# Teoria de Números Computacional



* Bruna Araújo a84408
* Francisco Oliveira a82066
* Márcia Cerqueira a87992


## Sistema de Rabin

Uma propriedade desejável de qualquer sistema de criptografia é uma prova de que quebrá-la é tão difícil quanto resolver um problema computacional o que é considerado difícil, tal como a fatoração de inteiros. Embora seja amplamente aceite que quebrar o criptossistema RSA é tão difícil quanto fatorização o módulo n. O sistema de criptografia da chave pública de Rabin foi o primeiro exemplo de um comprovado
criptossistema de chave pública seguro - o problema enfrentado por um adversário passivo de recuperação de texto simples através de algum texto cifrado é computacionalmente equivalente à fatoração.
No entanto, o criptossistema de Rabin tem a desvantagem de que cada saída da função Rbin pode ser gerada por qualquer uma das quatro entradas possíveis; se cada saída é um texto cifrafo, uma complexidade extra é necessária na descodificação para identificar qual das quatro possíveis entradas foi o verdadeiro texto em questão.

#### Funções auxiliares 

In [1]:
def bin_to_dec(b):
    return Integer(str(b), base=2)


In [2]:
def dec_to_bin(x):
    return int(bin(x)[2:])

#### Geração da Chave 

Como em todos os criptossistemas assimétricos, o sistema Rabin utiliza uma chave pública e uma chave privada. A chave pública é necessária para criptografar e pode ser publicada, enquanto a chave privada deve ser possuída só pelo destinatário da mensagem.

O processo preciso de geração de chave tem 3 passos:
* Gerar dois primos grades e distintos p e q, que tenham aproximadamente o mesmo tamanho;
* Computar n=p*q;
* Identificar a chave pública da Alice como o n; Identificar a chave privada da Alice como (p,q).

In [3]:
def randP (nBits):
    p= random_prime(2^(nBits),False,2^(nBits-1))
    r= random_prime(2^(nBits)+1,False,2^(nBits-1))
    return p,r



In [4]:
p,q= randP(60)
n=p*q
n


803692506883962296246934400242587059

#### Encriptação da mensagem

O Bob irá encriptar a mensagem m para a Alice.
* Obter a chave pública da Alice;
* Representar a mensagem como um inteiro m;
* Passar a mensagem para binario;
* Criar uma redundância , neste caso duplicar a mensagem e voltar a passar para decimal;
* Computar c=m^2 mod n;
* Enviar a mensagem cifrada (c) para Alice.

In [5]:
mensagem = 123456
mBits = dec_to_bin(mensagem)
print(mBits)

#duplica a msg 
m = int(str(mBits) + str(mBits))
print(m)


#so para verificar no final se alguma delas é a original 
t=m




11110001001000000
1111000100100000011110001001000000


In [6]:
m= bin_to_dec(m)
m=m**2
c= mod(m,n)
print(c)



261848977656190930944


In [7]:
def encr(mensagem , n ):
    mBits = dec_to_bin(mensagem)
    m = int(str(mBits) + str(mBits))
    m= bin_to_dec(m)
    m=m**2
    c= mod(m,n)
    return c 

In [8]:
encr(123456 , n )

261848977656190930944

#### Decifração da mensagem

Para proceder a decifração da mensagem m do valor recebido c, Alice deve efetuar os seguintes passos:
* Determinar as quatro raízes quadradas m1,m2,m3 e m4 de  c mod n ;
* Passar as 4 raizes para binário e verificar qual delas tem a redundância escolhida 
* A partir daí deve remover a parte correspodendente à redundância e passar o binario para decimal

In [9]:
b= mod(c,n)

m1,m2,m3,m4=sqrt(b,all=True)
    
m11=dec_to_bin(m1)
m22=dec_to_bin(m2)
m33=dec_to_bin(m3)
m44=dec_to_bin(m4)


print("valor de m1 :\n",m11,"\n")

print("valor de m2 :\n",m22,"\n")

print("valor de m3 :\n",m33,"\n")

print("valor de m4 :\n",m44,"\n")


valor de m1 :
 1111000100100000011110001001000000 

valor de m2 :
 10011000111010100110101101101000111100001110110010001001001011000110101011000110110010011000101000011010010010100001 

valor de m3 :
 100100010011101001110010110111001110010101111111001000001110001101010110110110111111101011000100100001101111000100010010 

valor de m4 :
 100110101100100100011001100100110111010010001101111010010111011000011101100010000110001110011000101001101011001101110011 



In [10]:
chosen = str(m11)
firstpart, secondpart = chosen[:len(chosen)/2], chosen[len(chosen)/2:]

print(bin_to_dec(firstpart))

123456


In [11]:
def decrip(c , n):
    s = []
     
    b= mod(c,n)

    m1,m2,m3,m4=sqrt(b,all=True)
    
    m11=dec_to_bin(m1)
    m22=dec_to_bin(m2)
    m33=dec_to_bin(m3)
    m44=dec_to_bin(m4)
    
    
    s.append(m11)
    s.append(m22)
    s.append(m33)
    s.append(m44)
    
    # verificar qual deles tem o parametro da duplicação 

    for st in s :
        st = str(st)
        chunks, chunk_size = len(st), len(st)//2
        x=[ st[i:i+chunk_size] for i in range(0, chunks, chunk_size) ]
        if(x[0]== x[1]):
            string= x[0]
            break 
            
    string = bin_to_dec(int(string))
    print(string)
            
    



decrip(c,n)
    

    

    

123456


#### Premissa de segurança


Lembrando que os problemas de fatorar um número n e  calcular o módulo n de raízes quadradas são computacionalmente equivalentes e assumindo que a fatoração n é computacionalmente intratável podemos afirmar que o esquema de criptografia de chave pública Rabin é comprovadamente seguro contra um adversário passivo. 
Todavia, o sistema de Rabin não fornece estabilidade a um ataque de texto simples escolhido (CPA-chosen-plaintext attack).
Um exempl de um ataque de texto simples é realizado da seguinte maneira :

  * O invasor escolhe n textos simples e envia para uma máquina de criptografia. Depois de criptografar os textos enviados pelo invasor, vai proceder ao ser retorno, assim o invasor receberá os n textos já criptografados, de forma que o invasor saiba qual texto cifrado corresponde a cada texto simples. Assim com base nos pares de texto o invasor consegue extrair a chave usada pela máquina criptográfica para codificar os textos simples
  
Para além disso, no caso das redundâncias , o sistema de criptografia de Rabin é suscetível a ataques semelhantes aos de RSA. Até agora nunca foi provado que quebrar o RSA é tão difícil como factorizar inteiros. O sistema de Rabin, também é baseado na dificuldade de factorizar inteiros, mas em contraste com o RSA, pode ser mostrado que alguém que quebre o sistema de Rabin, pode também factorizar inteiros de uma maneira eficiente.







    