<center>

**CIFRADOS DE FLUJO**

</center>

<p align="center">
    <img src="https://logowik.com/content/uploads/images/escudo-de-la-universidad-nacional-de-colombia-20163327.logowik.com.webp" width="400">
</p>

# **📒One time pad📖**

<p align="center">
    <img src="https://spectrum.ieee.org/media-library/a-cutaway-diagram-of-a-boxy-device-with-a-power-supply-and-some-electronics-boards-inside-a-receipt-printer-two-leds-a-switch.png?id=55997357&width=400&height=360" width="400">
</p>

<div align="justify">

El One-Time Pad (OTP) es el único esquema de cifrado que alcanza la seguridad perfecta según Shannon.

Sea $\mathcal{A}$ un alfabeto de tamaño $q$. Para el caso binario $\mathcal{A}$ = {${0,1}$}, pero puede generalizarse a cualquier conjunto finito (por ejemplo, bytes $\{0,\dots,255\}$. Asociamos a cada símbolo $c\in\mathcal{A}$ un elemento de $\mathbb{Z}/q\mathbb{Z}$.

- **Texto claro**:  
  $$P = (p_1, p_2,\dots, p_n),\quad p_i\in\mathcal{A}$$

- **Clave (pad)**:  
  
    $$K = (k_1, k_2,\dots, k_n),\quad k_i\;\overset{\mathrm{i.i.d.}}{\sim}\;\mathrm{Uniform}(\mathcal{A})$$

  generada con verdadera aleatoriedad y usada **una sola vez**.

- **Cifrado** (suma módulo $q$):  
  
    $$C = (c_1,\dots,c_n),\quad
    c_i = E(p_i,k_i) = p_i + k_i \pmod{q}$$

- **Descifrado** (resta módulo $q$):  
  
    $$p_i = D(c_i,k_i) = c_i - k_i \pmod{q}$$

---

**Estructura algebraica**

El par $(\mathcal{A},+)$ es un grupo abeliano isomorfo a $\mathbb{Z}/q\mathbb{Z}$.  


Definimos para cada clave $K\in\mathcal{A}^n$ la transformación  
   
$$
E_K \colon \mathcal{A}^n \;\longrightarrow\; \mathcal{A}^n,\quad
E_K(P) \;=\; P + K
\quad(\text{componentwise mod }q)
$$

     
bijección con inversa  
   
$$
D_K \;=\; E_{-K},
$$

3. La composición satisface  
   $$
     E_{K_1}\circ E_{K_2} = E_{K_1 + K_2},\quad
     D_{K} = E_{-K},\quad
     E_{0} = \mathrm{id}.
   $$

---

**Seguridad perfecta (Shannon)**

**Teorema (Shannon).** Si $K$ es uniforme e independiente de $P$, entonces para todo $(p_0,c_0)$:


$$P\bigl(P = p_0 \mid C = c_0\bigr) \;=\; P\bigl(P = p_0\bigr)$$
  
**Demostración (esquema):**  
1. $P(P=p_0, C=c_0)
= P\bigl(P=p_0,\;K = c_0 - p_0 \bmod q\bigr)
= P(P=p_0)\,\tfrac1{q^n}$

2. $P(C=c_0)
=\sum_{p}P(P=p)\,\tfrac1{q^n}
=\tfrac1{q^n}$

3. Entonces  $P(P=p_0 \mid C=c_0)
= \frac{P(P=p_0, C=c_0)}{P(C=c_0)}
= \frac{P(P=p_0)\,\tfrac1{q^n}}{\tfrac1{q^n}}
= P(P=p_0)$


---

**Propiedades y vulnerabilidades**

<center>

| Propiedad                  | Detalle                                                                                     |
|:---------------------------|:-------------------------------------------------------------------------------------------|
| **Seguridad**              | Perfecta (teóricamente inviolable si se usa correctamente)                                  |
| **Espacio de claves**      | \(\lvert\mathcal{K}\rvert = q^n\) (astronómico)                                             |
| **Aleatoriedad requerida** | Verdadera, no pseudo; \(k_i\) i.i.d. uniforme en \(\mathcal{A}\)                           |
| **Unicidad de uso**        | **Clave nunca reutilizada**, clave distinta por mensaje                                     |
| **Operación**              | Suma/resta módulo \(q\) (XOR en \(\mathbb{F}_2\) si \(q=2\))                                |
| **Simplicidad**            | Muy simple: cifrado/descifrado lineales, \(O(n)\)                                          |
| **Almacenamiento**         | Clave de longitud igual al mensaje; costoso de generar y distribuir                         |
| **Aplicaciones**           | Comunicaciones ultra-seguras (diplomático, militar)                                         |
| **Debilidades**            | Si la clave es predecible o se reutiliza, deja de ser seguro                               |


</center>


</div>

**📥Importaciones📦**

In [1]:

import os, base64
import ipywidgets as wd
from IPython.display import display, clear_output

**👨‍💻Implementación👩‍💻**

In [2]:

def str_to_bytes(s: str) -> bytes:
    return s.encode('utf-8')

def bytes_to_str(b: bytes) -> str:
    try: return b.decode('utf-8')
    except: return base64.b64encode(b).decode('ascii')

def xor_bytes(data: bytes, key: bytes) -> bytes:
    return bytes(a ^ b for a, b in zip(data, key))

**👨‍💻Implementación👩‍💻**

In [3]:

style = {'description_width':'150px'}
layout = wd.Layout(width='100%', margin='4px 0')


pt_input = wd.Textarea(
    description='Texto claro:',
    placeholder='Escribe o pega aquí tu mensaje…',
    layout=layout, style=style)


pad_input = wd.Textarea(
    description='Clave (base64):',
    placeholder='O deja en blanco para generar aleatorio…',
    layout=layout, style=style)


ct_output = wd.Textarea(
    description='Texto cifrado:',
    layout=layout, style=style, disabled=True)


pt_output = wd.Textarea(
    description='Descifrado:',
    layout=layout, style=style, disabled=True)


btn_generate = wd.Button(description='Generar OTP aleatorio', button_style='info')
btn_encrypt  = wd.Button(description='Cifrar →', button_style='success')
btn_decrypt  = wd.Button(description='← Descifrar', button_style='warning')


status = wd.HTML(value="&nbsp;")

**👨‍💻Implementación👩‍💻**

In [4]:

def on_generate(_):
    b = str_to_bytes(pt_input.value or "")
    key = os.urandom(len(b))
    pad_input.value = base64.b64encode(key).decode('ascii')
    status.value = f"<span style='color:green'>OTP generado ({len(b)} bytes).</span>"

def on_encrypt(_):
    clear_output(wait=True)
    display(ui)
    try:
        pt = str_to_bytes(pt_input.value)
        key = base64.b64decode(pad_input.value)
        if len(key) != len(pt):
            raise ValueError("La clave debe tener la misma longitud que el texto claro.")
        ct = xor_bytes(pt, key)
        ct_output.value = base64.b64encode(ct).decode('ascii')
        pt_output.value = ""
        status.value = "<span style='color:green'>Cifrado completado.</span>"
    except Exception as e:
        status.value = f"<span style='color:red'>Error: {e}</span>"

def on_decrypt(_):
    clear_output(wait=True)
    display(ui)
    try:
        ct = base64.b64decode(ct_output.value)
        key = base64.b64decode(pad_input.value)
        if len(key) != len(ct):
            raise ValueError("La clave debe tener la misma longitud que el texto cifrado.")
        pt = xor_bytes(ct, key)
        pt_output.value = bytes_to_str(pt)
        status.value = "<span style='color:green'>Descifrado completado.</span>"
    except Exception as e:
        status.value = f"<span style='color:red'>Error: {e}</span>"

btn_generate.on_click(on_generate)
btn_encrypt.on_click(on_encrypt)
btn_decrypt.on_click(on_decrypt)

**👨‍💻Implementación👩‍💻**

In [5]:

controls = wd.HBox([btn_generate, btn_encrypt, btn_decrypt])
ui = wd.VBox([
    wd.HTML("<h2 style='color:#663399'>One-Time Pad </h2>"),
    pt_input,
    pad_input,
    controls,
    ct_output,
    pt_output,
    status
])

display(ui)

VBox(children=(HTML(value="<h2 style='color:#663399'>One-Time Pad </h2>"), Textarea(value='', description='Tex…