https://pythondiario.com/2018/09/cryptography-cifrado-simetrico.html#:~:text=Fernet%20(cifrado%20sim%C3%A9trico)%20%3A,como%20%22clave%20secreta%22).

In [None]:
import pandas as pd
import numpy as np

# **Fernet (cifrado simetrico)**

In [None]:
pip install cryptography

Collecting cryptography
  Downloading cryptography-36.0.2-cp36-abi3-manylinux_2_24_x86_64.whl (3.6 MB)
[K     |████████████████████████████████| 3.6 MB 5.2 MB/s 
Installing collected packages: cryptography
Successfully installed cryptography-36.0.2


In [None]:
# Importamos Fernet
from cryptography.fernet import Fernet

# Generamos una clave
clave = Fernet.generate_key()

# Creamos la instancia de Fernet
# Parametros: key: clave generada
f = Fernet(clave)

# Encriptamos el mensaje
# utilizando el método "encrypt"
token = f.encrypt(b'Mensaje secreto')

# Mostramos el token del mensaje
print(token)

b'gAAAAABiRzzxEwluNdwadlaJ4tKqZOjqhutyMCTmEQ2h04GTl9wEeZokNwJpNNKm4ey4JyudVbSlVQYTxkj0gAL8yWxA0Ribdw=='


In [None]:
# Podemos descifrar el mensaje utilizando 
# el método "decrypt".
des = f.decrypt(token)
print(des)

# **Algoritmo RSA**

In [None]:
# Empezaremos generando la clave privada
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives.asymmetric import rsa

# Utilizaremos el método "generate_private_key"
# para generar nuestra clave
# asignamos algunos parametros
private_key = rsa.generate_private_key(
     public_exponent=65537,
     key_size=2048,
     backend=default_backend()
)
# Ahora generaremos la clave pública
public_key = private_key.public_key()

In [None]:
"""
Firma:
Una clave privada se puede usar para firmar un mensaje. Esto permite a cualquier persona con 
la clave pública verificar que el mensaje fue creado por alguien que posee la clave privada correspondiente. 
Las firmas RSA requieren una función hash específica y relleno para ser utilizado. Aquí hay un ejemplo de firma 
messageusando RSA, con una función hash segura y relleno:
"""

from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding
message = b"A message I want to sign"
signature = private_key.sign(
     message,
     padding.PSS(
         mgf=padding.MGF1(hashes.SHA256()),
         salt_length=padding.PSS.MAX_LENGTH
     ),
     hashes.SHA256()
)

In [None]:
"""
Procedemos a cifrar el dato.
Para ello utilizaremos el método encrytp.
"""
message = b"Dato para cifrar"
ciphertext = public_key.encrypt(
     message,
     padding.OAEP(
         mgf=padding.MGF1(algorithm=hashes.SHA256()),
         algorithm=hashes.SHA256(),
         label=None
     )
 )
"""
Ahora vamos a descifrar el mensaje. Para ello utilizaremos el 
método decrypt.
"""
plaintext = private_key.decrypt(
     ciphertext,
     padding.OAEP(
         mgf=padding.MGF1(algorithm=hashes.SHA256()),
         algorithm=hashes.SHA256(),
         label=None
     )
 )
# Comprobamos que sean el mismo dato
plaintext == message

True

# **Resumenes de mensajes (Hashing)**

In [None]:
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import hashes

digest = hashes.Hash(hashes.SHA256(), backend=default_backend())
digest.update(b"abc")
digest.update(b"123")
digest.finalize()

b'l\xa1=R\xcap\xc8\x83\xe0\xf0\xbb\x10\x1eBZ\x89\xe8bM\xe5\x1d\xb2\xd29%\x93\xafj\x84\x11\x80\x90'

# **Reto:**

In [None]:
!pip install pycrypto

Collecting pycrypto
  Downloading pycrypto-2.6.1.tar.gz (446 kB)
[?25l[K     |▊                               | 10 kB 28.4 MB/s eta 0:00:01[K     |█▌                              | 20 kB 14.8 MB/s eta 0:00:01[K     |██▏                             | 30 kB 18.5 MB/s eta 0:00:01[K     |███                             | 40 kB 18.7 MB/s eta 0:00:01[K     |███▊                            | 51 kB 14.7 MB/s eta 0:00:01[K     |████▍                           | 61 kB 16.1 MB/s eta 0:00:01[K     |█████▏                          | 71 kB 16.6 MB/s eta 0:00:01[K     |█████▉                          | 81 kB 17.5 MB/s eta 0:00:01[K     |██████▋                         | 92 kB 18.9 MB/s eta 0:00:01[K     |███████▍                        | 102 kB 17.7 MB/s eta 0:00:01[K     |████████                        | 112 kB 17.7 MB/s eta 0:00:01[K     |████████▉                       | 122 kB 17.7 MB/s eta 0:00:01[K     |█████████▌                      | 133 kB 17.7 MB/s eta 0:00:01

In [None]:
from Crypto import Random
from Crypto.PublicKey import RSA

# Generacion de numeros "aleatorios"
random_generator = Random.new().read
# Ejemplo de generacion de algoritmo RSA
rsa = RSA.generate(1024, random_generator)

# Generacion de pares de claves maestras
private_pem = rsa.exportKey()

with open('ClavePrivada.pem', 'wb') as f:
  f.write(private_pem)

public_pem = rsa.publickey().exportKey()
with open('ClavePublica.pem', 'wb') as f:
  f.write(public_pem)

print("Se han logrado generar las dos claves")
print("LLAVE:", private_pem)
print("LLAVE:", public_pem)

Se han logrado generar las dos claves
LLAVE: b'-----BEGIN RSA PRIVATE KEY-----\nMIICXAIBAAKBgQDIFoOwmWgHxcXXFPWstq5hlhjHn1nK/YuDjiT0SvflFf8prQtw\nbrmSNaJf5UMiuxYbbQg0KzLNHjR28p6sxqinkkcNjGEsPzw8aK5JgsSaXWtWppjm\nuEei+8QxT9OhMWyzA+DVWEpgJFusVjD2uNbl/qkcM2/0V/Y3+9kB/aiPIwIDAQAB\nAoGAHN9q12P7qAt49gV3QhoGZdyT7NJo0aruo+gyGvJqfStEa84ltW605o1Ixg++\nNVfL499C7MxDA2hVZ8iw7vunwG0g+FGkJZd0RDixoYdviYFGAqFIuUu7YfjZYuIp\ncNtqoBnrHgTjLDE9p45nB5B3ss/E/V8954kMnYYLYxEw3tkCQQDUx0eQzUbW7Rjy\n5pwTwoV96eS2wC4RNci/u546ltAvRWZI2oNNfnJW2KDorzbbuKywh02rmfWdIhKl\nt8JIjxwnAkEA8LtQpS9hGcGSXdO+nwdA5NMQO9J6wiznP7SOjCWXB0+Q0t4Ky0kS\nJX5CPiVOgjXSPMkfOD4xbtbkNyoSFDmGpQJAAbAzGSsHzNzEveimhGGevYkFj42m\nz+wlU6AheUWJEVbzoNBbClpefeHqJO5++O9WL3BjZWErWbvTeg0jNYAtMQJBAIIF\nWfBuH67umyRsSmfQXh95VCpLa5xW7mu9FMTjRKhhNCKAZSoZBGEVyaeRNM8lTLEi\nG+efx8lK7aZR5cPgsjUCQAckaL5YJCuM//zMzxua7GiCO/u61IbjsYJEci7awTZA\n+8BzU8NtWZRH2GPdV0m7/M6t+/qetJyprDDSbYuT7qI=\n-----END RSA PRIVATE KEY-----'
LLAVE: b'-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSI

In [None]:
from Crypto import Signature
import Crypto
from Crypto.Hash import SHA
from Crypto.Signature import PKCS1_v1_5 as Signature_pkcs1_v1_5
from Crypto.PublicKey import RSA
import base64
# Utilizamos la clave privada especificada para firmar el archivo de datos y se envia el resultado de la firma
def firmar(message):
  with open('ClavePrivada.pem') as f:
    key = f.read()
    rsakey = RSA.importKey(key)
    signer = Signature_pkcs1_v1_5.new(rsakey)
# Cifrado hash
    digest = SHA.new()
# Firma digital
    digest.update(message)
    print("Contenido del documento: ", message)
    print("Calculamos hash del documento: ", digest.hexdigest())

    sign = signer.sign(digest)
    signature = base64.b64encode(sign)

  with open('firma.pem', 'wb') as fp1:
    fp1.write(signature)
    fp1.close()
  print("Firma creada: ", signature)
  print("Firma guardada en: firma.pem")
  return signature

with open("notas.txt", 'r') as f1:
  mesagge = f1.read()

message = mesagge.encode()
signature = firmar(message)

Contenido del documento:  b''
Calculamos hash del documento:  da39a3ee5e6b4b0d3255bfef95601890afd80709
Firma creada:  b'pvaqzH2vyNUWMys5e7SVwKoGhp17FYKL2K2ZIESE4Zou4iimxVW+sBjYzTb+Q9uwJf6IF68uYGdSLTjbd2/cJv7S+EjrkWaXU+OUOIyUt/wgARdfNasTzuOqIRi59+DMS3wZKU2oEAhUQd3OpIDc/XBflDEzdn2rQIj9mf92wA8='
Firma guardada en: firma.pem


In [None]:
from Crypto.Hash import SHA
from Crypto.Signature import PKCS1_v1_5 as Signature_pkcs1_v1_5
from Crypto.PublicKey import RSA
import base64

# Verificacion del proceso de la firma
def verificar(message, signature):
  with open('ClavePublica.pem') as f:
    key = f.read()
    rsakey = RSA.importKey(key)
    verifier = Signature_pkcs1_v1_5.new(rsakey)
    digest = SHA.new()

    digest.update(message)
    print("Calculamos el hash del documento recibido: ", digest.hexdigest())
    print("Desencriptamos la firma para extraer el hash original.")
    is_verify = verifier.verify(digest, base64.b64decode(signature))

  if is_verify:
    print("Los hashes coinciden. La firma es correcta.")
    print("El documento no ha sido alterado y su autor es quien dice ser.")
  else:
    print("La firma del documento NO es correcta")
    print("El documento o la firma han sido alterados, o el firmante no es el correcto.")

with open("notas.txt", 'r') as f1:
  message = f1.read()

message = message.encode()
verificar(message, signature)

Calculamos el hash del documento recibido:  da39a3ee5e6b4b0d3255bfef95601890afd80709
Desencriptamos la firma para extraer el hash original.
Los hashes coinciden. La firma es correcta.
El documento no ha sido alterado y su autor es quien dice ser.
