## Criptografia assimétrica
***

Criptografia é o processo de pegar a mensagem e criptografar seu conteúdo para que somente certas pessoas possa olhar seu conteúdo. Tem 2 tipos de criptografia, simetrica e assimétrica.

Vamos começar pela criptografia simétrica, vamos introduzir 2 personagens: **Alice** e **Bob**

Alice tem dados sensíveis em um documento que quer compartilhar com Bob. Ela utiliza uma criptografia no documento com uma senha ou uma chave. Com isso ela envia esse documento criptografado para o Bob. Porém Bob não consegue abrir o documento porque ele não sabe a senha ou não tem a chave correta para descriptografar o documento.

Ai entra o problema, como Alice envia essa chave para o Bob descriptografar o arquivo de forma segura. Enviar por email é um risco pois podem roubar a senha ou a chave, e usa-la para descriptografar qualquer mensagem que Alice enviar para Bob, esse é exatamente o tipo de problema que a **criptografia assimétrica** resolve.

Ela é comparavel a uma caixa de email na rua, ela é exposta a qualquer um que queira enviar um email, ou seja, sua localização é completamente pública, qualquer um com o endereço onde está essa caixa de mensagem pode ir lá e colocar uma carta. Entretando somente uma pessoa tem a chave dessa caixa de email e essa consegue pegar todos as cartas que estão la dentro e ler.

Quando se usa criptografia assimétrica, ambos Alice e Bob criam chaves publicas e privadas em seus computadores. Uma forma de gerar essas chaves é usando o algoritmo RSA, elas serão matematicamente linkadas uma a outras, ou seja, tudo que for criptografado com a chave pública só pode ser descriptografado pela chave privada.

Se voltarmos a caixa de email, ela seria a chave pública, onde qualquer pessoa pode utiliza-la para enviar mensagem ao proprietário da chave privada linkada a essa chave pública, podemos ter várias chaves públicas para uma única chave privada.

Ou seja, para que Alice e Bob possam se comunicar de forma segura, ambos tem que compartilhar um com o outro a suas chaves públicas, Alice terá a chave pública de Bob e Bob terá a chave pública de Alice. Com isso Alice pode enviar novamente seu documento criptografado com a chave pública do Bob e esse ao receber o documento terá sua chave privada para descriptografar a mensagem e ler ela. E vice-versa caso Bob queira enviar um documento sensível para Alice.

Pelo fato de somente o Bob ter a chave privada, só ele conseguirá ler a mensagem criptografada pela sua chave pública que ele compartilhou com a Alice.

Se um ladrão roubar a chave privada de Alice, ele poderá ler todas as mensagens de Alice, porém não conseguirá ler as mensagens que foram enviado para Bob, pois só Bob tem a chave privada para descriptografa-las.

Esse tipo de criptografia é usado em muitos casos da vida real, por exemplo: HTTPS Website (SSL), Bitcoin, SSH e PGP or GPG.

In [1]:
import rsa

In [2]:
# Vamos gerar a chave publica e privada com o algoritmo RSA
key_bytes = 1024
public_key, private_key = rsa.newkeys(key_bytes)

In [3]:
print(public_key)

PublicKey(132920179151925608887306363545012070751888450177220264733314856445591956515728027855451653418175727420295976983535915930443169031913246526167796235960039722870417132719924460735315857556402470322257280099289402408277687258171323181672613581161187846633931259428187530727967417088913525525951605576894307594693, 65537)


In [4]:
print(private_key)

PrivateKey(132920179151925608887306363545012070751888450177220264733314856445591956515728027855451653418175727420295976983535915930443169031913246526167796235960039722870417132719924460735315857556402470322257280099289402408277687258171323181672613581161187846633931259428187530727967417088913525525951605576894307594693, 65537, 102197459561566435848795037195318876865235014052824388050215943687335903335078193930273789829996135449918274932074877821979963140654539866137740235266547079771666685949748984292061911912407182135161928323160704612228125402846457074276096895343060510052381984360680995910348825411926158625791740538146791678753, 54280234686711816650065374596101398963309705716085468323414909870693950202226862841915958241950162158672095865436735582693023978125260587621691591970978974723043321, 2448776795441258545777716828149902785168473617761448986658124884502991702750288990145239946032479543446746110965784518631257834732344480812473133)


In [5]:
# Vamos armazenar a chave pública em um arquivo
with open("public.pem", "wb") as f:
    f.write(public_key.save_pkcs1("PEM"))

In [6]:
# Vamos armazenar a chave privada em um arquivo
with open("private.pem", "wb") as f:
    f.write(private_key.save_pkcs1("PEM"))

In [7]:
# Vamos ler a chave publica
with open("public.pem", "rb") as f:
    public_key = rsa.PublicKey.load_pkcs1(f.read())

In [8]:
# Vamos ler a chave privada
with open("private.pem", "rb") as f:
    private_key = rsa.PrivateKey.load_pkcs1(f.read())

In [9]:
print(public_key)

PublicKey(132920179151925608887306363545012070751888450177220264733314856445591956515728027855451653418175727420295976983535915930443169031913246526167796235960039722870417132719924460735315857556402470322257280099289402408277687258171323181672613581161187846633931259428187530727967417088913525525951605576894307594693, 65537)


In [10]:
print(private_key)

PrivateKey(132920179151925608887306363545012070751888450177220264733314856445591956515728027855451653418175727420295976983535915930443169031913246526167796235960039722870417132719924460735315857556402470322257280099289402408277687258171323181672613581161187846633931259428187530727967417088913525525951605576894307594693, 65537, 102197459561566435848795037195318876865235014052824388050215943687335903335078193930273789829996135449918274932074877821979963140654539866137740235266547079771666685949748984292061911912407182135161928323160704612228125402846457074276096895343060510052381984360680995910348825411926158625791740538146791678753, 54280234686711816650065374596101398963309705716085468323414909870693950202226862841915958241950162158672095865436735582693023978125260587621691591970978974723043321, 2448776795441258545777716828149902785168473617761448986658124884502991702750288990145239946032479543446746110965784518631257834732344480812473133)


In [11]:
# Vamos criptografar uma mensagem usando a chave publica
message = "Ola minha senha para acessar tal plataforma é 'abcd1234'"
encrypted_message = rsa.encrypt(message.encode(), public_key)
print(encrypted_message)

b'\x93\xb5\xaav\x02D\xd9\xed\xb4j\xb2\xb0<\xa4\xc3\xa2\xef\x84\x1eo\xaf\xdd\xe1\xc5\x07.\xb1TT\xf1\x98U\x07\\\x91\x06\x83\x84m\xf100\xb1:0\x8c\x7f\\\x82C\xb4\xb1\xa6\x96\x02ToX\x0c\xafV\x90=E\xf6M\xdajBd;\xac\xce\xe1"\xf2N\xcb\'>\xc7\xcfF#\x82\x90\x1a\x0bu\x0f\x8a:\n\xac\x13P*\xfdi\xfd\x96\xffo\x17\xee\xb1M\x97\xd1XR(\x15\'Q\x18ny\xe4).7\xd7\xfcH\x95\xf5R'


In [12]:
with open("encrypted.message", "wb") as f:
    f.write(encrypted_message)

In [13]:
# Vamos pegar a mensagem criptografada e descriptografa-la.
with open("encrypted.message", "rb") as f:
    encrypted_message = f.read()
    
decripted_message = rsa.decrypt(encrypted_message, private_key)
print(decripted_message.decode())

Ola minha senha para acessar tal plataforma é 'abcd1234'


## Vamos verificar uma mensagem
***

Vamos supor que fulano que me enviar uma mensagem e preciso verificar que essa mensagem é o que eu espero que chegue, nada diferente do que foi enviado, então criamos uma assinatura na mensagem e quando o fulano enviar outra mensagem e essa for diferente da primeira que assinei, vou verificar que essa mensagem não bate com a anterior e vou recusa-la. Agora se a mensagem for identica, então vou aceita-la.

In [14]:
message = "Ola victor meu número é (61) 99239-4344"

In [15]:
signature = rsa.sign(message.encode(), private_key, "SHA-256")

In [16]:
with open("signature", "wb") as f:
    f.write(signature)

In [17]:
with open("signature", "rb") as f:
    signature = f.read()

In [18]:
# Foi verificado
rsa.verify(message.encode(), signature, public_key)

'SHA-256'

In [19]:
wrong_message = "Ola victor meu número é (61) 99239-4322"

In [20]:
# Não foi verificado (mensagem errada ou assinatura errada ou chave publica errada)
rsa.verify(wrong_message.encode(), signature, public_key)

VerificationError: Verification failed