# Ejercicio 4

**Los parámetros de un criptosistema de ElGamal son p = 211 y g = 3, es decir, el criptosistema está diseñado en el cuerpo $F_{211}$ = $Z_{211}$ y tomamos como generador de $F^*_{211}$ , g = 3. La clave pública empleada es $3^a = 109 \mod 211$. Descifra el criptograma (154, dni mod 211), donde dni es el número de tu DNI. Para calcular los logaritmos discretos necesarios emplea dos de los métodos descritos en la teoría.**

In [1]:
p = 211
g = 3
clave_publica = 109

Comenzamos calculando a. Para ello, vamos a usar dos implementaciones distintas del logaritmo:

## Paso de bebé - paso de gigante

Comenzamos calculando f como $f=\lceil\sqrt{p-1}\rceil=\lceil\sqrt{210}\rceil=15$

In [2]:
f = ceil(sqrt(p-1)) # floor o ceil????
print(f)

15


Ahora calculamos la tabla, obteniendo [[0, 1], [1, 3], [2, 9], [3, 27], [4, 81], [5, 32], [6, 96], [7, 77], [8, 20], [9, 60], [10, 180], [11, 118], [12, 143], [13, 7], [14, 21]]
.

In [3]:
table = []

for i in range(0, f):
    table.append([i, power_mod(g,i,p)])
print(table)

[[0, 1], [1, 3], [2, 9], [3, 27], [4, 81], [5, 32], [6, 96], [7, 77], [8, 20], [9, 60], [10, 180], [11, 118], [12, 143], [13, 7], [14, 21]]


Calculamos $g^{-f}=g^{p-1-f}=67$

In [4]:
bf=power_mod(g,p-1-f,p)
print(bf)

67


In [5]:
h = clave_publica
encontrado = False

for i in range(0,f):
    for j in range(0,f):
        if h ==table[j][1]:
            print(h)
            print(i)
            print(j)
            print(table[j])
            print((j+i*f))
            encontrado = True
    if not encontrado:
        h = (h*bf).mod(p)
    else:
        break

96
6
6
[6, 96]
96


Como 143 está en la tabla, tenemos $a=j+if=96$

In [6]:
a=6+6*15
print(a)

96


In [7]:
power_mod(g,a,p)==clave_publica

True

## Silver-Pohlig-Hellman

In [8]:
p = 211
n = p-1
b = g

factores = list(factor(n))
print(factores)


[(2, 1), (3, 1), (5, 1), (7, 1)]


Comenzamos factorizando $n=p-1=210=2\cdot 3\cdot 5\cdot 7$.

In [9]:
print("Lista de factores de n = " + str(n) + ": " + str(factores) + "\n")

xs = []
ps = []

for factorr in factores:
    p_i = factorr[0]
    e_i = factorr[1]

    print("Para p_i = " + str(p_i) + ", obtenemos")
    r = [power_mod(b, (j * n)//p_i, p) for j in range(0, p_i)]

    print("  r = " + str(r))

    # Inicializar correctamente x e y 
    y = [clave_publica]
    x = []

    for j in range(len(r)):
        if power_mod(y[0], n // p_i, p) == r[j]: 
            x.append(j)

    print("  y_0^(n / p_i) = " + str(y[0]) + "^" + str(n) + "/" + str(p_i) + "= " + str(power_mod(y[0], n // p_i, p)))
    print("  x = " + str(x) + " = r_" + str(x[0]) + ", y = " + str(y))

    for k in range(0, e_i):
        break
        # En este caso, todos los índices son 1, así que voy a hacer la 
        # guarrería de dejar este bucle vacío. 
        # Si esto fuera un algoritmo hecho y derecho, haría falta completar 
        # este bucle 

    print()

    xs.append(x[0])
    ps.append(p_i)

print("El sistema de congruencias es el siguiente:")

for i in range(len(xs)):
    print("\tm = " + str(xs[i]) + " mod " + str(ps[i]))

solucion = CRT(xs, ps)
print("Usando el Teorema Chino del Resto, la solución al sistema que se obtiene es " + str(solucion))



Lista de factores de n = 210: [(2, 1), (3, 1), (5, 1), (7, 1)]

Para p_i = 2, obtenemos
  r = [1, 210]
  y_0^(n / p_i) = 109^210/2= 1
  x = [0] = r_0, y = [109]

Para p_i = 3, obtenemos
  r = [1, 196, 14]
  y_0^(n / p_i) = 109^210/3= 1
  x = [0] = r_0, y = [109]

Para p_i = 5, obtenemos
  r = [1, 188, 107, 71, 55]
  y_0^(n / p_i) = 109^210/5= 188
  x = [1] = r_1, y = [109]

Para p_i = 7, obtenemos
  r = [1, 171, 123, 144, 148, 199, 58]
  y_0^(n / p_i) = 109^210/7= 199
  x = [5] = r_5, y = [109]

El sistema de congruencias es el siguiente:
	m = 0 mod 2
	m = 0 mod 3
	m = 1 mod 5
	m = 5 mod 7
Usando el Teorema Chino del Resto, la solución al sistema que se obtiene es 96


Luego se obtiene el mismo resultado que en el algoritmo anterior.

$m=x0+xipi$

## Descifrando el mensaje

Tenemos que mi dni es 77770080L, y $77770080 \mod 211 \equiv 122$, luego el criptograma a descifrar es (154,122)

In [10]:
77770080.mod(211)

122

$D_{a}(x,y)=yx^{-a}$, sustituyento $D_{96}(154,122)=122\cdot 154^{-96}=193$.

In [18]:
a = 96
dni = 77770080.mod(211)
print(dni)

print((dni * power_mod(154, p - 1 - a, p)).mod(p))

122
193


In [16]:
(122*154.powermod(-96,211)).mod(211)

193

122

In [31]:
# datos ejemplo
p = 397
n = p-1
b = 5

factores = list(factor(n))
print(factores)

print("Lista de factores de n = " + str(n) + ": " + str(factores) + "\n")

xs = []
ps = []

for factorr in factores:
    p_i = factorr[0]
    e_i = factorr[1]

    print("Para p_i = " + str(p_i) + ", obtenemos")
    r = [power_mod(b, (j * n)//p_i, p) for j in range(0, p_i)]

    print("  r = " + str(r))

    # Inicializar correctamente x e y 
    y = [clave_publica]
    x = []

    for j in range(len(r)):
        if power_mod(y[0], n // p_i, p) == r[j]: 
            x.append(j)

    print("  y_0^(n / p_i) = " + str(y[0]) + "^" + str(n) + "/" + str(p_i) + "= " + str(power_mod(y[0], n // p_i, p)))
    print("  x = " + str(x) + " = r_" + str(x[0]) + ", y = " + str(y))

    for k in range(0, e_i):
        break
        # En este caso, todos los índices son 1, así que voy a hacer la 
        # guarrería de dejar este bucle vacío. 
        # Si esto fuera un algoritmo hecho y derecho, haría falta completar 
        # este bucle 

    print()

    xs.append(x[0])
    ps.append(p_i)

print("El sistema de congruencias es el siguiente:")

for i in range(len(xs)):
    print("\tm = " + str(xs[i]) + " mod " + str(ps[i]))

solucion = CRT(xs, ps)
print("Usando el Teorema Chino del Resto, la solución al sistema que se obtiene es " + str(solucion))



[(2, 2), (3, 2), (11, 1)]
Lista de factores de n = 396: [(2, 2), (3, 2), (11, 1)]

Para p_i = 2, obtenemos
  r = [1, 396]
  y_0^(n / p_i) = 109^396/2= 396
  x = [1] = r_1, y = [109]

Para p_i = 3, obtenemos
  r = [1, 362, 34]
  y_0^(n / p_i) = 109^396/3= 362
  x = [1] = r_1, y = [109]

Para p_i = 11, obtenemos
  r = [1, 290, 333, 99, 126, 16, 273, 167, 393, 31, 256]
  y_0^(n / p_i) = 109^396/11= 273
  x = [6] = r_6, y = [109]

El sistema de congruencias es el siguiente:
	m = 1 mod 2
	m = 1 mod 3
	m = 6 mod 11
Usando el Teorema Chino del Resto, la solución al sistema que se obtiene es 61
