# Trabalho Prático 1

Trabalho realizado pelo grupo 11:

* Beatriz Fernandes Oliveira, PG50942
    
* Bruno Filipe Machado Jardim, PG49997

### Exercício 2: Criação uma cifra com autenticação de meta-dados a partir de um PRG

Para cumprir o objetivo deste exercício, foi necessário a realização das seguintes subetapas:

1. Criar um gerador pseudo-aleatório do tipo XOF (“extened output function”) usando o SHAKE256, para gerar uma sequência de palavras de 64 bits. 
    
  1. O gerador deve poder gerar até um limite de $\,2^n\,$ palavras ($n$ é  um parâmetro) armazenados em long integers do Python.
  
  2. A “seed” do gerador funciona como $\mathtt{cipher\_key}$ e é gerado por um KDF a partir de uma “password” .
  
  3. A autenticação do criptograma e dos dados associados é feita usando o próprio SHAKE256.

2. Defina os algoritmos de cifrar e decifrar: para cada uma destas operações aplicadas a uma mensagem com blocos de 64 bits, os “outputs” do gerador são usados como máscaras XOR dos blocos da mensagem. Essencialmente a cifra básica é uma implementação do “One Time Pad”.

In [1]:
import os
from cryptography.hazmat.primitives import hashes, hmac
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC

### Gerador pseudo-aleatório do tipo XOF

In [2]:
def PRG(seed,size):
    dgst = hashes.Hash(hashes.SHAKE256(2**size * 8))
    dgst.update(seed)
    nounceString = dgst.finalize()
    return [nounceString[i:i+8] for i in range(0,len(nounceString),8)]

### Algoritmo de KDF

Inserir explicação da utilização do PBDKF em vez de outros algoritmos fornecidos pelo cryptography

In [3]:
def pbkdf_algorithm(password,s,l,its):
    
    pbdkf = PBKDF2HMAC(
        algorithm=hashes.SHA256(),
        length= l,
        salt= s,
        iterations = its)
    
    key = pbdkf.derive(password)
    
    return key

In [4]:
def auth_cryptogram(key, metadata):
    
    h = hmac.HMAC(key, hashesSHA256())
    h.update(metadata)
    
    signature = h.finalize()
    return signature

In [5]:
def encrypt(mensagem, generated_seq):
    return mensagem

In [6]:
def decrypt(ciphertext, generated_seq):
    return ciphertext.decode()

In [7]:
def main():
    
    password = "EC22-23password"
    #o argumento length recebe em bytes, 64 bits = 8 bytes. 
    length = 8 
    iterations = 480000
    msg = "Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua."
     
    salt = os.urandom(16)    
    seed = pbkdf_algorithm(password.encode(), salt, length, iterations)
    generated_seq = PRG(seed, length)
    
    ciphertext = encrypt(msg.encode(), generated_seq)
    print("Ciphertext: %s" % ciphertext)
    plaintext = decrypt(ciphertext, generated_seq)
    print("Plaintext: %s" % plaintext)

In [8]:
if __name__ == "__main__":
    main()

Ciphertext: b'Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.'
Plaintext: Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
