# Criptología
## Criptosistema basado en el AES para cifrar y descifrar bloques de 32 bits.
### Ángel Ríos San Nicolás

Consideramos el cuerpo $\mathbb{F}_{2^8}\cong \mathbb{F}_2[x]/(x^8+x^4+x^3+x+1)$.

In [1]:
F.<a> = GF(2 ** 8, modulus = x**8 + x**4 + x**3 + x + 1)

  if other is 0:
  if other is 0:


Construimos el método de cifrado para un mensaje $X = x_1x_2x_3x_4$ y clave $K = k_1k_2k_3k_4$ con $x_i,k_i\in \mathbb{F}_{2^8}$, $i\in\{1,2,3,4\}$, es decir $|x|=32=|k|$. Si en un paso intermedio tenemos $z_1z_2z_3z_4$ con $z_i\in\mathbb{F}_{2^8}$, $i\in\{1,2,3,4\}$, aplicamos sucesivas operaciones XOR con la clave $K$,
$$z_i\longmapsto z_i\oplus k_i$$ sustituciones del tipo
$$z_i\longmapsto \left\{\begin{array}{ll}z^{-1} & \text{si }z\neq 0\\0 & \text{si }z=0\end{array}\right.$$
y mezclas de la forma
$$z_i\longmapsto \sum_{i\neq j}z_j.$$
Hay que tener cuidado y no aplicar las mismas operaciones en orden inverso en la aplicación ya que por la estructura de $\mathbb{F}_{2^8}$ son inversas de sí mismas y estaríamos haciendo cálculos improductivos en esa parte del algoritmo.

In [2]:
def toy_aes(X,K):
    Y = X[0:]
    for i in range(4):
        Y[i] += K[i]  # XOR
        if  Y[i] != 0:  
            Y[i] = 1/Y[i]  # Sustitución
    Y1=Y[0:]
    Y = [sum([Y1[j] for j in range(4) if i!=j]) for i in range(4)]  # Mezcla
    for i in range(4):
        Y[i] += K[i]  # XOR
        if Y[i]!=0:
            Y[i] = 1/Y[i]  # Sustitución
        Y[i] += K[i]  # XOR
        if Y[i]!=0:
            Y[i] = 1/Y[i]  # Sustitución
        Y[i] += K[i]  # XOR
    Y1=Y[0:]
    Y = [sum([Y1[j] for j in range(4) if i!=j]) for i in range(4)]  # Mezcla
    for i in range(4):
        Y[i] += K[i]  # XOR
        if Y[i]!=0:
            Y[i] = 1/Y[i]  # Sustitución
        Y[i] += K[i]  # XOR
    Y1=Y[0:]
    Y = [sum([Y1[j] for j in range(4) if i!=j]) for i in range(4)]  # Mezcla
    for i in range(4):
        if Y[i]!=0:
            Y[i] = 1/Y[i]  # Sustitución
    Y1=Y[0:]
    Y = [sum([Y1[j] for j in range(4) if i!=j]) for i in range(4)]  # Mezcla
    for i in range(4):
        Y[i] += K[i]  # XOR
        if Y[i]!=0:
            Y[i] = 1/Y[i]  # Sustitución
        Y[i] += K[i]  # XOR
    Y1=Y[0:]
    Y = [sum([Y1[j] for j in range(4) if i!=j]) for i in range(4)]  # Mezcla
    for i in range(4):
        Y[i] += K[i]  # XOR
        if Y[i]!=0:
            Y[i] = 1/Y[i]  # Sustución
        Y[i] += K[i]  # XOR
    return Y

El método de descifrado consiste en aplicar en el orden contrario las transformaciones sucesivas que aplicamos al cifrar ya que son inversas de sí mismas.

In [3]:
def toy_aesd(X,K):
    Y = X[0:]
    for i in range(4):
        Y[i] += K[i]  # XOR
        if Y[i]!= 0:
            Y[i] = 1/Y[i]  # Sustitución
        Y[i] += K[i]  # XOR
    Y1=Y[0:]
    Y = [sum([Y1[j] for j in range(4) if i!=j]) for i in range(4)]  # Mezcla
    for i in range(4):
        Y[i] += K[i]  # XOR
        if Y[i]!=0:
            Y[i] = 1/Y[i]  # Sustitución
        Y[i] += K[i]  # XOR
    Y1=Y[0:]
    Y = [sum([Y1[j] for j in range(4) if i!=j]) for i in range(4)]  # Mezcla
    for i in range(4):
        if Y[i]!=0:
            Y[i] = 1/Y[i]  # Sustitución
    Y1=Y[0:]
    Y = [sum([Y1[j] for j in range(4) if i!=j]) for i in range(4)]  # Mezcla
    for i in range(4):
        Y[i] += K[i]  # XOR
        if Y[i]!=0:
            Y[i] = 1/Y[i]  # Sustitución
        Y[i] += K[i]  # XOR
    Y1=Y[0:]
    Y = [sum([Y1[j] for j in range(4) if i!=j]) for i in range(4)]  # Mezcla
    for i in range(4):
        Y[i] += K[i]  # XOR
        if Y[i]!=0:
            Y[i] = 1/Y[i]  # Sustitución
        Y[i] += K[i]  # XOR
        if Y[i]!=0:
            Y[i] = 1/Y[i]  # Sustitución
        Y[i] += K[i]  # XOR
    Y1=Y[0:]
    Y = [sum([Y1[j] for j in range(4) if i!=j]) for i in range(4)]  # Mezcla
    for i in range(4):
        if Y[i]!=0:
            Y[i] = 1/Y[i]  # Sustitución
        Y[i] += K[i]  # XOR
    return Y

Veamos que funciona el criptosistema de cifrado y descifrado probando con un mensaje y una clave generados de manera pseudoaleatoria.

In [4]:
K = [F.random_element() for i in range(4)]  # Clave de cifrado
X = [F.random_element() for i in range(4)]  # Mensaje a cifrar

In [5]:
X

[a^7 + a^5 + a^4 + 1,
 a^6 + a^4 + a^2 + 1,
 a^6 + a^5 + a^3 + a + 1,
 a^6 + a^5 + a^4 + a^2 + a]

In [6]:
Y = toy_aes(X, K)
Y  # Mensaje cifrado

[a^4 + a + 1,
 a^7 + a^6 + a^5 + a^4 + a^2 + a,
 a^6 + a^5 + a^2,
 a^6 + a^5 + a^4 + a^2 + a + 1]

In [7]:
DY = toy_aesd(Y, K)
print(DY)  # Mensaje descifrado
X == DY 

[a^7 + a^5 + a^4 + 1, a^6 + a^4 + a^2 + 1, a^6 + a^5 + a^3 + a + 1, a^6 + a^5 + a^4 + a^2 + a]


True

Descifrando $Y$ obtenemos $X$, el mensaje original.