# TP1
## Grupo 17:
**PG50315 - David Alexandre Ferreira Duarte**

**PG51247 - João Rafael Cerqueira Monteiro**

## Exercício 3.

Use o “package” Cryptography para
    1. Implementar uma AEAD com “Tweakable Block Ciphers” conforme está descrito na última secção do texto +Capítulo 1: Primitivas Criptográficas Básicas.  A cifra por blocos primitiva, usada para gerar a “tweakable block cipher”, é o AES-256 ou o ChaCha20.
    2. Use esta cifra para construir um canal privado de informação assíncrona com acordo de chaves feito com “X448 key exchange” e “Ed448 Signing&Verification” para autenticação  dos agentes. Deve incluir uma fase de confirmação da chave acordada.


In [1]:
!pip install cryptography



In [7]:
#Imports
import os
from logging import raiseExceptions
from pydoc import plain
from cryptography.hazmat.primitives.kdf.hkdf import HKDF
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms
from cryptography.hazmat.primitives import hmac, hashes
from cryptography.hazmat.primitives import padding
from cryptography.hazmat.primitives.asymmetric.x448 import X448PrivateKey
from cryptography.hazmat.primitives.asymmetric.ed448 import Ed448PrivateKey
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes

In [8]:
class emissor:

    def __init__(self, _mensagem, assinatura): 
        self.mensagem = _mensagem.encode('utf-8')
        self.mensagemAssinatura = assinatura.encode('utf-8')
        self.mac = None
        self.chavePrivadaEd448 = self.gerarChavePrivadaEd448()
        self.chavePublicaEd448 = self.gerarChavePublicaEd448()
        self.assinatura = self.gerarAssinaturaEd448()

        self.chavePrivadaX448 = self.gerarChavePrivadaX448()
        self.chavePublicaX448 = self.gerarChavePublicaX448()
        self.chavePartilhadaX448 = None


    
    #“Ed448 Signing&Verification”
    def gerarAssinaturaEd448(self):
        return self.chavePrivadaEd448.sign(self.mensagemAssinatura)

    #gerar a chave privada
    def gerarChavePrivadaEd448(self):
        return Ed448PrivateKey.generate()
    
    # gerar a chave pública
    def gerarChavePublicaEd448(self):
        return self.chavePrivadaEd448.public_key()

    #“X448 key exchange” 
    def gerarChavePrivadaX448(self):
        # Gera a private key utilizando X448
        return X448PrivateKey.generate()
    
    def gerarChavePublicaX448(self):
        # Gera a chave pública a partir da privada já gerada
        return self.chavePrivadaX448.public_key()

    #Gera a chave partilhada a partir da mistura da sua privada e publica do receiver 
    def gerarChavePartilhadaX448(self, chavePublicaRecetorX448):
        key = self.chavePrivadaX448.exchange(chavePublicaRecetorX448)
        self.chavePartilhadaX448 = HKDF(
            algorithm = hashes.SHA256(),
            length = 32,
            salt = None,
            info = b'handshake data',
        ).derive(key)

    #Gera a chave que o receiver tem de confirmar para saber se está a receber a informação de quem pretende  
    def chaveParaConfirmar(self):
        nonce = os.urandom(16)
        algorithm = algorithms.ChaCha20(self.chavePartilhadaX448, nonce)
        cipher = Cipher(algorithm, mode=None)
        encryptor = cipher.encryptor()
        ciphered = encryptor.update(self.chavePartilhadaX448)
        ciphered = nonce + ciphered
        return ciphered

    def criarAutenticacao(self, message):
        h = hmac.HMAC(self.chavePartilhadaX448, hashes.SHA256(), backend=default_backend())
        h.update(message)
        self.mac = h.finalize()
        
    
    #gerar um tweak: nonce de 8 bytes + contador de 7 bytes + 1 byte da tag
    def gerarTweak(self, contador, tag):
        nonce = os.urandom(8)
        return nonce + contador.to_bytes(7,byteorder = 'big') + tag.to_bytes(1,byteorder = 'big')

 
    #método para cifrar
    def cifrar(self):
        # ver o tamanho da mensagem
        size_msg = len(self.mensagem)
        # tratar do padding da mensagem
        padder = padding.PKCS7(64).padder()
        padded = padder.update(self.mensagem) + padder.finalize()  
        cipher_text = b''                
        contador = 0
        # dividir em blocos de 16
        for i in range(0,len(padded),16):
            p=padded[i:i+16]
            # é o último bloco?
            if (i+16+1 > len(padded)):
                # ultimo com tag 1
                tweak = self.gerarTweak(size_msg,1)
                cipher_text += tweak 
                middle = b''
                for index, byte in enumerate(p): 
                    # aplicar a máscara XOR aos blocos . Esta mascara é compostas pela shared_key + tweak 
                    mascara = self.chavePartilhadaX448 + tweak
                    middle += bytes([byte ^ mascara[0:16][0]])
                cipher_text += middle 
            #não é o último?
            else:
                #Blocos intermédios com tag 0
                tweak = self.gerarTweak(contador,0)
                #O bloco é cifrado com AES256, num modo de utilização de tweaks
                cipher = Cipher(algorithms.AES(self.chavePartilhadaX448), mode=modes.XTS(tweak))
                encryptor = cipher.encryptor()
                ct = encryptor.update(p)
                cipher_text += tweak + ct 
            contador += 1
        #a mensagem final cifrada é composta por tweak(16)+bloco(16)
        #Adicionalmente é enviada uma secção de autenticação para verificação antes de decifrar a mensagem
        self.criarAutenticacao(cipher_text)
        final_ciphered = self.mac + cipher_text 
        return final_ciphered

class recetor:
    def __init__(self, assinatura):
        self.chavePrivadaX448 = self.gerarChavePrivadaX448()
        self.chavePublicaX448 = self.gerarChavePublicaX448()
        self.chavePartilhadaX448 = None
        self.tweakable = None
        self.mensagemAssinatura = assinatura.encode('utf-8')

    # verificação das assinaturas
    def verificarAssinaturaEd448(self, assinatura, chavePublica):
            try:
                chavePublica.verify(assinatura, self.mensagemAssinatura)
            except: #InvalidSignature:
                raiseExceptions("Autenticação dos agentes falhou!")

    #gerar a chave privada
    def gerarChavePrivadaX448(self):
        # Generate a private key for use in the exchange.
        return X448PrivateKey.generate()
    
    #gerar a chave pública
    def gerarChavePublicaX448(self):
        return self.chavePrivadaX448.public_key()

    #chave partilhada
    def gerarChavePartilhadaX448(self, X448_emitter_public_key):
        key = self.chavePrivadaX448.exchange(X448_emitter_public_key)
        self.chavePartilhadaX448 = HKDF(
            algorithm=hashes.SHA256(),
            length=32,
            salt=None,
            info=b'handshake data',
        ).derive(key)


    # gerir os tweaks
    def handleTweak(self, tweak):
        self.tweakable = tweak
        self.final_key = self.chavePartilhadaX448 + self.tweakable

    #confirmação das chave
    def confirmarChave(self, cpht):
        #16 bytes reservados para o nonce
        nonce = cpht[0:16]
        #o restante do texto cifrado corresponde à key 
        key = cpht[16:]
        #Utilização do Chacha20
        algorithm = algorithms.ChaCha20(self.chavePartilhadaX448, nonce)
        cipher = Cipher(algorithm, mode=None)
        decryptor = cipher.decryptor()
        d_key = decryptor.update(key)
        if d_key == self.chavePartilhadaX448:
            print("\nChaves acordadas com sucesso!\n")
        else:
            raiseExceptions("Erro na verificacao das chaves acordadas")

    #verificar e autenticar a mensagem que recebeu
    def verificarAutenticarMensagem(self, mac_signature, ciphertext):
        h = hmac.HMAC(self.chavePartilhadaX448, hashes.SHA256(), backend=default_backend())
        h.update(ciphertext)
        h.verify(mac_signature)

    # degenerar o tweak
    def degenerarTweak(self, tweak):
        nonce = tweak[0:8]
        contador = int.from_bytes(tweak[8:15], byteorder = 'big')
        tag_final = tweak[15]
        return nonce, contador, tag_final

    # decifrar a mensagem
    def decifrar(self, ctt):
        #32 bytes de autenticação
        mac = ctt[0:32]
        ct = ctt[32:]
        try:
            #verificar o mac
            self.verificarAutenticarMensagem(mac, ct)
        except:
            raiseExceptions("Autenticação com falhas!")
            return
        #decifrar
        plaintext = b''
        f = b''

        #no total: bloco + tweak corresponde a corresponde a 32 bytes.
        tweak = ct[0:16]
        block = ct[16:32]
        i = 1
        _, contador, tag_final = self.degenerarTweak(tweak)
        #Se não for o último bloco:
        while(tag_final!=1):
            #decifrar com o algoritmo AES256 e o respetivo tweak
            cipher = Cipher(algorithms.AES(self.chavePartilhadaX448), mode=modes.XTS(tweak))
            decryptor = cipher.decryptor()
            f = decryptor.update(block) 
            plaintext += f
            #obtem o proximo tweak e o proximo bloco
            tweak = ct[i*32:i*32 +16]  
            block = ct[i*32 +16:(i+1)*32]
            #desconstroi o proximo tweak
            _, contador, tag_final = self.degenerarTweak(tweak)
            i+= 1
        #Se for o ultimo bloco
        if (tag_final == 1):
            c =b''
            for index, byte in enumerate(block): 
                #aplicar as máscaras XOR aos blocos para decifrar  
                mascara = self.chavePartilhadaX448 + tweak
                c += bytes([byte ^ mascara[0:16][0]])
            plaintext += c       

        #realiza o unpadding
        unpadder = padding.PKCS7(64).unpadder()
        unpadded_message = unpadder.update(plaintext) + unpadder.finalize()

        #Uma vez que o último bloco possui o tamanho da mensagem cifrada, basta verificar se correspondem os valores e não houve perdas de blocos da mensagem 
        if (len(unpadded_message.decode("utf-8")) == contador):
            print("Tweak de autenticação validado!")
            return unpadded_message.decode("utf-8")
        else: raiseExceptions("Tweak de autenticação inválido")


# estabelecer uma assinatura
assinatura = "aslkdasdkjasdkjaskjsdkj"
# estabelecer a mensagem a cifrar e decifrar
mensagem = "uma mensagem a enviar para ser cifrada e decifrada"

# estabelecer o emissor com a mensagem e a assinatura
emissor = emissor(mensagem, assinatura)
#estabelecer o recetor com a assinatura
recetor = recetor(assinatura)

# fase de autenticação dos agentes (Ed448)
recetor.verificarAssinaturaEd448(emissor.assinatura, emissor.chavePublicaEd448)

# fase do estabelecer as chaves (X448)
emissor.gerarChavePartilhadaX448(recetor.chavePublicaX448)
recetor.gerarChavePartilhadaX448(emissor.chavePublicaX448)

# verificar e confirmar todo este acordo
key_ciphertext = emissor.chaveParaConfirmar()
recetor.confirmarChave(key_ciphertext)


# enviar a mensagem encriptada
ciphertext = emissor.cifrar()
# decifrar o criptograma
plaintext = recetor.decifrar(ciphertext)
# verificar o criptograma decifrado
print("A mensagem decifrada: " , plaintext)


Chaves acordadas com sucesso!

Tweak de autenticação validado!
A mensagem decifrada:  uma mensagem a enviar para ser cifrada e decifrada
