In [None]:
#參考
#https://cryptography.io/en/latest/hazmat/primitives/asymmetric/ec/#cryptography.hazmat.primitives.asymmetric.ec.EllipticCurve

#下載cryptography library 作後續範例使用
!pip3 install cryptography

Looking in indexes: https://pypi.org/simple, https://us-python.pkg.dev/colab-wheels/public/simple/


In [None]:
#導入資料庫
import os #主要目的為使用os.urandom生成隨機數
import secrets #利用此library生成隨機文本
from cryptography.hazmat.primitives.asymmetric import ec #選擇曲線、生成私鑰
from cryptography.hazmat.primitives import serialization #序列化輸出設定
from cryptography.hazmat.primitives import hashes #hash加密法
from cryptography.hazmat.primitives.kdf.hkdf import HKDF #密鑰導出函數，以此hash加密並生成符合長度的金鑰
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes #加解密容器、算法、模式（AES-CBC)
from cryptography.hazmat.primitives import padding #填充文本

In [None]:
# 選擇曲線的使用與生成私鑰
# SECP256R1 Also called NIST P-256
# 曲線為 y^2 = x^3 + a*x + b
curve = ec.SECP256R1 #Alice 和 Bob共享曲線參數(橢圓曲線E、階N、基點G)

In [None]:
#生成一個type為 EllipticCurvePrivateKey 的私鑰
Alice_private_key = ec.generate_private_key(curve)

#base_64編碼
#PEM格式
PrivivateKeyOfAlice_bytes = Alice_private_key.private_bytes(encoding=serialization.Encoding.PEM, format=serialization.PrivateFormat.PKCS8, encryption_algorithm=serialization.NoEncryption())
print("Alice's private key:")
print(PrivivateKeyOfAlice_bytes.decode())

Alice's private key:
-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgEbejpgfh+h4YJus0
U3I8er/k6tA/2cRb9JkWON0L6WChRANCAATQXEOh/3NyfWUrvR67srx6pT8tGCKN
Tjr5kxGUDtuwSx+ReqkAU3+pTjiL3+xnFPuSopKzU3iWC+E7AQjfUIkG
-----END PRIVATE KEY-----



In [None]:
#由私鑰生成公鑰
Alice_public_key = Alice_private_key.public_key() #實際上將私鑰視為a，公鑰A=a*G

PublicKeyOfAlice_bytes = Alice_public_key.public_bytes(encoding=serialization.Encoding.PEM, format=serialization.PublicFormat.SubjectPublicKeyInfo)

#with open('/content/sample_data/Alice_pupblic_key.bin', 'wb') as f:
#    text = f.write(Alice_public_key)
#    print("檔案中的文章： \n", text)

print("Alice's public key:")
#print(PublicKeyOfAlice_bytes)
print(PublicKeyOfAlice_bytes.decode())

Alice's public key:
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE0FxDof9zcn1lK70eu7K8eqU/LRgi
jU46+ZMRlA7bsEsfkXqpAFN/qU44i9/sZxT7kqKSs1N4lgvhOwEI31CJBg==
-----END PUBLIC KEY-----



In [None]:
#生成 Bob的私鑰與公鑰
#私鑰
Bob_private_key = ec.generate_private_key(curve)

PrivivateKeyOfBob_bytes = Bob_private_key.private_bytes(encoding=serialization.Encoding.PEM, format=serialization.PrivateFormat.PKCS8, encryption_algorithm=serialization.NoEncryption())
print("Bob's private key:")
print(PrivivateKeyOfBob_bytes.decode())

#公鑰
Bob_public_key = Bob_private_key.public_key()

PublicKeyOfBob_bytes = Bob_public_key.public_bytes(encoding=serialization.Encoding.PEM, format=serialization.PublicFormat.SubjectPublicKeyInfo)

print("Bob's public key:")
print(PublicKeyOfBob_bytes.decode())

Bob's private key:
-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgC9sF252ogAtvpF75
yOMs0WwTTz+RaiYcOLGcuFF5l1ShRANCAATxKhbluMaROcN0zZ4Zf7zJ0SB9bKWB
GqY1fpCfALzJ6RlvKgXONv44SigXu2Qo0i8vK80w4URbJwV2PUGufg1P
-----END PRIVATE KEY-----

Bob's public key:
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE8SoW5bjGkTnDdM2eGX+8ydEgfWyl
gRqmNX6QnwC8yekZbyoFzjb+OEooF7tkKNIvLyvNMOFEWycFdj1Brn4NTw==
-----END PUBLIC KEY-----



In [None]:
#由獲取從Bob公開的公鑰生成Alice自己的shared_key
Alice_shared_key = Alice_private_key.exchange(ec.ECDH(), Bob_public_key)

print("Alice's shared key: ",bytes(Alice_shared_key).hex())

Alice's shared key:  7904c61db8e77d6a23e8958be2a457bcb2053816869dd5b5cb72f7e77dd76890


In [None]:
##由獲取從Alice公開的公鑰生成Bob自己的shared_key
Bob_shared_key = Bob_private_key.exchange(ec.ECDH(), Alice_public_key)

print("Bob's shared key: ", bytes(Bob_shared_key).hex())

#兩者的shared_key應相同，若不相同則系統斷言顯示錯誤
assert Alice_shared_key == Bob_shared_key

Bob's shared key:  7904c61db8e77d6a23e8958be2a457bcb2053816869dd5b5cb72f7e77dd76890


In [None]:
#用HKDF進行SHA256的HASH
hkdf = HKDF(
    algorithm=hashes.SHA256(),
    length=32,
    salt=None,
    info=None,
)
Alice_derived_key = hkdf.derive(Alice_shared_key)
hkdf = HKDF(
    algorithm=hashes.SHA256(),
    length=32,
    salt=None,
    info=None,
)
Bob_derived_key = hkdf.derive(Bob_shared_key)

print("Alice's derived key: ",bytes(Alice_derived_key).hex())
print("Bob's derived key: ",bytes(Bob_derived_key).hex())

#a = hashes.Hash(hashes.SHA256())
#a.update(Alice_shared_key)
#b = a.finalize()
#print(b.hex())

Alice's derived key:  d29f7b3aa4f747fd99e86d8ff54c1ee2d3eeb04dc945176908df4f20c7faac14
Bob's derived key:  d29f7b3aa4f747fd99e86d8ff54c1ee2d3eeb04dc945176908df4f20c7faac14


In [None]:
#明文
#使用 utf-8 先加密，讓其可以處理中文

with open('/content/sample_data/input.txt', 'r') as f:
    text = f.read()
    print("檔案中的文章： \n", text)
plaintext = text.encode("utf-8")

print("明文(utf-8)： ", plaintext.hex())

檔案中的文章： 
 朋友買了一件衣料，綠色的底子帶白色方格，當她拿給我們看時，一位對圍棋十分感與趣的同學說：

        「啊，好像棋盤似的。」

        「我看倒有點像稿紙。」我說。

        「真像一塊塊綠豆糕。」一位外號叫「大食客」的同學緊接著說。

        我們不禁哄堂大笑，同樣的一件衣料，每個人卻有不同的感覺。那位朋友連忙把衣料用紙包好，她覺得衣料就是衣料，不是棋盤，也不是稿紙，更不是綠豆糕。

        人人的欣賞觀點不盡相同，那是和個人的性格與生活環境有關。

        如果經常逛布店的話，便會發現很少有一匹布沒有人選購過；換句話說，任何質地或花色的衣料，都有人欣賞它。一位鞋店的老闆曾指著櫥窗裡一雙式樣毫不漂亮的鞋子說：「無論怎麼難看的樣子，還是有人喜歡，所以不怕賣不出去。」

        就以「人」來說，又何嘗不是如此？也許我們看某人不順眼，但是在他的男友和女友心中，往往認為他如「天仙」或「白馬王子」般地完美無缺。

        人總會去尋求自己喜歡的事物，每個人的看法或觀點不同，並沒有什麼關係，重要的是──人與人之間，應該有彼此容忍和尊重對方的看法與觀點的雅量。

        如果他能從這扇門望見日出的美景，你又何必要他走向那扇窗去聆聽鳥鳴呢？你聽你的鳥鳴，他看他的日出，彼此都會有等量的美的感受。人與人偶有摩擦，往往都是由於缺乏那分雅量的緣故；因此，為了減少摩擦，增進和諧，我們必須努力培養雅量。
明文(utf-8)：  e69c8be58f8be8b2b7e4ba86e4b880e4bbb6e8a1a3e69699efbc8ce7b6a0e889b2e79a84e5ba95e5ad90e5b8b6e799bde889b2e696b9e6a0bcefbc8ce795b6e5a5b9e68bbfe7b5a6e68891e58091e79c8be69982efbc8ce4b880e4bd8de5b08de59c8de6a38be58d81e58886e6849fe88887e8b6a3e79a84e5908ce5adb8e8aaaaefbc9a0a0a2020202020202020e3808ce5958aefbc8ce5a5bde5838fe6a38be79ba4e4bcbce79a84e38082

In [None]:
#AES-CBC加密的 key(以AES_key表示) 與 iv
Alice_AES_key = Alice_derived_key

nonce = os.urandom(256)
hash = hashes.Hash(hashes.SHA256())
hash.update(nonce)
nonce = hash.finalize()
iv = nonce[-16:]

print("Alice's AES key: ",Alice_AES_key.hex())
print("iv: ",iv.hex())

Alice's AES key:  d29f7b3aa4f747fd99e86d8ff54c1ee2d3eeb04dc945176908df4f20c7faac14
iv:  94cfdbb1c7459d41adebb00f1bb95a76


In [None]:
#使用padding(填充)處理未符合CBC模式區塊長度要求的區塊(128bit)
#填充方式選用PKCS7。每個填充字節的值是用於填充的字節數，即是說若需要填充N個字節，則每個填充字節值都是N。填充的字節數取決於算法可以處理的最小數據塊的字節數量。
#創建填充容器
padder = padding.PKCS7(128).padder()
#將填充容器的資料回傳至變數(bytes)儲存
paddered_data = padder.update(plaintext) + padder.finalize()
print("paddered data: ",paddered_data.hex())

paddered data:  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

In [None]:
#先設定AES-CBC的加密形式
cipher = Cipher(algorithms.AES(Alice_AES_key), modes.CBC(iv))
#創建加密器
encryptor = cipher.encryptor()
#將填充過的資料進行加密
ciphertext = encryptor.update(paddered_data) + encryptor.finalize()

print("ciphertext: ",ciphertext.hex())

ciphertext:  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

In [None]:
Bob_AES_key = Bob_derived_key

#先設定AES-CBC的解密形式
cipher = Cipher(algorithms.AES(Bob_AES_key), modes.CBC(iv))
#創建解密器
decryptor = cipher.decryptor()
#解密出尚未消除填充的資料
decrypted_paddered_data = decryptor.update(ciphertext) + decryptor.finalize()

print("decrypted paddered data: ",decrypted_paddered_data.hex())

decrypted paddered data:  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

In [None]:
#將填充部分消除以得到原始的明文
#創建消除(解填充)容器
unpadder = padding.PKCS7(128).unpadder()
#將填充部分消除
unpaddered_data = unpadder.update(decrypted_paddered_data) + unpadder.finalize()

#即可得到明文內容
print("unpaddered data (plaintext): \n",unpaddered_data.decode('utf-8'))

#確認加解密前後明文相同
assert text == unpaddered_data.decode('utf-8')

unpaddered data (plaintext): 
 朋友買了一件衣料，綠色的底子帶白色方格，當她拿給我們看時，一位對圍棋十分感與趣的同學說：

        「啊，好像棋盤似的。」

        「我看倒有點像稿紙。」我說。

        「真像一塊塊綠豆糕。」一位外號叫「大食客」的同學緊接著說。

        我們不禁哄堂大笑，同樣的一件衣料，每個人卻有不同的感覺。那位朋友連忙把衣料用紙包好，她覺得衣料就是衣料，不是棋盤，也不是稿紙，更不是綠豆糕。

        人人的欣賞觀點不盡相同，那是和個人的性格與生活環境有關。

        如果經常逛布店的話，便會發現很少有一匹布沒有人選購過；換句話說，任何質地或花色的衣料，都有人欣賞它。一位鞋店的老闆曾指著櫥窗裡一雙式樣毫不漂亮的鞋子說：「無論怎麼難看的樣子，還是有人喜歡，所以不怕賣不出去。」

        就以「人」來說，又何嘗不是如此？也許我們看某人不順眼，但是在他的男友和女友心中，往往認為他如「天仙」或「白馬王子」般地完美無缺。

        人總會去尋求自己喜歡的事物，每個人的看法或觀點不同，並沒有什麼關係，重要的是──人與人之間，應該有彼此容忍和尊重對方的看法與觀點的雅量。

        如果他能從這扇門望見日出的美景，你又何必要他走向那扇窗去聆聽鳥鳴呢？你聽你的鳥鳴，他看他的日出，彼此都會有等量的美的感受。人與人偶有摩擦，往往都是由於缺乏那分雅量的緣故；因此，為了減少摩擦，增進和諧，我們必須努力培養雅量。
