<h1> Intercambio de Llaves Diffie Hellman y El Gamal

Los siguientes cifrados, son alternativas al cifrado RSA para el intercambio de Llaves. La seguridad de ambos cifrados
radica principalmente en el dificil cálculo del logaritmo discreto.

El primero, el cifrado de Diffie - Hellman, fue establecido por Whitfield Diffie y Martin Hellman. Consiste en lo siguiente: ($Z_p$)
         
1. Alicia escoge un grupo $Z_p$ y un generador (g), igualmente escoge una llave privada a. 
2. Alicia cálcula $A\ \equiv \ g^a\ mod\ p$ y le manda A a Bob.
3. Bob teniendo su llave privada (b) y teniendo g y Zp, los cuales son públicos, cálcula B=g^b mod p.
4. Bob le manda B a alicia.
5. Alicia hace B^a=g^ab y bob hace A^b=g^ab.
6. Ambos obtienen la misma llave.

<h2> Ejemplo: (Intercambiemos Llaves)


Alicia escoge g=13 en Z(633910111).

Escoge su llave privada a=1273687109284678517294342

In [13]:
a=1273687109284678517294342
g=13
p=633910111
print ("a =",a)
print ("g =",g)
print ("p =",p)

a = 1273687109284678517294342
g = 13
p = 633910111


Alicia calcula A=g^a mod p y se lo manda a Bob.

In [14]:
A=pow(g,a,p)
print ("A =",A)

A = 32684467


Bob escoge su llave privada b=87632479012874829738928329837, calcula B=g^b mod p y se lo manda a Alicia

In [15]:
b=87632479012874829738928329837
B=pow(g,b,p)
print ("B =",B)

B = 284651986


Alicia calcula B^a mod p y Bob calcula A^b mod p.


In [16]:
llave_alicia=pow(B,a,p)
llave_bob=pow(A,b,p)
print ("Llave Alicia =",llave_alicia)
print ("Llave Bob =",llave_bob)

Llave Alicia = 588760010
Llave Bob = 588760010


Ambos consiguen la misma llave y pueden empezar a encriptar con llave privada.


<h2> El Gamal

Para el segundo cifrado para intercambio de llaves el proceso es un poco más complejo. El cifrado el Gamal a diferencia del cifrado Diffie Hellman es asimétrico, lo cual incrementa su grado de complejidad, además de que este cifrado puede igualmente ser utilizado para el cifrado de texto. Consiste en lo siguiente:

       *Alicia al igual que en Diffie Hellman escoge g, p, a(su llave aleatoria privada), y calcula A=g^a mod p.
       *Hace públicas g y p y le manda A a Bob.
       *Ahora bob escoge un número K al y un texto (M) que pertenezca al grupo.
       *Bob va a calcular dos variables extras (c1 y c2) de la siguiente manera:
              c1 = g^K mod p
              c2 = M*(A^K)
       *Bob envía a Alicia c1 y c2.
       *Alicia define x = c1^a mod p.
       *Alicia calcula (x^-1)*c2 = (c1^-a)*M*A^K = (g^-ka)*M*(g^ak) = M mod p
     

<h3> Ejemplo (intercambio de texto)

Alicia escoge igual que en el ejemplo anterior g = 13, p=633910111 y a distinto a = 71682736492998029374, y calcula A

In [19]:
a=71682736492998029374
g=13
p=633910111
A=pow(g,a,p)
print ("a =",a)
print ("g =",g)
print ("p =",p)
print ("A =",A)

a = 71682736492998029374
g = 13
p = 633910111
A = 504659088


Bob escoge K = 9821640917248672790347910 y calcula c1 y c2. Igualmente escoge el texto M = 546780193. Recibe A de Alicia. Bob le manda c1 y c2 a Alicia.

In [27]:
K=9821640917248672790347910
M=546780193
c1=pow(g,K,p)
c2=M*pow(A,K,p)
print ("Texto =",M)
print ("c1 =",c1)
print ("c2 =",c2)

Texto = 546780193
c1 = 207679210
c2 = 170236766856544159


Alicia define X = c1^a mod p y calcula X^(-1)*c2

In [28]:
X=pow(c1,a,p)
def extended_gcd(aa, bb):
    lastremainder, remainder = abs(aa), abs(bb)
    x, lastx, y, lasty = 0, 1, 1, 0
    while remainder:
        lastremainder, (quotient, remainder) = remainder, divmod(lastremainder, remainder)
        x, lastx = lastx - quotient*x, x
        y, lasty = lasty - quotient*y, y
    return lastremainder, lastx * (-1 if aa < 0 else 1), lasty * (-1 if bb < 0 else 1)
def modinv(a, m):
    g, x, y = extended_gcd(a, m)
    if g != 1:
        raise ValueError
    return x % m
Xinv=modinv(X,p)
texto_decifrado=(Xinv*c2)%p
print("Texto Descifrado =",texto_decifrado)

Texto Descifrado = 546780193
