##  **Criptosistema  RSA**

*   Alejandro González.
*   Universidad de La Frontera.
*   Ingeniería Civil Informática.

El criptosistema RSA es uno de los famosos algoritmos de seguridad que se compone de tres fases: generación de claves, proceso de cifrado y proceso de descifrado.

#### **A. Generación de claves.**

1. Seleccionar p y q ambos números primos, p no es igual a q.
1. Calcular ${\rm n}={\rm p} \times {\rm q}$.
3. Calcular $\phi({\rm n})=({\rm p}-1)\times ({\rm q}-1)$.
4. Seleccionar el número entero(clave pública) ${\rm e}$ cuya ${\rm gcd}({\rm e}, \phi({\rm n})) =1;\; 1<{\rm e}<\phi({\rm n})$, es decir ${\rm e}$ deber ser co-primo con $\phi({\rm n})$.
5. Calcular la clave privada ${\rm d}={\rm e}^{-1} ({\rm mod} \phi({\rm n}))$.
6. Clave pública ${\rm PU}=\{{\rm n},{\rm e}\}$.
7. Clave privada ${\rm PR} =\{{\rm n}, {\rm d}\}$.

#### **B. Proceso de cifrado.**

Texto claro: ${\rm M}$.

Texto cifrado: ${\rm C}={\rm M}^{\rm e} {\rm mod \ n}$.

#### **C. Proceso de descifrado.**

Texto cifrado: $\rm C$.

Texto claro: ${\rm M}={\rm C}^{\rm d} {\rm mod \ n}$.



El algoritmo RSA es uno de los famosos criptosistemas de seguridad basados en la teoría de los números. El método RSA asegura que la información es confidencial y autenticada, por lo que proporciona una comunicación segura. Su seguridad se basa en la dificultad de factorizar números muy grandes. Basado en este principio, el cifrado RSA utiliza la factorización de primos como la trampilla para el cifrado. Utiliza una encriptación de clave pública en la que cualquiera utiliza la clave pública para encriptar los datos y enviarlos. Proporciona autenticación y seguridad con el fin de proporcionar una clave privada para descifrar la información, por lo que sólo el receptor seleccionado la puede descifrar [1]. El algoritmo RSA se utiliza tanto para el cifrado de datos como para la firma digital.


#### **Referencias**
[1] R. Patidar and R. Bhartiya, 2013, "Modified RSA cryptosystem based on offline storage and prime number", 2013 IEEE International Conference on Computational Intelligence and Computing Research, Enathi.

[2] GeeksforGeeks, "Euclidean algorithms (Basic and Extended)", Accedido el: 23 de Junio del 2020. [Online]. Disponible en: www.geeksforgeeks.org/euclidean-algorithms-basic-and-extended.

[3] Al Sweigart, 2018, "Cracking Codes with Python: An Introduction to Building and Breaking Ciphers", No Starch Press, USA.  


#### **Importaciones**

In [None]:
import math, random

#### **Generación de claves.**

In [None]:
# Devuelve una lista de números primos menores calculados con el algoritmo de la criba de Eratóstenes.
def primeSieve(sieveSize):
    sieve = [True] * sieveSize
    sieve[0] = False # El 0 y el 1 no son números primos.
    sieve[1] = False
    
    # Se crea la criba
    for i in range(2, int(math.sqrt(sieveSize)) + 1):
        pointer = i * 2
        while pointer < sieveSize:
            sieve[pointer] = False
            pointer += i

    # Se crea la lista de primos.
    primes = []
    for i in range(sieveSize):
        if sieve[i] == True:
            primes.append(i)
    return primes

In [None]:
# Devuelve true si num es un número primo.
# Se utiliza las pruebas de primalidad con el algoritmo Rabin-Miller.
def rabinMiller(num):
    if num % 2 == 0 or num < 2:
        return False # Rabin-Miller no funciona con números enteros pares.
    if num == 3:
        return True

    s = num - 1
    t = 0
    while s % 2 == 0:
        # Sigue reduciendo a la mitad s mientras sea par (y usa la t para contar cuántas veces reducimos a la mitad s).
        s = s // 2
        t += 1
    for trials in range(5): # Trata de falsificar la primalidad de num's 5 veces.
        a = random.randrange(2, num - 1)
        v = pow(a, s, num)
        if v != 1: # Esta prueba no se aplica si v es 1.
            i = 0
            while v != (num - 1):
                if i == t - 1:
                    return False
                else:
                    i = i + 1
                    v = (v ** 2) % num
    return True

In [None]:
# Devuelve True si num es un número primo. 
# Esta función hace una comprobación más rápida de los números primos antes de llamar a rabinMiller()
def isPrime(num):
    if (num < 2):
        return False # 0, 1, y los números negativos no son primos.

    # Alrededor de 1/3 del tiempo podemos determinar rápidamente si num no es primo 
    # utilizando directamente los primeros números primos para comprobar.
    # Esto es más rápido que rabinMiller(), pero a diferencia de rabinMiller() no está garantizado para probar que un número es primo.
    LOW_PRIMES = primeSieve(100)

    # Ver si el número se encuentra entre los primos menores
    # o si alguno de los números primos menores puede dividir el número:
    for prime in LOW_PRIMES:
        if (num == prime):
            return True
        if (num % prime == 0):
            return False

    # Si todo lo demás falla, llama a rabinMiller() y determina si num es un primo para una prueba de primalidad más completa.
    return rabinMiller(num)

In [None]:
# Devuelve un número primo aleatorio a partir del tamaño de la clave.
def generateLargePrime(keysize=1024):
    while True:
        num = random.randrange(2**(keysize-1), 2**(keysize))
        if isPrime(num):
            return num

In [None]:
# Devuelve true si p y q son co-primos.
def isCoPrime(p, q):
    return gcd(p, q) == 1

In [None]:
# Devuelve el inverso multiplicativo de a % m.
def findModularInverse(a, m): 
	  g, x, y = egcd(a, m)
	  if g == 1:
	    	return x % m

In [None]:
#Implementación el algoritmo euclidiano extendido. 
def egcd(a, b):  
    # Caso base.  
    if a == 0 :   
        return (b, 0, 1)
    gcd, x1, y1 = egcd(b%a, a)  

    # Actualizar x e y usando los resultados de la llamada recursiva.  
    x = y1 - (b//a) * x1  
    y = x1  
    return gcd, x, y

In [None]:
# Devuelve el Máximo Común Divisor de a y b usando el Algoritmo de Euclides.
def gcd(a, b):
    while a != 0:
        a, b = b % a, a
    return b

In [None]:
# Crea una clave pública/privada según el tamaño de la clave.
def generateKey(keySize):
    p = 0
    q = 0

    # Paso 1: Crear dos números primos, p y q distintos.
    while p == q:
        p = generateLargePrime(keySize)
        q = generateLargePrime(keySize)
        
    # Paso 2: Calcular n = p * q.
    n = p * q
    print("p: ",p)
    print("q: ",q)
    print("n: ",n)

    # Paso 3: A continuación, necesitamos operar la función totient de Euler \phi(n) que se define como \phi(n) = (p-1)*(q-1):
    phi = (p - 1) * (q - 1) 
    print("phi: ", phi)

    # Paso 4: Crear un número e que sea co-primo a (p-1)*(q-1):
    while True:
        # Prueba de números al azar para e hasta que uno sea válido:
        e = random.randrange(2 ** (keySize - 1), 2 ** (keySize))
        if isCoPrime(e, phi): # e deber ser co-primo con \phi.
            break
    print("e: ",e)

    # Paso 5: Calculo de d, el módulo inverso de e:
    d = findModularInverse(e, phi)
    print("d: ",d)

    # Paso 6: Clave pública:
    publicKey = (keySize, n, e)
    # Paso 7: Clave privada:
    privateKey = (keySize, n, d)

    print('Clave pública:', publicKey)
    print('Clave privada:', privateKey)
    return (publicKey, privateKey)

#### **Proceso de cifrado y descifrado (con caracteres).**

In [None]:
# Para efectos más prácticos se trabajará con caracteres el cifrado y descifrado.

# Convierte el mensaje original en una lista de caracteres encriptados.
# Se debe pasar la clave PÚBLICA para encriptar.
def encryptChar(message, key):
    encryptedText = []
    keySize, n, e = key
    for char in message:
        # texto_cifrado = (texto_claro ^ e) mod n
        encryptedText.append(str(pow(ord(char), e, n))) # pow(base, exponente, módulo)
    return encryptedText

# Convierte una lista de caracteres encriptados a la cadena del mensaje original.
# Se debe pasar la llave PRIVADA para desencriptar.
def decryptChar(encryptedText, key):
    decryptText = []
    keySize, n, d = key
    for char in encryptedText:
        # texto_claro = (texto_cifrado ^ d) mod n 
        decryptText.append(chr(pow(int(char), d, n))) # pow(base, exponente, módulo)
    return (decryptText)

In [None]:
# Devuelve un string plano según una lista de caracteres. 
def convertCharsToString(s): 
  str1 = "" 
  return(str1.join(s)) 

#### **Utilización del RSA (con caracteres).**

In [None]:
# Texto a encriptar
message = "La prueba está fácil"

In [None]:
# Generación de llaves
publicKey, privateKey = generateKey(16)

p:  47629
q:  32969
n:  1570280501
phi:  1570199904
e:  45779
d:  1439244155
Clave pública: (16, 1570280501, 45779)
Clave privada: (16, 1570280501, 1439244155)


In [None]:
# Cifrado del mensaje
encryptMessage = encryptChar(message, publicKey)
print(encryptMessage)

['1358898744', '451526149', '6695840', '590881341', '45511556', '849194119', '699730229', '958893609', '451526149', '6695840', '699730229', '1104628392', '333659739', '1503435204', '6695840', '1304216043', '1503435204', '129333192', '116653175', '871851452']


In [None]:
# Descifrado del mensaje
decryptMessage = decryptChar(encryptMessage, privateKey)
print(decryptMessage)

['L', 'a', ' ', 'p', 'r', 'u', 'e', 'b', 'a', ' ', 'e', 's', 't', 'á', ' ', 'f', 'á', 'c', 'i', 'l']


#### **Proceso de cifrado y descifrado (con bloques).**

In [None]:
import sys
# Tamaño máximo de los caracteres (basado en Unicode)
CHARACTERS_SIZE = sys.maxunicode

#Convierte un mensaje de texto en una lista de bloque de números enteros.
def getBlocksFromText(message, blockSize):
    blockInts = []
    for blockStart in range(0, len(message), blockSize):
        # Calcula el bloque de números enteros para este bloque de texto:
        blockInt = 0
        for i in range(blockStart, min(blockStart + blockSize, len(message))):
            blockInt += ord(message[i]) * (CHARACTERS_SIZE ** (i % blockSize))
        blockInts.append(blockInt)
    return blockInts

# Convierte una lista de bloques de números enteros en la cadena de mensaje original.
# La longitud del mensaje original es necesaria para convertir correctamente el último bloque de números enteros.
def getTextFromBlocks(blockInts, messageLength, blockSize):
    message = []
    for blockInt in blockInts:
        blockMessage = []
        for i in range(blockSize - 1, -1, -1):
            if len(message) + i < messageLength:
                # Decodifica la cadena de mensajes para el blockSize establecido de caracteres de este bloque de números enteros:
                charIndex = blockInt // (CHARACTERS_SIZE ** i)
                blockInt = blockInt % (CHARACTERS_SIZE ** i)
                blockMessage.insert(0, chr(charIndex))
        message.extend(blockMessage)
    return ''.join(message)

# Convierte la cadena de mensajes en una lista de bloques de números enteros, y luego encripta cada bloque de números enteros. 
# Se debe pasar la clave PÚBLICA para encriptar.
def encryptMessage(message, key, blockSize):
    encryptedBlocks = []
    n, e = key
    for block in getBlocksFromText(message, blockSize):
        # texto_cifrado = (texto_claro ^ e) mod n
        encryptedBlocks.append(pow(block, e, n))
    return encryptedBlocks

# Descifra una lista de bloques de números enteros encriptados en la cadena de mensaje original. 
# La longitud del mensaje original es necesaria para desencriptar correctamente el último bloque. 
# Se debe pasar la clave PRIVADA para desencriptar.
def decryptMessage(encryptedBlocks, messageLength, key, blockSize):
    decryptedBlocks = []
    n, d = key
    for block in encryptedBlocks:
        # texto_claro = (texto_cifrado ^ d) mod n 
        decryptedBlocks.append(pow(block, d, n))
    return getTextFromBlocks(decryptedBlocks, messageLength, blockSize)

def encryptBlock(message, key, blockSize=None):
    keySize, n, e = key

    if blockSize == None:
        # Si no se indica blockSize, se configura al mayor tamaño permitido por el tamaño de la clave y del alfabeto.
        blockSize = int(math.log(2 ** keySize, CHARACTERS_SIZE))

    # Comprueba que el tamaño de la llave es lo suficientemente grande para el tamaño del bloque:
    if not (math.log(2 ** keySize, CHARACTERS_SIZE) >= blockSize):
        print('El tamaño del bloque es demasiado grande para el tamaño del conjunto de claves y alfabeto.')
    
    # Cifra el mensaje:
    encryptedBlocks = encryptMessage(message, (n, e), blockSize)

    # Convierte los bloques de números enteros en un sola cadena de string:
    for i in range(len(encryptedBlocks)):
        encryptedBlocks[i] = str(encryptedBlocks[i])
    encryptedContent = ','.join(encryptedBlocks)

    # Se añade el tamaño del mensaje, tamaño de los bloques y el mensaje cifrado:
    encryptedContent = '%s_%s_%s' % (len(message), blockSize, encryptedContent)
   
    # Devuelve la cadena encriptada:
    return encryptedContent

# Devuelve la cadena de mensajes desencriptados.
def decryptBlock(message, key):
    keySize, n, d = key

    # Leer el tamaño del mensaje, tamaño de los bloques y el mensaje cifrado:
    messageLength, blockSize, encryptedMessage = message.split('_')
    messageLength = int(messageLength)
    blockSize = int(blockSize)

    # Comprueba que el tamaño de la llave es lo suficientemente grande para el tamaño del bloque:
    if not (math.log(2 ** keySize, CHARACTERS_SIZE) >= blockSize):
        print('El tamaño del bloque es demasiado grande para el tamaño del conjunto de claves y alfabeto.')

    # Convierte el mensaje cifrado en valores de números enteros:
    encryptedBlocks = []
    for block in encryptedMessage.split(','):
        encryptedBlocks.append(int(block))

    # Descifra los bloques de números enteros:
    return decryptMessage(encryptedBlocks, messageLength, (n, d), blockSize)

#### **Utilización del RSA (con bloques).**

In [None]:
# Texto a encriptar
message2 = "Hola, Здравейте, नमस्ते, 안녕"

In [None]:
# Generación de llaves
publicKey2, privateKey2 = generateKey(1024)

p:  115644391111579703929219921276691156119296222978453971555380488728191620773424911804867977143551310084411642809265940644180225687887738753696248607389518769782145804512291564139511258952377181981499747314503396080794103732309202051379987025298518194366654797596702293756863170311100362959238825246801241412489
q:  138208002985060384886568252532974458968743775313552588752164690960110878390016324282685291241283344843107193489639789281194297213529563119099306741126750394758418143147998479484327498839940606804327079126543309582160397311163132528904161944312332633653281475517583394157405459624851056857071771285667806464473
n:  15982980351954698362154570480405520188255196714875411009808635465637352053451932946488584929655125001362321232016529325429487683827545888421655553318080445869240144763577515412294513114308398474837813387314754008972933270650849408207273319138149153448607055485870343458799312118091992359499854175554803563362633030355163813583669223436471595187944139413268317150928656

In [None]:
# Cifrado del mensaje
encryptMessage2 = encryptBlock(message2, publicKey2)
print(encryptMessage2)

27_50_342379825153366256960892598578772163642523089429887924545238939333145172203880229020903538992496051535574967407198960783408024982734179694551191506683447733281512301024734330630493978153956817764410453519312537918954725254169763771506927104207965622472828693653806490626462925710889180520724970663262280132685974492660981927979249732861137452702079426512791844699367963444775512096755846205796221541410323298440115344952675370942529414122900927522861885365205027282877124763886737493394994340098598030332292303959473153198455538618289099786777722308610957974749140250204326306411971228759155410471938886035525857099


In [None]:
# Descifrado del mensaje
decryptMessage2 = decryptBlock(encryptMessage2, privateKey2)
print(decryptMessage2)

Hola, Здравейте, नमस्ते, 안녕
