# TP1
## Grupo 17:
**PG50315 - David Alexandre Ferreira Duarte**

**PG51247 - João Rafael Cerqueira Monteiro**

## Exercício 1. 
Use a package Criptography  para 
Criar um comunicação privada assíncrona entre um agente Emitter e um agente Receiver que cubra os seguintes aspectos:
    1. Autenticação do criptograma e dos metadados (associated data). Usar uma cifra simétrica  num modo **HMAC**  que seja seguro contra ataques aos “nounces” .
    2. Os “nounces” são gerados por um gerador pseudo aleatório (PRG) construído por um função de hash em modo XOF.
    3. O par de chaves $$cipher\_key$$, $$mac\_key$$ , para cifra e autenticação, é acordado entre agentes usando o protocolo ECDH com autenticação dos agentes usando assinaturas ECDSA.

In [1]:
!pip install cryptography
!pip install nest_asyncio



In [2]:
# Imports
import os
import random
import asyncio
import nest_asyncio
from pickle import dumps, loads
from cryptography.hazmat.primitives import hashes, hmac, serialization
from cryptography.hazmat.primitives.asymmetric import ec
from cryptography.hazmat.primitives.ciphers.aead import AESCCM
from cryptography.hazmat.primitives.serialization import load_pem_public_key
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.exceptions import InvalidSignature


In [3]:
nest_asyncio.apply()

In [4]:
def gerarChaves():
    cifraChavePrivada = ec.generate_private_key(ec.SECP384R1())
    cifraChavePublica = cifraChavePrivada.public_key()
    
    macChavePrivada = ec.generate_private_key(ec.SECP384R1())
    macChavePublica = macChavePrivada.public_key()

    mensagem = {'sms_cipher': cifraChavePublica.public_bytes(encoding=serialization.Encoding.PEM, format=serialization.PublicFormat.SubjectPublicKeyInfo), 
                'sms_mac': macChavePublica.public_bytes(encoding=serialization.Encoding.PEM, format= serialization.PublicFormat.SubjectPublicKeyInfo)}
    
    return dumps(mensagem), cifraChavePrivada, macChavePrivada


In [5]:
def gerarAssinatura(sms, chavePrivada):
    
    assinatura = chavePrivada.sign(sms, ec.ECDSA(hashes.SHA3_256()))
    
    smsFinal = {'message': sms, 
                'signature': assinatura, 
                'pub_key': chavePrivada.public_key().public_bytes(encoding=serialization.Encoding.PEM, format=serialization.PublicFormat.SubjectPublicKeyInfo)}

    return smsFinal

In [6]:
def gerarChavePartilhada(sms, cifraChavePrivada, macChavePrivada):
    cifraChavePublica = load_pem_public_key(sms['sms_cipher'])
    macChavePublica = load_pem_public_key(sms['sms_mac'])

    cifraChavePartilhada = cifraChavePrivada.exchange(ec.ECDH(), cifraChavePublica)
    macChavePartilhada = macChavePrivada.exchange(ec.ECDH(), macChavePublica)

    return cifraChavePartilhada, macChavePartilhada


In [7]:
def gerarChaveDerivada(cifraChavePartilhada, macChavePartilhada):
    cifraDerivada = HKDF(algorithm=hashes.SHA3_256(), length=32, salt=None, info=b'handshake data',).derive(cifraChavePartilhada)
    macDerivada = HKDF(algorithm=hashes.SHA3_256(), length=32, salt=None, info=b'handshake data',).derive(macChavePartilhada)    
    
    return cifraDerivada, macDerivada

In [8]:
def gerarMac(chave, crypto):
    h = hmac.HMAC(chave, hashes.SHA3_256())
    h.update(crypto)
    return h.finalize()

In [9]:
def cifrar(plaintext, cifraChave, macChave):
    
    xof = hashes.Hash(hashes.SHA3_256())
    nonce = xof.finalize()
    additionalData = os.urandom(16)

    cipher = AESCCM.generate_key(bit_length=128)
    
    cifra = AESGCM(cipher) 

    ciphertext = cifra.encrypt(nonce, bytes(plaintext, "utf-8"), additionalData)
    print("Cifrado")

    sms = {'nounce': nounce,
           'cipher_text': ciphertext}
    
    chaveMac = gerarMac(macChave, dumps(sms))
    
    print(gerarMac)
    
    return {'message': sms, 'mac_key': chaveMac, 'associated_data': additionalData}


In [10]:
async def decifrar(ciphertext, cifraChave, macChave):
    texto = ciphertext['message']

    #xof = hashes.Hash(hashes.SHA3_256())
    #nonce = xof.finalize()
    nonce = texto['nounce']
    
    cifra = AESGCM(cifraChave)
    plaintext = cifra.decrypt(nonce, dumps(texto['cipher_text']), additionalData)

    return plaintext


In [11]:
async def emitter(queue, plaintext):
    sms, cifraChavePrivada, macChavePrivada = gerarChaves()
    assinatura = gerarAssinatura(sms, cifraChavePrivada)
    
    print("E: Enviar Assinatura...") 
    await asyncio.sleep(random.random())
    await queue.put(assinatura)
    print("E: Assinatura Enviada")
    await asyncio.sleep(random.random())
    
    print("E: A Receber Assinatura...") 
    chavesRecetor = await queue.get()
    print("E: Assinatura Recebida")
    
    if chavesRecetor is None:
        print("ERRO - MENSAGEM VAZIA")
    
    ecdsaPublico = load_pem_public_key(chavesRecetor['pub_key'])
    
    ecdsaPublico.verify(chavesRecetor['signature'], chavesRecetor['message'], ec.ECDSA(hashes.SHA3_256()))
    pacoteSMS = loads(chavesRecetor['message'])
    cifraChavePartilhada, macChavePartilhada = gerarChavePartilhada(pacoteSMS, cifraChavePrivada, macChavePrivada) 
    
    hmacChave = gerarMac(macChavePartilhada, macChavePartilhada)

    mensagem = cifrar(plaintext, cifraChavePartilhada, macChavePartilhada)
    print("E: Mensagem cifrada")
        
    mensagem['hmac_key'] = hmacChave
    mensagem['associated_data'] = dadosAssociados
        
    # enviar mensagem
    print("E: Enviar Mensagem...")
    await asyncio.sleep(random.random())
    await queue.put(mensagem)
    print("E: Mensagem Enviada")
    await asyncio.sleep(random.random())

In [12]:
async def receiver(queue):
    
    pkg, cifraChavePrivada, macChavePrivada = gerarChaves()    
    assinatura = gerarAssinatura(pkg, cifraChavePrivada)
    
    print("R: Receber Assinatura")
    assinaturaEmissor = await queue.get()
    print("R: Assinatura Recebida")
    
    ecdsaPublico = load_pem_public_key(assinaturaEmissor['pub_key'])
    
    try:
        ecdsaPublico.verify(assinaturaEmissor['signature'],assinaturaEmissor['message'], ec.ECDSA(hashes.SHA3_256()))
        #geração das chaves partilhadas
        pkg_msg = loads(assinaturaEmissor['message'])
        cifraChavePartilhada, macChavePartilhada = gerarChavePartilhada(pkg_msg,cifraChavePrivada,macChavePrivada)
        
        # enviar finalPkg 
        print("R: Enviar Assinatura...")
        await asyncio.sleep(random.random())
        await queue.put(assinatura)
        print("R: Assinatura Enviada")
        await asyncio.sleep(random.random())
        
        print("R: Receber Mensagem...")
        message = await queue.get()
        print("R: Mensagem Recebida")
        
        print(message)
        
        hmac_key = message['hmac_key']
        associatedData = message['associated_data']
        
        #verificar o código de autenticação
        if hmac_key == gerarMac(sharedKey_mac,sharedKey_mac):
        #decifrar a mensagem
            final_message = decifrar(message, sharedKey_cipher, sharedKey_mac,associatedData)
        else:
            print('ERRO - Chaves diferentes em uso.')
    except InvalidSignature:
        print("ERRO: A mensagem não é autenticada.")


In [13]:
def main():
    
    plaintext = 'Emissor -> Recetor: Estruturas Criptograficas'
    
    print("Plaintext: " + plaintext)
    
    loop = asyncio.get_event_loop()
    queue = asyncio.Queue(10)
    asyncio.ensure_future(emitter(queue, plaintext), loop=loop)
    loop.run_until_complete(receiver(queue))

In [None]:
main()

Plaintext: Emissor -> Recetor: Estruturas Criptograficas
E: Enviar Assinatura...
R: Receber Assinatura
E: Assinatura Enviada
R: Assinatura Recebida
R: Enviar Assinatura...
E: A Receber Assinatura...
R: Assinatura Enviada
E: Assinatura Recebida
Pre
R: Receber Mensagem...
