### Практическая работа 2

### Часть 1. Задание

Программная реализация симметричного блочного шифра "Кузнечик" (ГОСТ Р 34.12-2015). Программа должна:

1) принимать на вход файл, содержащий открытый текст, подлежащий зашифрованию, или шифртекст, подлежащий расшифрованию;
2) принимать на вход секретный ключ;
3) [дополнительная опция, не являющаяся обязательной] давать пользователю возможность выбирать режим работы блочного шифра;
4) осуществлять зашифрование или расшифрование выбранного файла по выбору пользователя и сохранять результат в новом файле.

### Часть 2. Краткая теоретическая часть;

«Кузнечик» (англ. Kuznyechik[1] или англ. Kuznechik[2][3]) — симметричный алгоритм блочного шифрования с размером блока 128 бит и длиной ключа 256 бит, использующий для генерации раундовых ключей SP-сеть.

**Описание алгоритма**. Для шифрования, расшифрования и генерации ключа используются следующие функции:
1) XOR с раундовым ключом
2) Нелинейное биективное преобразование **S** (подстановка по таблице соотвестствия)
3) Линейное преобразование **L**, где происходит сдвиг элементов блока на 1 блок, а утраченный после сдвига блок восполняется путем свертки всех блоков в один в результате линейного преобразования

При зашифровке операции XSL производятся 9 раз (раундов), а 10-й раунд включает только операцию наложения раундового ключа. Расшифрование представляет собой последовательное применение обратных процедур. Подборнее алогитм описывается в Части 3.

### Часть 3. Описание программной реализации

### Часть 3.1 Описание блочного шифра Кузнечик

Программа реализована в классе `Cricket` в файле cricket.py в данном репозитории.

* Статические параметры `pi` и `pi_inv`:
    Целочисленные массивы, где индекс каждого элемента соответствует значению исходного при биективном нелинейном отображении (X) и обратной опреации (X<sup>-1</sup>). 

* Метод `__init__(self):`
    Запускается при инициализации класса. Принимает на вход главный ключ (256 bit), запускает генерацию раундовых ключей и сохраняет их в виде упорядоченного массива в параметре объекта `self.round_keys`
    
* Статический метод `__generate_round_keys(key)`: 
    Принимает на вход главный 256 битный ключ и генерирует из него 10 раундовых 128 битных ключей.
    
    а) На первом метод разбивает глвный ключ на две равные части, и сохраняет их в массив `self.round_keys` в качестве первых двух ключей.
    
    б) Остальные 8 (4 пары) ключей вырабатываются в цикле `for i in range(4):`, где на каждом шаге цикла к предыдущей паре ключей 8-кратно применяются преобразования сети Фейстеля. 
    
* Метод `encrypt(self, x)`:
    Принимая на вход блок длинной 128 бит, затем в цикле `for rnd in range(9):` выполняет 9 раундов зашифрования.
    
    а) Запускает сначала операцию **X** (XOR) с райндовым ключом 
    
    `x ^ self.round_keys[rnd]`
    
    б) Затем нелинейное биективное преобразование **S** 
    
    `Cricket.__s_transformation(x ^ self.round_keys[rnd])`
    
    в) И наконец линейное преобразование **L** 
    
    ```Cricket.__l_transformation(Cricket.__s_transformation(x ^ self.round_keys[rnd]))``` 
    
    где каждый байт 16 раз помножается на соответствующий ему элемент поля Галуа. В программе этот шаг реализован в методе `__linear_function(x)` 
    
    г) Последний, 10 раунд зишифрования является не полным и состоит только из наложения последнего раундового ключа 
    
    ` return x ^ self.round_keys[-1]`

    
* Расшифрование `def decrypt(self, x)` устроено противоположным образом. Метод принимает на вход зашифрованный блок длинной 128 бит. 

    а) Сначала строится развернутый массив ключей 
    
    `keys = self.round_keys[::-1]`
    
    б) Затем 9 раз применяются обратные функции **X<sup>-1</sup>** **S<sup>-1</sup>** **L<sup>-1</sup>** 
    
    `x = Cricket.__s_inv_transformation(Cricket.__l_inv_transformation(x ^ keys[rnd]))`
    
    в) Последний раунд также является не полным и заключается лишьт в применении последнего раундового ключа
    
    `return x ^ keys[-1]`

### Часть 3.2 Описание режимов работы

Режимы реализованы в классе `EncryptionMode`. На момент составления отчета успел реализовать только метод простой подстановки (в методе `ecb_mode`) и метод гаммирования (`ctr_mode`)

* В режиме `ecb_mode` блоки открытого текста напрямую шифруются шифром Кузнечик. 
    
    Размер блока всегда 16 байт (128 бит) `block_size = 16`
    
    Статический метод `__padding_bytes` сначал добавляет 1 (b'\x01'), а затем нулями добивает количество байт до кратного 16-ти
    
    Шифрования блоков происходит последовательно и независимо друг от друга, поэтому в шифртекст переносятся статистические характеристики исходного текста, а значит этот шифр является не надежным
    
* В режиме Гаммирования шифрование происходит не напрямую. Вместо открытого текста алгоритм блочного шифра шифрует счетчик, состоящий из синхропосылки и нулей (на первом этапе), а затем усекается на заданное количество байт. В моей реализации я по умолчанию задаю размер блока 13 байт `block_size: int = 13`, но оно может быть изменено при вызове функции.

    Гамма считается как результат шифрования счетчика, а затьем усечается на заданное количество байт `gamma = cricket.encrypt(counter) >> right_shift`
 
    Потом я увеличиваю счетчик `counter = EncryptionMode.__increment_counter(counter)` 
    
    И накладываю полученную гамму на блоки открытого текста `encrypted_block = gamma ^ block_int`
    
    В конце конкатенирую полученные данные к коллекции `result_bytes.extend(encrypted_block)`
    
    Метод `__get_counter` генерирует счетчик (размером 128 бит) из синхнопосылки и нулей
    
    Метод `__increment_counter` очевидно служит для увеличения значения счетчика по мере шифрования. 
    
    Расшифрование происходит точно также, за исключением: того что на первом этапе нужно отделить синхропосылку и переопределить счетчик, а также удалить нулевые байты в конце до единичного байта (включительно)
    
    
    

### Часть 4. Демонстрация работы программы

1) Чтобы запустить код выполните следующие действия:


```evgeny@hp:~/cricket$ python3 cricket.py <command> <mode> <path/to/file> <key>``` , где:


<br>

`<command>` - <i>--encrypt</i> - чтобы зашифровать файл, <i>--decrypt</i> - чтобы расшифровать

`<mode>` - режим шифрования / расшифрования (--dummy / --counter)

`<path/to/file>` - путь к файлу. При зашифровании имя зашифрованного файла будет содержать дополнительное расширение `.enc`. При расшифровании - данное расширение, если оно имеется, будет удалено 

`<key>` - 256-битный ключ в виде строки

In [1]:
# Выведем на консоль все файлы текущей директории
!ls -l

total 80
-rwxrwxr-x 1 evgeny evgeny 15667 Mar 24 21:21 cricket.py
-rw-rw-r-- 1 evgeny evgeny     0 Mar 24 20:50 Readme.md
-rw-rw-r-- 1 evgeny evgeny 49555 Mar 24 21:56 report.ipynb
-rw-rw-r-- 1 evgeny evgeny  3302 Mar 24 20:36 test.txt
-rw-rw-r-- 1 evgeny evgeny  3323 Mar 24 21:52 test.txt.cricket
-rw-rw-r-- 1 evgeny evgeny  3302 Mar 24 21:52 test.txt.decrypted


In [2]:
# Запускаем зашифрование файла test.txt
!./cricket.py --encrypt --dummy "test.txt" "8899aabbccddeeff0011223344556677fedcba98765432100123456789abcdef"

In [3]:
!ls -l

total 80
-rwxrwxr-x 1 evgeny evgeny 15667 Mar 24 21:21 cricket.py
-rw-rw-r-- 1 evgeny evgeny     0 Mar 24 20:50 Readme.md
-rw-rw-r-- 1 evgeny evgeny 49555 Mar 24 21:56 report.ipynb
-rw-rw-r-- 1 evgeny evgeny  3302 Mar 24 20:36 test.txt
-rw-rw-r-- 1 evgeny evgeny  3312 Mar 24 21:57 test.txt.cricket
-rw-rw-r-- 1 evgeny evgeny  3302 Mar 24 21:52 test.txt.decrypted


In [4]:
# Зашифрованный файл
!cat test.txt.cricket

<U�G�4ʹ��vHW[L�Ϗ������C��bx��/_%-��k��M��E��Br^~���~o�>�{cl3:0��-r��G�"p��K6{f
h�[���3�T����<a��0��`'�BYܡ��&��Y������U�ti�nQ>p,E\�/�i�F���H�z�����͢-����3�ؔ�h��d��!�1��ԃ9���
������[3g(�=Z���7Ͻ����b�+E�M� ���H�fͯȍ>��� ��"��i~ec��m�B��(Ix�wO��K��6w^Owq�������xq����0�K�De�0�����Va@�wF�K�s�d��Ř*qL"��xx���Z�Q=�[C�X�'��J,�W�q���<T못]�7lR(���eo|�Km��zᠱ<�p��i�����S�jؿ����9}$������>�x ����턫�[�7:�(uu���eH;�����nemU���m���h�������n�Q*��Y�T��m��x��!�rw���0)Gܺ�K��F�&�lK?�4�K�����U
���D~q���P���Bҝ�������۽sE]����Y��M7�	�����gS�ə1�����8o�K�24'ȅLyo��y��)�L�W����Э�G��"�b�,	z)%��9!�`3�^�6���F0�`�z�C�����y�|օ�b{�#`���:�*ȧ0�rO��jj����H��{y��+~���� +PP�2���o���J8t�����~i?�K��y5A�f��FW���g��r�C�ņN�8��zu�DN�������v2>���(@���:�_�ۣP�k��͡z��Q�����`D^OTT�$W�|[��y�P�$e!��/�x���s ��X-�o���q<��!Q�����n/���ߓ>�Ϙ��'���&��������S�.$��Sރ���N����s���D�- �h�,R�Ee��
��_��`�bR�v���IX�o@���E<][�BKi��8�

In [5]:
# Исходный файл
!cat test.txt

I
«Мой дядя самых честных правил,
Когда не в шутку занемог,
Он уважать себя заставил
И лучше выдумать не мог.
Его пример другим наука;
Но, боже мой, какая скука
С больным сидеть и день и ночь,
Не отходя ни шагу прочь!
Какое низкое коварство
Полуживого забавлять,
Ему подушки поправлять,
Печально подносить лекарство,
Вздыхать и думать про себя:
Когда же черт возьмет тебя!»
II
Так думал молодой повеса,
Летя в пыли на почтовых,
Всевышней волею Зевеса
Наследник всех своих родных.
Друзья Людмилы и Руслана!
С героем моего романа
Без предисловий, сей же час
Позвольте познакомить вас:
Онегин, добрый мой приятель,
Родился на брегах Невы,
Где, может быть, родились вы
Или блистали, мой читатель;
Там некогда гулял и я:
Но вреден север для меня 1.
III
Служив отлично благородно,
Долгами жил его отец,
Давал три бала ежегодно
И промотался наконец.
Судьба Евгения хранила:
Сперва Madame за ним ходила,
Потом Monsieur ее сменил.
Ребенок был резов, но мил.
Monsieur l'A

In [6]:
# Запускаю расшифровку файла
!./cricket.py --decrypt --dummy "test.txt.cricket" "8899aabbccddeeff0011223344556677fedcba98765432100123456789abcdef"

In [7]:
# Смотрим
!ls -l

total 80
-rwxrwxr-x 1 evgeny evgeny 15667 Mar 24 21:21 cricket.py
-rw-rw-r-- 1 evgeny evgeny     0 Mar 24 20:50 Readme.md
-rw-rw-r-- 1 evgeny evgeny 49555 Mar 24 21:56 report.ipynb
-rw-rw-r-- 1 evgeny evgeny  3302 Mar 24 20:36 test.txt
-rw-rw-r-- 1 evgeny evgeny  3312 Mar 24 21:57 test.txt.cricket
-rw-rw-r-- 1 evgeny evgeny  3302 Mar 24 21:57 test.txt.decrypted


In [8]:
!cat test.txt.decrypted

I
«Мой дядя самых честных правил,
Когда не в шутку занемог,
Он уважать себя заставил
И лучше выдумать не мог.
Его пример другим наука;
Но, боже мой, какая скука
С больным сидеть и день и ночь,
Не отходя ни шагу прочь!
Какое низкое коварство
Полуживого забавлять,
Ему подушки поправлять,
Печально подносить лекарство,
Вздыхать и думать про себя:
Когда же черт возьмет тебя!»
II
Так думал молодой повеса,
Летя в пыли на почтовых,
Всевышней волею Зевеса
Наследник всех своих родных.
Друзья Людмилы и Руслана!
С героем моего романа
Без предисловий, сей же час
Позвольте познакомить вас:
Онегин, добрый мой приятель,
Родился на брегах Невы,
Где, может быть, родились вы
Или блистали, мой читатель;
Там некогда гулял и я:
Но вреден север для меня 1.
III
Служив отлично благородно,
Долгами жил его отец,
Давал три бала ежегодно
И промотался наконец.
Судьба Евгения хранила:
Сперва Madame за ним ходила,
Потом Monsieur ее сменил.
Ребенок был резов, но мил.
Monsieur l'A

In [9]:
# Удалю артефакты и вызову с новыми аргументами
!rm -rf test.txt.encrypted test.txt.decrypted

In [10]:
!./cricket.py --encrypt --control "test.txt" "8899aabbccddeeff0011223344556677fedcba98765432100123456789abcdef"

In [11]:
!./cricket.py --decrypt --control "test.txt.cricket" "8899aabbccddeeff0011223344556677fedcba98765432100123456789abcdef"

In [12]:
!ls -l

total 64
-rwxrwxr-x 1 evgeny evgeny 15667 Mar 24 21:21 cricket.py
-rw-rw-r-- 1 evgeny evgeny     0 Mar 24 20:50 Readme.md
-rw-rw-r-- 1 evgeny evgeny 35754 Mar 24 21:57 report.ipynb
-rw-rw-r-- 1 evgeny evgeny  3302 Mar 24 20:36 test.txt
-rw-rw-r-- 1 evgeny evgeny  3323 Mar 24 21:57 test.txt.cricket
-rw-rw-r-- 1 evgeny evgeny  3302 Mar 24 21:57 test.txt.decrypted


In [13]:
!cat test.txt.cricket

����MD)�d@049��ȡ��HR�WG�+ϻ���8���/O!�j0��\�漏�7l�eg<�\\FPa�Y�`]�m�AhcDkZ��¥�{[�q�f�7j���_�e:�#�M��l�����r�=�2$ଉ�݂�&�.R�k�=�Xq SPz� Z����o�4�)$^�I��^�*vn�
�����p�h� �azb��ɘl��Y��5�ʧ�7!A�	_:ju�Ƞ.�܈:�Ѽs�Lg�	�nVf 90��j �a��ׇQ�kQ���v��f�������A�hs�1�B�)dL��r��vnpB���n�N�(ݩ�%,�V�.\�g�ߪ�3�|�Yپs���P����!Ǔ����Kt
��{����b~��8�@觴�?��>�����=���}t)�D{Z�3yn�D|,l}�~gs�	%����� oj}�Cc��m��xn�'�ḷ�b��݄kq����V^QL��#-��c�zB��k�2L�/s���FЭzS��/+�ʖ U��&�n�q�!���#���a(軌��Y�Z�vJ7+ֲA��*�kAۆ@��5��?��m}&HzH�7P/6y8x�m�t�	��&�V.tBG��H��xKhCl�g� �r�ULŸ�������ِ�z~�RLh�H��si��t�oœe�(Hq����j���B-�е��rI��V��F&���ꗶۂI�r��^L���C� �ĭ��'S7e����x���P�r�|/U^`-p�&���?���H�����u7{�
���h Ao� �������7b\�V���Mb�#��Z������Cᛍۖ�]�m53�a���ZY��6�>��P��g)Z��(|=� Hxx�cx̩�N���9�ƺ���.�I�A��A��
�<!��Tiܡ}~�
_��f[��a�Q@�R�Fms�ǢQ>(~�r�@/��.����i
�Wш��.*����?�#�pʄ8��$^X\�ݬ��h ^\T�:7���	!364���sB�1O �J�ψ���i{�{9��G>.ɳ�8!@���u

In [14]:
!cat test.txt.decrypted

I
«Мой дядя самых честных правил,
Когда не в шутку занемог,
Он уважать себя заставил
И лучше выдумать не мог.
Его пример другим наука;
Но, боже мой, какая скука
С больным сидеть и день и ночь,
Не отходя ни шагу прочь!
Какое низкое коварство
Полуживого забавлять,
Ему подушки поправлять,
Печально подносить лекарство,
Вздыхать и думать про себя:
Когда же черт возьмет тебя!»
II
Так думал молодой повеса,
Летя в пыли на почтовых,
Всевышней волею Зевеса
Наследник всех своих родных.
Друзья Людмилы и Руслана!
С героем моего романа
Без предисловий, сей же час
Позвольте познакомить вас:
Онегин, добрый мой приятель,
Родился на брегах Невы,
Где, может быть, родились вы
Или блистали, мой читатель;
Там некогда гулял и я:
Но вреден север для меня 1.
III
Служив отлично благородно,
Долгами жил его отец,
Давал три бала ежегодно
И промотался наконец.
Судьба Евгения хранила:
Сперва Madame за ним ходила,
Потом Monsieur ее сменил.
Ребенок был резов, но мил.
Monsieur l'A

### Спасибо за внимание и да пребудет с вами сила!

<i>С уважением, Шараев Евгений!</i>