# 1. Principi di crittografia

La crittografia è fondata sulla giusta alternanza di operazioni semplici e complesse. Ricordiamo che un algoritmo efficiente permette di effettuare dei calcoli impossibili da fare rispetto a un algoritmo non efficiente. 

1. Cifrare e decifrare un messaggio date le chiavi crittografiche deve essere **un'operazione semplice**
2. Decifrare un messaggio senza la chiave crittografica deve essere **un'operazione complessa**. Per operazione complessa si intende un'operazione che può impiegare centinaia di migliaia di anni per essere completata

Gli algoritmi di crittografia sono basati sulla matematica discreta ovvero la matematica basata sullo studio dei numeri interi, delle classi di resto e dei numeri primi. [Wikipedia](https://it.wikipedia.org/wiki/Matematica_discreta)

Ricordiamo che un **numero primo è un numero intero divisibile solo per uno o per se stesso**

## 2. Un esempio intuitivo

Prendiamo due coppie numeri primi abbastanza grandi.

* Noteremo che il tempo per eseguire la moltiplicazione resta contenuto al crescere della dimensione dei due numeri primi. Anche per numeri primi grandissimi
* Al contrario, risalire ai numeri primi originari diventerà sempre più complesso al crescere della dimensione del prodotto. Il processo di risalire ai numeri primi di partenza è detto **fattorizzazione**

In [None]:
import random
import time

# Il metodo serve a determinare se un numero è primo
def primo(n):
    lista=[i for i in range(2,int(n/2)+1) if (n%i==0)]
    return len(lista)==0

# Il metodo restituisce la lista di tutti i divisori di un numero
def fattorizzazione(num):
    return [i for i in range(2, num) if num%i==0]

def cronometro_moltiplicazione_fattorizzazione(n_primo_a, n_primo_b):
    print("I numeri primi in input sono ", n_primo_a, n_primo_b)
    
    start_mol = time.time()
    prodotto = n_primo_a * n_primo_b
    end_mol = time.time()
    print("Il risultato del prodotto corrisponde a ", prodotto)
    print("   --> Il prodotto è stato eseguito in: {0:.3} secondi".format(end_mol - start_mol))
    
    start_fattor = time.time()
    fattor = fattorizzazione(prodotto)
    end_fattor = time.time()
    print("Il risultato della fattorizzazione corrisponde a ", fattor)
    print("   --> La fattorizzazione è stata eseguita in: {0:.3} secondi".format(end_fattor - start_fattor))
    
    print("\n--------------------\n")
    

# Generatori di numeri primi
lista_primi_1 = [i for i in range(5000, 6000) if primo(i)]
lista_primi_2 = [i for i in range (15000, 20000) if primo(i)]

# Ricavo due coppie di numeri primi casuali estratti dalle liste precedenti.
# Questo processo mi serve per estrarli automaticamente
prima_coppia = (random.choice(lista_primi_1), random.choice(lista_primi_1))
seconda_coppia = (random.choice(lista_primi_2), random.choice(lista_primi_2))

# Ora osservo come variano le performance di moltiplicazione e fattorizzazione 
cronometro_moltiplicazione_fattorizzazione(prima_coppia[0], prima_coppia[1])
cronometro_moltiplicazione_fattorizzazione(seconda_coppia[0], seconda_coppia[1])

## 3. Raccolta funzioni

In [None]:
def euclide(a,b): #Calcola MCD in modo efficiente
        if b==0:
                return a
        return euclide(b,a%b)

def phi(n):
        l=[i for i in range (1,n) if euclide(i,n)==1]
        return len(l)

def primo(n):
    lista=[i for i in range(2,int(n/2)+1) if (n%i==0)]
    return len(lista)==0

def ordine(a,n):
    #Questa funzione stampa l'ordine k di una congruenza [a]n tale che ([a]n)^k = [1]n
    if euclide(a,n)==1:
        for i in range(1,n):
            if pow(a,i,n)==1:  #([a]n)^i e' il significato della funzione pow
                return i
                                
def inverso(a,n): #calcolo l'inverso moltiplicativo
        tmp=ordine(a,n)
        if (tmp!=None):
                return pow(a,tmp-1,n)


def congruenze(x,a,y,b):
        if(x<0):
                while(x<0):
                        x=x+a
        if(y<0):
                while(y<0):
                        y=y+b
        
        if((x-y)%euclide(a,b))!=0:
                return[]

        l=[i for i in range(0,mcm(a,b)) if(i%a==x) and (i%b==y)]
        return [l[0],mcm(a,b)]

## 4. Crittografia a chiave simmetrica

Nella crittografia a chiave simmetrica la stessa chiave viene utilizzata per cifrare e decifrare il messaggio.
Rappresenta un metodo semplice per cifrare testo in chiaro dove la chiave di crittazione è la stessa chiave di decrittazione, rendendo l'algoritmo molto performante e semplice da implementare. Fonte [Wikipedia](https://it.wikipedia.org/wiki/Crittografia_simmetrica)

Nell'esempio sottostante riporto la formula utilizzare per cifrare il messaggio:
**int * (a mod n) = encrypted**

E per decifrarlo:
**encrypted * (a mod n)-1 = int**

Python mette a disposizione la funzioner **ord()** per convertire un carattere in intero
e la funzione **chr()** per convertire un intero in carattere

In [None]:
def cifrare(input, a, n):
    return input * a % n

def decifrare(input, a, n):
    inv = inverso(a,n)
    return input * inv %n

# La chiave simmetrica è composta da una coppia di numeri primi
primi = [i for i in range(100, 1000) if primo(i)]
chiave_simmetrica = (primi[0], primi[100])

messaggio = "Messaggio segreto da condividere"
messaggio_codificato = [ord(i) for i in messaggio]
messaggio_cifrato = [cifrare(i, chiave_simmetrica[0], chiave_simmetrica[1]) for i in messaggio_codificato]
messaggio_decrifrato = [chr(decifrare(i, chiave_simmetrica[0], chiave_simmetrica[1])) for i in messaggio_cifrato]

print("Chiave simmetrica:", chiave_simmetrica,"\n")
print(messaggio_segreto,"\n")
print(messaggio_decodificato,"\n")
print(messaggio_cifrato,"\n")
print(messaggio_decrifrato)

## 5. Crittografia a chiave pubblica e privata (RSA)

La crittografia asimmetrica, conosciuta anche come crittografia a coppia di chiavi, crittografia a chiave pubblica/privata o anche solo crittografia a chiave pubblica, è un tipo di crittografia dove, come si deduce dal nome, ad ogni attore coinvolto nella comunicazione è associata una coppia di chiavi:

La chiave pubblica, che deve essere distribuita;
La chiave privata, appunto personale e segreta;
evitando così qualunque problema connesso alla necessità di uno scambio in modo sicuro dell'unica chiave utile alla cifratura/decifratura presente invece nella crittografia simmetrica. Il meccanismo si basa sul fatto che, se con una delle due chiavi si cifra (o codifica) un messaggio, allora quest'ultimo sarà decifrato solo con l'altra. Fonte [Wikipedia](https://it.wikipedia.org/wiki/Crittografia_asimmetrica)

In [None]:
import random

# 1. Scelgo due numeri primi
primi = [i for i in range(100, 1000) if primo(i)]
p = random.choice(primi)
q = random.choice(primi)

# 2. Calcolo n e phi
n = p * q
phi=(p-1)*(q-1)

# 3. Scelgo un numero 1 < e < phi
while True:
    e = random.randint(2, phi)
    if primo(e):
        break  

# 4. Chiave Pubblica
public_key = (e, n)

# 5. Chiave privata
d = inverso(e, phi)
private_key = (d, n)

print("I numeri primi scelti sono:", p, q)
print("n e phi corrispondono rispettivamente a:",n ,phi)
print("La chiave pubblica da distribuire corrisponde a:", public_key)
print("La chiave privata da conservare", private_key)

In [None]:
def cifrare_chiave_pubblica(input, public_key):
    return pow(input, public_key[0], public_key[1])

def decifrare_chiave_privata(input, private_key):
    return pow(input, private_key[0], private_key[1])

messaggio = "Messaggio segreto da cifrare!"
messaggio_codificato = [ord(i) for i in messaggio]
messaggio_cifrato = [cifrare_chiave_pubblica(i, public_key) for i in messaggio_codificato]
messaggio_decifrato = [chr(decifrare_chiave_privata(i, private_key)) for i in messaggio_cifrato]

print(messaggio, "\n")
print(messaggio_cifrato, "\n")
print(messaggio_decifrato, "\n")

## Un esempio reale

Utilizzo di chiave pubblica / chiave privata e chiave simmetrica di sessione

pip install PyCryptodome

### Generazione di chiave privata e chiave pubblica
La chiave pubblica viene distribuita

In [None]:
from Crypto.PublicKey import RSA

key = RSA.generate(2048)
private_key = key.export_key()
file_out = open("private.pem", "wb")
file_out.write(private_key)
file_out.close()

public_key = key.publickey().export_key()
file_out = open("receiver.pem", "wb")
file_out.write(public_key)
file_out.close()

#### Processo lato mittente
Il mittente cifra il messaggio con la sua chiave simmetrica e cifra la chiave simmetrica con la sua chiave pubblica 

In [None]:
from Crypto.PublicKey import RSA
from Crypto.Random import get_random_bytes
from Crypto.Cipher import AES, PKCS1_OAEP

data = "I met aliens in UFO. Here is the map.".encode("utf-8")
file_out = open("encrypted_data.bin", "wb")

recipient_key = RSA.import_key(open("receiver.pem").read())
session_key = get_random_bytes(16)

# Encrypt the session key with the public RSA key
cipher_rsa = PKCS1_OAEP.new(recipient_key)
enc_session_key = cipher_rsa.encrypt(session_key)

# Encrypt the data with the AES session key
cipher_aes = AES.new(session_key, AES.MODE_EAX)
ciphertext, tag = cipher_aes.encrypt_and_digest(data)

[ file_out.write(x) for x in (enc_session_key, cipher_aes.nonce, tag, ciphertext) ]
file_out.close()

#### Processo lato destinatario
Il destinatario legge il messaggio. Decripta la chiave simmetrica di sessione con la chiave privata. Decifra il messaggio con la chiave pubblica di sessione 

In [None]:
from Crypto.PublicKey import RSA
from Crypto.Cipher import AES, PKCS1_OAEP

file_in = open("encrypted_data.bin", "rb")

private_key = RSA.import_key(open("private.pem").read())

enc_session_key, nonce, tag, ciphertext = [ file_in.read(x) for x in (private_key.size_in_bytes(), 16, 16, -1) ]

# Decrypt the session key with the private RSA key
cipher_rsa = PKCS1_OAEP.new(private_key)
session_key = cipher_rsa.decrypt(enc_session_key)

# Decrypt the data with the AES session key
cipher_aes = AES.new(session_key, AES.MODE_EAX, nonce)
data = cipher_aes.decrypt_and_verify(ciphertext, tag)
print(data.decode("utf-8"))