# Importación de librerías

In [57]:
from cryptography.hazmat.primitives.asymmetric import ed25519
from cryptography.hazmat.primitives.serialization import load_pem_public_key, load_pem_private_key
from cryptography.hazmat.primitives import serialization
import hashlib
import pandas as pd

# Funciones

In [3]:
#usuario: quien se registra
#ruta: directorio de donde se depositará el certificado
#psw: contraseña del usuario


def generarCertificado(usuario,ruta,psw): 
    #Genera la llave privada utilizando ed25519 como algoritmo de firmado
    private_key = ed25519.Ed25519PrivateKey.generate()
    #Encripta la llave privada utilizando la contraseña
    private_bytes = private_key.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.PKCS8,
    encryption_algorithm= serialization.BestAvailableEncryption(psw)) 
    #Se crea un archivo con la llave privada encriptada (Certificado)
    with open(ruta + "\\Certificado_" + str(usuario) +".txt","wb+") as f: 
        f.write(private_bytes) 
        f.close()

In [4]:
#ruta: directorio del certificado que contiene la clave privada encriptada
#psw: contraseña con la que se encriptó la clave privada

def cargarPrivateKey(ruta, psw):
    #Abre el certificado y desencripta la llave privada utilizando la contraseña
    with open(ruta,"rb") as f:
        pk =f.read()
    private_key = serialization.load_pem_private_key(pk, psw)
    return private_key

#Devuelve la clave privada

In [5]:
#ruta: directorio del documento a firmar

def hashea(ruta):
    filename = ruta
    sha256_hash = hashlib.sha256()
    with open(filename,"rb") as f:
        # Read and update hash string value in blocks of 4K
        for byte_block in iter(lambda: f.read(4096),b""):
            sha256_hash.update(byte_block)
        return sha256_hash.hexdigest()

#Devuelve el hash en formato hexadecimal

In [6]:
#función que haseha la clave pública.
#clave_pub: clave pública en bytes.

def hashea_clavepub(clave_pub):
    sha256_hash = hashlib.sha256(clave_pub)
    return sha256_hash.hexdigest()

#Devuelve el hash en formato hexadecimal

In [7]:
#rutas: directorios de los documentos a firmar
#directorio_firma: directorio de la carpeta donde está ubicado el certificado
#ruta_certificado: directorio del certificado del usuario que firmará

def firmar(rutas, directorio_firma, ruta_certificado):
    
    usuario = ruta_certificado.split('_')[-1].split(".")[0]
    #Contador de intentos
    i = 0
    #Petición de contraseña para desencriptar la clave privada del certificado, con límite de 3 intentos como máximo
    while True:
        try:
            psw = bytes(input("Ingrese su contraseña: "), 'utf-8')
            private_key = cargarPrivateKey(ruta_certificado, psw)
        except ValueError:
            print("Contraseña incorrecta")
            i += 1
            if i == 3:
                return "Se excedió el número de intentos máximo"
            continue
        else:
            break
    
    #Obtención de clave pública en función de la privada.
    public_key = private_key.public_key()
    #Conversión de la clave pública a un objeto tipo bytes.
    public_bytes = public_key.public_bytes(
    encoding=serialization.Encoding.Raw,
    format=serialization.PublicFormat.Raw)
    
    #Crea lista de las rutas de documentos
    lista_rutas = rutas.split("\n")
    #Itera sobre cada ruta de documento
    for i, doc in enumerate(lista_rutas):
        #Hashea la ruta
        hasheo = hashea(doc)
        #Firma el haseho en bytes
        signature = private_key.sign(bytes(hasheo, 'utf-8'))
        #Crea un archivo que contiene el documento firmado y después de 3 tabs la clave pública en bytes.
        nombre_archivo_firma = lista_rutas[i].split("\\")[-1].split(".")[0] + "_firma_" + str(usuario)
        with open(directorio_firma + "\\" + nombre_archivo_firma + ".txt","wb+") as f:
            f.write(signature)
            f.write(b"\t\t\t")
            f.write(public_bytes)
            f.close()

In [9]:
#ruta_df: directorio del csv con los datos de los usuarios o de los administradores
#ruta_df_contrasena: directorio del csv 
#ruta_carpeta: 
#ruta_certificado:
#tipo:

def registro(ruta_df,ruta_df_contrasena,ruta_carpeta, ruta_certificado, tipo):
    df = pd.read_csv(ruta_df)
    dfc = pd.read_csv(ruta_df_contrasena)
    
    nombre = input('Nombre: ')
   
    while True:
        emp_id = int(input('ID: '))
        if emp_id in df['ID']:
            print('Usuario ya registrado')
        else: 
            break
    puesto = input('Puesto: ')
    
    
    psw = bytes(input("Ingrese su contraseña: "), 'utf-8')
    while True:
        generarCertificado(nombre, ruta_carpeta,psw)
        private_key = cargarPrivateKey(ruta_certificado, psw)
        public_key = private_key.public_key()
        public_bytes = public_key.public_bytes(
        encoding=serialization.Encoding.Raw,
        format=serialization.PublicFormat.Raw)
        hash_clavepub = hashea_clavepub(public_bytes)
        if hash_clavepub in df['Clave Pública']:
            continue
        else:
            break
    
    if tipo == 1:
        df2 = {'ID': emp_id, 'Usuario': nombre, 'Clave Pública': hash_clavepub, 'Puesto': puesto, 
               'Vigente' : 1}
        dfcontra = {'ID': emp_id, 'Usuario': nombre, 'Contraseña': psw}
        
    else:
        df2 = {'ID': emp_id, 'Administrador': nombre, 'Clave Pública': hash_clavepub, 'Puesto': puesto}
        dfcontra = {'ID': emp_id, 'Administrador': nombre, 'Contraseña': psw}
        
    df = df.append(df2, ignore_index = True)
    df.to_csv(ruta_df,index = False)
    
    dfc = dfc.append(dfcontra, ignore_index = True)
    dfc.to_csv(ruta_df_contrasena, index =  False)
    #print(df)
    #print(dfc)

In [10]:
#ruta: del documento
#ruta_firma: directorio de la firma
#ruta_df: directorio del excel
def verifica(ruta, ruta_firma, ruta_df):
    df = pd.read_csv(ruta_df)
    with open(ruta_firma,"rb") as f:
        contents = f.read().split(b"\n\n\n")
        hasheo = hashea(ruta)
        for i, content in enumerate(contents):
            content = content.split(b"\t\t\t")
            #separa la firma de los bytes de la clave pública
            firma = content[0]
            public_bytes = content[1]
            hash_public = hashlib.sha256(public_bytes)
            public_key = ed25519.Ed25519PublicKey.from_public_bytes(public_bytes) 
            df = df[df['Vigente']==1]
            try:
                public_key.verify(firma, bytes(hasheo, 'utf-8'))
                usuario = df['Usuario'][df.index[df['Clave Pública'] == hashea_clavepub(public_bytes)]].tolist()[0]
                print("Firma de " + usuario + " válida")
            except ValueError:
                print("Firma invalida")

In [11]:
#rutas: directorios de las firmas que vas a unificar 
#rutaunificada: en dónde se depositará el archivo con las firmas unificadas
def unificar_firmas(rutas, rutaunificada):
    firmas = b""
    lista_rutas = rutas.split("\n")
    for i, doc in enumerate(lista_rutas):
        with open(doc, "rb") as f:
            content = f.read()
        firmas = firmas + b"\n\n\n" + content
    firmas = firmas[3:]
    with open(rutaunificada + "\Firmas_unificadas.txt","wb+") as f:
            f.write(firmas)
            f.close()

In [12]:
def borrar(ruta_df, ruta_certificado,):
    while True:
        try:
            psw = bytes(input("Ingrese su contraseña: "), 'utf-8')
            private_key = cargarPrivateKey(ruta_certificado, psw)
        except ValueError:
            print("Contraseña incorrecta")
            continue
        else:
            break
    id_borrar = int(input('Ingrese el ID del usuario a eliminar: '))
    df = pd.read_csv(ruta_df)
    #print(df)
    id_index=df.index[df['ID'] == id_borrar].tolist()[0]
    #print(id_index)
    #df=df.drop(df.index[id_index])
    df.at[id_index,'Vigente'] = 0
    df.to_csv(ruta_df,index = False)
    print(df)
    
    #Borrar entre comillas, marcarlo como no utilizable, conservar la información borrada. Política de retención de documentos.

In [32]:
def cambiarcontraseña(ruta_certificado,ruta_contra, emp_id):
    i = 0
    while True:
        try:
            psw = bytes(input("Ingrese la contraseña actual: "), 'utf-8')
            privatekey = cargarPrivateKey(ruta_certificado, psw)
        except ValueError:
            print("Contraseña incorrecta")
            i+=1
            if i ==3:
                return "Se excedió el número de intentos máximo"
            continue
        else:
            break
    
    psw_new = bytes(input("Ingrese contraseña nueva:"), 'utf-8')
    privatekey = cargarPrivateKey(ruta_certificado, psw)
    private_bytes = privatekey.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.PKCS8,
    encryption_algorithm= serialization.BestAvailableEncryption(psw_new))
    print(private_bytes)
    with open(ruta_certificado,"wb+") as f:
        f.write(private_bytes)
        f.close()
    df = pd.read_csv(ruta_contra)
    id_index=df.index[df['ID'] == emp_id].tolist()[0]
    df.at[id_index,'Contraseña'] = psw_new
    df.to_csv(ruta_contra,index = False)
    print(df)

In [14]:
df2 = pd.read_csv("C:\\Users\Choy\Desktop\\Admin.csv")

In [15]:
df2.columns

Index(['ID', 'Administrador', 'Clave Pública', 'Puesto'], dtype='object')

# Directorios

In [16]:
df = pd.read_csv("C:\\Users\Choy\Desktop\\Usuarios y claves publicas.csv")

In [16]:
df

Unnamed: 0,ID,Usuario,Clave Pública,Puesto,Vigente
0,1,Choy,a3b01bd5d7f03892c325a1b0ebd1567e245175b2268bc1...,CEO,0
1,2,Feli,b4e3ef088f16c612cd2912d6307c751a85853f17f87c8a...,Director criptogr�fico,1
2,3,Neto,403038008c6940d7b480e6790ec61ea690ff39618b060d...,Modelo,1
3,4,Jerry,c973d2299c93daef827413564e917cc8f32d33e7a13dfd...,Backend,1
4,5,Pablogs,75b0787e34887b7de4e1679a0833df7a5a99d62aaf99f1...,Modelo,0
5,6,Andrea,6d5a47ad049d297cb7d6cb7e0fab75e6d32669aa5c1f03...,Fumadora,1
6,7,Ro,db1f0c23f462d9fe021ff696678fd5c270fa07614d0276...,Atleta,1
7,8,Isa,6d9cfae495c1728f4c39639d7e5b7d74c5dbe0cafadede...,Corporativa senior,1
8,15,admin9,a9eede37c6a8b3eb6e2c99612d6681eeb87daf57eae789...,super admin,1


In [51]:
rutas = """C:\\Users\Choy\Desktop\Currículum Jesús Gutiérrez_firma_Choy.pdf
C:\\Users\Choy\Desktop\Gerardo_Villegas_CV.pdf"""

In [53]:
rutas2 = """C:\\Users\Choy\Desktop\Currículum Jesús Gutiérrez.pdf"""

In [38]:
rutas_uni = """C:\\Users\Choy\Desktop\Pruebas firma\Currículum Jesús Gutiérrez_firma_Choy.txt
C:\\Users\Choy\Desktop\Pruebas firma\Currículum Jesús Gutiérrez_firma_Feli.txt
C:\\Users\Choy\Desktop\Pruebas firma\Currículum Jesús Gutiérrez_firma_Neto.txt"""

In [39]:
dir_firmas = "C:\\Users\Choy\Desktop\Pruebas firma"

In [40]:
dir_admins = "C:\\Users\Choy\Desktop\Admins"

In [41]:
ruta_firma = "C:\\Users\Choy\Desktop\Pruebas firma\Currículum Jesús Gutiérrez_firma.txt"

In [55]:
ruta_firma2 = "C:\\Users\Choy\Desktop\Pruebas firma\Currículum Jesús Gutiérrez_firma_Alvarado.txt"

In [42]:
ruta_doc_ver = "C:\\Users\Choy\Desktop\Currículum Jesús Gutiérrez.pdf"

In [43]:
ruta_certificado = "C:\\Users\Choy\Desktop\Pruebas firma\Certificado.txt"

In [44]:
ruta_certificadoAdmin = "C:\\Users\Choy\Desktop\Admins\Certificado_Admin0.txt"

In [45]:
ruta_certificadoNombre = "C:\\Users\Choy\Desktop\Pruebas firma\Certificado_Alvarado.txt"

In [46]:
ruta_df = "C:\\Users\Choy\Desktop\\Usuarios y claves publicas.csv"

In [47]:
ruta_dfadmin = "C:\\Users\Choy\Desktop\\Admin.csv"

In [48]:
ruta_contra_usu = "C:\\Users\Choy\Desktop\\Contraseña usuarios.csv"

In [49]:
ruta_contra_ad = "C:\\Users\Choy\Desktop\\Contraseña admin.csv"

# Pruebas

In [44]:
registro(ruta_df,ruta_contra_usu, dir_firmas, ruta_certificadoNombre,1)

Nombre: Alvarado
ID: 22
Puesto: Director académico
Ingrese su contraseña: 1234
b'-----BEGIN ENCRYPTED PRIVATE KEY-----\nMIGbMFcGCSqGSIb3DQEFDTBKMCkGCSqGSIb3DQEFDDAcBAgOUQ/lvxHMMQICCAAw\nDAYIKoZIhvcNAgkFADAdBglghkgBZQMEASoEEPjSxrTORDN3/UHhGMBWUJYEQP9y\ndegTkHSab74x64yOU9YrU5ZX8QwKEERGm+09GEgtmJxaAF0bRJuHh6fv/3ET2VOR\nSR5zcHatxK3QfdtckgI=\n-----END ENCRYPTED PRIVATE KEY-----\n'
   ID   Usuario                                      Clave Pública  \
0   1      Choy  a3b01bd5d7f03892c325a1b0ebd1567e245175b2268bc1...   
1   2      Feli  b4e3ef088f16c612cd2912d6307c751a85853f17f87c8a...   
2   3      Neto  403038008c6940d7b480e6790ec61ea690ff39618b060d...   
3   4     Jerry  c973d2299c93daef827413564e917cc8f32d33e7a13dfd...   
4   5   Pablogs  75b0787e34887b7de4e1679a0833df7a5a99d62aaf99f1...   
5   6    Andrea  6d5a47ad049d297cb7d6cb7e0fab75e6d32669aa5c1f03...   
6   7        Ro  db1f0c23f462d9fe021ff696678fd5c270fa07614d0276...   
7   8       Isa  6d9cfae495c1728f4c39639d7e5b7d74c5dbe0cafade

In [None]:
firmar(rutas, dir_firmas, ruta_certificadoNombre)

In [None]:
unificar_firmas(rutas_uni, dir_firmas)

In [83]:
ruta_firma = "C:\\Users\Choy\Desktop\Pruebas firma\Firmas_unificadas.txt"

In [95]:
verifica(ruta_doc_ver, ruta_firma, ruta_df)

Firma de Choy válida
Firma de Feli válida
Firma de Neto válida


In [155]:
registro(df, dir_firmas, ruta_certificadoLuis)

Nombre: Luis
Ingrese una contraseña: 9
b'-----BEGIN ENCRYPTED PRIVATE KEY-----\nMIGbMFcGCSqGSIb3DQEFDTBKMCkGCSqGSIb3DQEFDDAcBAikkyiyEpkV1gICCAAw\nDAYIKoZIhvcNAgkFADAdBglghkgBZQMEASoEEMaeZJinZY7scmoWPoFMnQIEQCFd\nf1C0St29us6bXOsSne8pUZlPwZlja8+TN7vPvi+5pBDjRAeOi8yeFkDhA8Lb3tz8\nZNBxn9eQnI6qJcUxkZQ=\n-----END ENCRYPTED PRIVATE KEY-----\n'
Ingrese su contraseña: 9


Unnamed: 0,Usuario,Clave Pública,Contraseña
0,Choy,a33af4059f335cb1e0c4cef2a5f5ed2a591b949848c03a...,1
1,Feli,07498f3a8ebed6378aaae0b26aef7e3be75e846c5ce3ae...,2
2,Gerry,f212bd77f7ba635202bff26b02e5f7b5f65b2cc311475a...,3
3,Neto,eb606fd8d596f36448d0952bb340a0471f8b71acae7897...,4
4,Andrea,df857d2dd2a9d1942daf68b0aaae00a33cb201c0f469ef...,5
5,Pablogs,19f8b1efd29e6221a8edf7c6ac22bda536a1f2f0b96443...,6
6,Ro,5c8e1bf50c24f3990f88fc6901a2dd614e39a39dd98957...,7
7,Isa,c3943284e0e473c547117808c7c84d11384becc3a63f78...,8
8,Luis,a297df2291589f1118584b52a5da6bdf5d132c8feed879...,b'9'


In [61]:
registroAdmin(ruta_dfadmin, dir_admins, ruta_certificadoAdmin)

Nombre: Admin0
ID: 1
Puesto: super admin
Ingrese su contraseña: 17
b'-----BEGIN ENCRYPTED PRIVATE KEY-----\nMIGbMFcGCSqGSIb3DQEFDTBKMCkGCSqGSIb3DQEFDDAcBAgKtiJJGbkoGQICCAAw\nDAYIKoZIhvcNAgkFADAdBglghkgBZQMEASoEEFT6hBx2RqKx+f67YA0+KekEQLaz\nU9JjnAi+f8qkMYDzdudWdt6NTikCdniK6aUN0uNhw0XmerOIKJSe4RdG2R2pqtlW\n9mrVXt9YcNkxKUwSewM=\n-----END ENCRYPTED PRIVATE KEY-----\n'
  ID Administrador                                      Clave Pública  \
0  1        Admin0  5ba144548a44e3aa948c8d5f0a453bd1eb6f204a7f2919...   

        Puesto Contraseña  
0  super admin      b'17'  


In [26]:
borrar(ruta_df,ruta_certificadoAdmin)

Ingrese su contraseña: 17
Ingrese el ID del usuario a eliminar: 5
   ID  Usuario                                      Clave Pública  \
0   1     Choy  a3b01bd5d7f03892c325a1b0ebd1567e245175b2268bc1...   
1   2     Feli  b4e3ef088f16c612cd2912d6307c751a85853f17f87c8a...   
2   3     Neto  403038008c6940d7b480e6790ec61ea690ff39618b060d...   
3   4    Jerry  c973d2299c93daef827413564e917cc8f32d33e7a13dfd...   
4   5  Pablogs  75b0787e34887b7de4e1679a0833df7a5a99d62aaf99f1...   
5   6   Andrea  6d5a47ad049d297cb7d6cb7e0fab75e6d32669aa5c1f03...   
6   7       Ro  db1f0c23f462d9fe021ff696678fd5c270fa07614d0276...   
7   8      Isa  6d9cfae495c1728f4c39639d7e5b7d74c5dbe0cafadede...   
8  15   admin9  a9eede37c6a8b3eb6e2c99612d6681eeb87daf57eae789...   

                    Puesto Contraseña  Vigente  
0                      CEO       b'1'        0  
1  Director criptogr�fico        b'2'        1  
2                   Modelo       b'3'        1  
3                  Backend       b'4'        1 

In [35]:
cambiarcontraseña(ruta_certificadoNombre, ruta_contra_usu, 22)

Ingrese la contraseña actual: 1234
Ingrese contraseña nueva:222
b'-----BEGIN ENCRYPTED PRIVATE KEY-----\nMIGbMFcGCSqGSIb3DQEFDTBKMCkGCSqGSIb3DQEFDDAcBAiGqb3BIPVKGAICCAAw\nDAYIKoZIhvcNAgkFADAdBglghkgBZQMEASoEEO8IXwlqQuIYoklzWoZ8hhIEQKzQ\nuU78nRLZlw6ynFXxpc0qdYdOZOuZ4Q9yQqxFy6Cvhmxczl6QZNWmIor0B4KsLeP4\nnrJdrHYq+tisZDu4q7Y=\n-----END ENCRYPTED PRIVATE KEY-----\n'
   ID Contraseña   Usuario
0   1       b'1'       NaN
1   2       b'2'       NaN
2   3       b'3'       NaN
3   4       b'4'       NaN
4   5       b'4'       NaN
5   6       b'5'       NaN
6   7       b'6'       NaN
7   8       b'6'       NaN
8  15      b'15'       NaN
9  22     b'222'  Alvarado


In [20]:
df = pd.read_csv(ruta_contra_usu)
df

Unnamed: 0,ID,Contraseña,Usuario
0,1,b'1',
1,2,b'2',
2,3,b'3',
3,4,b'4',
4,5,b'4',
5,6,b'5',
6,7,b'6',
7,8,b'6',
8,15,b'15',
9,22,b'1234',Alvarado


In [54]:
firmar(rutas2, dir_firmas, ruta_certificadoNombre)

Ingrese su contraseña: 222


In [56]:
verifica(ruta_doc_ver, ruta_firma2, ruta_df)

Firma de Alvarado válida
