<a href="https://colab.research.google.com/github/anjimenezp/Matematicas_Discretas_II_2025964/blob/talleres/Taller_RSA.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

<p><img alt="UNAL logo" height="100px" src="https://www.ingenieria.bogota.unal.edu.co/concursodocente_lapaz/images/logosimbolo_central_2c.png" align="right" hspace="0px" vspace="0px"></p>

<H1 align="center"> Taller RSA </H1>
<h3 align="center">Andrés Felipe Jiménez Pérez</h3>
<h3 align="center">2025964 - Matemáticas Discretas II - Grupo 1</h3>
<h4 align="center">UNIVERSIDAD NACIONAL DE COLOMBIA</h4>
<h3 align="center">Junio 21, 2020</h3>

## **1. Problema**

**Se especifica cuál es el problema que resuelve RSA, y por qué es necesario introducir un algoritmo de este tipo.**

El RSA (Rivest, Shamir y Adleman, creadores del sistema criptográfico), es un criptosistema de clave pública. A grandes rasgos, el problema RSA es la tarea de calcular de manera eficiente un $M$ dada una clave pública RSA $(N, e)$ y un texto encriptado $C \equiv M^e \pmod N$. Siendo $M$ el mensaje enviado confidencialmente de $A$ a $B$.

Para entender lo dicho en el párrafo anterior, es necesario entender que el criptosistema RSA permite la comunicación confidencial entre dos parte $A$ y $B$, dandole a cada parte su propio par de claves o llaves (pública y privada). Siguiendo la idea anterior $A$ tendrá el par $(KP_A, kp_A)$, y $B$ $(KP_B, kp_B)$. Así, $KP$ es la clave pública conocida por ambas partes, y $kp$ es la clave privada la cual posee cada parte en secreto. Cada clave se compone de la siguiente manera:

$$KP_A = (e_A, N_A)$$

$$kp_A = (d_A, N_A)$$

Luego, para proceder a encriptar un mensaje $M$ enviado de $A$ a $B$ confidencialmente:

1. $A$ debe conocer la pareja de números $KP_B = (e_B, N_B)$ del receptor $B$.
2. Expresa el mensaje como un entero. Por ejemplo si el mensaje es "Hi", lo traduce usando _ASCII Code_: “H” 072 e "i" 105. Con $M < N$.
3. Encripta el mensaje mediante la expresión: $C \equiv M^{e_B} \pmod {N_B}$.
4. Envía criptomensaje $C$.

Finalmente, para desencriptar el criptomensaje $C$ recibido por $B$:

1. $B$ mediante $kp_B = (d_B, N_B)$ (siendo $d_B$ su clave privada) desencripta mediante la expresión: $M \equiv C^{d_B} \pmod {N_B}$.
2. Obtiene el mensaje original expresado en su forma entera.

Es necesario introducir un algoritmo de este tipo puesto que se requiere una forma eficiente de garantizar la seguridad y confidencialidad de la comunicación entre dos partes. En principio se cifra un mensaje, el cual será transmitido por una canal inseguro, y luego se descifra cuando ha llegado al receptor. Además de lo anterior, este algoritmo proporciona la posibilidad de verificar la autenticidad del receptor, ya que al encriptar es necesario la llave pública exclusiva del destinatario, para que luego éste sea capaz de desencriptarla mediante su llave privada.

La se seguridad de este criptosistema reside en lo siguiente (página 2 de la Referencia [5]): "La seguridad de este algoritmo está basada en la dificultad de factorizar n como producto de primos cuando estos son muy grandes, el tiempo requerido por un ordenador actual para dicha tarea es inmenso por muy potente que sea su capacidad de cálculo".

## **2. Desarrollo matemático del algoritmo**

**Se especifican todos los pasos del algoritmo y se explica de forma detallada cada uno de los pasos. Si el algoritmo hace uso de algunos resultados formales (teoremas), estos se enuncian y se prueban de ser necesario.**

Como ayuda a la comprensión del algorito, se presenta el siguiente diagrama:

<p><img alt="RSA algorithm" height="200px" src="https://javainterviewpoint.com/wp-content/uploads/2019/03/RSA-Encryption-and-Decryption-in-Java.png" align="center" hspace="0px" vspace="0px"></p>

Ahora bien, a medida que se explique el desarrollo matemático del algoritmo se hirá planteando el correspondiente código el cual será implementado en la cuarta sección.

Como se mencionó en la primera parte del presente docuemento, el emisor del mensaje debe conocer la llave pública del receptor. Asimismo, tal destinatario posee una correspondite llave privada. Por tanto, el primer paso es generar tales llaves como se muestra a continuación:

1. Generar dos números primos $p$ y $q$ distintos. Entre más grandes sean, más "seguro" será el cifrado.

2. Calcular el módulo a usar en el RSA:
$$N = p \cdot q$$

3. Calcular función _totiente_ de Euler:
$$\varphi (N) = (p - 1)(q - 1)$$

4. Seleciconar llave pública $e$ menor y coprimo (primo relativo) con $\varphi (N)$, es decir que no tiene ningún divisor en común excepto el 1:
$$mcd(e, \varphi (N)) = 1$$
$$1 < e <  \varphi (N)$$

5. Seleciconar llave privada $d$, la cual es el inverso multiplicativo de $e$ módulo $\varphi (N)$:
$$e \cdot d \equiv 1 \pmod {\varphi (N) }$$
Esto se puede hallar mediante el algoritmo extendido de Euclides. Siendo éste un una ligera modificación del algoritmo de Euclides que permite además expresar al máximo común divisor como una combinación lineal.

Luego, para proceder a encriptar un mensaje $M$ enviado de $A$ a $B$ confidencialmente:

1. $A$ debe conocer la pareja de números $KP_B = (e_B, N_B)$ del receptor $B$.
2. Expresa el mensaje como un entero. Por ejemplo si el mensaje es "Hi", lo traduce usando _ASCII Code_: “H” 072 e "i" 105. Con $M < N$.
3. Encripta el mensaje mediante la expresión: $C \equiv M^{e_B} \pmod {N_B}$.
4. Envía criptomensaje $C$.

Finalmente, para desencriptar el criptomensaje $C$ recibido por $B$:

1. $B$ mediante $kp_B = (d_B, N_B)$ (siendo $d_B$ su clave privada) desencripta mediante la expresión: $M \equiv C^{d_B} \pmod {N_B}$.
2. Obtiene el mensaje original expresado en su forma entera.


### **2.1. Generar dos números primos $p$ y $q$ distintos. Entre más grandes sean, más "seguro" será el cifrado.**


Primero es bueno definir en bits el rango donde estarán las llaves (lo denotaremos como $tamanioLlave$), teniendo en cuenta que si se define $tamanioLlave = 4 bits$ entonces el rango será:

$$ 1000 \leq key \leq 1111 $$

lo que es igual a 

$$ 15 \leq key \leq 8 $$

o matemáticamente

$$ 2^{tamanioLlave - 1} \leq key \leq 2^{tamanioLlave} - 1$$

Ahora bien, definiremos una función nombrada $generarLlaves(tamanioLlaves)$:

In [None]:
def generarLlaves(tamanioLlave): 
    e = d = N = 0   # e : llave pública; d : llave privada; N: p * q

    while True:
        # vamos a obtener números primos p y q distintos entre sí
        p = generarPrimos(tamanioLlave)
        q = generarPrimos(tamanioLlave)
        if p != q:
            break

    print(f"\np: {p}")
    print(f"q: {q}")

    N = p * q
    phiN = (p - 1) * (q - 1)    #función totient

    # elegimos e, el cual es coprimo con phiN 
    # 1 <= e <= phiN
    while True:
        e = random.randrange(2 ** (tamanioLlave - 1), 2 ** tamanioLlave - 1)
        if (esCoprimo(phiN, e)):
            break   # termina loop

    # elegimos d, el cual es el inverso multiplicativo modular de e
    # modulo phiN
    # e * d (mod phiN) = 1

    d = modularInv(e, phiN)

    return e, d, N

La funcion $generarPrimos$ consiste en crear aleatoriamente números con el rango definido por $tamanioLlave$ (tal como se explico anteriormente), y luego se verifica si tal número es primo con la función $esPrimo(num)$. Finalmente, se retorna el número primo hallado:

In [None]:
def generarPrimos(tamanioLlave):
    
    # tamanioLlave es el rango de bits que
    # tendrá el primo generado aleatoriamente

    while True:
        num = random.randrange(2 ** (tamanioLlave - 1), 2 ** tamanioLlave - 1)
        if(esPrimo(num)):
            return num

La función $esPrimo(n)$ se compone a grandes rasgos de cuatro secciones con el fin de crear un test de primalidad. Se retorna $True$ si el número es primo:

1. El $0$ y el $1$ son números especiales que no se consideran primos ni compuestos. Por ende retorna $False$.

2. Para hacer eficiente el test, se tiene en memoria un arreglo de primos pequeños. Así, si $n$ no se encuentra en el arreglo retorna $False$.

3. Si $n$ es divisible por algún primo pequeño del arreglo, retorna $False$.

4. Probar que no es primo mediante test de primalidad de _Miller Rabin_. Tal test es un método probabilístico, pero es generalmente preferido sobre el test de primalidad mediante método de Fermat. Devuelve falso si $n$ es compuesto y devuelve verdadero si $n$ es probablemente primo. $k$ es un parámetro de entrada que determina nivel de precisión. Un valor más alto de $k$ indica más precisión. En la siguiente sección indagaremos en el test de primalidad de _Miller Rabin_.

El código a continuación es el desarrollo de la función $esPrimo(n)$, compuesta por los puntos anteriormente mencionados.

In [None]:
def esPrimo(n):

    #Retorna True si n es primo
    #y se recurre al test de primalidada de Miller Rabin para tener más certeza
    

    # 1. El 0 y el 1 son números especiales que no se consideran primos ni compuestos.
    if n < 2:
        return False

    # 2. Arreglo de primos pequeños en memoria (https://pastebin.com/2yGpCpJr, 2020)
    primosPequenios = [2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97, 101, 103, 107, 109, 113, 127, 131, 137, 139, 149, 151, 157, 163, 167, 173, 179, 181, 191, 193, 197, 199, 211, 223, 227, 229, 233, 239, 241, 251, 257, 263, 269, 271, 277, 281, 283, 293, 307, 311, 313, 317, 331, 337, 347, 349, 353, 359, 367, 373, 379, 383, 389, 397, 401, 409, 419, 421, 431, 433, 439, 443, 449, 457, 461, 463, 467, 479, 487, 491, 499, 503, 509, 521, 523, 541, 547, 557, 563, 569, 571, 577, 587, 593, 599, 601, 607, 613, 617, 619, 631, 641, 643, 647, 653, 659, 661, 673, 677, 683, 691, 701, 709, 719, 727, 733, 739, 743, 751, 757, 761, 769, 773, 787, 797, 809, 811, 821, 823, 827, 829, 839, 853, 857, 859, 863, 877, 881, 883, 887, 907, 911, 919, 929, 937, 941, 947, 953, 967, 971, 977, 983, 991, 997]

    # si n está en arreglo primosPequenios
    if n in primosPequenios:
        return True

    # 3. Si n es divisible por primos pequeños
    for primo in primosPequenios:
        if n % primo == 0:
            return False

    # 4. Encontrar un número c tal que c * 2 ^ r = n - 1. 
    c = n - 1   # c es par porque n no es divisible por 2
    while c % 2 == 0: 
        c /= 2  # hace c impar

    # Probar que no es primo mediante test de primalidad de Miller Rabin
    # Tal test es un método probabilístico, pero es generalmente preferido
    # sobre el test de primalidad mediante método de Fermat
    # Devuelve falso si n es compuesto y devuelve verdadero si n 
    # es probablemente primo. k es un parámetro de entrada que determina 
    # nivel de precisión. Un valor más alto de k indica más precisión.    
    for i in range(128):
        if not testPrimalidadRabin(n, c):
            return False
    
    return True

#### **2.1.1. Test de primalidad de Miller Rabin**

Como se puede detallar en el la referencia [5], "El test de Miller-Rabin es el sistema que más se utiliza en la actualidad dada su rapidez, aunque se sacrifica la certitud de un test de primalidad, con pocas iteraciones que se realicen se alcanza una muy buena precisión. El algoritmo se basa en el siguiente lema:"

**Lema 2.1.1.** Sea $p$ un número primo, y sea $x \in \mathbb Z_p$ tal que

$$x^2 \equiv 1 \pmod p$$

entonces, $x \equiv 1$ o bien $x \equiv p - 1$ en módulo $p$.

**Demostración.** Dado que el número $p$ es número primo, y $\mathbb Z_p$ es un dominio de integridad (i.e. un anillo de integridad $(A,+,\cdot)$ con unidad, conmutativa y con división se llama dominio de integridad cuando no posee elementos divisores de cero), por tanto se tine

$$x^2 \equiv 1 \pmod p$$

$$x^2 - 1 \equiv 0 \pmod p$$

$$(x + 1)(x - 1) \equiv 0 \pmod p$$

Como $\mathbb Z_p$ es un dominio de integridad, se tiene o bien $x \equiv 1$ o bien $x \equiv -1 \equiv p - 1$. $\square$

**Lema 2.1.2. (Miller - Rabin).** Sea $p$ un número primo, expresamos $p - 1 \equiv 2^s m$ donde $m$ es número impar, entonces para todo $a$ en $\mathbb Z_p$ ($\forall a \in \mathbb Z_p$) se tiene

$$a^m \equiv 1$$

o por el contrario, existe al menos un $r$ entre $0$ y $s - 1$ tal que

$$a^{2^r m} \equiv -1$$

**Demostración.** Por el teorema de Fermat (demostrado en el Sección 2.1.2.) tenemos que 

$$a^{p - 1} \equiv a^{2^s m} \equiv 1$$

luego por el lema anterior tenemos

$$a^{2^{s - 1} m} \equiv 1$$

o bien

$$a^{2^{s - 1} m} \equiv -1$$

En el caso de que $a^{2^{s - 1} m} \equiv -1$ tenemos el resultado. En el caso contrario si $s \neq 1$ se puede volver a calcular la raíz cuadrada y tenemos de nuevo por el lema anterior 

$$a^{2^{s - 2} m} \equiv 1$$

o bien

$$a^{2^{s - 2} m} \equiv -1$$

iterando sucesivamente hasta econtrar $-1$ o bien llegamos a

$$a^{2^{0} m} \equiv a^m \equiv 1$$

o 

$$a^m \equiv -1$$

Así, en ambos casos obtenemos el resultado. $\square$

El código a continuación es la respectiva implementación del test de primalidad de Miller Rabin.

In [None]:
# Test de primalidad de Miller Rabin. Para más información: (https://www.geeksforgeeks.org/primality-test-set-3-miller-rabin/, 2020)
# Probar que no es primo mediante test de primalidad de Miller Rabin.
# Tal test es un método probabilístico, pero es generalmente preferido
# sobre el test de primalidad mediante método de Fermat.
# Devuelve falso si n es compuesto y devuelve verdadero si n 
# es probablemente primo. k es un parámetro de entrada que determina 
# nivel de precisión. Un valor más alto de k indica más precisión.    
def testPrimalidadRabin(n, d):
    a = random.randint(2, (n - 2))
    # a^c % n
    x = pow(a, int(d), n)
    if x == 1 or x == n - 1:
        return True

    # x^2 % n
    while d != n - 1:
        x = pow(x, 2, n)
        d *= 2

        if x == 1:
            return False
        elif x == n - 1:
            return True

    # es no primo
    return False

#### **2.1.2. Pequeño teorema de Fermat**

Al estudiar la referencia [5], se observa la importancia del siguiente Teorema para lograr el desarrollo del test de primalidad desarrollado en el presente algoritmo criptográfico.

**Teorema 2.1.1. (Pequeño teorema de Fermat).** Sea $p \in \mathbb N$ un número primo, entoces se tiene que $\forall a \in \mathbb Z_p$, $a \neq 0$, $p \nmid a$

$$a^{p - 1} \equiv 1 \pmod p$$

De forma equivalente podemos escribir $a^p \equiv a \pmod p$

Primero veamos un ejemplo

$$2^{5 - 1} = 2^4 = 16 \equiv 1 \pmod 5$$

Para observar _Full Proof_ del teorema véase Referencia [5]. A continuación se muestra un _Sketch of Proof_.

**Sketch of Proof.** En primera medida es posible ver que $$0, 1, 2, 3, \cdots, p - 1$$ son todos elementos de $\pmod p$. Ahora nótese que dado $\pmod 5$ y $a = 8$ tenemos $$8 \times (1, 2, 3, 4) = 8, 16, 24, 32$$ pero $$8, 16, 24, 32 \equiv 3, 1, 4, 2 \pmod 5$$ por tanto $$a \times (1, 2, 3, \cdots, p - 1) \equiv (1, 2, 3, \cdots, p - 1) \pmod p$$ entonces $$a \cdot 2a \cdot 3a \cdots (p - 1) a \equiv 1 \cdot 2 \cdot 3 \cdots (p - 1) \pmod p$$ simplificando $$a^{p - 1} (p - 1)! \equiv (p - 1)! \pmod p$$
finalmente $$a^{p - 1} \equiv 1 \pmod p$$ $\square$

### **2.2. Calcular el módulo a usar en el RSA**

Luego de obtener los números primos $p$ y $q$ mediante el algoritmo explicado en las anteriores subsecciones, se calcula de la siguiente manera el módulo que se usará en el presente algoritmo criptográfico:


$$N = p \cdot q$$

### **2.3. Calcular función _totiente_ de Euler**

La función _totient_ Euler, también conocida como la función _phi_ ($\varphi (N)$), retorna el conteo de números enteros positivos $\leq N$ que son primos relativos a $N$, es decir los números cuyo MCD (Máximo Común Divisor) con $N$ es 1.

$$\varphi (N) = (p - 1)(q - 1)$$

**Demostración.** Si se tiene el conjunto $\{1, 2, \cdots, pq\}$, se tendrá que sacar los números que no son primos relativos con $pq$.

Un entero no es primo relativo a $pq$ si y solo si éste es múltiplo de $p$ o $q$. Dado que todo $p-esimo$ entero es un múltiplo de $p$, se puede concluir que hay $\frac{1}{p} (pq) = q$ enteros en la "lista" que son multiplos de $p$. Mediante un razonamiento análogo, hay  $\frac{1}{q} (pq) = p$ multiplos de $q$ en la "lista" que son multiplos de $q$. Sin embago se ha contado $pq$ dos veces, ya que éste es un multiplo de ambos $p$ y $q$. Por tanto,

$$\phi (pq) = pq - (\#\_de\_múltiplos\_de\_p) - (\#\_de\_múltiplos\_de\_q) + (\#\_de\_múltiplos\_de\_pq)$$

$$= pq - q - p + 1$$

$$= (p - 1) (q - 1)$$ $\square$

### **2.4. Seleciconar llave pública $e$ menor y coprimo (primo relativo) con $\varphi (N)$, es decir que no tiene ningún divisor en común excepto el 1**

El presente punto se basa en lo siguiente

$$mcd(e, \varphi (N)) = 1$$
$$1 < e <  \varphi (N)$$

En esta implementación del algoritmo RSA, se genera un número $e$ de manera aleatoria con el rango a continuación

$$1 < 2^{tamanioLlave - 1} \leq e \leq 2^{tamanioLlave} - 1 < \varphi (N)$$

a posteriori, se evalúa si cumple

$$mcd(e, \varphi (N)) = 1$$

Tal procedimiento se hace hasta cumplir la condición anterior. Esto es posible mediante la función $esCoprimo(\varphi (N)), e)$, la cual retorna $True$ si $mcd(e, \varphi (N)) = 1$.

In [None]:
def esCoprimo(p, q):

    # Coprimo (o primos relativos) es que no tienen ningún divisor en 
    # común excepto el 1.
    # Por tanto, se retorna True si mcd(p, q) es 1.

    return mcd(p, q) == 1

La función $esCoprimo(\varphi (N)), e)$ implementa a su vez el método $mcd(p, q)$. Para encontrar el MCD (Máximo Común Divisor), se usa el algorimo de Euclides.

#### **2.4.1. Algoritmo de Euclides**

**Algoritmo:** Para cualquier entero $a, b, q, r$ con $a = b q + r$ ($q$ el cociente, y r ($0 \leq r < b$) el residuo). Dadas dos entradas $a$ y $b$, se procede a escribir en la forma cociente y residuo

$$a = bq + r, 0 \leq r < b$$
$$b = rq_1 + r_1, 0 \leq r_1 < r$$
$$r = r_1q_2 + r_2, 0 \leq r_2 < r_1$$
$$cdots$$

continuar hasta que el residuo sea cero

$$r_{i - 2} = r_{i - 1} q_i + r_i, 0 \leq r_i < r_{i - 1}$$
$$r_{i - 1} = r_i q_{i + 1} + 0$$

así

$$mcd(a, b) = r_i$$

**Funcionamiento:** 

**Teorema 2.4.1.** Para cualquier entero $a, b, q, r$ con $a = b q + r$ ($q$ el cociente, y r ($0 \leq r < b$) el residuo), entonces $mcd(a, b) = mcd(b, r)$. De esta manera, 

$$mcd(a, b) = mcd(b, r)$$
.
$$mcd(b, r) = mcd(r, r_1)$$
.
$$mcd(r, r_1) = mcd(r_1, r_2)$$
.
$$\cdots$$
.
$$mcd(r_{i - 1}, r_i) = mcd(r_i, 0) = r_i$$

**Demostración.** Para cualquier entero $a, b, q, r$ con $a = b q + r$ ($q$ el cociente, y r ($0 \leq r < b$) el residuo). Sea $d$ un común divisor cualquier de $a$ y $b$.

$$d | a, d | b \rightarrow d | (a - bq) \rightarrow d | r$$

Sea $e$ un común divisor cualquiera de $b$ y $r$.

$$e | b, e | r \rightarrow e | (bq + r) \rightarrow e | a$$

Así, $d$ es un común divisor de $a$ y $b$ si y solo si $d$ es común diivisor de $b$ y $r$. Por tanto, $mcd(a, b) = mcd(b, r)$. $\square$

Siguiendo los planteamientos anteriores, se procede a realizar la respectiva implementación en código.


In [None]:
# Usamos algortimo de Euclides para encontrar Máx Común Divisor. 
def mcd(p, q):  
    while q:
        p, q = q, p % q
    return p

### **2.5. Seleciconar llave privada $d$, la cual es el inverso multiplicativo de $e$ módulo $\varphi (N)$: $e \cdot d \equiv 1 \pmod {\varphi (N) }$**

Esto se puede hallar mediante el algoritmo extendido de Euclides. Siendo éste un una ligera modificación del algoritmo de Euclides que permite además expresar al máximo común divisor como una combinación lineal. 

El proceso para hallar la llave privada $d$, la cual es el inverso multiplicativo de $e$ módulo $\varphi (N)$: $e \cdot d \equiv 1 \pmod {\varphi (N) }$ se basa fundamentalmente en dos pasos:

1. Aplicación del algoritmo extendido de Euclides para escribir un $mcd(a, b)$ como una combinación lineal de $a$ y $b$.

2. Realizar sustitución en reversa con lo plantenado en el paso 1.

#### **2.5.1. Algoritmo extendido de Euclides**

A pesar de que el algoritmo extendido de Euclides se vio en la video clase (27 mayo, 2020), se cree importante volver a repasar este tema. Por tanto, a continuación se cita el teorema y demostración desarrollados en clase (Referencia [9]).

**Teorema 2.5.1.** Suponga $a$ y $b$ enteros, no ambos cero. Entonces hay enteros $m$ y $n$ tales que $(a,b) = ma + nb$.

**Demostración.** El algoritmo de Euclides encuentra una secuencia de residuos $r_1, r_2, r_3, \cdots$ hasta que uno de ellos es el MCD.

Se puede probar por inducción que todos los $r_i$ son una combinación lineal de $a$ y $b$.

Asumamos $a > b$, entonces $r_0 = a$ y $r_1 = b$. Luego $r_0$ y $r_1$ son combinaciones lineales de $a$ y $b$, lo cual representa el caso base. Los pasos siguientes del algoritmo euclidiano se define $r_{n + 2}$ de forma que $r_n = q r_{n + 1} + r_{n + 2}$. Así $r_{n + 2} = q r_{n} - q r_{n + 1}$ es una combinación lineal por hipótesis de inducción. $\square$

#### **2.5.2. Inverso modular**

Para encontrar el inverso modular $d$ se plantea lo siguiente

$$e \cdot d \equiv 1 \pmod {\varphi (N) }$$

lo cual, gracias al algortimo extendido de Euclides, se puede escribir como una compbinación lineal 

$$a x + by = 1$$
$$\varphi (N) x + e d = 1$$

Para llegar a tal combinación lineal, se siguen los siguientes pasos

1. Encontrar el MCD de $\varphi (N)$ y $e$ usando el algoritmo de Euclides. Se tiene que llegar hasta un residuo de $1$, de lo contrario no habrá inversa. Se quiere escribir la anterior conbinación lineal de la siguiente forma

$$a x + by = 1$$
$$a = conciente (b) + residuo$$

2. Expresar $1$ como la diferencia entre los multilpos de $\varphi (N)$ y $e$ (algoritmo extendido de Euclides).

3. Aplicar módulo $\varphi (N)$ a ambos lados de la expresión hallado en paso $2$.

**Ejemplo.** Encontrar $(197)^{-1} \pmod {3000}$.

Se tiende que resolver para d lo siguiente

$$197 d \equiv 1 \pmod  {3000}$$

1. Encontrar el MCD de $3000$ y $197$ usando el algoritmo de Euclides. Se tiene que llegar hasta un residuo de $1$, de lo contrario no habrá inversa.

$$a x + by = 1$$
$$3000 x + 197y = 1$$
$$a = conciente (b) + residuo$$

$$3000 = 15(197) + 45$$
$$197 = 4(45) + 17$$
$$45 = 2(17) + 11$$
$$17 = 1(11) + 6$$
$$11 = 1(6) + 5$$
$$6 = 1(5) + 1$$

2. Expresar $1$ como la diferencia entre los multilpos de $3000$ y $197$ (algoritmo extendido de Euclides).

$$1 = 6 + 1(5)$$
$$1 = 2(6) + 1(11)$$
$$1 = 2(17) + 3(11)$$
$$1 = 8(17) + 3(11)$$
$$1 = 8(17) + 3(45)$$
$$1 = 8(197) + 35(45)$$
$$1 = 533(197) - 35(3000)$$

3. Aplicar módulo $3000$ a ambos lados de la expresión hallado en paso $2$.

$$1 = 533(197) - 35(3000)$$
$$1 \equiv 533(197) - 35(3000) \pmod {3000}$$
$$1 \equiv 533(197) \pmod {3000}$$

Finalmente, $(197)^{-1} \pmod {3000}$ es igual a $533$. $\triangle$

**Implementación.** Como se observa en el ejemplo anterior, en el paso $1$ se tiene 

$$a x + by = 1$$
$$a = conciente (b) + residuo$$
 
*   Cociente: ¿Cuántas veces está b en a?
$$cociente = b//a$$ 
$//$: división parte entera (floor division).

*   Residuo: 
$$residuoa = a - conciente (b)$$

Ya que se hará una sustitución en reversa como la del paso $2$, entonces se necesitará una variable auxiliar inicializada así

$$temp\_a = a$$
$$temp\_b = b$$

y en el siguiene ciclo será

$$temp\_a = b$$
$$temp\_b = residuo$$

y así sucesivamente, mientras que $temp\_b \neq 0$

Así

*   Cociente: ¿Cuántas veces está b en a?
$$cociente = temp\_a // temp\_b$$ 
$//$: división parte entera (floor division).

*   Residuo: 
$$temp\_b = residuo = temp\_a - conciente (temp\_b)$$

Análogamente, se usa variables auxiliares para hallar

$$a x + by = 1$$

In [None]:
def euclidianmcd(a, b):
    temp_y = 1; y = 0
    temp_x = 0; x = 1
    temp_a = a; temp_b = b

    while temp_b != 0:   # parar antes que residuo sea cero 
        cociente = temp_a // temp_b
        temp_a, temp_b = temp_b, temp_a - cociente * temp_b        
        # sustitución en reversa para ax + by = 1
        temp_y, y = y, temp_y - cociente * y
        temp_x, x = x, temp_x - cociente * x

    # temp_a será 1, pues cuando temp_b = 0 termina loop, y temp_a quedó con 1
    print(f"\ntemp_a = {temp_a}")
    print(f"temp_y = {temp_y}")
    print(f"temp_x = {temp_x}")        
    # phiN * temp_x + e * temp_y = 1     

    # retorna máx_común_divisor, y (el que acompaña e), x
    return temp_a, temp_x, temp_y

# Se calcula inverso modular, modularInv(e, phiN)
def modularInv(a, b):
    mcd, x, y = euclidianmcd(a, b)

    print(f"phiN * temp_x + e * temp_y = {b * x + a * y}" )

    while y < 0:    # si sale negativo sumar phiN 
        y += b

    return y

### **2.6. Encriptar un mensaje $M$ enviado de $A$ a $B$ confidencialmente**

Luego, para proceder a encriptar un mensaje $M$ enviado de $A$ a $B$ confidencialmente:

1. $A$ debe conocer la pareja de números $KP_B = (e_B, N_B)$ del receptor $B$.
2. Expresa el mensaje como un entero. Por ejemplo si el mensaje es "Hi", lo traduce usando _ASCII Code_: “H” 072 e "i" 105. Con $M < N$.
3. Encripta el mensaje mediante la expresión: $C \equiv M^{e_B} \pmod {N_B}$.
4. Envía criptomensaje $C$.

Finalmente, para desencriptar el criptomensaje $C$ recibido por $B$:

1. $B$ mediante $kp_B = (d_B, N_B)$ (siendo $d_B$ su clave privada) desencripta mediante la expresión: $M \equiv C^{d_B} \pmod {N_B}$.
2. Obtiene el mensaje original expresado en su forma entera.

Por último cabe mencionar, según Referencia [2] página 16, que: "La función para cifrar es $f_A(M) = M^{e_A} \pmod {N_A}$, mientras la función para descifrar es $f_A^{-1} (C) = C^{d_A} \pmod {N_A}$. El Teorema de Euler garantiza que estas funciones son inversa una de la otra".

#### **2.6.1. Teorema de Euler**

**Teorema.** Si $a$ y $n$ son enteros primos relativos, entonces $a^{\varphi(n)} \equiv 1 \pmod n$.

**Demostración.** Del pequeño teorema de Fermat (visto anteriormente) se tiene $$a^{n - 1} \equiv 1 \pmod n$$ Pero necesitamos $$a^{\varphi(n)} \equiv 1 \pmod n$$ En el caso que $N$ sea primo $$\varphi (n) = n - 1$$ Reemplazando en el pequeño teorema de Fermat queda demostrado. $\square$



#### **2.6.2. Prueba que función de cifrar y decifrar son inversas una de la otra**

Citando la Referencia [10].

Recordemos que $C \equiv M^e \pmod N$, por lo tanto:

$$M \equiv C^d \pmod N \equiv (M^e \pmod N)^d \pmod d$$

De aquí obtenemos lo siguiente:

$$M \equiv M^{ed} \pmod N$$

Al obtener las claves, podemos recordar que $ed \equiv 1 \pmod {\varphi (N)}$, es decir que $ed = 1 + \varphi (N) \cdot k$, donde $k$ es un entero que no conocemos. Es decir que:

$$M \equiv M^{1 + \varphi (N) \cdot k} \pmod N \equiv M \cdot M^{\varphi(N) \cdot k} \pmod N$$

Y ahora es donde usamos el _Teorema de Euler_. Recordemos que el teorema de Euler dice que $$a^{\varphi(n)} \equiv 1 \pmod n$$ Es decir que:

$$M \equiv M \cdot 1^k \pmod N \equiv M \pmod N$$

Por lo tanto, si $M < N$, entonces $M \equiv M \pmod N$ partiendo de $M \equiv C^d \pmod N$. Y así es como funciona el algoritmo RSA. $\square$

In [None]:
def encriptar(e, N, mensaje):
    cifrado = ""

    for caract in mensaje:
        m = ord(caract)                # retorna Unicode de un carácter
        cifrado += str(pow(m, e, N)) + " "
    
    return cifrado

def desencriptar(d, N, cifrado):
    mensaje = ""

    # separa palabra, ejemplo
    # mensaje = "1644846123814695709 14314386517434334297 12410740933298758514"
    # ['1644846123814695709', '14314386517434334297', '12410740933298758514']
    listado = cifrado.split()     
    for item in listado:
        if item:
            c = int(item)
            mensaje += chr(pow(c, d, N))
    
    return mensaje

## **3. Ejemplo del algoritmo**

**Ejemplo numérico sencillo que aclara el funcionamiento del algoritmo.**

**Ejemplo.** 

Elon Musk quiere enviar un mensaje cifrado a Grimes.

1. Primero seleccionar dos números primos $p$ y $q$.
$$p = 11$$
$$q = 5$$
Calcular el módulo RSA.
$$N = 55$$

2. Calcular función totient de Euler.
$$\varphi (N) = (11 - 1)(5 - 1)$$
$$\varphi (N) = 40$$

3. Seleccionar llave pública $e$ ($1 < e < \varphi (N)$), la cual es coprimo de $\varphi (N)$.
Entre las opciones tenemos: $3, 7, 9, 11, 13, 27, \cdots$. Se seleccionará
$$e = 7$$

4. Calcular $d$ cumpliendo: $d e \equiv 1 \pmod {\varphi (N)}$.
$$d (7) \equiv 1 \pmod {\varphi (40)}$$
Algoritmo de Euclides:
$$40 = 5 (7) + 5$$
$$7 = 1 (5) + 2$$
$$5 = 2 (2) + 1$$
Algoritmo extendido de Euclides:
$$1 = 5 - 2 (2)$$
$$1 = 5 - 2 (7 - 1 (5))$$
$$1 = 5 - 2 (7) + 2 (5)$$
$$1 = 3 (5) - 2 (7)$$
$$1 = 3 (40 - 5 (7)) - 2 (7)$$
$$1 = 3 (40) - 15 (7) - 2 (7)$$
$$1 = 3 (40) - 17 (7)$$
El número que buscamos se encuentra acompañando el número $e = 7$. Si el número es positivo, se toma como $d$. Pero si es negativo se calcula
$$d = -17 \pmod {40}$$
$$d = 23 \pmod {40}$$
Entonces $d = 23$.

Resumiendo se tiene en dominio privado
$$p = 11$$
$$q = 5$$
$$\varphi (N)= 40$$

y en dominio público
$$d = 23$$
$$N = 55$$
$$e = 7$$

Elon puede usar $N$ y $e$ para cifrar un mensaje para Grimes. Grimes puede decifrar tal mensaje, pues ella tiene su llave privada $d$ y el módulo RSA $N$.

Elon quiere cifrar el mensaje "HI" a Grimes, pues es algo tímido.

Para cifrar se usa la ecuación

$$C \equiv M^e \pmod N$$

La representación numérica de H es $M = 7$

$$C \equiv 7^7 \pmod 55$$
$$C \equiv 28 \pmod 55$$

La representación numérica de I es $M = 8$

$$C \equiv 8^7 \pmod 55$$
$$C \equiv 2 \pmod 55$$

Mensaje cifrado: {$28$, $2$}

Grimes para decifrar el mensaje cifrado usa la siguiente ecuación

$$M \equiv C^d \pmod N$$

luego

$$M \equiv 28^{23} \pmod {55}$$
$$M \equiv 7 \pmod {55}$$
$$7 = H$$

finalmente

$$M \equiv 2^{23} \pmod {55}$$
$$M \equiv 8 \pmod {55}$$
$$8 = I$$

Así, Grimes observa el mensaje "HI" enviado por Elon Musk!


## **4. Implementación del algoritmo**

**El algoritmo se implementa en lenguaje pyhton. La sección de implementación incluye un conjunto de ejemplos del uso del algoritmo.**

El programa posee cuatro modos de uso: 
1. Modo completo.
2. Generador de llaves.
3. Cifrar.
4. Decifrar.

### **4.1. Modo completo**

El usuario digita las palabras, números, entre otros caracteres, que desee encriptar. Luego se retorna la llave pública, la llave privada y número $N$ para cifrar y descifrar. Además, se muestra cómo quedaría el mensaje cifrado, los números primos usados $p$ y $q$, y finalemte el mensaje descifrado verificando la validez del criptosistema RSA. 

A continuación se muestra un conjunto de ejemplos del uso del algoritmo.

**Ejemplo 1.**

\######################### 

\# # # # # # # # # # # # # 


¿Qué desea encriptar?: 

MIT 

p: 2909205193 

q: 3441974933

phi: 10013411342908246944 


Mensaje: MIT 

e (llave pública): 2642236709 

d (llave privada): 8186851215819648653 

N (p * q): 10013411349259427069 

enc (Mensaje encriptado): 4795246290904660907 7457075432374927019  669529336837569229 

dec (Mensaje desencriptado): MIT 


\# # # # # # # # # # # # # 

\######################### 

**Ejemplo 2.**

\# # # # # # # # # # # # # 

\######################### 


¿Qué desea encriptar?: 

UNAL 


p: 3651601769 

q: 3908214559 

phi: 14271243189716138544 


Mensaje: UNAL 

e (llave pública): 3784734151 

d (llave privada): 598169384771869111 

N (p * q): 14271243197275954871 

enc (Mensaje encriptado): 3191760489785707402 11556504764386718791 11514574540389277008 2121949824439065019 

dec (Mensaje desencriptado): UNAL 


\# # # # # # # # # # # # # 

\######################### 

**Ejemplo 3.**

\######################### 

\# # # # # # # # # # # # # 


¿Qué desea encriptar?: 

Harvard 


p: 3551732389 

q: 4292735519 

phi: 15246647772398556984 


Mensaje: Harvard 

e (llave pública): 4241180563 

d (llave privada): 9177112159654240507 

N (p * q): 15246647780243024891 

enc (Mensaje encriptado): 35957171282845910 9028316689098301474 249474654174037011 13297468749503535978 9028316689098301474 249474654174037011 8755058794223703214 

dec (Mensaje desencriptado): Harvard 


\######################### 

\# # # # # # # # # # # # # 

### **4.2. Modo generador de llaves**

El usuario al seleccionar esta opción, el programa le proporciona su conjunto de llaves. El mismo algoritmo es capaz de generar primos aleatorios relativamente grandes, para luego generar las correspondientes llaves.

A continuación se muestra un conjunto de ejemplos del uso del algoritmo.

**Ejemplo 4.**

\######################### 

\# # # # # # # # # # # # # 


p: 2801188657 

q: 2601066263 

phi: 7286077306618723872 


e (llave pública): 4250737997 

d (llave privada): 5322078802993098437 

N (p * q): 7286077312020978791 


\######################### 

\# # # # # # # # # # # # # 

### **4.3. Modo cifrar**

El usuario al seleccionar esta opción, debe proporcionar el mensaje que desea cifrar, la llave pública del destinatario y el valor N del destinatario. El programa proporcionará el mensaje debidamente cifrado para un evío seguro.

A continuación se muestra un conjunto de ejemplos del uso del algoritmo.

**Ejemplo 5.**

\######################### 

\# # # # # # # # # # # # # 


¿Qué desea encriptar?: 

MIT 


Ingrese la llave pública del destinatario: 

4250737997 


Ingrese valor N del destinatario: 

7286077312020978791 


Mensaje: MIT 

enc (Mensaje encriptado): 3736232905220398341 609314720378930080 3682175217172546185 


\######################### 

\# # # # # # # # # # # # # 

### **4.4. Modo decifrar**

El usuario al seleccionar esta opción, debe proporcionar el mensaje cifrado que desea decifrar, su llave privada y su valor N. El programa proporcionará el mensaje debidamente decifrado.

A continuación se muestra un conjunto de ejemplos del uso del algoritmo.

**Ejemplo 6.**

\######################### 

\# # # # # # # # # # # # # 


¿Qué desea desencriptar?: 

3736232905220398341 609314720378930080 3682175217172546185 


Ingrese su llave privada: 

5322078802993098437 


Ingrese su valor N: 

7286077312020978791 


dec (Mensaje desencriptado): MIT 


\######################### 

\# # # # # # # # # # # # # 

In [23]:
import random

# Test de primalidad de Miller Rabin (https://www.geeksforgeeks.org/primality-test-set-3-miller-rabin/, 2020)
# Probar que no es primo mediante test de primalidad de Miller Rabin.
# Tal test es un método probabilístico, pero es generalmente preferido
# sobre el test de primalidad mediante método de Fermat.
# Devuelve falso si n es compuesto y devuelve verdadero si n 
# es probablemente primo. k es un parámetro de entrada que determina 
# nivel de precisión. Un valor más alto de k indica más precisión.    
def testPrimalidadRabin(n, d):
    a = random.randint(2, (n - 2))
    # a^c % n
    x = pow(a, int(d), n)
    if x == 1 or x == n - 1:
        return True

    # x^2 % n
    while d != n - 1:
        x = pow(x, 2, n)
        d *= 2

        if x == 1:
            return False
        elif x == n - 1:
            return True

    # es no primo
    return False

def esPrimo(n):

    #Retorna True si n es primo
    #y se recurre al test de primalidada de Miller Rabin para tener más certeza
    

    # 1. El 0 y el 1 son números especiales que no se consideran primos ni compuestos.
    if n < 2:
        return False

    # 2. Arreglo de primos pequeños en memoria (https://pastebin.com/2yGpCpJr, 2020)
    primosPequenios = [2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97, 101, 103, 107, 109, 113, 127, 131, 137, 139, 149, 151, 157, 163, 167, 173, 179, 181, 191, 193, 197, 199, 211, 223, 227, 229, 233, 239, 241, 251, 257, 263, 269, 271, 277, 281, 283, 293, 307, 311, 313, 317, 331, 337, 347, 349, 353, 359, 367, 373, 379, 383, 389, 397, 401, 409, 419, 421, 431, 433, 439, 443, 449, 457, 461, 463, 467, 479, 487, 491, 499, 503, 509, 521, 523, 541, 547, 557, 563, 569, 571, 577, 587, 593, 599, 601, 607, 613, 617, 619, 631, 641, 643, 647, 653, 659, 661, 673, 677, 683, 691, 701, 709, 719, 727, 733, 739, 743, 751, 757, 761, 769, 773, 787, 797, 809, 811, 821, 823, 827, 829, 839, 853, 857, 859, 863, 877, 881, 883, 887, 907, 911, 919, 929, 937, 941, 947, 953, 967, 971, 977, 983, 991, 997]

    # si n está en arreglo primosPequenios
    if n in primosPequenios:
        return True

    # 3. Si n es divisible por primos pequeños
    for primo in primosPequenios:
        if n % primo == 0:
            return False

    # 3. Encontrar un número c tal que c * 2 ^ r = n - 1. 
    c = n - 1   # c es par porque n no es divisible por 2
    while c % 2 == 0: 
        c //= 2  # hace c impar

    # Probar que no es primo mediante test de primalidad de Miller Rabin
    # Tal test es un método probabilístico, pero es generalmente preferido
    # sobre el test de primalidad mediante método de Fermat
    # Devuelve falso si n es compuesto y devuelve verdadero si n 
    # es probablemente primo. k es un parámetro de entrada que determina 
    # nivel de precisión. Un valor más alto de k indica más precisión.    
    for i in range(128):
        if not testPrimalidadRabin(n, c):
            return False
    
    return True

def generarLlaves(tamanioLlave): 
    e = d = N = 0   # e : llave pública; d : llave privada; N: p * q

    while True:
        # vamos a obtener números primos p y q distintos entre sí
        p = generarPrimos(tamanioLlave)
        q = generarPrimos(tamanioLlave)
        if p != q:
            break # termina loop

    print(f"\np: {p}")
    print(f"q: {q}")

    N = p * q
    phiN = (p - 1) * (q - 1)    #función totient

    print(f"phi: {phiN}")

    # elegimos e, el cual es coprimo con phiN 
    # 1 < e < phiN
    while True:
        e = random.randrange(2 ** (tamanioLlave - 1), 2 ** tamanioLlave - 1)
        if (esCoprimo(phiN, e)):
            break   # termina loop

    # elegimos d, el cual es el inverso multiplicativo modular de e
    # modulo phiN
    # e * d (mod phiN) = 1

    d = modularInv(e, phiN)

    return e, d, N

def generarPrimos(tamanioLlave):
    
    # tamanioLlave es el rango de bits que
    # tendrá el primo generado aleatoriamente

    while True:
        num = random.randrange(2 ** (tamanioLlave - 1), 2 ** tamanioLlave - 1)
        if(esPrimo(num)):
            return num


def esCoprimo(p, q):

    # Coprimo (o primos relativos) es que no tienen ningún divisor en 
    # común excepto el 1.
    # Por tanto, se retorna True si mcd(p, q) es 1.


    return mcd(p, q) == 1

# Usamos algortimo de Euclides para encontrar Máx Común Divisor. 
def mcd(p, q):  
    while q:
        p, q = q, p % q
    return p

def euclidianmcd(a, b):
    temp_y = 1; y = 0
    temp_x = 0; x = 1
    temp_a = a; temp_b = b

    while temp_b != 0:   # parar antes que residuo sea cero 
        cociente = temp_a // temp_b
        temp_a, temp_b = temp_b, temp_a - cociente * temp_b        
        # sustitución en reversa para ax + by = 1
        temp_y, y = y, temp_y - cociente * y
        temp_x, x = x, temp_x - cociente * x

    # temp_a será 1, pues cuando temp_b = 0 termina loop, y temp_a quedó con 1
    # print(f"\ntemp_a = {temp_a}")
    # print(f"temp_y = {temp_y}")
    # print(f"temp_x = {temp_x}")        
    # phiN * temp_x + e * temp_y = 1     

    # retorna máx_común_divisor, y (el que acompaña e), x
    return temp_a, temp_x, temp_y

# Se calcula inverso modular, modularInv(e, phiN)
def modularInv(a, b):
    mcd, x, y = euclidianmcd(a, b)

    # print(f"phiN * temp_x + e * temp_y = {b * x + a * y}" )

    while y < 0:    # si sale negativo sumar phiN 
        y += b

    return y

def encriptar(e, N, mensaje):
    cifrado = ""

    for caract in mensaje:
        m = ord(caract)                # retorna Unicode de un carácter
        cifrado += str(pow(m, e, N)) + " "
    
    return cifrado

def desencriptar(d, N, cifrado):
    mensaje = ""

    # separa palabra, ejemplo
    # mensaje = "M I T"
    # ['M', 'I', 'T']
    # mensaje = "1644846123814695709 14314386517434334297 12410740933298758514"
    # ['1644846123814695709', '14314386517434334297', '12410740933298758514']
    listado = cifrado.split()     
    for item in listado:
        if item:
            c = int(item)
            mensaje += chr(pow(c, d, N))
    
    return mensaje

def modoCompleto():
    while True:
        try:             
            print("\n#########################")
            print("# # # # # # # # # # # # #")

            print("\n¿Qué desea encriptar?: ")
            mensaje = input()

            tamanioLlave = 32

            e, d, N  = generarLlaves(tamanioLlave)
            
            # mensaje = "Welcome to RSA! :)"

            enc = encriptar(e, N, mensaje)
            dec = desencriptar(d, N, enc)

            # Ejemplo 1:
            # dec = desencriptar(d, N, cifrado)
            # dec = desencriptar(5002216248818463721, 18230775041547471331, "1644846123814695709 14314386517434334297 12410740933298758514")

            print(f"\nMensaje: {mensaje}")
            print(f"e (llave pública): {e}")
            print(f"d (llave privada): {d}")
            print(f"N (p * q, módulo RSA): {N}")
            print(f"enc (Mensaje encriptado): {enc}")
            print(f"dec (Mensaje desencriptado): {dec}")

            print("\n# # # # # # # # # # # # #")
            print("#########################")
            break
        except (RuntimeError, TypeError, NameError, ValueError, OverflowError):
            print("\nDatos incorrectos...")            

def genLlaves():
    while True:
        try:    
            print("\n#########################")
            print("# # # # # # # # # # # # #")

            tamanioLlave = 32

            e, d, N  = generarLlaves(tamanioLlave)

            print(f"\ne (llave pública): {e}")
            print(f"d (llave privada): {d}")
            print(f"N (p * q, módulo RSA): {N}")

            print("\n# # # # # # # # # # # # #")
            print("#########################")    
            break
        except (RuntimeError, TypeError, NameError, ValueError, OverflowError):
            print("\nDatos incorrectos...")            

def cifrar():
    while True:
        try:    
            print("\n#########################")
            print("# # # # # # # # # # # # #")

            print("\n¿Qué desea encriptar?: ")
            mensaje = input()

            print("\nIngrese la llave pública del destinatario: ")
            e = input()

            print("\nIngrese valor N (módulo RSA) del destinatario: ")
            N = input()

            enc = encriptar(int(e), int(N), mensaje)

            print(f"\nMensaje: {mensaje}")
            print(f"enc (Mensaje encriptado): {enc}")

            print("\n# # # # # # # # # # # # #")
            print("#########################")
            break
        except (RuntimeError, TypeError, NameError, ValueError, OverflowError):
            print("\nDatos incorrectos...")

def decifrar():
    while True:
        try:
            print("\n#########################")
            print("# # # # # # # # # # # # #")

            print("\n¿Qué desea desencriptar?: ")
            enc = input()

            print("\nIngrese su llave privada: ")
            d = input()

            print("\nIngrese su valor N (módulo RSA): ")
            N = input()

            dec = desencriptar(int(d), int(N), enc)

            print(f"\ndec (Mensaje desencriptado): {dec}")

            print("\n# # # # # # # # # # # # #")
            print("#########################")
            break
        except (RuntimeError, TypeError, NameError, ValueError, OverflowError):
            print("\nDatos incorrectos...")

def main():
    while True:
        print("\nxXX Bienvenido al criptosistema RSA XXx")
        print("\nPor favor seleecione el modo: ")    
        print("\t0. Salir")
        print("\t1. Modo completo")
        print("\t2. Generador de llaves")
        print("\t3. Cifrar")
        print("\t4. Decifrar")
        
        modo = input()
        if int(modo) == 0:
            break
        elif int(modo) == 1:
            modoCompleto()
        elif int(modo) == 2:
            genLlaves()
        elif int(modo) == 3:
            cifrar()
        elif int(modo) == 4:
            decifrar()

main()


xXX Bienvenido al criptosistema RSA XXx

Por favor seleecione el modo: 
	0. Salir
	1. Modo completo
	2. Generador de llaves
	3. Cifrar
	4. Decifrar
1

#########################
# # # # # # # # # # # # #

¿Qué desea encriptar?: 
Discretas es divertido!

p: 2185340033
q: 2731209431
phi: 5968621303154901760

Mensaje: Discretas es divertido!
e (llave pública): 2440325977
d (llave privada): 1194149029310517993
N (p * q, módulo RSA): 5968621308071451223
enc (Mensaje encriptado): 3259984103197604833 2504099672604481190 3835524776100845124 5897165866282258399 5164613849473487488 4852052213722165753 2271864977010619219 5825532187212583708 3835524776100845124 967839224007367648 4852052213722165753 3835524776100845124 967839224007367648 527728436819335728 2504099672604481190 1068953455635797701 4852052213722165753 5164613849473487488 2271864977010619219 2504099672604481190 527728436819335728 2231798771367755377 3176287416633309602 
dec (Mensaje desencriptado): Discretas es divertido!

# # # # # 

## **Referencias**


> [1]N. Koblitz, A course in number theory and cryptography, 2nd ed. Board, 1994.

> [2] A. Quirís Gracián, "Wayback Machine", Web.archive.org, 2001. [Online]. Disponible en: https://web.archive.org/web/20100216223252/http://euroestan.com/criptografia.pdf. [Acceso: 22- Apb- 2020].

> [3] Problema RSA - RSA problem. [Online]. Disponible en: https://es.qwe.wiki/wiki/RSA_problem. [Acceso: 22- Apb- 2020].

> [4] Primality test, Miller Rabin. [Online]. Disponible en: https://www.geeksforgeeks.org/primality-test-set-3-miller-rabin/. [Acceso: 25- Apb- 2020.

> [5] Test de primalidad para sistemas criptográficos. [Online]. Disponible en: https://zaguan.unizar.es/record/36937/files/TAZ-TFG-2015-4379.pdf. [Acceso: 26- Apb- 2020]

> [6] Euler’s Totient Function. [Online]. Disponible en: https://www.geeksforgeeks.org/eulers-totient-function/. [Acceso: 20- Jun- 2020]

> [7] Totient Function. [Online]. Disponible en: https://mathworld.wolfram.com/TotientFunction.html. [Acceso: 20- Jun- 2020]

> [8] Euler Function. [Online]. Disponible en: http://www.math.unl.edu/~tmarley1/math189/notes/Nov20notes.pdf. [Acceso: 20- Jun- 2020]

> [9] Algoritmo de Euclides Extendido, Francisco Gomez. [Online]. Disponible en: https://www.youtube.com/watch?v=t_tTE1iVBPA&feature=youtu.be. [Acceso: 21- May- 2020]

> [10] El algoritmo RSA y la criptografía de llave pública. [Online]. Disponible en: http://bitybyte.github.io/Algoritmo-RSA/#:~:text=El%20teorema%20fundamental%20de%20la,conjunto%20%C3%BAnico%20de%20n%C3%BAmeros%20primos.&text=(S%C3%A1ltatelo%20por%20ahora)%20El%20Teorema,que%20el%20algoritmo%20RSA%20funcione.. [Acceso: 21- Jun- 2020]
