# Генератор ключів RSA

Розглянемо `ssh` (Secure Shell) -- один з найбільш поширених протоколів зʼєднання між двома компʼютерами, який вирізняється надійністю і мінімальністю. Цей протокол використовує симетричне шифрування при передачі даних, проте для генерації спільного ключа використовується т.зв. 'рукостисканняʼ, коли сторони обмінюються публічними ключами. Власне для цього етапу і потрібні ssh ключі, який ви, наприклад, генерували, коли налаштовували Github. 

In [4]:
!ssh-keygen -t ed25519 -C 'example@google.com' -N "" -f "./tmp"

Generating public/private ed25519 key pair.
Your identification has been saved in ./tmp
Your public key has been saved in ./tmp.pub
The key fingerprint is:
SHA256:3ZW7ipol858EF/IpJa3UyNlKPgBgF0kKe7cWQ9XZJiI example@google.com
The key's randomart image is:
+--[ED25519 256]--+
|  . oo*+.. o     |
|   + +E...+*o  . |
|  . o +...Oo* o  |
|   . . + * O + . |
|      o S O = .  |
|     .     =   . |
|        o . . .  |
|         * o o   |
|        o.o.+    |
+----[SHA256]-----+


Вище ми згенерували пару ключів типу `ed25519` -- публічний і приватний. Публічним ключем є рядок файл `tmp.pub`:

In [10]:
!cat tmp.pub

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDKZrjQkNCp7ZxdfQW2e325FZoYclypRVWwtMQZqnOoE example@google.com


Його ми скидаємо будь-кому, з ким хочемо вести комунікацію через ssh. Натомість, приватний ключ повинен зберігатись тільки у вас і у даному випадку його зберегло у файл `./tmp`: 

In [6]:
!cat tmp

-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAAAMwAAAAtzc2gtZW
QyNTUxOQAAACAyma40JDQqe2cXX0Ftnt9uRWaGHJcqUVVsLTEGapzqBAAAAJj9xac+/cWn
PgAAAAtzc2gtZWQyNTUxOQAAACAyma40JDQqe2cXX0Ftnt9uRWaGHJcqUVVsLTEGapzqBA
AAAEAzZlqRvfWpPMZMtCdMr75rsTo2/Ct7NFgPDF6fGms/kzKZrjQkNCp7ZxdfQW2e325F
ZoYclypRVWwtMQZqnOoEAAAAEmV4YW1wbGVAZ29vZ2xlLmNvbQECAw==
-----END OPENSSH PRIVATE KEY-----


-----
Тут ми використали ключ для EdDSA ([Edwards-curve Digital Signature Algorithm](https://en.wikipedia.org/wiki/EdDSA)), заснований на еліптичних кривих. Його просить використовувати github, і багато де протоколи на еліптичних кривих вважаються супер сучасними і надійними. Проте досі стандартизованими є тільки алгоритми, засновані на RSA [PKCS#1](https://www.rfc-editor.org/rfc/rfc8017), хоч і ведуться роботи з виведення нового стандарту (див. [nist post quantum](https://csrc.nist.gov/projects/post-quantum-cryptography)). 

RSA -- це алгоритм з публічним ключем, який використовує складність факторизації чисел. Базовий алгоритм детально описаний на сторінці [Вікіпедії](https://uk.wikipedia.org/wiki/RSA), проте нас більше цікавить формат, у якому зберігається ключ. Давайте згенеруємо і подивимось детальніше:

In [14]:
!ssh-keygen -C "example@google.com" -N "" -f "./tmp2"

Generating public/private rsa key pair.
Your identification has been saved in ./tmp2
Your public key has been saved in ./tmp2.pub
The key fingerprint is:
SHA256:1NY6RyESP0L74mgZHIm/MVWb6NrZMGyTNlOGWr2gMOU example@google.com
The key's randomart image is:
+---[RSA 3072]----+
|      . +.o .    |
|     + o X = .   |
|    + E X @ o    |
|     = X O =     |
|      O S = .    |
|       & X o     |
|      * + .      |
|     .           |
|                 |
+----[SHA256]-----+


In [15]:
!cat tmp2

-----BEGIN OPENSSH PRIVATE KEY-----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Це кодування base64, яке дозволяє довільу послідовність байтів перевести у ASCII рядок, щоб його можна було скинути комусь поштою. 
Якщо ми спробуємо декодувати його, то отримаємо казна що:

In [18]:
import base64 

with open('tmp') as file: 
    data = file.readlines()[1:-1]
    data = ''.join(data)

base64.b64decode(data)

b"openssh-key-v1\x00\x00\x00\x00\x04none\x00\x00\x00\x04none\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x003\x00\x00\x00\x0bssh-ed25519\x00\x00\x00 2\x99\xae4$4*{g\x17_Am\x9e\xdfnEf\x86\x1c\x97*QUl-1\x06j\x9c\xea\x04\x00\x00\x00\x98\xfd\xc5\xa7>\xfd\xc5\xa7>\x00\x00\x00\x0bssh-ed25519\x00\x00\x00 2\x99\xae4$4*{g\x17_Am\x9e\xdfnEf\x86\x1c\x97*QUl-1\x06j\x9c\xea\x04\x00\x00\x00@3fZ\x91\xbd\xf5\xa9<\xc6L\xb4'L\xaf\xbek\xb1:6\xfc+{4X\x0f\x0c^\x9f\x1ak?\x932\x99\xae4$4*{g\x17_Am\x9e\xdfnEf\x86\x1c\x97*QUl-1\x06j\x9c\xea\x04\x00\x00\x00\x12example@google.com\x01\x02\x03"

Так сталось тому, що для зберігання ключів використовують більш ефективний формат, ніж, скажімо, `json`. А саме, використовується формат [DER](https://letsencrypt.org/docs/a-warm-welcome-to-asn1-and-der/), який дозволяє кодувати т.зв. мову специфікації `ASN.1`. Як кодуються алгоритми цією мовою описано у [PKCS#8](https://www.rfc-editor.org/rfc/rfc5208), а нас цікавить саме збереження ключів RSA з вищезгаданого PKCS#1: 

```
A.1.1.  RSA Public Key Syntax

   An RSA public key should be represented with the ASN.1 type
   RSAPublicKey:

         RSAPublicKey ::= SEQUENCE {
             modulus           INTEGER,  -- n
             publicExponent    INTEGER   -- e
         }

   The fields of type RSAPublicKey have the following meanings:

   o  modulus is the RSA modulus n.

   o  publicExponent is the RSA public exponent e.
```

```
A.1.2.  RSA Private Key Syntax

   An RSA private key should be represented with the ASN.1 type
   RSAPrivateKey:

         RSAPrivateKey ::= SEQUENCE {
             version           Version,
             modulus           INTEGER,  -- n
             publicExponent    INTEGER,  -- e
             privateExponent   INTEGER,  -- d
             prime1            INTEGER,  -- p
             prime2            INTEGER,  -- q
             exponent1         INTEGER,  -- d mod (p-1)
             exponent2         INTEGER,  -- d mod (q-1)
             coefficient       INTEGER,  -- (inverse of q) mod p
             otherPrimeInfos   OtherPrimeInfos OPTIONAL
         }

   The fields of type RSAPrivateKey have the following meanings:

   o  version is the version number, for compatibility with future
      revisions of this document.  It SHALL be 0 for this version of the
      document, unless multi-prime is used; in which case, it SHALL be
      1.

            Version ::= INTEGER { two-prime(0), multi(1) }
               (CONSTRAINED BY
               {-- version must be multi if otherPrimeInfos present --})
```

## Завдання: 

Реалізуйте генерацію ключів RSA, а також читання вже існуючого ключа у форматі PEM (це DER, закодований в base64). Зокрема повинно бути імплементовано: 

- генерування простих чисел з заданою к-тю бітів 
- (опціонально) обчислення додаткових приватних констант для китайської теореми про остачі
- збереження публічного і приватного ключів у вказані файли
- графічний інтерфейс на tkinter

Графічний інтерфейс повинен дозволяти генерувати випадкові ключі заданої довжини, показувати їх у PEM форматі в текстовому вікні, а також показувати збоку відповідні константи `e, d, n` та ін.. Також графічний інтерфейс повинен дозволяти відкрити існуючий ключ (публічний або приватний), та показати його таким ж чином. 

Для генерування простих чисел згенеруйте випадкове число заданої довжини в бітах, а далі просто збільшуйте його на 1, допоки не отримаєте просте. Перевірку на простоту робіть алгоритмом [Міллера-Рабіна](https://uk.wikipedia.org/wiki/%D0%A2%D0%B5%D1%81%D1%82_%D0%BF%D1%80%D0%BE%D1%81%D1%82%D0%BE%D1%82%D0%B8_%D0%9C%D1%96%D0%BB%D0%BB%D0%B5%D1%80%D0%B0_%E2%80%94_%D0%A0%D0%B0%D0%B1%D1%96%D0%BD%D0%B0).


__Імплементовувати весь PKCS#1 не обовʼязково__, достатньо тільки генерації ключа.