##### Nguyễn Hồng Đăng 20160988

In [1]:
#!/usr/bin/env python3

from Crypto.Cipher import AES
from os import urandom

### I. Cài đặt hai hệ mã/giải mã, một sử dụng AES với CBC mode và một sử dụng AES với counter mode (CTR). Trong cả hai trường hợp, IV đều là 16-byte và được chọn ngẫu nhiên, và được ghép vào bản mã. Với CBC mode sử dụng sơ đồ padding PKCS5.

#### Hàm xor 2 chuỗi bytes

In [2]:
def xor(a, b):
	if len(a) > len(b):
		return bytes([x ^ y for (x, y) in zip(a[:len(b)], b)])
	else:
		return bytes([x ^ y for (x, y) in zip(a, b[:len(a)])])

### 1. Hàm mã hóa AES với CBC mode.
 Tham số:
 * m: plaintext
 * k:key (128 bits)

In [3]:
def encryptAESwithCBC(m:bytes,k:bytes)->bytes:
	"""Return AES 128 bit ciphertext value of plaintext m, by key k and initial vector IV in CBC mode"""

	nBlock=len(m)//16+1
	blocks=[m[i*16:i*16+16] for i in range(nBlock)]
	i=16-len(blocks[nBlock-1])
	if i>0:
		blocks[nBlock-1]+=i*bytes([i])
	mode=AES.new(k,AES.MODE_ECB)
	prev=urandom(16)
	c=prev
	for i in range(nBlock):
		prev=mode.encrypt(xor(prev,blocks[i]))
		c+=prev
	return c

### 2. Hàm mã hóa AES với CTR mode.
 Tham số:
 * m: plaintext
 * k:key (128 bits)

In [4]:
def enryptAESwithCTR(m:bytes,k:bytes)->bytes:
	"""Return AES 128 bit ciphertext value of plaintext m, by key k and initial vector IV in CTR mode"""

	mode=AES.new(k,AES.MODE_ECB)
	iv=urandom(16)
	c=iv
	i=0
	j=0
	while i<len(m):
		vector=(int.from_bytes(iv,byteorder='big')+j).to_bytes(16,'big')
		c+=xor(m[i:i+16],mode.encrypt(vector))
		j+=1
		i+=16
	return c

#### Hàm con sử dụng trong giải mã
Trả về số phần tử được thêm vào ở phần padding
Tham số:
* last_block: chuỗi bytes cuối của plaintext sau khi mã hóa (16 bytes)

In [5]:
def checkPadding(last_block:bytes)->int:
	"""Return the number of bytes in padding part"""

	ok=True
	for i in range(1,17):
		for j in range(i):
			if last_block[15-j]!=i:
				ok=False
				break
			ok=True
		if ok:
			return i
	return -1

### 3. Hàm giải mã AES với CBC mode
Tham số:
* c: ciphertext
* k: key (128 bits)

In [6]:
def decryptAESwithCBC(c:bytes,k:bytes)->bytes:
	"""Return AES 128 bit decrypted value of ciphertext c, by key k in CBC mode"""

	IV=c[:16]
	nBlock=len(c)//16-1
	blocks=[c[i*16+16:i*16+32] for i in range(nBlock)]
	mode=AES.new(k,AES.MODE_ECB)
	prev=IV
	m=b''
	for i in range(0,nBlock):
		curr=mode.decrypt(blocks[i])
		m+=xor(prev,curr)
		prev=blocks[i]
	nPadding=checkPadding(m[len(m)-16:])
	if nPadding==-1:
		print("Error!")
		return -1
	else:
		return m[:len(m)-nPadding]

### 4. Hàm giải mã AES với CTR mode
Tham số:
* c: ciphertext
* k: key (128 bits)

In [7]:
def decryptAESwithCTR(c:bytes,k:bytes)->bytes:
	"""Return AES 128 bit decrypted value of cipher text c, by key k in CTR mode"""

	IV=c[:16]
	mode=AES.new(k,AES.MODE_ECB)
	m=b''
	i=16
	j=0
	while i<len(c):
		vector=(int.from_bytes(IV,byteorder='big')+j).to_bytes(16,'big')
		m+=xor(c[i:i+16],mode.encrypt(vector))
		j+=1
		i+=16
	return m

## Sử dụng hàm giải mã vừa cài đặt để giải mã

Ciphertext và key tương ứng:

In [8]:
c1=bytes.fromhex("4ca00ff4c898d61e1edbf1800618fb2828a226d160dad07883d04e008a7897ee2e4b7465d5290d0c0e6c6822236e1daafb94ffe0c5da05d9476be028ad7c1d81")
k1=bytes.fromhex("140b41b22a29beb4061bda66b6747e14")
c2=bytes.fromhex("5b68629feb8606f9a6667670b75b38a5b4832d0f26e1ab7da33249de7d4afc48e713ac646ace36e872ad5fb8a512428a6e21364b0c374df45503473c5242a253")
k2=bytes.fromhex("140b41b22a29beb4061bda66b6747e14")
c3=bytes.fromhex("69dda8455c7dd4254bf353b773304eec0ec7702330098ce7f7520d1cbbb20fc388d1b0adb5054dbd7370849dbf0b88d393f252e764f1f5f7ad97ef79d59ce29f5f51eeca32eabedd9afa9329")
k3=bytes.fromhex("36f18357be4dbd77f050515c73fcf9f2")
c4=bytes.fromhex("770b80259ec33beb2561358a9f2dc617e46218c0a53cbeca695ae45faa8952aa0e311bde9d4e01726d3184c34451")
k4=bytes.fromhex("36f18357be4dbd77f050515c73fcf9f2")

#### Sử dụng hàm vừa cài đặt để giải mã:

In [9]:
m1=decryptAESwithCBC(c1,k1)
print(m1)
m2=decryptAESwithCBC(c2,k2)
print(m2)
m3=decryptAESwithCTR(c3,k3)
print(m3)
m4=decryptAESwithCTR(c4,k4)
print(m4)

b'Basic CBC mode encryption needs padding.'
b'Our implementation uses rand. IV'
b'CTR mode lets you build a stream cipher from a block cipher.'
b'Always avoid the two time pad!'


**_Giải mã trả về thông điệp có ý nghĩa._**