## HW4: Assinatura Digital ElGamal



>### Grupo: 
>>André Araújo A87987
\
>>Miguel Gonçalves A90416
\
>>Paulo Costa A87986

>9.2 ElGamal Signature Scheme
>>O esquema de assinatura ElGamal requer uma codificação da mensagem m como um elemento de Z/(p − 1)Z. \
\
>>*Gerar as Chaves*. \
Este passo é igual à encriptação de ElGamal. Quem assina a mensagem gera uma public key (p, a, c), onde $c = a^x mod p$, e guarda a private key (p, a, x), onde a é um elemento de Z/pZ e x é um inteiro no intervalo 1 ≤ x < p − 1 com GCD(x, p − 1) = 1.  \
\
>>*Gerar a assinatura*. \
Quem assina a mensagem escolhe um inteiro secreto aleatório k entre 1 ≤ k < p − 1 com GCD(k, p − 1) = 1, e calcula $r = a^k$ (mod p) e s = l(m − rx) mod (p − 1), onde $l = k^−1$ mod (p − 1)
e a assinatura (r,s) é o output. 
De notar que r é bem definido em Z/pZ, mas para formar s é necessário escolher um mínimo representante inteiro positivo e reinterpretar como mod(p − 1). \
\
>>*Verificação*. A assinatura é verificada primeiro se 1 ≤ r ≤ p − 1, ou rejeitada. Os próximos valores calculados são $v1 = c^r*r^s$ mod p e $v2 = a^m$ mod p, e a igualdade v1 = v2 é verificada ou a assinatura rejeitada.
Prova de igualdade: $v1 = c^ra^{kl(m−xr)} = a^{xr}a^{m−xr} = a^m = v2$.

In [1]:
def chave_El_Gamal(nbits): #cria as chaves publica e privada para o esquema de El Gamal
    p=random_prime(2^(nbits//2),2^(nbits//2-1))
    a=primitive_root(p)
    x=randint(1,p)
    c=power_mod(a,x,p)
    return (p,a,c),(p,a,x)

In [2]:
PubKey,PrivKey=chave_El_Gamal(600)
PubKey

(1053231525154739624380521416131358648451610532924155340343720823540746836827117931048739713,
 3,
 1015979913825431738557454610109612283972738702757672072890777303909168400445064950021438384)

In [3]:
PrivKey

(1053231525154739624380521416131358648451610532924155340343720823540746836827117931048739713,
 3,
 25773726139940528198982249062791545096531884671853384896021591630280468488029839693530552)

In [4]:
def assina(m,PrivKey):# funçao que assina a mensagem utilizando as chaves de El gamal
    p,a,x=PrivKey
    n=p-1
    k=randint(1,p)
    zn=IntegerModRing(p-1)
    while gcd(k,p-1)!=1:
        k=randint(1,p)
    r=power_mod(a,k,p)
    l=power_mod(k,-1,p-1)
    s=zn(l*(m-r*x))
    return m,r,s

In [8]:
def verifica(ma,PubKey):# funçao que verifica a assinatura
    p,a,c=PubKey
    m,r,s=ma
    if not(1<=r and r <=p-1):
        print('erro')
        return
    zp=IntegerModRing(p)
    #zp(c^r) erro overflow alterei aqui
    c=power_mod(c,r,p)
    r=power_mod(r,int(s),p)
    v1=zp(c*r)
    v2=power_mod(a,m,p)
    return v1==v2

In [9]:
m=1234
ma=assina(m,PrivKey)
ma

(1234,
 996459243883038159382808892070657201633240334895362414254882022020078967966401980461257890,
 345272891211343701369158166968179732865319318532671447430524358348375144865424933353836118)

In [10]:
verifica(ma,PubKey)

True

In [14]:
import hashlib   
def assinaHash(m,PrivKey):# funçao que assina a mensagem utilizando as chaves de El gamal com uma funçao de hash
    p,a,x=PrivKey
    n=p-1
    s=0
    while s==0:
        k=randint(1,p)
        zn=IntegerModRing(p-1)
        while gcd(k,p-1)!=1:
            k=randint(1,p)
        r=power_mod(a,k,p)
        HH =hashlib.sha256(m.encode('utf-8')).hexdigest()
        hm=ZZ('0x'+HH)
        l=power_mod(k,-1,p-1)
        s=zn(l*(hm-r*x))
    return m,r,s

In [15]:
def verificaHash(ma,PubKey):# funçao que verifica a assinatura com uma funçao de hash
    p,a,c=PubKey
    m,r,s=ma
    HH =hashlib.sha256(m.encode('utf-8')).hexdigest()
    hm=ZZ('0x'+HH)
    if not(1<=r and r <=p-1 and 1<=s and s<=p-2):
        print('erro')
        return
    zp=IntegerModRing(p)
    #zp(c^r) erro overflow alterei aqui
    c=power_mod(c,r,p)
    r=power_mod(r,int(s),p)
    v1=zp(c*r)
    v2=power_mod(a,hm,p)
    return v1==v2

In [16]:
mh='ola mundo'
ma=assinaHash(mh,PrivKey)
ma

('ola mundo',
 766072055491175364149924848561699953090722402410718696628857110095362066048090669169560434,
 221241984595568398704906597372533304891312932360733667228399407642225053555136737561618521)

In [17]:
verificaHash(ma,PubKey)

True

## Conclusão:

>Em estilo de conclusão, achamos que os objetivos do exercício foram alcançados. Isto, pois conseguimos implementar a assinatura digital pretendida.
\
\
>Esperemos que os professores também achem o mesmo e assim, damos como concluído o quarto e último trabalho relativo à UC **Teoria de Números Computacional**.



