# ECDSA

Aqui encontra-se deifinida uma classe em **Python** que implementa o algoritmo ECDSA. Para a construção deste algoritmo serão utilizados parâmetros a partir da curva NIST **P-224**. Isto vai permitir gerar a curva elíptica associada, bem como o seu ponto gerador e chaves pública e privada. O uso de uma instância desta classe irá permitir **assinar uma mensagem** e respectiva **verificação da assinatura da mensagem**.

In [4]:
import hashlib
from sage.crypto.util import ascii_to_bin, bin_to_ascii

def hash_message(message):
    digest = hashlib.sha256(message).hexdigest()
    return digest

def convert_to_ZZ(message):
    raw = ascii_to_bin(message)
    return ZZ(int(str(raw),2))

def bpf(factors):
    f = 0
    for pair in factors:
        p = pair[0]
        if p > f:
            f = p
    return f

In [42]:
# Curva P-224 FIPS 186-4

class myECDSA():
    # tabelamento da curva P-224
    global NIST
    NIST = dict()
    NIST['P-224'] = {
        'p': 26959946667150639794667015087019630673557916260026308143510066298881,
        'n': 26959946667150639794667015087019625940457807714424391721682722368061,
        'seed': 'bd71344799d5c7fcdc45b59fa3b9ab8f6a948bc5',
        'c': '5b056c7e11dd68f40469ee7f3c7a7d74f7d121116506d031218291fb',
        'b': 'b4050a850c04b3abF54132565044b0b7d7bfd8ba270b39432355ffb4',
        'Gx': 'b70e0cbd6bb4bf7f321390b94a03c1d356c21122343280d6115c1d21',
        'Gy': 'bd376388b5f723fb4c22dfe6cd4375a05a07476444d5819985007e34'
    }

    def __init__(self):
        p224dic = NIST['P-224']
        p = p224dic['p']
        self.n = p224dic['n']
        b = ZZ(p224dic['b'],16)
        Gx = ZZ(p224dic['Gx'],16)
        Gy = ZZ(p224dic['Gy'],16)

        self.E = EllipticCurve(GF(p),[-3,b])
        self.G = self.E((Gx,Gy))
        self.private_key = ZZ.random_element(1,n-1)
        self.public_key = self.private_key * self.G
        
        
        
    def sign(self,msg):
        m = msg.encode('utf-8')
        digest = hash_message(m)
        digest = convert_to_ZZ(digest)
        loop_again1 = False
        while not loop_again1:
            print("break1")
            loop_again2 = False
            k = ZZ.random_element(1,n-1)
            r_point = k * self.G
            r = Mod(r_point[0],n)
            if r > 0:
                while not loop_again2:
                    print("break2")
                    k_inverse = inverse_mod(k,n)
                    temp_calc = k_inverse * (digest + (r*self.private_key))
                    s = ZZ(Mod(temp_calc,self.n))
                    if s > 0 :
                        loop_again1 = True 
                        loop_again2 = True
        
        return r,s
    
    
    
    def verify(self,msg,sig):
        m = msg.encode('utf-8')
        sig_r = sig[0]
        sig_s = sig[1]
        if (sig_r < 1 or sig_r > self.n -1 or sig_s < 1 or sig_s > self.n - 1):
            return False
        else:
            digest = hash_message(m)
            digest = convert_to_ZZ(digest)
            w = inverse_mod(sig_s,self.n)
            u1 = ZZ(Mod(digest*w,self.n))
            u2 = ZZ(Mod(sig_r*w,self.n))
            cp = u1*self.G + u2*self.public_key
            if Mod(cp[0],self.n) == Mod(sig_r,self.n):
                return True
            else:
                return False
        

e = myECDSA()
msg = "Mensagem super ultra mega secreta impossível de decifrar"
r,s = e.sign(msg)
if e.verify(msg,(r,s)):
    print('Assinatura: OK')
else:
    print('Assinatura: Not OK')

break1
break2
Assinatura: OK


In [28]:
n = 26959946667150639794667015087019625940457807714424391721682722368061
k = ZZ.random_element(1,n-1)
print(k)

17280469182868680706783743241218138825423617829831988210139911032887
