# Importación de librerías

In [1]:
from cryptography.hazmat.primitives.asymmetric import ed25519
from cryptography.hazmat.primitives.serialization import load_pem_public_key, load_pem_private_key
from cryptography.hazmat.primitives import serialization
import hashlib
import pandas as pd

# Funciones

In [2]:
#usuario: quien se registra
#ruta: directorio de donde se depositará el certificado
#psw: contraseña del usuario

def generarCertificado(usuario,ruta,psw):
    #psw = bytes(input("Ingrese una contraseña: "), 'utf-8')
    private_key = ed25519.Ed25519PrivateKey.generate()
    private_bytes = private_key.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.PKCS8,
    encryption_algorithm= serialization.BestAvailableEncryption(psw))
    print(private_bytes)
    with open(ruta + "\\Certificado_" + str(usuario) +".txt","wb+") as f:
        f.write(private_bytes)
        f.close()

In [3]:
#ruta: directorio del certificado que contiene la clave privada encriptada
#psw: contraseña con la que se encriptó la clave privada
def cargarPrivateKey(ruta, psw):
    with open(ruta,"rb") as f:
        pk =f.read()
    private_key = serialization.load_pem_private_key(pk, psw)
    return private_key

In [4]:
def hashea(ruta):
    filename = ruta
    sha256_hash = hashlib.sha256()
    with open(filename,"rb") as f:
        # Read and update hash string value in blocks of 4K
        for byte_block in iter(lambda: f.read(4096),b""):
            sha256_hash.update(byte_block)
        return sha256_hash.hexdigest()

In [5]:
def hashea_clavepub(clave_pub):
    sha256_hash = hashlib.sha256(clave_pub)
    return sha256_hash.hexdigest()

In [6]:
#Incluir un número máximo de intentos

def firmar(rutas, directorio_firma, ruta_certificado):
    
    usuario = ruta_certificado.split('_')[-1].split(".")[0]
    
    while True:
        try:
            psw = bytes(input("Ingrese su contraseña: "), 'utf-8')
            private_key = cargarPrivateKey(ruta_certificado, psw)
        except ValueError:
            print("Contraseña incorrecta")
            continue
        else:
            break

    public_key = private_key.public_key()
    public_bytes = public_key.public_bytes(
    encoding=serialization.Encoding.Raw,
    format=serialization.PublicFormat.Raw)
    

    lista_rutas = rutas.split("\n")
    for i, doc in enumerate(lista_rutas):
        hasheo = hashea(doc)
        signature = private_key.sign(bytes(hasheo, 'utf-8'))
        nombre_archivo_firma = lista_rutas[i].split("\\")[-1].split(".")[0] + "_firma_" + str(usuario)
        with open(directorio_firma + "\\" + nombre_archivo_firma + ".txt","wb+") as f:
            f.write(signature)
            f.write(b"\t\t\t")
            f.write(public_bytes)
            f.close()

In [51]:
#ruta_df: diretorio del excel con la información
#ruta_carpeta: directorio de donde se depositará el certificado de quien se registra
#ruta_certificado: directorio del archivo del certificado que se creará

def registro(ruta_df,ruta_carpeta, ruta_certificado):
    df = pd.read_csv(ruta_df)
    nombre = input('Nombre: ')
   
    while True:
        emp_id = int(input('ID: '))
        if emp_id in df['ID']:
            print('Usuario ya registrado')
        else: 
            break
    puesto = input('Puesto: ')
    
    psw = bytes(input("Ingrese su contraseña: "), 'utf-8')
    while True:
        generarCertificado(nombre, ruta_carpeta,psw)
        private_key = cargarPrivateKey(ruta_certificado, psw)
        public_key = private_key.public_key()
        public_bytes = public_key.public_bytes(
        encoding=serialization.Encoding.Raw,
        format=serialization.PublicFormat.Raw)
        hash_clavepub = hashea_clavepub(public_bytes)
        if hash_clavepub in df['Clave Pública']:
            continue
        else:
            break
    
    df2 = {'ID': emp_id, 'Usuario': nombre, 'Clave Pública': hash_clavepub, 'Puesto': puesto, 'Contraseña': psw}
    df = df.append(df2, ignore_index = True)
    #return(df)
    df.to_csv(ruta_df,index = False)
    print(df)

In [60]:
def registroAdmin(ruta_df, ruta_carpeta, ruta_certificado):
    df = pd.read_csv(ruta_df)
    nombre = input('Nombre: ')
   
    while True:
        emp_id = int(input('ID: '))
        if emp_id in df['ID']:
            print('Usuario ya registrado')
        else: 
            break
    puesto = input('Puesto: ')
    
    psw = bytes(input("Ingrese su contraseña: "), 'utf-8')
    while True:
        generarCertificado(nombre, ruta_carpeta,psw)
        private_key = cargarPrivateKey(ruta_certificado, psw)
        public_key = private_key.public_key()
        public_bytes = public_key.public_bytes(
        encoding=serialization.Encoding.Raw,
        format=serialization.PublicFormat.Raw)
        hash_clavepub = hashea_clavepub(public_bytes)
        if hash_clavepub in df['Clave Pública']:
            continue
        else:
            break
    
    df2 = {'ID': emp_id, 'Administrador': nombre, 'Clave Pública': hash_clavepub, 'Puesto': puesto, 'Contraseña': psw}
    df = df.append(df2, ignore_index = True)
    #return(df)
    df.to_csv(ruta_df,index = False)
    print(df)

In [8]:
#ruta: del documento
#ruta_firma: directorio de la firma
#ruta_df: directorio del excel
def verifica(ruta, ruta_firma, ruta_df):
    df = pd.read_csv(ruta_df)
    with open(ruta_firma,"rb") as f:
        contents = f.read().split(b"\n\n\n")
        hasheo = hashea(ruta)
        for i, content in enumerate(contents):
            content = content.split(b"\t\t\t")
            #separa la firma de los bytes de la clave pública
            firma = content[0]
            public_bytes = content[1]
            hash_public = hashlib.sha256(public_bytes)
            public_key = ed25519.Ed25519PublicKey.from_public_bytes(public_bytes)           
            try:
                public_key.verify(firma, bytes(hasheo, 'utf-8'))
                usuario = df['Usuario'][df.index[df['Clave Pública'] == hashea_clavepub(public_bytes)]].tolist()[0]
                print("Firma de " + usuario + " válida")
            except ValueError:
                print("Firma invalida")

In [9]:
#rutas: directorios de las firmas que vas a unificar 
#rutaunificada: en dónde se depositará el archivo con las firmas unificadas
def unificar_firmas(rutas, rutaunificada):
    firmas = b""
    lista_rutas = rutas.split("\n")
    for i, doc in enumerate(lista_rutas):
        with open(doc, "rb") as f:
            content = f.read()
        firmas = firmas + b"\n\n\n" + content
    firmas = firmas[3:]
    with open(rutaunificada + "\Firmas_unificadas.txt","wb+") as f:
            f.write(firmas)
            f.close()

In [63]:
def borrar(ruta_df, ruta_certificado):
    while True:
        try:
            psw = bytes(input("Ingrese su contraseña: "), 'utf-8')
            private_key = cargarPrivateKey(ruta_certificado, psw)
        except ValueError:
            print("Contraseña incorrecta")
            continue
        else:
            break
        
    id_borrar = input('Ingrese el ID del usuario a eliminar: ')
    
    df = pd.read_csv(ruta_df)
    

In [61]:
registroAdmin(ruta_dfadmin, dir_admins, ruta_certificadoAdmin)

Nombre: Admin0
ID: 1
Puesto: super admin
Ingrese su contraseña: 17
b'-----BEGIN ENCRYPTED PRIVATE KEY-----\nMIGbMFcGCSqGSIb3DQEFDTBKMCkGCSqGSIb3DQEFDDAcBAgKtiJJGbkoGQICCAAw\nDAYIKoZIhvcNAgkFADAdBglghkgBZQMEASoEEFT6hBx2RqKx+f67YA0+KekEQLaz\nU9JjnAi+f8qkMYDzdudWdt6NTikCdniK6aUN0uNhw0XmerOIKJSe4RdG2R2pqtlW\n9mrVXt9YcNkxKUwSewM=\n-----END ENCRYPTED PRIVATE KEY-----\n'
  ID Administrador                                      Clave Pública  \
0  1        Admin0  5ba144548a44e3aa948c8d5f0a453bd1eb6f204a7f2919...   

        Puesto Contraseña  
0  super admin      b'17'  


In [58]:
df2 = pd.read_csv("C:\\Users\Choy\Desktop\\Admin.csv")

In [59]:
df2.columns

Index(['ID', 'Administrador', 'Clave Pública', 'Puesto', 'Contraseña'], dtype='object')

# Directorios

In [22]:
df = pd.read_csv("C:\\Users\Choy\Desktop\\Usuarios y claves publicas.csv")

In [10]:
rutas = """C:\\Users\Choy\Desktop\Currículum Jesús Gutiérrez_firma_Choy.pdf
C:\\Users\Choy\Desktop\Gerardo_Villegas_CV.pdf"""

In [11]:
rutas_uni = """C:\\Users\Choy\Desktop\Pruebas firma\Currículum Jesús Gutiérrez_firma_Choy.txt
C:\\Users\Choy\Desktop\Pruebas firma\Currículum Jesús Gutiérrez_firma_Feli.txt
C:\\Users\Choy\Desktop\Pruebas firma\Currículum Jesús Gutiérrez_firma_Neto.txt"""

In [12]:
dir_firmas = "C:\\Users\Choy\Desktop\Pruebas firma"

In [39]:
dir_admins = "C:\\Users\Choy\Desktop\Admins"

In [13]:
ruta_firma = "C:\\Users\Choy\Desktop\Pruebas firma\Currículum Jesús Gutiérrez_firma.txt"

In [14]:
ruta_doc_ver = "C:\\Users\Choy\Desktop\Currículum Jesús Gutiérrez.pdf"

In [15]:
ruta_certificado = "C:\\Users\Choy\Desktop\Pruebas firma\Certificado.txt"

In [53]:
ruta_certificadoAdmin = "C:\\Users\Choy\Desktop\Admins\Certificado_Admin0.txt"

In [46]:
ruta_certificadoNombre = "C:\\Users\Choy\Desktop\Pruebas firma\Certificado_admin9.txt"

In [17]:
ruta_df = "C:\\Users\Choy\Desktop\\Usuarios y claves publicas.csv"

In [37]:
ruta_dfadmin = "C:\\Users\Choy\Desktop\\Admin.csv"

# Pruebas

In [50]:
registro(ruta_df, dir_firmas, ruta_certificadoNombre)

Nombre: admin9
ID: 15
Puesto: super admin
Ingrese su contraseña: 15
b'-----BEGIN ENCRYPTED PRIVATE KEY-----\nMIGbMFcGCSqGSIb3DQEFDTBKMCkGCSqGSIb3DQEFDDAcBAhWR1gXwBm5zwICCAAw\nDAYIKoZIhvcNAgkFADAdBglghkgBZQMEASoEEOQ7W0VK0xt5eQWqRD2CLlcEQF4j\nVElizBen/n4H4IxfIPma4kvuAubZB8yHXxTCpz8+SpMXcPN2V7Noq2MPRfBDT0Xt\nPQuKcndYaaB2eMFaiWM=\n-----END ENCRYPTED PRIVATE KEY-----\n'
HAAAAASHEEEEEEES
<class 'str'>
<class 'str'>
   ID  Usuario                                      Clave Pública  \
0   1     Choy  a3b01bd5d7f03892c325a1b0ebd1567e245175b2268bc1...   
1   2     Feli  b4e3ef088f16c612cd2912d6307c751a85853f17f87c8a...   
2   3     Neto  403038008c6940d7b480e6790ec61ea690ff39618b060d...   
3   4    Jerry  c973d2299c93daef827413564e917cc8f32d33e7a13dfd...   
4   5  Pablogs  75b0787e34887b7de4e1679a0833df7a5a99d62aaf99f1...   
5   6   Andrea  6d5a47ad049d297cb7d6cb7e0fab75e6d32669aa5c1f03...   
6   7       Ro  db1f0c23f462d9fe021ff696678fd5c270fa07614d0276...   
7   8      Isa  6d9cfae495c1728f4c3

In [74]:
firmar(rutas, dir_firmas, ruta_certificadoNombre)

Ingrese su contraseña: 3


In [81]:
unificar_firmas(rutas_uni, dir_firmas)

In [83]:
ruta_firma = "C:\\Users\Choy\Desktop\Pruebas firma\Firmas_unificadas.txt"

In [95]:
verifica(ruta_doc_ver, ruta_firma, ruta_df)

Firma de Choy válida
Firma de Feli válida
Firma de Neto válida


In [155]:
registro(df, dir_firmas, ruta_certificadoLuis)

Nombre: Luis
Ingrese una contraseña: 9
b'-----BEGIN ENCRYPTED PRIVATE KEY-----\nMIGbMFcGCSqGSIb3DQEFDTBKMCkGCSqGSIb3DQEFDDAcBAikkyiyEpkV1gICCAAw\nDAYIKoZIhvcNAgkFADAdBglghkgBZQMEASoEEMaeZJinZY7scmoWPoFMnQIEQCFd\nf1C0St29us6bXOsSne8pUZlPwZlja8+TN7vPvi+5pBDjRAeOi8yeFkDhA8Lb3tz8\nZNBxn9eQnI6qJcUxkZQ=\n-----END ENCRYPTED PRIVATE KEY-----\n'
Ingrese su contraseña: 9


Unnamed: 0,Usuario,Clave Pública,Contraseña
0,Choy,a33af4059f335cb1e0c4cef2a5f5ed2a591b949848c03a...,1
1,Feli,07498f3a8ebed6378aaae0b26aef7e3be75e846c5ce3ae...,2
2,Gerry,f212bd77f7ba635202bff26b02e5f7b5f65b2cc311475a...,3
3,Neto,eb606fd8d596f36448d0952bb340a0471f8b71acae7897...,4
4,Andrea,df857d2dd2a9d1942daf68b0aaae00a33cb201c0f469ef...,5
5,Pablogs,19f8b1efd29e6221a8edf7c6ac22bda536a1f2f0b96443...,6
6,Ro,5c8e1bf50c24f3990f88fc6901a2dd614e39a39dd98957...,7
7,Isa,c3943284e0e473c547117808c7c84d11384becc3a63f78...,8
8,Luis,a297df2291589f1118584b52a5da6bdf5d132c8feed879...,b'9'
