypto_service.calculate_dh_shared_secret(secret_a, public_B)

    # Боб вычисляет общий секрет
    shared_secret_bob = crypto_service.calculate_dh_shared_secret(secret_b, public_A)

    print(f"\nОбщий секрет у Алисы: {shared_secret_alice}")
    print(f"Общий секрет у Боба: {shared_secret_bob}")

    assert shared_secret_alice == shared_secret_bob
    print("Общие секреты совпадают: ✅")

    # 2. Пример использования алгоритма RSA
    print("\n\n--- Алгоритм RSA ---\n")

    # Генерация ключей RSA
    public_key, private_key = crypto_service.generate_rsa_keys(bits=256) # Маленькая битность для быстрого примера

    # Сообщение, которое нужно зашифровать. Должно быть < n
    # В реальных приложениях это хэш или симметричный ключ.
    message = 98765432101234567890

    # Шифрование
    print(f"Исходное сообщение (число): {message}")
    encrypted_message = crypto_service.rsa_encrypt(message, public_key)
    print(f"Зашифрованное сообщение: {encrypted_message}")

    # Дешифрование
    decrypted_message = crypto_service.rsa_decrypt(encrypted_message, private_key)
    print(f"Расшифрованное сообщение: {decrypted_message}")

    assert message == decrypted_message
    print("Сообщение успешно зашифровано и расшифровано: ✅")

    # 3. Пример создания и проверки цифровой подписи
    print("\n--- Цифровая подпись RSA ---\n")

    # Хэш сообщения (в реальном приложении)
    message_hash = 1234567890987654321

    # Создание подписи с помощью закрытого ключа
    signature = crypto_service.rsa_sign(message_hash, private_key)
    print(f"Хэш сообщения: {message_hash}")
    print(f"Созданная цифровая подпись: {signature}")

    # Проверка подписи с помощью открытого ключа
    verified_hash = crypto_service.rsa_verify(signature, public_key)
    print(f"Хэш, восстановленный из подписи: {verified_hash}")

    assert message_hash == verified_hash
    print("Подпись успешно проверена: ✅")