## Enunciado do primeiro exercício de avaliação:

**1.** Use a package cryptography    para  criar um comunicação privada assíncrona entre um agente Emitter e um agente Receiver que cubra os seguintes aspectos: \
    **a.** Comunicação cliente-servidor que use o package python `asyncio`.\
    **b.** Usar como cifra AEAD   o “hash” SHAKE-256  em modo XOFHash \
    **c.** As chaves de cifra  e  os “nounces” são gerados por um gerador KDF . As diferentes chaves para inicialização KDF  são inputs do emissor e do receptor.

## Introdução

Este enunciado propõe a implementação de uma comunicação privada assíncrona entre dois agentes, Emitter (emissor) e Receiver (receptor), utilizando Python. \
O foco deste projeto está em criar uma comunicação segura e assíncrona com as bibliotecas `asyncio` e `criptography`. \
Baseado no que o enunciado pede o grupo 7 decidiu definir os seguintes **requisitos funcionais**:

**RF1** - Deve haver uma lógica de cifraçãode mensagens através da cifra AEAD com hash SHAKE-256 em modo XOFHash\
**RF2** - Deve haver uma lógica de decifração de mensagens através da cifra AEAD com hash SHAKE-256 em modo XOFHash\
**RF3** - O servidor deve verificar a tag de autenticação antes de processar a mensagem do cliente \
**RF4** - Para efeitos de modularidade e para que a lógica de encriptação não esteja contida nos ficheiros de cliente e servidor deve-se criar um ficheiro à parte com as funções de encriptação \
**RF5** - O servidor fica à escuta de conexões do cliente \
**RF6** - O servidor deve ser capaz de receber mensagens criptografadas \
**RF7** - O servidor deve ser capaz de decifrar mensagens dada uma mesma chave entre cliente e servidor  \
**RF8** - O servidor deve guardar as conexões com cada utilizador guardando informação relevante \
**RF9** - O cliente envia mensagens cifradas dado o protocolo de cifragem \
**RF10** - O cliente quando envia a sua mensagem encriptada deve mandar também a tag de autenticação \
**RF11** - A troca de chaves é dada por input do cliente e do servidor \
**RF12** - Os nonce's são definidos por KDF 

Neste documento iremos mostrar como é que foram satisfeitos todos os requisitos funcionais estabelecidos explicando pretinentemente o raciocínio por de trás da implementação.

## **RF1** -  Deve haver uma lógica de cifração de mensagens através da cifra AEAD com hash SHAKE-256 em modo XOFHash

Para satisfazer este requisito funcional o grupo decidiu seguir o plano de implementação definido no capítulo 1 "Primitivas Criptográficas Básicas" mais concretamente na secção **Cifra AEAD usando o modelo "sponge"**.

Começamos por definir o estado inicial da função concatenando o vetor inicial (nonce) com a chave de cifração (dada por *input* do cliente e do servidor), assim como a função de Hash, neste caso **SHAKE256**, uma função de hash baseada na família SHA-3 de output extensível (XOFHash), neste caso de output de 256 bits fixo. Esta função de hash é das mais seguras atualmente como podemos observar nesta tabela de tempos de vida de hashes criptográficos populares:

(fonte : https://valerieaurora.org/hash.html)

![Lifetimes of popular cryptographic hashes (the rainbow chart)](HashesLifetime.png)

**Passo 1:** Definição de estado inicial aplicando a função de hash

In [1]:
import os
from cryptography.hazmat.primitives import hashes

#Input aleatório de ambos os parâmetros (o input real do programa é dado de maneira diferente)
key = os.urandom(32)
nonce = os.urandom(16)


iv_key = nonce + key   
shake = hashes.Hash(hashes.SHAKE256(64))

shake.update(iv_key)

**Passo 2:** Absorver os dados associados 

In [2]:
#Exemplo de dados associados
associated_data = b'Isto sao dados associados que precisam ser processados em blocos.'
block_size = 16
for i in range(0, len(associated_data), block_size):
    shake.update(associated_data[i:i + block_size])

**Passo 3:** Processar a mensagem e fazer squeeze do ciphertext

In [3]:
#Exemplo de plaintext
plaintext = b"Ola servidor! Espero que esta mensagem esteja encriptada!"

ciphertext = b""
for i in range(0, len(plaintext), block_size):
    block = plaintext[i:i + block_size]
    keystream = shake.copy().finalize()[:len(block)]
    ciphertext += bytes(a ^ b for a, b in zip(block, keystream))
    print(f"[CLIENTE] Absorvendo bloco: {block.hex()}")
    print(f"(Bloco original: ",block, ")")
    shake.update(block)

[CLIENTE] Absorvendo bloco: 4f6c61207365727669646f7221204573
(Bloco original:  b'Ola servidor! Es' )
[CLIENTE] Absorvendo bloco: 7065726f207175652065737461206d65
(Bloco original:  b'pero que esta me' )
[CLIENTE] Absorvendo bloco: 6e736167656d20657374656a6120656e
(Bloco original:  b'nsagem esteja en' )
[CLIENTE] Absorvendo bloco: 637269707461646121
(Bloco original:  b'criptada!' )


**Passo 4:** Finalizar e gerar a tag de autenticação

In [4]:
    #Passo 4: Finaliza e gera a Tag
    state = shake.copy().finalize()[:block_size]

    # XOR com K
    state = bytes(a ^ b for a, b in zip(state, key))
    # Aplica hash com esse novo estado
    shake.update(state)
    # Aplica um segundo XOR com K
    state = bytes(a ^ b for a, b in zip(state, key))

    # Finaliza tag
    tag = shake.finalize()[:block_size]

    print ("ciphertext: ",ciphertext)
    print ("tag: ",tag)

ciphertext:  b"\xec\x02\xd6\xb5\x88@i\xc6\x1eS\xfeO\xe5\xe9|\xf4\xe5\x8e\x00\xc4>O\xc2QG\xe6'\x9a\x8d\xe3\x0f\xef\xf5L\xa2\xec\xc5\xec\x8fo\xfdJX\xb3\xc6\xed\xad\x92\xe4%\xcf\xcf\x07c)\xb0\xb0"
tag:  b'\x93\x80k\x89\xe6\xcc9\x07>\xc0\x9d\xd0\xcad\xc5V'


## **RF2** - Deve haver uma lógica de decifração de mensagens através da cifra AEAD com hash SHAKE-256 em modo XOFHash

## **RF3** - O servidor deve verificar a tag de autenticação antes de processar a mensagem do cliente

## **RF4** -  Para efeitos de modularidade e para que a lógica de encriptação não esteja contida nos ficheiros de cliente e servidor deve-se criar um ficheiro à parte com as funções de encriptação

Como é possível comprovar a pasta contém um ficheiro **crypto_utils** onde está contida toda a lógica de cifração.

O grupo 7 decidiu manter a encriptação num módulo à parte evitando que lógicas sensíveis fiquem expostas ou misturadas com código de rede, reduzindo a possibilidade de vulnerabilidades. Para além disso o código de servidor e cliente fica mais legível e há uma maior reutilização de código se necessário no futuro.

## **RF5** - O servidor fica à escuta de conexões do cliente

## **RF6** - O servidor deve ser capaz de receber mensagens criptografadas

## **RF7** - O servidor deve ser capaz de decifrar mensagens dada uma mesma chave entre cliente e servidor 

## **RF8** - O servidor deve guardar as conexões com cada utilizador guardando informação relevante

## **RF9** - O cliente envia mensagens cifradas dado o protocolo de cifragem

## **RF10** - O cliente quando envia a sua mensagem encriptada deve mandar também a tag de autenticação

## **RF11** - A troca de chaves é dada por input do cliente e do servidor

## **RF12** - Os nonce's são definidos por KDF 

In [5]:
import subprocess
import time
import threading

# Função para ler e exibir a saída de um processo
def print_output(process, name):
    while True:
        # Lê a saída (stdout e stderr)
        output = process.stdout.readline()
        error = process.stderr.readline()
        
        # Verifica se o processo terminou
        if output == b'' and error == b'' and process.poll() is not None:
            break
        
        # Exibe a saída
        if output:
            print(f"[{name}] {output.strip().decode('utf-8')}")
        if error:
            print(f"[{name} - ERRO] {error.strip().decode('utf-8')}")
        
        time.sleep(0.1)

# Executa o Servidor.py em segundo plano (com buffering desativado)
server_process = subprocess.Popen(
    ["python", "-u", "Servidor.py"],  # -u desativa o buffering
    stdout=subprocess.PIPE,
    stderr=subprocess.PIPE,
    text=True
)

# Executa o Cliente.py em segundo plano (com buffering desativado)
client_process = subprocess.Popen(
    ["python", "-u", "Cliente.py"],  # -u desativa o buffering
    stdout=subprocess.PIPE,
    stderr=subprocess.PIPE,
    text=True
)

# Cria threads para exibir a saída dos processos
server_thread = threading.Thread(target=print_output, args=(server_process, "Servidor"))
client_thread = threading.Thread(target=print_output, args=(client_process, "Cliente"))

# Inicia as threads
server_thread.start()
client_thread.start()

# Termina os processos após 5 segundos
server_process.terminate()
client_process.terminate()

# Aguarda as threads terminarem (opcional)
server_thread.join(timeout=1)  # Timeout de 1 segundo para evitar bloqueio
client_thread.join(timeout=1)  # Timeout de 1 segundo para evitar bloqueio

print("Execução terminada após 5 segundos.")

Execução terminada após 5 segundos.


In [6]:
import asyncio
from crypto_utils import decrypt_message

key_receiver = b'minha_chave'

async def handle_client(reader, writer):
    """Recebe mensagens criptografadas e decifra-as"""
    print("Cliente conectado!")
    try:
        while True:
            data = await reader.read(1024)
            if not data:
                print("Cliente desconectado.")
                break

            nonce, ciphertext, tag = data[:16], data[16:-16], data[-16:]
            print(f"Defini nonce: {nonce}, ciphertext: {ciphertext}, tag {tag}")

            message = decrypt_message(key_receiver, nonce, ciphertext, tag)
            print(f"Mensagem Recebida e decifrada: {message.decode()}")

    except Exception as e:
        print(e)
    finally:
        writer.close()
        await writer.wait_closed()
        print("Conexão com o cliente encerrada.")

async def start_server():
    """Inicia o servidor"""
    print("Servidor iniciado!")
    server = await asyncio.start_server(handle_client, '127.0.0.1', 8000)
    async with server:
        await server.serve_forever()

print("Iniciando servidor...")
try:
    loop = asyncio.get_running_loop()
except RuntimeError:
    loop = None

if loop and loop.is_running():
    print("Loop de eventos já em execução. Criando uma tarefa para o servidor...")
    task = asyncio.create_task(start_server())
else:
    print("Iniciando novo loop de eventos...")
    loop = asyncio.new_event_loop()
    asyncio.set_event_loop(loop)
    loop.create_task(start_server())

ImportError: cannot import name 'decrypt_message' from 'crypto_utils' (C:\Users\paapm\Estruturas_Criptograficas\crypto_utils.py)

Servidor iniciado!
Cliente conectado!
Defini nonce: b'\xd1\xf2W\xa2\xae\xecy\t\xc7\x074\x8c\x1d\xb7\xa5\x9a', ciphertext: b"\x11'~", tag b'\xf1Nn\xadf\xf5\x06\xf9Q\xd1\xd6z\xf8`w\xe1'
Mensagem Recebida e decifrada: Ola
Cliente desconectado.
Conexão com o cliente encerrada.


In [None]:
import asyncio
from crypto_utils import encrypt_message

# Defina a chave do emissor (deve ser a mesma usada no servidor)
key_emitter = b'minha_chave'

async def send_message(writer):
    """Envia uma mensagem criptografada para o servidor"""
    message = "Ola"
    
    # Criptografa a mensagem (a mensagem já é codificada em bytes antes de ser passada para a função)
    nonce, ciphertext, tag = encrypt_message(key_emitter, message)

    writer.write(nonce + ciphertext + tag)
    await writer.drain()

    print("Mensagem Enviada!")
    writer.close()

async def start_client():
    """Cliente que envia mensagens criptografadas"""
    print("Cliente inicializado!")
    reader, writer = await asyncio.open_connection('127.0.0.1', 8000)
    print("Cliente conectado")
    print("     reader: ", reader)
    print("     writer: ", writer)

    await send_message(writer)

# Executa o cliente
print("Iniciando cliente...")
try:
    loop = asyncio.get_running_loop()
except RuntimeError:
    loop = None

if loop and loop.is_running():
    print("Loop de eventos já em execução. Criando uma tarefa para o cliente...")
    task = asyncio.create_task(start_client())
else:
    print("Iniciando novo loop de eventos para o cliente...")
    loop = asyncio.new_event_loop()
    asyncio.set_event_loop(loop)
    loop.create_task(start_client())

Cliente inicializado!
Cliente conectado
     reader:  <StreamReader transport=<_SelectorSocketTransport fd=1528 read=polling write=<idle, bufsize=0>>>
     writer:  <StreamWriter transport=<_SelectorSocketTransport fd=1528 read=polling write=<idle, bufsize=0>> reader=<StreamReader transport=<_SelectorSocketTransport fd=1528 read=polling write=<idle, bufsize=0>>>>
Mensagem Enviada!
