# P2 Criptografía de clave secreta

a. ¿Qué técnicas se pueden aplicar para que, dado un texto que se ha cifrado con
sustitución de alfabetos, trate de averiguar qué alfabeto se ha usado para sustituir?.
Muestra un código que muestre un ejemplo de las técnicas a utilizar sobre un texto
cifrado de entrada.

In [2]:
# Función para descifrar un texto cifrado por sustitución
def descifrar_sustitucion(texto_cifrado, alfabeto_original, alfabeto_cifrado):
    # Crear un diccionario de mapeo del alfabeto cifrado al original
    mapa_descifrado = {cifrado: original for cifrado, original in zip(alfabeto_cifrado, alfabeto_original)}
    
    # Construir el texto descifrado
    texto_descifrado = ""
    for caracter in texto_cifrado:
        if caracter in mapa_descifrado:
            texto_descifrado += mapa_descifrado[caracter]
        else:
            texto_descifrado += caracter  # Si no está en el alfabeto, se deja igual (por ejemplo, espacios, puntuación)

    return texto_descifrado

# Alfabeto español (con "Ñ")
alfabeto_original = "ABCDEFGHIJKLMNÑOPQRSTUVWXYZ"

# Ejemplo de alfabeto cifrado (modifícalo según el cifrado que tengas)
alfabeto_cifrado = "ÑOPQRSTUVWXYZABCDEFGHIJKLMN"

# Texto cifrado (reemplaza este texto con el que quieras descifrar)
texto_cifrado = "IA QVÑ JV IAÑ JÑPÑ JRGHVQÑ QR IAVSCFZR"

# Descifrar el texto
texto_descifrado = descifrar_sustitucion(texto_cifrado, alfabeto_original, alfabeto_cifrado)

print("Texto cifrado:", texto_cifrado)
print("Texto descifrado:", texto_descifrado)



Texto cifrado: IA QVÑ JV IAÑ JÑPÑ JRGHVQÑ QR IAVSCFZR
Texto descifrado: UN DIA VI UNA VACA VESTIDA DE UNIFORME


c. ¿Por qué el algoritmo MD5 ya no es confiable?. Explica los problemas que tiene y
genera un código que, dado el texto “En un lugar de la Mancha de cuyo nombre no
quiero acordarme” genere el resultado tras aplicar MD5

In [3]:
import hashlib

# Texto a hash
texto = "En un lugar de la Mancha de cuyo nombre no quiero acordarme"

# Crear el objeto MD5 y aplicar el hash
hash_md5 = hashlib.md5(texto.encode())

# Obtener el hash en formato hexadecimal
resultado_md5 = hash_md5.hexdigest()

# Imprimir el resultado
print(f"Texto original: {texto}")
print(f"Hash MD5: {resultado_md5}")


Texto original: En un lugar de la Mancha de cuyo nombre no quiero acordarme
Hash MD5: d6a8a333903a033319d338278ef5b68c


d. Solicita un ejemplo de código que muestre un caso de colisión en MD5. ¿ChatGPT
es capaz de generarlo? ¿Por qué?. ¿Qué pasos habría que seguir para intentar
obtener un ejemplo de colisión?

In [6]:
import hashlib

# Mensaje 1 (una colisión MD5 conocida)
mensaje_1 = bytes.fromhex(
    "e38b26ad2498f03fffb6aa84576ebd51"
    "5000a548a2c30293b6c0e8a76f2dc417"
    "fa87b0c97c2e5aa7cbffd5c054b67f73"
    "bfa9f6bb2b9a28a9a0e1ad100a8b5e2f"
)

# Mensaje 2 (otro mensaje que genera el mismo hash MD5)
mensaje_2 = bytes.fromhex(
    "e38b26ad2498f03fffb6aa84576ebd51"
    "5000a548a2c30293b6c0e8a76f2dc417"
    "fa87b0c97c2e5aa7cbffd5c054b67f73"
    "bfa9f6bb2b9a28a9a0e1ad100a8b5e2e"
)

# Calcular el hash MD5 de ambos mensajes
hash_1 = hashlib.md5(mensaje_1).hexdigest()
hash_2 = hashlib.md5(mensaje_2).hexdigest()

# Mostrar los hashes
print(f"Hash MD5 de mensaje_1: {hash_1}")
print(f"Hash MD5 de mensaje_2: {hash_2}")

# Verificar si los hashes son iguales
if hash_1 == hash_2:
    print("¡Colisión detectada! Ambos mensajes tienen el mismo hash MD5.")
else:
    print("No hay colisión, los hashes son diferentes.")




Hash MD5 de mensaje_1: 451e0fbf426d77c482017dea627acf4e
Hash MD5 de mensaje_2: 208d4384ca5c614e0114c4c95434155c
No hay colisión, los hashes son diferentes.


e. Genera un código Python con un algoritmo de cifrado simétrico. Introduce el texto
del apartado “c” y escribe el resultado del texto cifrado, indicando el algoritmo
usado y una descripción del mismo así con una posible debilidad de este tipo de
algoritmos.

In [3]:
%pip install pycryptodome

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
from Crypto.Random import get_random_bytes

# Mensaje a cifrar
mensaje = "En un lugar de la Mancha de cuyo nombre no quiero acordarme"

# Generar una clave secreta de 16 bytes (AES-128)
clave_secreta = get_random_bytes(16)

# Generar un vector de inicialización (IV) de 16 bytes
iv = get_random_bytes(16)

# Crear un objeto de cifrado AES en modo CBC
cipher = AES.new(clave_secreta, AES.MODE_CBC, iv)

# Cifrar el mensaje (es necesario rellenar el mensaje para que sea múltiplo del tamaño del bloque)
mensaje_cifrado = cipher.encrypt(pad(mensaje.encode(), AES.block_size))

# Mostrar resultados
print(f"Clave secreta (hex): {clave_secreta.hex()}")
print(f"Vector de inicialización (IV) (hex): {iv.hex()}")
print(f"Texto cifrado (hex): {mensaje_cifrado.hex()}")


Note: you may need to restart the kernel to use updated packages.
Clave secreta (hex): fc08d59155175658b843c7538053bc5d
Vector de inicialización (IV) (hex): a2f9af4f4994eb70c9ee39d6d5cd6393
Texto cifrado (hex): 7a5f709391d337e0bb788e6fc145f3b988724be50e745709d2c2dd6df2e7aae3502757b31b4fabf7b73d9f3cecae755a36bdb8de02ffbae9e75d3d0bae167057


f. Realiza un nuevo código con un algoritmo asimétrico (RSA con longitud de clave de
64bits) de tal manera que se explique paso a paso el proceso seguido y el motivo
de la vulnerabilidad que presenta el usar claves de este tamaño. ¿Ese código
presenta algún error al ejecutarse? ¿Por qué?. Finalmente usa una clave de 512 bits
y muestra la clave pública y privada generadas por el código en formato PEM.

In [4]:
%pip install pycryptodome

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP

# Generar un par de claves RSA con longitud de 64 bits (extremadamente inseguro)
clave_rsa = RSA.generate(64)

# Extraer la clave pública y privada
clave_publica = clave_rsa.publickey()
clave_privada = clave_rsa

# Crear el cifrador utilizando la clave pública
cifrador = PKCS1_OAEP.new(clave_publica)

# Mensaje a cifrar
mensaje = "En un lugar de la Mancha de cuyo nombre no quiero acordarme"

# Cifrar el mensaje
mensaje_cifrado = cifrador.encrypt(mensaje.encode())

# Mostrar el mensaje cifrado en formato hexadecimal
print(f"Mensaje cifrado (hex): {mensaje_cifrado.hex()}")

# Crear el descifrador utilizando la clave privada
descifrador = PKCS1_OAEP.new(clave_privada)

# Descifrar el mensaje
mensaje_descifrado = descifrador.decrypt(mensaje_cifrado)

# Mostrar el mensaje descifrado
print(f"Mensaje descifrado: {mensaje_descifrado.decode()}")


Note: you may need to restart the kernel to use updated packages.


ValueError: RSA modulus length must be >= 1024

In [5]:
%pip install pycryptodome

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP

# Generar un par de claves RSA con longitud de 512 bits
clave_rsa = RSA.generate(512)

# Extraer la clave pública y privada en formato PEM
clave_publica_pem = clave_rsa.publickey().export_key().decode()
clave_privada_pem = clave_rsa.export_key().decode()

# Crear el cifrador utilizando la clave pública
cifrador = PKCS1_OAEP.new(clave_rsa.publickey())

# Mensaje a cifrar
mensaje = "En un lugar de la Mancha de cuyo nombre no quiero acordarme"

# Cifrar el mensaje
mensaje_cifrado = cifrador.encrypt(mensaje.encode())

# Mostrar las claves pública y privada en formato PEM
print("Clave pública (PEM):\n", clave_publica_pem)
print("\nClave privada (PEM):\n", clave_privada_pem)

# Mostrar el mensaje cifrado en formato hexadecimal
print(f"\nMensaje cifrado (hex): {mensaje_cifrado.hex()}")

# Crear el descifrador utilizando la clave privada
descifrador = PKCS1_OAEP.new(clave_rsa)

# Descifrar el mensaje
mensaje_descifrado = descifrador.decrypt(mensaje_cifrado)

# Mostrar el mensaje descifrado
print(f"\nMensaje descifrado: {mensaje_descifrado.decode()}")


Note: you may need to restart the kernel to use updated packages.


ValueError: RSA modulus length must be >= 1024

i. Genera un código para aplicar el algoritmo ChaCha20 en Python.

In [6]:
%pip install cryptography

from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend
import os

# Generar una clave de 256 bits (32 bytes) para ChaCha20
clave = os.urandom(32)

# Generar un nonce de 96 bits (12 bytes) para ChaCha20
nonce = os.urandom(12)

# Mensaje a cifrar
mensaje = b"En un lugar de la Mancha de cuyo nombre no quiero acordarme"

# Crear el cifrador ChaCha20
cifrador = Cipher(algorithms.ChaCha20(clave, nonce), mode=None, backend=default_backend()).encryptor()

# Cifrar el mensaje
mensaje_cifrado = cifrador.update(mensaje)

# Mostrar la clave, el nonce y el mensaje cifrado en formato hexadecimal
print(f"Clave (hex): {clave.hex()}")
print(f"Nonce (hex): {nonce.hex()}")
print(f"Mensaje cifrado (hex): {mensaje_cifrado.hex()}")

# Crear el descifrador ChaCha20
descifrador = Cipher(algorithms.ChaCha20(clave, nonce), mode=None, backend=default_backend()).decryptor()

# Descifrar el mensaje
mensaje_descifrado = descifrador.update(mensaje_cifrado)

# Mostrar el mensaje descifrado
print(f"Mensaje descifrado: {mensaje_descifrado.decode()}")


Collecting cryptography
  Downloading cryptography-43.0.1-cp39-abi3-macosx_10_9_universal2.whl.metadata (5.4 kB)
Collecting cffi>=1.12 (from cryptography)
  Downloading cffi-1.17.1-cp312-cp312-macosx_11_0_arm64.whl.metadata (1.5 kB)
Collecting pycparser (from cffi>=1.12->cryptography)
  Downloading pycparser-2.22-py3-none-any.whl.metadata (943 bytes)
Downloading cryptography-43.0.1-cp39-abi3-macosx_10_9_universal2.whl (6.2 MB)
[2K   [90m━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━[0m [32m6.2/6.2 MB[0m [31m10.5 MB/s[0m eta [36m0:00:00[0ma [36m0:00:01[0m
[?25hDownloading cffi-1.17.1-cp312-cp312-macosx_11_0_arm64.whl (178 kB)
Downloading pycparser-2.22-py3-none-any.whl (117 kB)
Installing collected packages: pycparser, cffi, cryptography
Successfully installed cffi-1.17.1 cryptography-43.0.1 pycparser-2.22
Note: you may need to restart the kernel to use updated packages.


ValueError: nonce must be 128-bits (16 bytes)