# Trabalho Prático 1 
## Beatriz Oliveira pg50xxx
## Bruno Jardim pg49997
### Exercício 1

Use a package Criptography  para 

1. Criar um comunicação privada assíncrona entre um agente Emitter e um agente Receiver que cubra os seguintes aspectos:
    1. Autenticação do criptograma e dos metadados (associated data). Usar uma cifra simétrica  num modo HMAC  que seja seguro contra ataques aos “nounces” .
    2. Os “nounces” são gerados por um gerador pseudo aleatório (PRG) construído por um função de hash em modo XOF.
    3. O par de chaves $\mathtt{cipher\_key}, \mathtt{mac\_key}$ , para cifra e autenticação, é acordado entre agentes usando o protocolo ECDH com autenticação dos agentes usando assinaturas ECDSA.
    

In [1]:
import os 
import cryptography
from cryptography.hazmat.primitives.ciphers.aead import AESGCM

Função de geração pseudo aleatório com base na função de hash **SHAKE256** em modo *XOF*

In [2]:
def PRG(seed,size):
    dgst = hashes.Hash(hashes.SHAKE256(2**size * 8))
    dgst.update(seed)
    nounceString = dgst.finalize()
    return [nounceString[i:i+8] for i in range(0,len(nounceString),8)]

Funções de cifração e decifração com o método **AES** a utilizar o modo *Galois Counter Mode*

In [3]:
def cipher(key,nounce,message,metadata):
    aesgcm = AESGCM(key)
    ct = aesgcm.encrypt(nounce, message, metadata)
    return ct

def decipher(key,nounce,ct,aad):
    aesgcm = AESGCM(key)
    plaintext = aesgcm.decrypt(nounce, ct, aad)
    return plaintext

Função que verifica a autenticidade da mensagem utilizando **HMAC** *(Hash-based message authentication codes)*

In [4]:
from cryptography.hazmat.primitives import hashes, hmac
def HMAC(key,metadata):
    h = hmac.HMAC(key, hashes.SHA256())
    h.update(metadata)
    signature = h.finalize()
    return signature

In [59]:
from cryptography.hazmat.primitives.asymmetric import dh
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.serialization import load_pem_public_key
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import ec
parameters = dh.generate_parameters(generator=2, key_size=2048)
def DHKeyGen():
    private_key = ec.generate_private_key(ec.SECP384R1())
    public_key = private_key.public_key().public_bytes(encoding=serialization.Encoding.PEM, 
                                                           format=serialization.PublicFormat.SubjectPublicKeyInfo)
    return (private_key,public_key)

def derive_key(private_key,public_key):
    shared_key = private_key.exchange(ec.ECDH(), public_key)
    derived_key = HKDF(
        algorithm=hashes.SHA256(),
        length=32,
        salt=None,
        info=b'EC',
    ).derive(shared_key)
    return derived_key

def keyVerification(pbk,signature):
    pbkEC = load_pem_public_key(pbk)
    try:
        pbkEC.verify(signature,pbk,ec.ECDSA(hashes.SHA256()))
        print("Signature validated")
    except Exception as e:
        print("Invalid signature: ",e)
        
async def connectionProtocol(queueCipher,queueMac):
    
    pvkCipher,pbkCipher = DHKeyGen()
    signatureC = pvkCipher.sign(pbkCipher, ec.ECDSA(hashes.SHA256()))
    
    await queueCipher.put((pbkCipher,signatureC))
    
    pvkMac,pbkMac = DHKeyGen()
    signatureM = pvkMac.sign(pbkMac, ec.ECDSA(hashes.SHA256()))
    
    await queueMac.put((pbkMac,signatureM))
    
    pbkC,sC = await queueCipher.get()
    pbkM,sM = await queueMac.get()
    
    keyVerification(pbkC,sC)
    keyVerification(pbkM,sM)
    
    pbkC = load_pem_public_key(pbkC)
    pbkM = load_pem_public_key(pbkM)
    
    derivedCipher = deriveKey(pvkCipher,pbkC)
    derivedMac = deriveKey(pvkMac,pbkM)
    
    return (derivedCipher,derivedMac)
    

In [22]:
import asyncio
import random
import nest_asyncio
nest_asyncio.apply()

async def Emitter(key,queue,qC,qM):
    msg_list = [
        "As armas e os barões assinalados,",
        "Que da ocidental praia Lusitana,",
        "Por mares nunca de antes navegados,",
        "Passaram ainda além da Taprobana,",
        "Em perigos e guerras esforçados,",
        "Mais do que prometia a força humana,",
        "E entre gente remota edificaram",
        "Novo Reino, que tanto sublimaram;"
    ]
    nounceList = PRG(key,10)
    for i in range(len(msg_list)):
        msg = msg_list[i].encode('utf-8')
        aad = HMAC(key,msg)
        ct = cipher(key,nounceList[i],msg,aad)
        await asyncio.sleep(random.random())
        await queue.put((ct,aad))
        print(f"[Emitter]: Sent message")
    await queue.put(None)
    

async def Receiver(key,queue,qC,qM):   
    nounceList = PRG(key,10)
    i = 0
    while True:
        item = await queue.get()
        if item is None:
            break
        ct, aad = item
        pt = decipher(key,nounceList[i],ct, aad).decode('utf-8')
        print("[Receiver]: Received -> ", pt)
        queue.task_done()
        i+=1
    print("[Receiver]: End of messages")


async def main():
    
    key = AESGCM.generate_key(bit_length=128)
    queue = asyncio.Queue()
    emitter = asyncio.create_task(Emitter(key,queue))
    receiver = asyncio.create_task(Receiver(key,queue))
    
asyncio.run(main())

[Emitter]: Sent message
[Receiver]: Received ->  As armas e os barões assinalados,
[Emitter]: Sent message
[Receiver]: Received ->  Que da ocidental praia Lusitana,
[Emitter]: Sent message
[Receiver]: Received ->  Por mares nunca de antes navegados,
[Emitter]: Sent message
[Receiver]: Received ->  Passaram ainda além da Taprobana,
[Emitter]: Sent message
[Receiver]: Received ->  Em perigos e guerras esforçados,
[Emitter]: Sent message
[Receiver]: Received ->  Mais do que prometia a força humana,
[Emitter]: Sent message
[Receiver]: Received ->  E entre gente remota edificaram
[Emitter]: Sent message
[Receiver]: Received ->  Novo Reino, que tanto sublimaram;
[Receiver]: End of messages


In [58]:
pvk,pbk = DHKeyGen()

signature = pvk.sign(pbk, ec.ECDSA(hashes.SHA256()))

keyVerification(pbk,signature)

Signature validated
