<a href="https://colab.research.google.com/github/anjimenezp/Matematicas_Discretas_II_2025964/blob/talleres/Taller_RSA.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

<p><img alt="UNAL logo" height="100px" src="https://www.ingenieria.bogota.unal.edu.co/concursodocente_lapaz/images/logosimbolo_central_2c.png" align="right" hspace="0px" vspace="0px"></p>

<H1 align="center"> Taller RSA </H1>
<h3 align="center">Andrés Felipe Jiménez Pérez</h3>
<h3 align="center">2025964 - Matemáticas Discretas II - Grupo 1</h3>
<h4 align="center">UNIVERSIDAD NACIONAL DE COLOMBIA</h4>
<h3 align="center">Abril 21, 2020</h3>

## **1. Problema**

**Se especifica cuál es el problema que resuelve RSA, y por qué es necesario introducir un algoritmo de este tipo.**

El RSA (Rivest, Shamir y Adleman, creadores del sistema criptográfico), es un criptosistema de clave pública. A grandes rasgos, el problema RSA es la tarea de calcular de manera eficiente un $M$ dada una clave pública RSA $(N, e)$ y un texto encriptado $C \equiv M^e \pmod N$. Siendo $M$ el mensaje enviado confidencialmente de $A$ a $B$.

Para entender lo dicho en el párrafo anterior, es necesario entender que el criptosistema RSA permite la comunicación confidencial entre dos parte $A$ y $B$, dandole a cada parte su propio par de claves o llaves (pública y privada). Siguiendo la idea anterior $A$ tendrá el par $(KP_A, kp_A)$, y $B$ $(KP_B, kp_B)$. Así, $KP$ es la clave pública conocida por ambas partes, y $kp$ es la clave privada la cual posee cada parte en secreto. Cada clave se compone de la siguiente manera:

$$KP_A = (e_A, N_A)$$

$$kp_A = (d_A, N_A)$$

Luego, para proceder a encriptar un mensaje M enviado de $A$ a $B$ condidencialmente:

1. $A$ debe conocer la clave pública del receptor $B$.
2. Expresa el mensaje como un entero. Por ejemplo si el mensaje es "Hi", lo traduce usando _ASCII Code_: “H” 072 e "i" 105. Con $M < N$.
3. Encripta el mensaje meidante la expresión: $C \equiv M^{e_B} \pmod {N_B}$.
4. Envía criptomensaje $C$.

Finalmente, para desencriptar el criptomensaje $C$ recibido por $B$:

1. $B$ mediante su clave privada $d_B, N_B$ desencripta meidante la expresión: $M \equiv C^{d_B} \pmod {N_B}$.
2. Obtiene el mensaje original expresado en su forma entera.

Es necesario introducir un algoritmo de este tipo puesto que se requiere una forma eficiente de garantizar la seguridad y confidencialidad de la comunicación entre dos partes. En principio se cifra un mensaje, el cual será transmitido por una canal inseguro, y luego se descifra cuando ha llegado al receptor. Además de lo anterior, este algoritmo proporciona la posibilidad de verificar la autenticidad del receptor, ya que al encriptar es necesario la llave pública exclusiva del destinatario, para que luego éste sea capaz de desencriptarla mediante su llave privada.

## **2. Desarrollo matemático del algoritmo**

**Se especifican todos los pasos del algoritmo y se explica de forma detallada cada uno de los pasos. Si el algoritmo hace uso de algunos resultados formales (teoremas), estos se enuncian y se prueban de ser necesario.**

Como ayuda a la comprensión del algorito, se presenta el siguiente diagrama:

<p><img alt="RSA algorithm" height="200px" src="https://javainterviewpoint.com/wp-content/uploads/2019/03/RSA-Encryption-and-Decryption-in-Java.png" align="center" hspace="0px" vspace="0px"></p>

Ahora bien, a medida que se explique el desarrollo matemático del algoritmo se hirá planteando el correspondiente código el cual será implementado en la cuarta sección.

Como se mencionó en la primera parte del presente docuemento, el emisor del mensaje debe conocer la llave pública del receptor. Asimismo, tal destinatario posee una correspondite llave privada. Por tanto, el primer paso es generar tales llaves como se muestra a continuación:

1. Generar dos números primos $p$ y $q$. Entre más grandes sean, más "seguro" será el cifrado.

2. Calcular el módulo a usar en el RSA:
$$N = p \cdot q$$

3. Calcular función _totiente_ de Euler:
$$\varphi (N) = (p - 1)(q - 1)$$

4. Seleciconar llave pública $e$, la cual es primo relativo con $\varphi (N)$, es decir que no tiene ningún divisor en común excepto el 1:
$$mcd(e, \varphi (N)) = 1$$
$$1 < e <  \varphi (N)$$

5. Seleciconar llave privada $d$, la cual es el inverso multiplicativo de $e$ módulo $\varphi (N)$:
$$e \cdot d \equiv 1 \pmod {\varphi (N) }$$
Esto se puede hallar mediante el algoritmo extendido de Euclides. Siendo éste un una ligera modificación del algoritmo de Euclides que permite además expresar al máximo común divisor como una combinación lineal.

Est es una funcion que le da comida a canela

### **2.1. Generar dos números primos $p$ y $q$. Entre más grandes sean, más "seguro" será el cifrado.**


Primero es bueno definir en bits el rango donde estarán las llaves (lo denotaremos como $tamanioLlave$), teniendo en cuenta que si se define $tamanioLlave = 4 bits$ entonces el rango será:

$$ 1111 \leq key \leq 1000 $$

lo que es igual a 

$$ 15 \leq key \leq 8 $$

o matemáticamente

$$ 2^{tamanioLlave} - 1 \leq key \leq 2^{tamanioLlave - 1} $$

Ahora bien, definiremos una función nombrada $generarLlaves(tamanioLlaves)$:

In [None]:
def generarLlaves(tamanioLlave): 
    e = d = N = 0   # e : llave pública; d : llave privada; N: p * q

    # vamos a obtener números primos p y q
    p = generarPrimos(tamanioLlave)
    q = generarPrimos(tamanioLlave)

    print(f"\np: {p}")
    print(f"q: {q}")

    N = p * q
    phiN = (p - 1) * (q - 1)    #función totient

    # elegimos e, el cual es coprimo con phiN 
    # 1 <= e <= phiN
    while True:
        e = random.randrange(2 ** (tamanioLlave - 1), 2 ** tamanioLlave - 1)
        if (esCoprimo(phiN, e)):
            break   # termina loop

    # elegimos d, el cual es el inverso multiplicativo modular de e
    # modulo phiN
    # e * d (mod phiN) = 1

    d = modularInv(e, phiN)

    return e, d, N

La funcion $generarPrimos$ consiste en crear aleatoriamente números con el rango definido por $tamanioLlave$ (tal como se explico anteriormente), y luego se verifica si tal número es primo con la función $esPrimo(num)$. Finalmente, se retorna el número primo hallado:

In [None]:
def generarPrimos(tamanioLlave):
    
    # tamanioLlave es el rango de bits que
    # tendrá el primo generado aleatoriamente

    while True:
        num = random.randrange(2 ** (tamanioLlave - 1), 2 ** tamanioLlave - 1)
        if(esPrimo(num)):
            return num

La función $esPrimo(n)$ se compone a grandes rasgos de cuatro secciones con el fin de crear un test de primalidad. Se retorna $True$ si el número es primo:

1. El $0$ y el $1$ son números especiales que no se consideran primos ni compuestos. Por ende retorna $False$.

2. Para hacer eficiente el test, se tiene en memoria un arreglo de primos pequeños. Así, si $n$ no se encuentra en el arreglo retorna $False$.

3. Si $n$ es divisible por algún primo pequeño del arreglo, retorna $False$.

4. Probar que no es primo mediante test de primalidad de _Miller Rabin_. Tal test es un método probabilístico, pero es generalmente preferido sobre el test de primalidad mediante método de Fermat. Devuelve falso si $n$ es compuesto y devuelve verdadero si $n$ es probablemente primo. $k$ es un parámetro de entrada que determina nivel de precisión. Un valor más alto de $k$ indica más precisión. En la siguiente sección indagaremos en el test de primalidad de _Miller Rabin_.

El código a continuación es el desarrollo de la función $esPrimo(n)$, compuesta por los puntos anteriormente mencionados.

In [None]:
def esPrimo(n):

    #Retorna True si n es primo
    #y se recurre al test de primalidada de Miller Rabin para tener más certeza
    

    # 1. El 0 y el 1 son números especiales que no se consideran primos ni compuestos.
    if n < 2:
        return False

    # 2. Arreglo de primos pequeños en memoria (https://pastebin.com/2yGpCpJr, 2020)
    primosPequenios = [2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97, 101, 103, 107, 109, 113, 127, 131, 137, 139, 149, 151, 157, 163, 167, 173, 179, 181, 191, 193, 197, 199, 211, 223, 227, 229, 233, 239, 241, 251, 257, 263, 269, 271, 277, 281, 283, 293, 307, 311, 313, 317, 331, 337, 347, 349, 353, 359, 367, 373, 379, 383, 389, 397, 401, 409, 419, 421, 431, 433, 439, 443, 449, 457, 461, 463, 467, 479, 487, 491, 499, 503, 509, 521, 523, 541, 547, 557, 563, 569, 571, 577, 587, 593, 599, 601, 607, 613, 617, 619, 631, 641, 643, 647, 653, 659, 661, 673, 677, 683, 691, 701, 709, 719, 727, 733, 739, 743, 751, 757, 761, 769, 773, 787, 797, 809, 811, 821, 823, 827, 829, 839, 853, 857, 859, 863, 877, 881, 883, 887, 907, 911, 919, 929, 937, 941, 947, 953, 967, 971, 977, 983, 991, 997]

    # si n está en arreglo primosPequenios
    if n in primosPequenios:
        return True

    # 3. Si n es divisible por primos pequeños
    for primo in primosPequenios:
        if n % primo == 0:
            return False

    # 4. Encontrar un número c tal que c * 2 ^ r = n - 1. 
    c = n - 1   # c es par porque n no es divisible por 2
    while c % 2 == 0: 
        c /= 2  # hace c impar

    # Probar que no es primo mediante test de primalidad de Miller Rabin
    # Tal test es un método probabilístico, pero es generalmente preferido
    # sobre el test de primalidad mediante método de Fermat
    # Devuelve falso si n es compuesto y devuelve verdadero si n 
    # es probablemente primo. k es un parámetro de entrada que determina 
    # nivel de precisión. Un valor más alto de k indica más precisión.    
    for i in range(128):
        if not testPrimalidadRabin(n, c):
            return False
    
    return True

#### **2.1.1. Test de primalidad de Miller Rabin**

Como se puede detallar en el la referencia [5], "El test de Miller-Rabin es el sistema que más se utiliza en la actualidad dada su rapidez, aunque se sacrifica la certitud de un test de primalidad, con pocas iteraciones que se realicen se alcanza una muy buena precisión. El algoritmo se basa en el siguiente lema:"

**Lema 2.1.1.** Sea $p$ un número primo, y sea $x \in \mathbb Z_p$ tal que

$$x^2 \equiv 1 \pmod p$$

entonces, $x \equiv 1$ o bien $x \equiv p - 1$ en módulo $p$.

**Demostración.** Dado que el número $p$ es número primo, y $\mathbb Z_p$ es un dominio de integridad (i.e. un anillo de integridad $(A,+,\cdot)$ con unidad, conmutativa y con división se llama dominio de integridad cuando no posee elementos divisores de cero), por tanto se tine

$$x^2 \equiv 1 \pmod p$$

$$x^2 - 1 \equiv 0 \pmod p$$

$$(x + 1)(x - 1) \equiv 0 \pmod p$$

Como $\mathbb Z_p$ es un dominio de integridad, se tiene o bien $x \equiv 1$ o bien $x \equiv -1 \equiv p - 1$. $\square$

**Lema 2.1.2. (Miller - Rabin).** Sea $p$ un número primo, expresamos $p - 1 \equiv 2^s m$ donde $m$ es número impar, entonces para todo $a$ en $\mathbb Z_p$ ($\forall a \in \mathbb Z_p$) se tiene

$$a^m \equiv 1$$

o por el contrario, existe al menos un $r$ entre $0$ y $s - 1$ tal que

$$a^{2^r m} \equiv -1$$

**Demostración.** Por el teorema de Fermat (demostrado en el Sección 2.1.2.) tenemos que 

$$a^{p - 1} \equiv a^{2^s m} \equiv 1$$

luego por el lema anterior tenemos

$$a^{2^{s - 1} m} \equiv 1$$

o bien

$$a^{2^{s - 1} m} \equiv -1$$

En el caso de que $a^{2^{s - 1} m} \equiv -1$ tenemos el resultado. En el caso contrario si $s \neq 1$ se puede volver a calcular la raíz cuadrada y tenemos de nuevo por el lema anterior 

$$a^{2^{s - 2} m} \equiv 1$$

o bien

$$a^{2^{s - 2} m} \equiv -1$$

iterando sucesivamente hasta econtrar $-1$ o bien llegamos a

$$a^{2^{0} m} \equiv a^m \equiv 1$$

o 

$$a^m \equiv -1$$

Así, en ambos casos obtenemos el resultado. $\square$

El código a continuación es la respectiva implementación del test de primalidad de Miller Rabin.

In [None]:
# Test de primalidad de Miller Rabin. Para más información: (https://www.geeksforgeeks.org/primality-test-set-3-miller-rabin/, 2020)
# Probar que no es primo mediante test de primalidad de Miller Rabin.
# Tal test es un método probabilístico, pero es generalmente preferido
# sobre el test de primalidad mediante método de Fermat.
# Devuelve falso si n es compuesto y devuelve verdadero si n 
# es probablemente primo. k es un parámetro de entrada que determina 
# nivel de precisión. Un valor más alto de k indica más precisión.    
def testPrimalidadRabin(n, d):
    a = random.randint(2, (n - 2))
    # a^c % n
    x = pow(a, int(d), n)
    if x == 1 or x == n - 1:
        return True

    # x^2 % n
    while d != n - 1:
        x = pow(x, 2, n)
        d *= 2

        if x == 1:
            return False
        elif x == n - 1:
            return True

    # es no primo
    return False

#### **2.1.2. Pequeño teorema de Fermat**

Al estudiar la referencia [5], se observa la importancia del siguiente Teorema para lograr el desarrollo del test de primalidad desarrollado en el presente algoritmo criptográfico.

**Teorema 2.1.1. (Pequeño teorema de Fermat).** Sea $p \in \mathbb N$ un número primo, entoces se tiene que $\forall a \in \mathbb Z_p$, $a \neq 0$, $p \nmid a$

$$a^{p - 1} \equiv 1 \pmod p$$

De forma equivalente podemos escribir $a^p \equiv a \pmod p$

Primero veamos un ejemplo

$$2^{5 - 1} = 2^4 = 16 \equiv 1 \pmod 5$$

Para observar _Full Proof_ del teorema véase Referencia [5]. A continuación se muestra un _Sketch of Proof_.

**Sketch of Proof.** En primera medida es posible ver que $$0, 1, 2, 3, \cdots, p - 1$$ son todos elementos de $\pmod p$. Ahora nótese que dado $\pmod 5$ y $a = 8$ tenemos $$8 \times (1, 2, 3, 4) = 8, 16, 24, 32$$ pero $$8, 16, 24, 32 \equiv 3, 1, 4, 2 \pmod 5$$ por tanto $$a \times (1, 2, 3, \cdots, p - 1) \equiv (1, 2, 3, \cdots, p - 1) \pmod p$$ entonces $$a \cdot 2a \cdot 3a \cdots (p - 1) a \equiv 1 \cdot 2 \cdot 3 \cdots (p - 1) \pmod p$$ simplificando $$a^{p - 1} (p - 1)! \equiv (p - 1)! \pmod p$$
finalmente $$a^{p - 1} \equiv 1 \pmod p$$ $\square$

## **3. Ejemplo del algoritmo**

**Ejemplo numérico sencillo que aclara el funcionamiento del algoritmo.**

The document you are reading is not a static web page, but an interactive environment called a **Colab notebook** that lets you write and execute code.

For example, here is a **code cell** with a short Python script that computes a value, stores it in a variable, and prints the result:

## **4. Implementación del algoritmo**

**El algoritmo se implementa en lenguaje pyhton. La sección de implementación incluye un conjunto de ejemplos del uso del algoritmo.**

The document you are reading is not a static web page, but an interactive environment called a **Colab notebook** that lets you write and execute code.

For example, here is a **code cell** with a short Python script that computes a value, stores it in a variable, and prints the result:

## **Referencias**


> [1]N. Koblitz, A course in number theory and cryptography, 2nd ed. Board, 1994.

> [2] A. Quirís Gracián, "Wayback Machine", Web.archive.org, 2001. [Online]. Disponible en: https://web.archive.org/web/20100216223252/http://euroestan.com/criptografia.pdf. [Acceso: 22- Apb- 2020].

> [3] Problema RSA - RSA problem. [Online]. Disponible en: https://es.qwe.wiki/wiki/RSA_problem. [Acceso: 22- Apb- 2020].

> [4] Primality test, Miller Rabin. [Online]. Disponible en: https://www.geeksforgeeks.org/primality-test-set-3-miller-rabin/. [Acceso: 25- Apb- 2020.

> [5] Test de primalidad para sistemas criptográficos. [Online]. Disponible en: https://zaguan.unizar.es/record/36937/files/TAZ-TFG-2015-4379.pdf. [Acceso: 26- Apb- 2020]
