# Explicación de las Librerías Utilizadas

```markdown
# Explicación de las Librerías Utilizadas

En el código proporcionado, se utilizan varias librerías de Python. A continuación, se explica cada una de ellas y su propósito:

## Librerías del Sistema Operativo

### `os`
La librería `os` proporciona una forma de usar funcionalidades dependientes del sistema operativo, como leer o escribir en el sistema de archivos.

## Librerías de Interfaz Gráfica

### `tkinter`
`tkinter` es la librería estándar de Python para crear interfaces gráficas de usuario (GUI). Permite crear ventanas, botones, cuadros de texto, etc.

### `filedialog` de `tkinter`
`filedialog` es un módulo dentro de `tkinter` que proporciona cuadros de diálogo estándar para abrir y guardar archivos. Es útil para permitir al usuario seleccionar archivos desde la interfaz gráfica.

## Librerías de Criptografía

### `Crypto.PublicKey.RSA`
Esta librería se utiliza para trabajar con el algoritmo RSA, que es un sistema de cifrado de clave pública. Permite generar claves RSA y realizar operaciones de cifrado y descifrado.

### `Crypto.Cipher.AES`
Esta librería se utiliza para trabajar con el algoritmo AES (Advanced Encryption Standard), que es un sistema de cifrado simétrico. Permite cifrar y descifrar datos utilizando una clave secreta.

### `Crypto.Cipher.PKCS1_OAEP`
Esta librería proporciona una implementación del esquema de cifrado OAEP (Optimal Asymmetric Encryption Padding) para RSA. Se utiliza para mejorar la seguridad del cifrado RSA.

### `Crypto.Util.Padding`
Este módulo proporciona funciones para añadir y eliminar padding (relleno) a los datos. El padding es necesario en algunos modos de cifrado para asegurar que los datos tengan la longitud correcta.

### `Crypto.Random.get_random_bytes`
Esta función se utiliza para generar bytes aleatorios, que son necesarios para crear claves y vectores de inicialización (IV) seguros en criptografía.

## Librerías Adicionales

### `base64`
La librería `base64` se utiliza para codificar y decodificar datos en base64, que es un esquema de codificación binario a texto. Es útil para convertir datos binarios en una representación de texto que se puede almacenar o transmitir fácilmente.

### `kyber.kyber`
Este módulo proporciona implementaciones de los algoritmos Kyber512, Kyber768 y Kyber1024, que son sistemas de cifrado de clave pública basados en retículos. Se utilizan para generar claves públicas y privadas, así como para cifrar y descifrar datos.

### `Crypto.Hash.SHA256`
Esta librería se utiliza para generar hashes SHA-256, que son valores de resumen criptográficos de 256 bits. Los hashes se utilizan para verificar la integridad de los datos y asegurar que no han sido alterados.

### `tkinter.filedialog`
`filedialog` es un módulo dentro de `tkinter` que proporciona cuadros de diálogo estándar para abrir y guardar archivos. Es útil para permitir al usuario seleccionar archivos desde la interfaz gráfica.

### `Crypto.Util.Padding.unpad`
Esta función se utiliza para eliminar el padding (relleno) de los datos después de descifrarlos, asegurando que se restaure la longitud original de los datos.

## Resumen

Estas librerías se combinan para crear una aplicación que puede:
- Interactuar con el sistema de archivos.
- Proporcionar una interfaz gráfica para el usuario.
- Realizar operaciones de cifrado y descifrado utilizando algoritmos seguros como RSA, AES y Kyber.
```

In [1]:
import os
import tkinter as tk
import base64
from kyber.kyber import Kyber512, Kyber768, Kyber1024
from Crypto.Hash import SHA256
from tkinter import filedialog
from Crypto.PublicKey import RSA
from Crypto.Cipher import AES
from Crypto.Cipher import PKCS1_OAEP
from Crypto.Util.Padding import pad, unpad
from Crypto.Random import get_random_bytes

```markdown
## Funciones para Leer y Escribir Archivos

### `leer_archivo(ruta_archivo)`

Esta función se encarga de leer el contenido de un archivo y devolverlo. Toma como parámetro `ruta_archivo`, que es la ruta del archivo que se desea leer. La función abre el archivo en modo binario (`'rb'`), lee su contenido y lo retorna.

### `escribir_archivo(ruta_archivo, datos)`

Esta función se utiliza para escribir datos en un archivo. Toma dos parámetros: `ruta_archivo`, que es la ruta del archivo donde se desean escribir los datos, y `datos`, que es el contenido que se desea escribir en el archivo. La función abre el archivo en modo binario (`'wb'`) y escribe los datos proporcionados en él.
```

In [2]:
# Función para leer el archivo y devolver su contenido
def leer_archivo(ruta_archivo):
    with open(ruta_archivo, 'rb') as f:
        return f.read()

# Función para escribir datos en un archivo
def escribir_archivo(ruta_archivo, datos):
    with open(ruta_archivo, 'wb') as f:
        f.write(datos)


```markdown
## Función `cifrar_archivo`

La función `cifrar_archivo` cifra un archivo utilizando AES en modo CBC. A continuación se describe el proceso:

1. **Leer el Archivo**: Utiliza `leer_archivo` para obtener el contenido del archivo.
2. **Generar Clave**: Crea una clave de cifrado con `generar_clave`.
3. **Crear Cifrador AES**: Inicializa un cifrador AES en modo CBC y obtiene el IV.
4. **Añadir Padding**: Ajusta los datos para que sean múltiplos de 16 bytes.
5. **Cifrar Datos**: Cifra los datos ajustados.
6. **Guardar IV y Datos Cifrados**: Almacena el IV y los datos cifrados en el archivo de salida.
7. **Guardar Clave**: Guarda la clave en un archivo de claves con `guardar_clave`.

### Parámetros

- `ruta_archivo`: Ruta del archivo a cifrar.
- `clave_tamaño`: Tamaño de la clave (16, 24 o 32 bytes).
- `ruta_salida`: Ruta del archivo cifrado.
- `ruta_claves`: Ruta del archivo de claves.

In [3]:
def cifrar_archivo(ruta_archivo, clave_tamaño, ruta_salida, ruta_claves):
    datos = leer_archivo(ruta_archivo)  # Leer el archivo a cifrar
    clave = generar_clave(clave_tamaño)
    print("Clave generada:", clave)
    # Crear un cifrador AES en modo CBC
    cipher = AES.new(clave, AES.MODE_CBC)
    iv = cipher.iv  # Inicializar el vector de inicialización (IV)

    # Añadir padding (relleno) a los datos para que sean múltiplos del tamaño de bloque (16 bytes)
    datos_padded = pad(datos, AES.block_size)

    # Cifrar los datos
    ciphertext = cipher.encrypt(datos_padded)

    nombre_archivo, extension = os.path.splitext(os.path.basename(ruta_archivo))

    # Guardar el IV y el texto cifrado en el archivo de salida
    with open(ruta_salida, 'wb') as f:
        f.write(iv)           # Guardar el IV (16 bytes)
        f.write(ciphertext)    # Guardar el texto cifrado
    guardar_clave(nombre_archivo, clave, extension, ruta_claves)
    print(f"Archivo cifrado guardado en {ruta_salida}")


```markdown
## Función `descifrar_archivo`

La función `descifrar_archivo` descifra un archivo cifrado utilizando AES en modo CBC. A continuación se describe el proceso:

1. **Leer Claves**: Utiliza `leer_claves` para obtener la lista de claves almacenadas.
2. **Leer el Archivo Cifrado**: Abre el archivo cifrado y lee el IV (16 bytes) y el texto cifrado restante.
3. **Obtener Clave y Extensión**: Extrae la clave y la extensión del archivo original de la lista de claves.
4. **Seleccionar Ruta de Salida**: Utiliza un cuadro de diálogo para seleccionar la ruta donde se guardará el archivo descifrado.
5. **Crear Descifrador AES**: Inicializa un descifrador AES en modo CBC con el IV leído.
6. **Descifrar Datos**: Descifra los datos y elimina el padding.
7. **Guardar Archivo Descifrado**: Escribe los datos descifrados en el archivo de salida.

### Parámetros

- `ruta_archivo`: Ruta del archivo cifrado.
- `ruta_claves`: Ruta del archivo que contiene las claves.

### Excepciones

- `ValueError`: Se lanza si el padding es incorrecto o los datos están corruptos.
```

In [4]:
def descifrar_archivo(ruta_archivo, ruta_claves):
    lista_claves = leer_claves(ruta_claves)
    with open(ruta_archivo, 'rb') as f:
        iv = f.read(16)        # Leer el IV (16 bytes)
        ciphertext = f.read()  # Leer el texto cifrado restante

    nombre_archivo, extension = os.path.splitext(os.path.basename(ruta_archivo))
    
    if nombre_archivo in lista_claves:
        clave = lista_claves[nombre_archivo][0]
        extension = lista_claves[nombre_archivo][1]
        print(f"La clave para '{nombre_archivo}' es : {clave}")

    ruta_salida = filedialog.asksaveasfilename(defaultextension=extension,
                                               initialfile=nombre_archivo,
                                               filetypes=[("Todos los archivos", "*.*")])
    
    # Crear un descifrador AES en modo CBC con el mismo IV
    cipher = AES.new(clave, AES.MODE_CBC, iv=iv)

    # Descifrar los datos
    datos_padded = cipher.decrypt(ciphertext)

    try:
        # Eliminar el padding de los datos
        datos = unpad(datos_padded, AES.block_size)

        # Escribir el archivo descifrado
        escribir_archivo(ruta_salida, datos)
        print(f"Archivo descifrado guardado en {ruta_salida}")
    except ValueError:
        print("Error: el padding es incorrecto o los datos están corruptos.")


## Función `generar_clave`

La función `generar_clave` se utiliza para crear una clave de cifrado de un tamaño específico. A continuación se describe el proceso:

1. **Seleccionar Tamaño de Clave**: La función toma un parámetro `clave_tamaño` que puede ser '1', '2' o '3', representando el tamaño de la clave en bytes.
2. **Generar Clave**: Dependiendo del tamaño seleccionado, la función genera una clave aleatoria utilizando `get_random_bytes`.
3. **Validar Opción**: Si el tamaño de la clave no es válido, se imprime un mensaje de error y se genera una clave por defecto de 32 bytes.

### Parámetros

- `clave_tamaño`: Tamaño de la clave ('1' para 32 bytes, '2' para 24 bytes, '3' para 16 bytes).

### Retorno

- `clave`: La clave generada de tamaño especificado.``markdown

In [5]:
def generar_clave(clave_tamaño):
    if clave_tamaño == '1':
        clave = get_random_bytes(32)
    elif clave_tamaño == '2':
        clave = get_random_bytes(24)
    elif clave_tamaño == '3':
        clave = get_random_bytes(16)
    else:
        print("Opción no válida. Creando clave por defecto de 32 bytes")
        clave = get_random_bytes(32)
    return clave # AES-256 usa una clave de 256 bits (32 bytes)


```markdown
## Función `guardar_clave`

La función `guardar_clave` se utiliza para almacenar una clave de cifrado junto con el nombre del archivo y su extensión en un archivo binario. A continuación se describe el proceso:

1. **Leer Claves Existentes**: Utiliza la función `leer_claves` para obtener las claves almacenadas previamente en el archivo especificado por `ruta_claves`.

2. **Actualizar o Añadir Clave**:
    - Si el nombre del archivo (`nombre`) ya existe en la lista de claves, actualiza la clave y la extensión asociada.
    - Si el nombre del archivo no existe, añade una nueva entrada con el nombre, la clave y la extensión.

3. **Guardar Claves en el Archivo**:
    - Si se actualiza una clave existente, abre el archivo en modo binario de escritura (`'wb'`) y reescribe todas las claves.
    - Si se añade una nueva clave, abre el archivo en modo binario de adición (`'ab'`) y añade la nueva clave al final del archivo.

### Parámetros

- `nombre`: Nombre del archivo asociado a la clave.
- `clave`: Clave de cifrado a almacenar.
- `extension`: Extensión del archivo original.
- `ruta_claves`: Ruta del archivo donde se almacenan las claves.

### Detalles del Proceso

- **Codificación**: Los nombres y extensiones de los archivos se codifican en UTF-8 antes de ser escritos en el archivo.
- **Longitud de los Datos**: Antes de escribir cada dato (nombre, clave, extensión), se escribe su longitud en un byte para facilitar la lectura posterior.

In [6]:
def guardar_clave(nombre, clave, extension, ruta_claves):
    lista_claves = leer_claves(ruta_claves)
    if nombre in lista_claves:
        lista_claves[nombre] = (clave, extension)
        with open(ruta_claves,'wb') as f:
            for name in lista_claves:
                name_bytes = name.encode('utf-8')
                f.write(len(name_bytes).to_bytes(1,'big'))
                f.write(name_bytes)
                
                f.write(len(lista_claves[name][0]).to_bytes(1, 'big'))
                f.write(lista_claves[name][0])

                ext_bytes = lista_claves[name][1].encode('utf-8')
                f.write(len(ext_bytes).to_bytes(1,'big'))
                f.write(ext_bytes)
    else:
        with open(ruta_claves,'ab') as f:
            nombre_bytes = nombre.encode('utf-8')
            f.write(len(nombre_bytes).to_bytes(1,'big'))
            f.write(nombre_bytes)
            
            f.write(len(clave).to_bytes(1,'big'))
            f.write(clave)

            extension_bytes = extension.encode('utf-8')
            f.write(len(extension_bytes).to_bytes(1,'big'))
            f.write(extension_bytes)
            

```markdown
## Función `leer_claves`

La función `leer_claves` lee un archivo binario con claves de cifrado y sus extensiones asociadas.

### Proceso

1. **Inicializar Diccionario**: Crea un diccionario vacío `claves_leidas`.
2. **Abrir Archivo**: Intenta abrir el archivo en modo binario de lectura (`'rb'`).
3. **Leer Datos**: Lee la longitud (1 byte) y luego el nombre, clave y extensión.
4. **Almacenar Claves**: Guarda el nombre, la clave y la extensión en `claves_leidas`.
5. **Excepciones**: Si el archivo no se encuentra (`FileNotFoundError`), retorna el diccionario vacío.

### Parámetros

- `ruta_claves`: Ruta del archivo con las claves.

### Retorno

- `claves_leidas`: Diccionario con las claves leídas.


In [7]:
def leer_claves(ruta_claves):
    claves_leidas = {}
    try:
        with open(ruta_claves,'rb') as f:
                while True:
                    len_nombre = f.read(1)
                    if not len_nombre:
                        break
                    len_nombre = int.from_bytes(len_nombre,'big')
                    nombre = f.read(len_nombre).decode('utf-8')
                
                    len_clave = f.read(1)
                    if not len_clave:
                        break
                    len_clave = int.from_bytes(len_clave,'big')
                    clave = f.read(len_clave)

                    len_extension = f.read(1)
                    if not len_extension:
                        break
                    len_extension = int.from_bytes(len_extension,'big')
                    extension = f.read(len_extension).decode('utf-8')
                
                    claves_leidas[nombre] = (clave, extension)
                return claves_leidas
    except FileNotFoundError:
        return claves_leidas

## Función `crear_kyber`

La función `crear_kyber` se utiliza para generar un par de claves pública y privada utilizando el algoritmo Kyber. A continuación se describe el proceso:

1. **Seleccionar Tamaño de Clave**: Dependiendo del valor del parámetro `tamanio`, se selecciona el tamaño de la clave Kyber (Kyber512, Kyber768 o Kyber1024). Si el tamaño no es válido, se selecciona Kyber512 por defecto.
2. **Generar Claves**: Se generan las claves pública y privada utilizando la función `keygen()` del objeto Kyber seleccionado.
3. **Definir Rutas de Archivos**: Se define la ruta donde se guardarán los archivos `.pem` de las claves pública y privada.
4. **Guardar Claves en Archivos**: Las claves se codifican en base64 y se guardan en archivos `.pem` con el formato adecuado.

### Parámetros

- `ruta_archivo_cifrado`: Ruta del archivo cifrado donde se guardarán las claves.
- `tamanio`: Tamaño de la clave Kyber ('1' para Kyber512, '2' para Kyber768, '3' para Kyber1024).

### Detalles del Proceso

- **Codificación**: Las claves se codifican en base64 antes de ser guardadas en los archivos `.pem`.
- **Rutas de Archivos**: Las rutas de los archivos `.pem` se generan a partir de la ruta del archivo cifrado proporcionado.


In [8]:
def crear_kyber(ruta_archivo_cifrado, tamanio):
    #Dependiendo de la opción elegida, se creará un kyber de un tamaño de clave o de otro
    if tamanio == '1':
        key = Kyber512
    elif tamanio == '2':
        key = Kyber768
    elif tamanio == '3':
        key = Kyber1024
    else:
        key = Kyber512
        print("Establecido tamaño por defecto de 512")
    #Guardamos las claves generadas publica y privada tal y como lo devuelve la funcion keygen()
    public_key, private_key = key.keygen()
    #Recortamos la dirección final para poder colocar en ese directorio las rutas de los futuros archivos .pem
    ruta_cortada = os.path.dirname(ruta_archivo_cifrado)
    ruta_privada = os.path.normpath(os.path.join(ruta_cortada, "private_kyber.pem"))
    ruta_publica = os.path.normpath(os.path.join(ruta_cortada, "public_kyber.pem"))
    #Colocamos en el formato de base64 para poder crear el archivo pem de forma correcta 
    with open(ruta_privada, "wb") as f:
        f.write(b"----BEGIN PRIVATE KEY----\n")
        f.write(base64.b64encode(private_key)+b"\n")
        f.write(b"\n----END PRIVATE KEY----")
    with open(ruta_publica, "wb") as f:
        f.write(b"----BEGIN PUBLIC KEY----\n")
        f.write(base64.b64encode(public_key)+b"\n")
        f.write(b"\n----END PUBLIC KEY----")

```markdown
## Función `encriptar_kyber`

La función `encriptar_kyber` permite cifrar un archivo de claves utilizando el algoritmo Kyber. A continuación se describe el proceso:

1. **Seleccionar Opción**: El usuario puede elegir entre crear un nuevo par de claves pública y privada o utilizar una clave pública existente.
2. **Crear Nuevas Claves**:
    - Se solicita al usuario seleccionar el tamaño de la clave Kyber (512, 768 o 1024).
    - Se guarda la clave pública en un archivo `.pem` y se crea el par de claves utilizando la función `crear_kyber`.
3. **Utilizar Clave Pública Propia**:
    - Se solicita al usuario seleccionar el archivo de claves y la clave pública.
    - Se lee y decodifica la clave pública desde el archivo `.pem`.
    - Dependiendo del tamaño de la clave pública, se determina el tipo de Kyber utilizado (Kyber512, Kyber768 o Kyber1024).
    - Se divide el archivo de claves en bloques del tamaño adecuado y se cifran utilizando la clave pública.
    - Se guarda el archivo de claves cifrado.
4. **Volver**: Permite al usuario regresar al menú anterior.

### Parámetros

- No recibe parámetros.

### Detalles del Proceso

- **Codificación**: La clave pública se decodifica desde base64 y se utiliza para cifrar los bloques del archivo de claves.
- **División en Bloques**: Los datos se dividen en bloques del tamaño adecuado para el cifrado con Kyber.
- **Guardado de Datos**: Los datos cifrados se guardan en el archivo de claves.
```

In [9]:
def encriptar_kyber():
    while True:
        print("¿Desea crear un nuevo par de claves pública y privada, o desea utilizar una clave pública propia?")
        print("1. Crear nuevas")
        print("2. Utilizar mi clave")
        print("3. Volver")
        opcion = input("Selecciona una opción: ")
        if opcion == '1':
            tamanio = input("Seleccione el tamaño de clave Kyber: (1) 512, (2) 768 o (3) 1024:")

            ruta_archivo_cifrado = filedialog.asksaveasfilename(defaultextension=".pem",
                                                           initialfile="public",
                                                           filetypes=[("Archivos pem", "*.pem"),("Todos los archivos", "*.*")])
            crear_kyber(ruta_archivo_cifrado, tamanio) #Creamos las claves pública y privada en el mismo directorio que el archivo claves.bin

        elif opcion == '2':
            print("Necesitamos que nos facilite el archivo de claves")
            ruta_archivo_cifrado = filedialog.askopenfilename(
                title="Seleccionar archivo de claves",
                filetypes=[("Todos los archivos", "*.bin")]
            )
            root = tk.Tk()
            root.withdraw()  # Oculta la ventana principal de Tkinter
            print("Necesitamos que nos facilite la clave publica para encriptar el archivo de claves")
            ruta_archivo = filedialog.askopenfilename(
                    title="Seleccionar archivo",
                    filetypes=[("Todos los archivos", "*.pem")] #Seleccionamos donde queremos el archivo de clave publica
                )
            if ruta_archivo:
                    with open(ruta_archivo, "rb") as f:
                        public_key = f.read() #Leemos su contenido y lo importamos como clave Kyber
                        
                    #Realizamos el proceso de reconstrucción para recuperar la clave en su formato util
                    public_key = public_key.decode("utf-8")
                    public_key = public_key.replace("----BEGIN PUBLIC KEY----","")
                    public_key = public_key.replace("----END PUBLIC KEY----","")
                    public_key = public_key.replace("\n","")
                    public_key = base64.b64decode(public_key)

                    #Dependiendo del taamaño de la clave, podemos averiguar que tipo de kyber se utilizó a la hora de crear las claves
                    with open(ruta_archivo_cifrado, "rb") as f:
                        datos = f.read()
                    if len(public_key) == 800:
                        kyberobject = Kyber512
                    elif len(public_key) == 1184:
                        kyberobject = Kyber768
                    elif len(public_key) == 1568:
                        kyberobject = Kyber1024
                        
                    tamanio = 32
                    datos_cifrados = []
                    #Al ser mensajes demasiado grandes para el encriptador, dividimos el mensaje en mensajes del tamaño útil de kyber
                    for i in range(0, len(datos), tamanio):
                        bloque = datos[i:i+tamanio]
                        bloque = bloque.ljust(tamanio, b'\0')
                        datos_cifrados.append(kyberobject._cpapke_enc(public_key, bloque, tamanio.to_bytes(32, byteorder='big')))
                    #Unificamos todos los bloques del mensaje en uno solo, obteniendo así el archivo de claves encriptado.
                    encrypted_data = b''.join(datos_cifrados)
            
                    with open(ruta_archivo_cifrado, "wb") as f:
                        f.write(encrypted_data)
                    break
            else:
                print("No ha seleccionado ningún archivo")
        elif opcion == '3':
            break
        else:
            print("Opción no válida. Inténtalo de nuevo.")

```markdown
## Función `desencriptar_kyber`

La función `desencriptar_kyber` permite descifrar un archivo de claves cifrado utilizando el algoritmo Kyber. A continuación se describe el proceso:

1. **Solicitar Clave Privada**: Se solicita al usuario seleccionar el archivo que contiene la clave privada en formato `.pem`.
2. **Leer y Decodificar Clave Privada**: Se lee el contenido del archivo `.pem`, se ajusta el formato y se decodifica la clave privada desde base64.
3. **Leer Archivo Cifrado**: Se abre el archivo cifrado y se leen los datos.
4. **Determinar Tipo de Kyber**: Dependiendo del tamaño de la clave privada, se determina el tipo de Kyber utilizado (Kyber512, Kyber768 o Kyber1024) y se asigna el tamaño de bloque correspondiente.
5. **Descifrar Datos**: Se divide el archivo cifrado en bloques del tamaño adecuado y se descifran utilizando la clave privada.
6. **Guardar Datos Descifrados**: Los datos descifrados se guardan en el archivo original.

### Parámetros

- `ruta_archivo_cifrado`: Ruta del archivo cifrado que se desea descifrar.

### Detalles del Proceso

- **Codificación**: La clave privada se decodifica desde base64 y se utiliza para descifrar los bloques del archivo cifrado.
- **División en Bloques**: Los datos se dividen en bloques del tamaño adecuado para el descifrado con Kyber.
- **Guardado de Datos**: Los datos descifrados se guardan en el archivo original.
```

In [10]:
def desencriptar_kyber(ruta_archivo_cifrado):
    print("Necesitamos que nos facilite la clave privada para desencriptar el archivo de claves")
    while True:
        root = tk.Tk()
        root.withdraw()  # Oculta la ventana principal de Tkinter
        ruta_archivo = filedialog.askopenfilename(
                        title="Seleccionar archivo",
                        filetypes=[("Todos los archivos", "*.pem")] #Seleccionamos el archivo clave privada
                    )
        if not ruta_archivo:
            print("Cancelando proceso...")
            return False
        else:   
                with open(ruta_archivo, "rb") as f:
                     private_key = f.read() #Leemos su contenido y lo importamos como clave Kyber
                
                #Ajustamos el formato del contenido del archivo para poder obtener la clave en su forma útil
                private_key = private_key.decode("utf-8")
                private_key = private_key.replace("----BEGIN PRIVATE KEY----","")
                private_key = private_key.replace("----END PRIVATE KEY----","")
                private_key = private_key.replace("\n","")
                private_key = base64.b64decode(private_key)
                with open(ruta_archivo_cifrado, "rb") as f:
                     datos = f.read() #Leemos el archivo de claves.bin 
                    
                #Dependiendo del tamaño de la clave se deduce con qué tamaño de clave kyber estamos trabajando, y se le asigna el tamaño de bloque
                if len(private_key) == 1632:
                    kyberobject = Kyber512
                    tamanio = 768
                elif len(private_key) == 2400:
                    kyberobject = Kyber768
                    tamanio = 1088
                elif len(private_key) == 3168:
                    kyberobject = Kyber1024
                    tamanio = 1568
                    
                datos_descifrados = []
            
                for i in range(0, len(datos), tamanio):
                    bloque = datos[i:i+tamanio]
                    if isinstance(bloque,int):
                        bloque = bloque.to_bytes((bloque.bit_length()+7)//8,byteorder='big')
                    bloquedes = kyberobject._cpapke_dec(private_key, bloque)
                    bloquedes = bloquedes.rstrip(b'\0')
                    datos_descifrados.append(bloquedes)
                        
                dencrypted_data = b''.join(datos_descifrados)
                dencrypted_data = dencrypted_data.rstrip(b'\0')
    
                with open(ruta_archivo_cifrado, "wb") as f:
                    f.write(dencrypted_data)
                break
                return True

```markdown
## Función `menu_encriptar_claves`

La función `menu_encriptar_claves` presenta un menú interactivo para que el usuario seleccione el método de encriptación de claves. A continuación se describe el proceso:

1. **Mostrar Opciones**: Se presentan tres opciones al usuario:
    - Encriptar con RSA.
    - Encriptar con Kyber.
    - Volver al menú anterior.

2. **Seleccionar Opción**:
    - Si el usuario selecciona la opción '1', se llama a la función `encriptar_claves` para encriptar las claves utilizando RSA.
    - Si el usuario selecciona la opción '2', se llama a la función `encriptar_kyber` para encriptar las claves utilizando Kyber.
    - Si el usuario selecciona la opción '3', se sale del menú y se vuelve al menú anterior.

### Parámetros

- No recibe parámetros.

### Detalles del Proceso

- **Interactividad**: Utiliza `input` para recibir la selección del usuario.
- **Llamada a Funciones**: Dependiendo de la opción seleccionada, se llama a la función correspondiente para realizar la encriptación.
```

In [11]:
def menu_encriptar_claves():
    while True:
        print("1. Encriptar con RSA")
        print("2. Encriptar con Kyber")
        print("3. Volver")
        opcion = input("Selecciona una opción: ")
        if(opcion == '1'):
            encriptar_claves()
            break
        elif(opcion == '2'):
            encriptar_kyber()
            break
        elif(opcion == '3'):
            break
    

```markdown
## Función `crear_RSA`

La función `crear_RSA` se utiliza para generar un par de claves pública y privada utilizando el algoritmo RSA. A continuación se describe el proceso:

1. **Seleccionar Tamaño de Clave**: Dependiendo del valor del parámetro `clave_tamaño`, se selecciona el tamaño de la clave RSA (2048 bits o 4096 bits). Si el tamaño no es válido, se selecciona 2048 bits por defecto.
2. **Generar Claves**: Se generan las claves pública y privada utilizando la función `generate` del objeto RSA.
3. **Definir Rutas de Archivos**: Se define la ruta donde se guardarán los archivos `.pem` de las claves pública y privada.
4. **Guardar Claves en Archivos**: Las claves se guardan en archivos `.pem` con el formato adecuado.

### Parámetros

- `ruta_archivo_cifrado`: Ruta del archivo cifrado donde se guardarán las claves.
- `clave_tamaño`: Tamaño de la clave RSA ('1' para 2048 bits, '2' para 4096 bits).

### Detalles del Proceso

- **Rutas de Archivos**: Las rutas de los archivos `.pem` se generan a partir de la ruta del archivo cifrado proporcionado.
```

In [12]:
def crear_RSA(ruta_archivo_cifrado, clave_tamaño):
    if clave_tamaño == "1":
        print("Creando clave RSA con 2048 bits")
        key = RSA.generate(2048)
        private_key = key.export_key()
        public_key = key.publickey().export_key()
    elif clave_tamaño == "2":
        print("Creando clave RSA con 4096 bits")
        key = RSA.generate(4096)
        private_key = key.export_key()
        public_key = key.publickey().export_key()
    else:
        print("Selección por defecto de creación de clave RSA de 2048")
        key = RSA.generate(2048)
        private_key = key.export_key()
        public_key = key.publickey().export_key()

    ruta_cortada = os.path.dirname(ruta_archivo_cifrado)
    ruta_privada = os.path.normpath(os.path.join(ruta_cortada, "private_rsa.pem"))
    ruta_publica = os.path.normpath(os.path.join(ruta_cortada, "public_rsa.pem"))
    
    with open(ruta_privada, "wb") as f:
        f.write(private_key)
    with open(ruta_publica, "wb") as f:
        f.write(public_key)
    

```markdown
## Función `habilitar_claves`

La función `habilitar_claves` permite descifrar un archivo de claves cifrado utilizando una clave privada RSA. A continuación se describe el proceso:

1. **Solicitar Clave Privada**: Se solicita al usuario seleccionar el archivo que contiene la clave privada en formato `.pem`.
2. **Leer y Decodificar Clave Privada**: Se lee el contenido del archivo `.pem` y se importa la clave privada utilizando `RSA.import_key`.
3. **Crear Descifrador RSA**: Se crea un objeto descifrador `PKCS1_OAEP` utilizando la clave privada.
4. **Leer Archivo Cifrado**: Se abre el archivo cifrado y se leen los datos.
5. **Descifrar Datos**: Se descifran los datos utilizando el descifrador RSA.
6. **Guardar Datos Descifrados**: Los datos descifrados se guardan en el archivo original.

### Parámetros

- `ruta_archivo_cifrado`: Ruta del archivo cifrado que se desea descifrar.

### Detalles del Proceso

- **Interactividad**: Utiliza `filedialog.askopenfilename` para que el usuario seleccione el archivo de clave privada.
- **Excepciones**: Maneja excepciones `TypeError` y `ValueError` para casos en los que la clave privada no corresponde o el archivo de claves no requiere descifrado.
```

In [13]:
def habilitar_claves(ruta_archivo_cifrado):
    print("Necesitamos que nos facilite la clave privada para desencriptar el archivo de claves")
    while True:
        root = tk.Tk()
        root.withdraw()  # Oculta la ventana principal de Tkinter
        ruta_archivo = filedialog.askopenfilename(
                        title="Seleccionar archivo",
                        filetypes=[("Todos los archivos", "*.pem")] #Seleccionamos el archivo clave privada
                    )
        if not ruta_archivo:
            print("Cancelando proceso...")
            return False
        else:    
            try:
                with open(ruta_archivo, "rb") as f:
                     private_key = RSA.import_key(f.read()) #Leemos su contenido y lo importamos como clave RSA

                cipher_rsa = PKCS1_OAEP.new(private_key) #Creamos el desencriptador con dicha clave privada
        
                with open(ruta_archivo_cifrado, "rb") as f:
                    encrypted_data = f.read() #Leemos el archivo de claves.bin 
            
                decrypted_data = cipher_rsa.decrypt(encrypted_data) #Desencriptamos su contenido
            
                with open(ruta_archivo_cifrado, "wb") as f:
                    f.write(decrypted_data) #Reescribimos el archivo de claves.bin, ahora desencriptado, en su mismo archivo
            
                return True
            except (TypeError, ValueError) as e:
                print("Este archivo no corresponde con una clave privada o quizás el archivo de claves no lo requiera, vuelva a intentarlo")
        

```markdown
## Función `encriptar_claves`

La función `encriptar_claves` permite cifrar un archivo de claves utilizando el algoritmo RSA. A continuación se describe el proceso:

1. **Seleccionar Opción**: El usuario puede elegir entre crear un nuevo par de claves pública y privada o utilizar una clave pública existente.
2. **Crear Nuevas Claves**:
    - Se solicita al usuario seleccionar el tamaño de la clave RSA (2048 bits o 4096 bits).
    - Se guarda la clave pública en un archivo `.pem` y se crea el par de claves utilizando la función `crear_RSA`.
3. **Utilizar Clave Pública Propia**:
    - Se solicita al usuario seleccionar el archivo de claves y la clave pública.
    - Se lee y decodifica la clave pública desde el archivo `.pem`.
    - Se cifra el archivo de claves utilizando la clave pública.
    - Se guarda el archivo de claves cifrado.
4. **Volver**: Permite al usuario regresar al menú anterior.

### Parámetros

- No recibe parámetros.

### Detalles del Proceso

- **Codificación**: La clave pública se decodifica desde base64 y se utiliza para cifrar los datos del archivo de claves.
- **Guardado de Datos**: Los datos cifrados se guardan en el archivo de claves.
```

In [14]:
def encriptar_claves():

    while True:
        print("¿Desea crear un nuevo par de claves pública y privada, o desea utilizar una clave pública propia?")
        print("1. Crear nuevas")
        print("2. Utilizar mi clave")
        print("3. Volver")
        opcion = input("Selecciona una opción: ")
        if opcion == '1':
            tamanio = input("Seleccione el tamaño de clave RSA: (1) 2048 o (2) 4096:")

            ruta_archivo_cifrado = filedialog.asksaveasfilename(defaultextension=".bin",
                                                           initialfile="public_rsa",
                                                           filetypes=[("Archivos PEM", "*.pem"),("Todos los archivos", "*.*")])
            crear_RSA(ruta_archivo_cifrado, tamanio) #Creamos las claves pública y privada en el mismo directorio que el archivo claves.bin

        elif opcion == '2':
            print("Necesitamos que nos facilite el archivo de claves")
            ruta_archivo_cifrado = filedialog.askopenfilename(
                title="Seleccionar archivo de claves",
                filetypes=[("Todos los archivos", "*.bin")]
            )
            root = tk.Tk()
            root.withdraw()  # Oculta la ventana principal de Tkinter
            print("Necesitamos que nos facilite la clave publica para encriptar el archivo de claves")
            ruta_archivo = filedialog.askopenfilename(
                    title="Seleccionar archivo",
                    filetypes=[("Todos los archivos", "*.pem")] #Seleccionamos el archivo clave publica
                )
            if ruta_archivo:
                try:
                    with open(ruta_archivo, "rb") as f:
                        public_key = RSA.import_key(f.read()) #Leemos su contenido y lo importamos como clave RSA
                    if public_key.has_private():
                        print("Esta clave publica no es valida o puede no ser una clave publica, intentelo de nuevo")
                    else:
                        cipher_rsa = PKCS1_OAEP.new(public_key)
            
                        with open(ruta_archivo_cifrado, "rb") as f:
                            datos = f.read()
                        
                        encrypted_data = cipher_rsa.encrypt(datos)
            
                        with open(ruta_archivo_cifrado, "wb") as f:
                            f.write(encrypted_data)
                        break
                except ValueError:
                    print("Esta clave está corrupta, intentelo de nuevo")
            else:
                print("No ha seleccionado ningún archivo")
        elif opcion == '3':
            break
        else:
            print("Opción no válida. Inténtalo de nuevo.")

```markdown
## Menú de la Aplicación

El menú de la aplicación permite al usuario seleccionar entre varias opciones para cifrar y descifrar archivos, así como gestionar las claves de cifrado. A continuación se describen las opciones disponibles en el menú:

1. **Cifrar un archivo**: Esta opción permite al usuario seleccionar un archivo y cifrarlo utilizando una clave simétrica. El usuario debe proporcionar el tamaño de la clave (32, 24 o 16 bytes). El archivo cifrado se guarda en una ubicación especificada por el usuario.

2. **Descifrar un archivo**: Esta opción permite al usuario seleccionar un archivo cifrado y descifrarlo utilizando la clave correspondiente. El archivo descifrado se guarda en una ubicación especificada por el usuario.

3. **Cargar archivo de claves**: Esta opción permite al usuario cargar un archivo de claves existente o crear uno nuevo. Si el archivo de claves está cifrado con una clave pública, el usuario debe proporcionar la clave privada para descifrarlo.

4. **Encriptar claves**: Esta opción permite al usuario cifrar el archivo de claves utilizando una clave pública RSA. El usuario puede optar por crear un nuevo par de claves RSA o utilizar una clave pública existente.

5. **Salir**: Esta opción permite al usuario salir de la aplicación.

El menú se presenta al usuario en un bucle, permitiendo realizar múltiples operaciones hasta que el usuario decida salir.
```

In [15]:
def menu():
    print("1. Cifrar un archivo")
    print("2. Descifrar un archivo")
    print("3. Cargar archivo de claves (HACER LO PRIMERO SI YA TIENE CLAVES O PARA CREAR ARCHIVO DE CLAVES)")
    print("4. Encriptar archivo de claves o crear claves RSA (HACER LO ULTIMO SI QUIERES ENCRIPTAR LAS CLAVES)")
    print("5. Salir")
    return input("Selecciona una opción: ")


In [16]:
def main():
    lista_claves = {}
    ruta_salida = ""
    ruta_claves = ""
    while True:
        opcion = menu()
        if opcion == '1':
            if not ruta_claves:
                print("PRIMERO DEBE CARGAR EL ARCHIVO DE CLAVES (3)")
            else:
                # Cifrar archivo
                root = tk.Tk()
                root.withdraw()  # Oculta la ventana principal de Tkinter
                ruta_archivo = filedialog.askopenfilename(
                    title="Seleccionar archivo",
                    filetypes=[("Todos los archivos", ".*")]
                )
                
                if ruta_archivo:
                    print(f"Has seleccionado: {ruta_archivo}")
                    clave = input("Introduce tamaño de clave: (1) 32 bytes, (2) 24 bytes, (3) 16 bytes")
                    nombre_archivo, extension = os.path.splitext(os.path.basename(ruta_archivo))
                    ruta_salida = filedialog.asksaveasfilename(defaultextension=".bin",
                                                               initialfile=nombre_archivo,
                                                               filetypes=[("Archivos BIN", "*.bin"),("Todos los archivos", "*.*")])
                    cifrar_archivo(ruta_archivo, clave, ruta_salida, ruta_claves)
                    print(f"Archivo cifrado y guardado en: {ruta_salida}")
                else:
                    print("No se seleccionó ningún archivo.")
                
        elif opcion == '2':
            if not ruta_claves:
                print("PRIMERO DEBE CARGAR EL ARCHIVO DE CLAVES (3)")
            else:
                # Descifrar archivo
                root = tk.Tk()
                root.withdraw()  # Oculta la ventana principal de Tkinter
                ruta_archivo = filedialog.askopenfilename(
                    title="Seleccionar archivo cifrado",
                    filetypes=[("Todos los archivos", "*.bin")]
                )
                
                if ruta_archivo:
                    print(f"Has seleccionado: {ruta_archivo}")
                    descifrar_archivo(ruta_archivo, ruta_claves)
                else:
                    print("No se seleccionó ningún archivo.")
        elif opcion == '3':
            root = tk.Tk()
            root.withdraw()  # Oculta la ventana principal de Tkinter
            ruta_archivo = filedialog.askopenfilename(
                title="Seleccionar archivo de claves",
                filetypes=[("Todos los archivos", "*.bin")]
            )
            
            if ruta_archivo:
                ruta_claves = ruta_archivo
                print("¿Este archivo está encriptado con (1) RSA, (2) Kyber o nada?")
                result = input("Seleccione 1 (RSA), 2 (Kyber) o (3) nada")
                if result == '1':
                    correcto = habilitar_claves(ruta_claves)
                    if correcto == False:
                        ruta_claves = ""
                elif result == '2':
                    correcto = desencriptar_kyber(ruta_claves)
                    if correcto == False:
                        ruta_claves = ""
            else:
                print("No se seleccionó ningún archivo. Crearemos un archivo de claves nuevo...")
                ruta_claves = filedialog.asksaveasfilename(defaultextension=".bin",
                                                           initialfile="claves",
                                                           filetypes=[("Archivos BIN", "*.bin"),("Todos los archivos", "*.*")])
                if ruta_claves:
                    with open(ruta_claves, 'wb') as f:
                        pass
        elif opcion == '4':
            menu_encriptar_claves()
            ruta_claves = ""
        elif opcion == '5':
            print("Saliendo...")
            break
        else:
            print("Opción no válida. Inténtalo de nuevo.")


In [17]:
if __name__ == "__main__":
    main()


1. Cifrar un archivo
2. Descifrar un archivo
3. Cargar archivo de claves (HACER LO PRIMERO SI YA TIENE CLAVES O PARA CREAR ARCHIVO DE CLAVES)
4. Encriptar archivo de claves o crear claves RSA (HACER LO ULTIMO SI QUIERES ENCRIPTAR LAS CLAVES)
5. Salir


Selecciona una opción:  5


Saliendo...
