# Funciones de Firma Digital

¿Cómo funciona la firma digital?

Consta de tres funciones:
1. Una funcion `generate_keys()` para generar un par de claves, una secreta y una publica
2. Una funcion `sign(message, secret_key)` para generar la firma de un mensaje
3. Una funcion `verify(message, signature, public_key)` para saber si un mensaje ha sido firmado por quien dice firmarlo.

*Nota: la clave publica, la clave secreta y la firma son numeros que pueden ser expresados en distantas bases: decimal, hexadecimal, base64, etc.*
```
secret_key, public_key = generate_keys()
signature = sign(message, secret_key)
is_valid = verify(message, signature, public_key)
```

Que funcion de firma digital utiliza Bitcoin?

Bitcoin utiliza criptografía de curva elíptica para generar las claves:
- https://en.wikipedia.org/wiki/Elliptic-curve_cryptography

Propiedades de las firmas digitales:
- Las firmas verdaderas se pueden verificar:
`verify(message, signature, public_key) == True`
- Nadie puede falsificar una firma:
alguien que puede ver `pk` y todos los mensajes firmados que quiera no puede falsificar esa firma en un mensaje nuevo


## Veamos como funciona una implementacion en python de la firma digital

Instalamos bitcoinlib:
- [pip install](https://pypi.org/project/bitcoinlib/)
- [documentacion](https://bitcoinlib.readthedocs.io/en/latest/)
- [github repo](https://github.com/1200wd/bitcoinlib)

In [None]:
!sudo apt install -qq build-essential python3-dev libgmp3-dev > /dev/null
!pip install bitcoinlib -U -q

### Generamos el par de claves: secreta y publica

Este par de claves es unico.

In [None]:
from bitcoinlib.keys import Key, sign, verify
k = Key()
sk, pk = k.secret, k.public()

print(f"Secret Key: {sk}")
print(f"Public Key: {pk}")

### Firmamos un mensaje

In [None]:
sig = sign(b"Hola mi nombre es Alicia", sk)
print(sig)

### Verificamos que ese mensaje ha sido firmado correctamente

Con esta funcion verificamos que quien ha firmado es quien posee la clave secreta que corresponde a la clave public `pk`

In [None]:
is_valid = verify(b"Hola mi nombre es Alicia", sig, pk)
print(is_valid)

#### Ejercicio 1:

Intercambiar dos mensajes (uno firmado correctamente y otro que no) con un compañera/o para que verifique cual de los dos esta firmado correctamente y cual no.

In [None]:
from bitcoinlib.keys import Key, sign, verify
k = Key()
sk, pk = k.secret, k.public()

print(f"Secret Key: {sk}")
print(f"Public Key: {pk}")

msg1 = b'Este mensaje sera el correcto'
sig = sign(msg1, sk)
print(sig)
# Envio msg,sig,pk correctamente
is_valid = verify(msg1, sig, pk)
print(is_valid)

msg2 = b'Este mensaje sera el incorrecto'
sig = sign(msg2, sk)
print(sig)
msg2_modificado = b'Este mensaje sera el incorrecto.'
# Envio el mensaje modificado
is_valid = verify(msg2_modificado, sig, pk)
print(is_valid)

Por una cuestion de performance y seguridad es mejor firmar el hash de un mensaje en vez del mensaje en si.

Supongamos que tenemos un documento de 100 paginas. En vez de firmar dicho documento podemos primero utilizar una funcion criptografica de hash como por ejemplo sha256 y luego firmar el hash de dicho documento ya que como dijimos en la unidad anterior cada documento tendra su hash unico, el hash sirve como un identificador para un documento.

#### Ejercicio 2:

Repetir el Ejercicio 1 pero esta vez firmando el hash en vez del mensaje.

In [None]:
import hashlib
from bitcoinlib.keys import Key, sign, verify
k = Key()
sk, pk = k.secret, k.public()

print(f"Secret Key: {sk}")
print(f"Public Key: {pk}")

msg1 = 'Este mensaje sera el correcto'
msg_hash1 = hashlib.sha256(msg1.encode()).digest()
sig = sign(msg_hash1, sk)
print(sig)
# Envio hash(msg),sig,pk correctamente
is_valid = verify(msg_hash1, sig, pk)
print(is_valid)

msg2 = 'Este mensaje sera el incorrecto'
msg_hash2 = hashlib.sha256(msg2.encode()).digest()
sig = sign(msg_hash2, sk)
print(sig)
# Envio el hash de otro mensaje
is_valid = verify(msg_hash1, sig, pk)
print(is_valid)

## Ejercicio extra:

### Utilizar la funcion de firma digital para subir fotografias a instagram u otra plataforma y que nuestros seguidores puedan confirmar que son nuestras y no subidas por un hacker.

### Pensar posibles soluciones y problemas. Discutir en clase.