# Trabalho Prático 2
**Grupo 22**

Alexis Correia - A102495 <br>
João Fonseca - A102512 <br>

## Enunciado
Considere a descrição da cifra A5/1 que consta no documento +Lógica Computacional: a Cifra A5/1 . Informação complementar pode ser obtida no artigo da Wikipedia. 

Pretende-se
1. Definir e codificar, em Z3 e usando o tipo BitVec para modelar a informação, uma FSM que descreva o gerador de chaves.
2. Considere as seguintes eventuais propriedades de erro:
    1. ocorrência de um “burst”  $\,\mathsf{0}^t\,$  ($t$ zeros) que ocorre em   $\,2^t\,$ passos ou menos.
    2. ocorrência de um “burst” de tamanho $\,t\,$ que repete um “burst” anterior no mesmo output em $2^{t/2}$  passos ou menos.
    
    Tente codificar estas propriedades e verificar se são acessíveis a partir de um estado inicial aleatoriamente gerado.

## Resolução

Formalmente uma FSM é um triplo $\,\Sigma\;\equiv\;\langle Q\,,\,I\,,\,\delta\rangle$  em que:
1. $Q$ é o conjunto (finito) de estados;
2. $I$ é o conjunto de estados iniciais, logo $I\in Q$;
3. $\delta$ é uma relação binária $Q\times Q$ designida **relação de transição**;

Neste caso em concreto, o númeor de estados (a cardinalidade de $Q$) é 64, pois esse é o número de ciclos no gerador de chaves da cifra A5/1. Então, começaremos com as funções ``declare``, ``init`` e ``trans``.

In [None]:
from pysmt.shortcuts import *
from pysmt.typing import BVType
import random

# Constantes
## Tamanho de cada LFSR
size0 = 19
size1 = 22
size2 = 23

## Posições de bits de controle de cada LSFR
controlBit0 = 8
controlBit1 = 10
controlBit2 = 10

## Constantes de transição
s0 = BV("1110010000000000000", size0)
s1 = BV("1100000000000000000000", size1)
s2 = BV("11100000000000010000000", size2)

def declare(i):
    s = {}
    s['lfsr0'] = Symbol('lfsr0_e'+str(i), BVType(size0))
    s['lfsr1'] = Symbol('lfsr1_e'+str(i), BVType(size1))
    s['lfsr2'] = Symbol('lfsr2_e'+str(i), BVType(size2))
    return s

def init(state): # Chave da cifra (aleatório)
    r0 = random.getrandbits(size0)
    A = Equals(state['lfsr0'],BV(r0, size0))

    r1 = random.getrandbits(size1)
    B = Equals(state['lfsr1'],BV(r1, size1))

    r2 = random.getrandbits(size2)
    C = Equals(state['lfsr2'],BV(r2, size2))
    return And(A,B,C)

def cBit(state):
    c0 = BVExtract(state['lfsr0'], controlBit0, controlBit0)
    c1 = BVExtract(state['lfsr1'], controlBit1, controlBit1)
    c2 = BVExtract(state['lfsr2'], controlBit2, controlBit2)
    if ((c0 & c1) | (c1 & c2) | (c0 & c2)):
        r = BV(1,1)
    else:
        r = BV(0,1)
    return r

def trans(curr,prox):
    c = cBit(curr)
    t0 = And(Equals(BVExtract(curr['lfsr0'],controlBit0, controlBit0),c),
             Equals(prox['lfsr0'], BVXor(BVLShl(curr['lfsr0'],1),BVXor(curr['lfsr0'],s0))))
    t1 = And(Equals(BVExtract(curr['lfsr1'],controlBit1, controlBit1),c),
             Equals(prox['lfsr1'], BVXor(BVLShl(curr['lfsr1'],1),BVXor(curr['lfsr1'],s1))))
    t2 = And(Equals(BVExtract(curr['lfsr2'],controlBit2, controlBit2),c),
             Equals(prox['lfsr2'], BVXor(BVLShl(curr['lfsr2'],1),BVXor(curr['lfsr2'],s2))))
    
    return Or(And(t0,t1), And(t0,t2), And(t1,t2), And(t0,t1,t2)) #Or(t0, t1, t2)# 

Para a geração de um estado inicial aleatório (conforme o enunciado requisita), utilizamos a biblioteca ``random`` e a função ``random.getrandbits(n)`` em que $n$ é o número de bits em cada **LFSR**. Além disso, criamos uma função auxiliar à ``trans`` denominada ``cBit`` que calcula o bit majoritario dentre os três bits de controlo. Essa função permite selecionar quais **LFSR** que mudarão entre o dois estados (``curr`` e ``prox``).

Agora podemos partir para a função ``genTrace`` que vai de facto criar os 64 estados e escrever(imprimir) os valores de cada **LFSR** em cada estado.

In [None]:

def genTrace(declare,init,trans): # k = 64
    states = [declare(i) for i in range(64)]
    solver = Solver(name = "z3")
    solver.add_assertion(init(states[0]))
    for i in range(63):
        solver.add_assertion(trans(states[i], states[i+1]))
    if solver.solve():
        for i,s in enumerate(states):
            r0 = format(solver.get_value(s['lfsr0']).constant_value(), f'0{size0}b')
            r1 = format(solver.get_value(s['lfsr0']).constant_value(), f'0{size1}b')
            r2 = format(solver.get_value(s['lfsr0']).constant_value(), f'0{size2}b')
            print(f"Estado {i}\n lfsr0:{r0} lfsr1:{r1} lfsr2:{r2}")
        pass
    else:
        print("> Not feasible.")
    #return states

genTrace(declare, init, trans)