# Classe RSA

## Inicialização

Foi implementada uma classe que permite a geração de esquemas RSA. Esta recebe necessariamente um valor como argumento, responsável por determinar o parâmetro de segurança. Com este, segue-se a inicialização das variáveis da classe:

1. Geram-se dois dois primos `p` e `q` pseudoaleatórios.
2. Calcula-se o comprimento `N` das chaves do esquema a partir do produto dos primos. 
3. Calcula-se o valor da função totiente de Euler `φ(N) = (p - 1) * (q - 1)`
4. Recorrendo a um anel de inteiros `G` de tamanho `φ(N)`, gera-se a chave pública do esquema `pub ∈ [0.. φ(N) - 1]`, tendo em conta que o maior divisor comum entre esta e `φ(N)` deverá ser igual a 1.
5. A partir da chave pública, deriva-se a chave privada `priv = pub^-1 mod φ(N)`


## Cifragem e decifragem

Para cifrar uma mensagem, é necessário primeiro traduzi-la para um valor que será depois processado. Neste exemplo, após uma maiusculização das letras, é extraído o valor ASCII de cada carater da mensagem e concatenado num só valor `ptxtval`.

A mensagem é cifrada do seguinte modo:

1. Conversão da mensagem num valor `ptxtval`.
2. Cifra do valor da mensagem com a chave pública `ctxt = ptxtval^pub (mod N)`. 

A decifragem do criptograma é executada no processo inverso. Tendo em conta que o programa certifica que as letras são maiúsculas, sabe-se que cada carater se caraterizará por um inteiro de dois dígitos. Como tal, após a decifragem, será necessário separar o valor do texto limpo num conjunto de valores de dois dígitos que serão convertidos de volta ao respetivo carater da tabela ASCII.

O criptograma é decifrado do seguinte modo:

1. Decifragem do valor do criptograma recorrendo à chave privada `ptxt = crypto^priv (mod N)`
2. Conversão do valor do texto limpo de volta para a mensagem original.


## Assinatura de mensagens

O par de chaves RSA pode também ser utilizado na assinatura de mensagens. Neste caso, como não é necessário recuperar a mensagem original para verificar a assinatura, recorre-se a funções de *hash* para gerar um valor único com o qual se cria a assinatura.

A assinatura é construída da seguinte forma:

1. É gerado o valor de *hash* da mensagem a assinar
2. O valor de *hash* é convertido num inteiro `hashval`
3. Recorrendo a um anel de inteiros `G`, é calculada a assinatura utilizando a chave privada `signature = sign^priv (mod N)`

A verificação da assinatura é feita através da comparação do valor de *hash* da mensagem recebida com o valor de *hash* recebido após anulada a cifra da chave privada utilizando a chave pública.

A verificação da assinatura é efetuada da seguinte forma:

1. É gerado o valor de *hash* `hashval` da mensagem recebida
2. É calculado o valor de *hash* `signature` associado à mensagem recebida
3. São comparados os dois valores. Se forem iguais, verifica-se a assinatura.

In [1]:
from sage.cpython.string import bytes_to_str, str_to_bytes
import hashlib

class RSA:
    def __init__(self, size):

        p = random_prime(2**size-1,True,2**(size-1))
        q = random_prime(2**size-1,True,2**(size-1))
        while p == q:
            p = random_prime(2**size-1,True,2**(size-1))
            q = random_prime(2**size-1,True,2**(size-1))
        
        self.G = IntegerModRing(p*q)
        phi = (p - 1) * (q - 1)
        
        R = IntegerModRing(phi)
        self.pub = R.random_element(phi)
        while gcd(self.pub, phi) != 1:
            self.pub = R.random_element(phi)
        
        self.priv = 1/self.pub
        
        
    def encrypt(self, msg):
        pub = self.pub
        G = self.G
        ptxt = []
        
        for i in str.upper(msg):
            x = ord(i)
            ptxt.append(x)
            
        ptxtval = int(''.join(map(str, ptxt)))
        
        ctxt = G(ptxtval)**pub
        
        return ctxt
    
    
    def decrypt(self, crypto):
        priv = self.priv
        msg = ""
        
        ptxt = crypto**priv
        aux = str(ptxt)
        
        for i in xrange(0,len(aux)-1,2):
            x = chr(int(aux[i] + aux[i+1]))
            msg += x
        
        return str.lower(msg)
    
    
    def sign(self, msg):
        G = self.G
        
        hashval = int(hashlib.sha256(str(msg)).hexdigest(), 16)
        
        signature = G(hashval)**self.priv
        
        return signature
    
    
    def verify(self, crypto, sign):
        
        hashval = int(hashlib.sha256(str(crypto)).hexdigest(), 16)
        
        signature = sign**self.pub
        
        if hashval == signature:
            print 'Valid signature'
        else:
            print 'Invalid signature'

# Exemplo de utilização

In [2]:
# Initialise class and generate key pair
rsa = RSA(1024)

# Message
msg = "exemplo de uma mensagem!"

# Encrypt
ctxt = rsa.encrypt(msg)

print("ctxt = " + str(ctxt))

# Decrypt
ptxt = rsa.decrypt(ctxt)

print("\nptxt = " + ptxt)

# Sign
sign = rsa.sign(ctxt)

print("\nsign = " + str(sign) + "\n")

# Verify
rsa.verify(ctxt, sign)

ctxt = 11232985510228248565406767329095564649756769442351002159874745857625154981491021817050909647136206046484529717936329841753914272389056699636727042466327063950872636284410558654425104921186708616673939105614827261849481408927882516709374300143703885160261453628458426276610676543958979527311388535120509225499086418656000823559041667871167536567743057772319140049538344120244507991060852880567243035803163554993973889731977878367839112612775701990842466229958071129225064483837051026690452795948577545420927046204505229336593201784700296604056651079514334804512745774284638566699795843038236346894406560930117769312733

ptxt = exemplo de uma mensagem!

sign = 1283897004219857534959694291529347701984659566270140818889000356965649049589816062107922694198794654375938422070761717982136287374765254101506802258502275921259727748964059953923836696705770749060446478497098701716511406676710027638000955392361428764897179955840735095945680665789152588727368758689971106297840942598545039588276487946