<a href="https://colab.research.google.com/github/dbustos106/Implementacion-RSA/blob/master/Implementaci%C3%B3n_RSA.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

## Implementación RSA

<h3>1. Test de primalidad de MIller-Rabin <h3>

**Lema1**: Sea p un número primo y sea x $\in \mathbb{Z}_p$  tal que:


$\hspace{8cm} x^{2} \equiv 1 (mod\ p)$

$\hspace{4cm} $ entonces: \\

$\hspace{6cm} x \equiv 1 (mod\ p)\ \ \ o^{'}\ \  x \equiv p-1 (mod\ p)$


**Demostración**: Sea p un número primo y sea x $\in \mathbb{Z}_{p}$

$\hspace{8cm} x^{2} \equiv 1 (mod\ p)$ \\
$\hspace{7.6cm} x^{2} - 1 \equiv 0 (mod\ p)$ \\
$\hspace{6.5cm} (x+1)\cdot(x-1) \equiv 0 (mod\ p)$ \\


$ \hspace{4cm}$ Como 0 $\leq$ x $\leq$ p-1, es facil ver que x $\equiv$ 1 ó x $\equiv$ p-1 

**Teorema1**: Sea P un número primo, escribimos p - 1 = $2^{s}\cdot m$, donde m es un número impar, Entonces: 

$\hspace{6.9cm} \forall\ a \in \mathbb{Z}_{p}$ se tiene $a^{m} \equiv 1$ \\
$\hspace{9cm} $**ó** \\
$\hspace{6.5cm} \exists\ r \in [0, s-1]: a^{2^{r}\cdot m} \equiv -1$

**Demostración**: Por el pequeño teorema de fermat se sabe que dado un número primo p

$\hspace{6.9cm} a^{p-1} \equiv 1 (mod\ P)$ \\


$\hspace{6.8cm}  a^{2^{s}\cdot m} \equiv 1 (mod\ P)$ \\

$\hspace{0.4cm}$ * Notar que $a^{2^{s}\cdot m} \equiv (a^{2^{s-1}\cdot m})^{2}$ \\


Por el **Lema1** se tiene que:

$\hspace{6.9cm} a^{2^{s-1}\cdot m} \equiv -1\ \ \ ó \ \ \ a^{2^{s-1}\cdot m} \equiv 1$

$\hspace{1cm}$ 1. En caso de que sea congruente con -1, ya se cumple la condición, pues existe un r $\in [0, s-1]$ tal que  $a^{2^{r}\cdot m} \equiv -1$

$\hspace{1cm}$ 2. En el caso de que sea congruente con 1, se tiene que:

$\hspace{6.9cm} a^{2^{s-2}\cdot m} \equiv -1\ \ \ ó \ \ \ a^{2^{s-2}\cdot m} \equiv 1$

$\hspace{1cm}$ 3. De modo que si es congruente con -1 se cumple la condición, y en caso de que sea congruente con 1, se vuelve a repetir.

$\hspace{6.9cm} a^{2^{s-3}\cdot m} \equiv -1\ \ \ ó \ \ \ a^{2^{s-3}\cdot m} \equiv 1$

$\hspace{1cm}$ 4. De ser siempre 1, se obtiene que $a^{m} \equiv 1$. De modo que, si para todo a no se tiene $a^{m} \equiv 1$, entonces

$\hspace{1.6cm}$ es porque existe un r con el que $a^{2^{r}\cdot m} \equiv -1$ \\

**Algoritmo Miller-Rabin**: Originalmente era un test de primalidad deterministico, sin embargo, se basaba en la hipótesis generalizada de Riemann, por lo que M. Rabin lo convirtió en un test probabilistico. La idea del algoritmo esta en que si se cumple la condicion luego del "entonces" en el **teorema1**, se tienen unas altas probabilidades de que p sea primo, de lo contrario se descarta cualquier posibilidad de primalidad. \\

* Para reducir la probabilidad de error, se somete el algortimo a varios casos de "a" generados de forma aleatoria
* pasos:
    1. A los 5 primeros numeros naturales se les conoce la primalidad \\

    2. Si el numero es par, entonces no es primo \\

    3. Si $a^{m} \not\equiv 1$ y $a^{m} \not\equiv -1$, entonces no se cumple la primera condición del teorema, por lo que se pasa a investigar si \\

$\hspace{2.1cm}$existe un r $\in [1, s-1]$ tal que $a^{2^{r}\cdot m} \equiv -1$. Si no existe, entonces el numero p no es primo.


In [9]:
from random import randint
def esPrimo(p):
  if p < 6:     #Si el numero es menor a 6.
      return [False, False, True, True, False, True][p]
  elif p % 2 == 0:   # revisar que el numero sea impar.
      return False
  else: 
    # calcular p como p = 2^s * m.
    s = 0
    m = p-1
    while m % 2 == 0:
      s = s + 1
      m = m // 2
    #print(p, " = 2^", s, "*",m)
    for _ in range(40):
        a = randint(2, p - 2)
        a = pow(a,m,p)
        if a != 1 and a != p-1:
            for r in range(1, s):
                a = pow(a,2,p)
                if a == 1:
                  return False
                elif a == p-1:
                  a = 0
                  break 
            if a != 0:
              return False
    return True

**<h3> 2. Algoritmo de Euclides <h3>**

El algoritmo de Euclides dice que el máximo común divisor de un par de números a y b es igual al máximo comun divisor entre el menor de los números y el residuo de la división entre el mayor y el menor de los números.

* Para fines de la implementación, se considera n < p

$\hspace{2.9cm} mcd:\ \mathbb{Z} \times \mathbb{Z} \rightarrow \mathbb{Z} $ 

$\hspace{4.4cm} (n, p) \longmapsto mcd(p\ \%\ n, n) \ \ \ \ $  si p \% n $\neq$ 0

$\hspace{6.7cm} n\ \ \ \ \ \ \ \ \ \ \ \hspace{2cm}$ si       p \% n = 0

3. Algoritmo extendido de Euclides

  El algoritmo extendido de Euclides permite establecer el maximo común divisor en forma de combinación lineal de los factores n y p:

  $\hspace{6cm}$ mcd(n, p) = xn + yp

$\hspace{1cm}$ Para el caso particular en el que mcd(n,p) = 1

$\hspace{7.6cm} 1 = xn + yp$

$\hspace{7.6cm} 1 - xn = yp$

$\hspace{7.3cm} xn - 1 = (-y)p$

$\hspace{7.4cm}  xn \equiv 1 (mod\ p)$ 

$\hspace{1cm} $De modo que x es el inverso multiplicativo de n (mod p)
 



In [10]:
def mcd(a, b):
  minimo = min(a,b)
  maximo = max(a,b)
  if maximo % minimo == 0:
    return minimo
  else:
    return mcd(maximo % minimo, minimo)

In [11]:
def euclides(n, p):
  minimo = n
  maximo = p
  (x, y, x1, y1) = (0,1,1,0)
  while minimo != 0:
    cociente = maximo // minimo
    modulo = maximo % minimo
    maximo = minimo
    minimo = modulo
    (x, y, x1, y1) = (x1, y1, x - (x1 * cociente),  y - (y1 * cociente))
    #print("x: ",x,"y: ", y,"x1: ", x1, "y1: ", y1, "     cociente: ",cociente)
  if x > 0:
    return x
  else: 
    return p + x

**<h3>3. Algoritmo RSA <h3>**

**<h4>1. Idea<h4>**

Se establece una llave pública (e,n) y una llave privada (d,n). Cuando un emisor **E** desea enviar un mensaje **m** a un receptor **R**, busca la llave pública del receptor y encripta el mensaje bajo la siguiente fórmula:

$\hspace{5cm}$ $c = m^{e} (mod\ n)$

El mensaje codificado **c** es enviado a **R** y este lo decodifica mediante el siguiente cálculo:

$\hspace{5cm}$ $m = c^{d} (mod\ n)$

* La llave privada es conocida únicamente por el receptor **R** 

**<h4>2. Algortimo<h4>**

1. Se establecen dos numeros primos p y q mediante el test de primalidad.
2. Se calcula n = p*q
3. Se calcula $\phi(n)$,

$\hspace{3cm} \phi(n) = \phi(p \cdot q)$ 

$\hspace{3cm} \phi(n) = \phi(p)\cdot \phi(q)$

$\hspace{3cm} \phi(n) = (p-1) \cdot (q-1)$

4. Se escoge de forma aleatoria un numero "e" menor a $\phi(n)$ tal que "e" y $\phi(n)$ sean coprimos, es decir que mcd(e, $\phi$(n)) = 1

5. Determinar "d" como el valor del inverso multiplicativo de e (mod $\phi$(n)), de modo que se cumpla:

$\hspace{6cm} e \cdot d \equiv 1 (mod\ \phi(n))$

$\hspace{1cm}$ Como mcd(e, $\phi$(n)) = 1, entonces el valor de "d" se puede determinar mediante el algoritmo extendido de Euclides.

6. Se establece la llave pública como (e,n) y la llave privada como (d,n)

La seguridad del algoritmo radica en lo complicado que resulta calcular d sin el conocimiento de p y q como la factorización en numeros primos del valor n.

**<h4>3. Explicación<h4>**

<h4> Teorema de Euler:<h4>
Si a y n son enteros primos relativos, entonces:

$\hspace{6cm} a^{\phi(n)} \equiv 1 (mod\ n)$ 

**Demostración**:

*Notese que si dos números "a" y "b" son coprimos con n, entonces su multiplicación a $\cdot$ b es coprimo con n

1. Sea M el conjunto de todos los números primos relativos de n que sean menores que el

$\hspace{7cm}$ M = $\{c_{1}, c_{2}, c_{3}, ...\}$

2. Sea Q el conjunto de todos los elementos de M multiplicados por "a"

$\hspace{6.5cm}$ Q = $\{c_{1}a,\ c_{2}a,\ c_{3}a, ...\}$

3. Dado que a y n son coprimos, se tiene que todos los elementos de M son congruentes con algún elemento de Q modulo n

$\hspace{7.4cm}$ $c_{j}a \equiv c_{i} (mod\ p)$ 

4. Sea m el producto de todos los elementos de M y q el producto de todos los elementos de Q, 

$\hspace{1cm}$Por propiedades de la multiplicación modular se tiene que si $a_{1} \equiv b_{1} (mod\ p)\ $ y $\ a_{1} \equiv b_{1} (mod\ n)$, entonces:

$\hspace{7cm} a_{1}a_{2} \equiv b_{1}b_{2} (mod\ n)$

$\hspace{1cm}$ Luego:

$\hspace{7.5cm} m \equiv q (mod\ n)$

5. Como m = $a^{\phi(n)}\cdot q$, entonces:

$\hspace{7cm} a^{\phi(n)}*q \equiv q (mod\ n)$

$\hspace{7cm} a^{\phi(n)}*q - q = n\cdot h\ \ \ \ \ $ donde h $\in \mathbb{Z}$ 

$\hspace{7cm} (a^{\phi(n)} - 1)q = n\cdot h$

6. Como q y n son coprimos, entonces:

$\hspace{7cm} a^{\phi(n)} - 1 = n\cdot h$

$\hspace{7cm} a^{\phi(n)} \equiv 1 (mod\ n)$

**Decodificación**:

1. Dado c = $m^{e}$ (mod n), se calcula m = $c^{d}$ (mod n) para decodificar el mensaje.

$\hspace{1.3cm}$- Esto funciona porque: 

$\hspace{3cm}$ m = $c^{d}$ (mod n) = $(m^{e})^{d}$ (mod n) = $m^{ed}$ (mod n)

$\hspace{1.3cm}$- Como $e \cdot d \equiv 1 (mod\ \phi(n))$, entonces ed-1 = $h\phi(n) \ \ $ donde h $\in \mathbb{Z}$, Luego

$\hspace{3cm}$ $m^{ed} $= $m^{h\phi(n)+1}$ = $m(m^{h\phi(n)})$ = $m(m^{\phi(n)})^{h}$

$\hspace{1.3cm}$- En caso de que m y n sean coprimos, por el teorema de Euler se tiene que $m^{\phi(n)} \equiv 1 (mod\ n)$, Luego

$\hspace{3cm}$ $m^{ed} \equiv m (mod\ n)$

$\hspace{1.3cm}$ - En el caso de que m y n no sean coprimos, tambien se puede verificar las congruencias utilizando del teorema del resto chino.

**Ejemplo**:

1. Sea p = 60 y q = 53, Luego $\phi(n)$ = 3120, n = 3233.

2. Se escoge e = 17 y mediante el inverso multiplicativo se encuentra d = 2753

3. Para encriptar:

$\hspace{6cm}$ encriptar(m) = $m^{17}$ (mod 3233)

4. Para desencriptar: 

$\hspace{6cm}$ encriptar(c) = $c^{2753}$ (mod 3233)

5. Ejemplo con m = 123.

$\hspace{6cm}$ encriptar(123) = $123^{17}$ (mod 3233) = 855

$\hspace{6cm}$ encriptar(855) = $855^{2753}$ (mod 3233) = 123

-El siguiente código prueba mensajes númericos iguales a [34, 45, 2, 4, 5]
- cabe señalar que si se quiere enviar algún mensaje alfanúmerico, este puede convertirse a númerico mediante la conversión a código ASCII

In [None]:
from random import randint
import math
def main():

  # Escoger los numeros primos p y q
  p, q = (0,0)
  while p == 0 or q == 0:
    numBits = randint(2**20, 2** 30)
    for i in range(numBits, numBits + 2**10):
      if esPrimo(i):
        p = i
        break
    for i in range(numBits + 2**10, numBits + 2**25):  
      if(esPrimo(i)):
        q = i
        break

  # Calcular n
  n = p * q
  # Calcular phi(n)
  phi = (p-1) * (q-1)

  # calcular e
  for i in range(int(math.sqrt(n)), n):
    if mcd(i, phi) == 1:
      e = i
      break
  print("Llave publica: (" , e,",", n,")")


  # calcular d mediante el inverso multiplicativo
  d = euclides(e, phi)
  print("Llave privada: (" , d,",", n,")")
  # Elegir el conjunto de prueba a continuación:
  for mensaje in [34, 45, 2, 4, 5]:
    print("El mensaje es: ", mensaje)
    # codificar
    c = pow(mensaje, e, n)
    print("Mensaje codificado: ", c)
    # decodificar
    m = pow(c, d, n)
    print("Mensaje decodificado: ", m)


  # Probar algún mensaje numerico
  print("Ingrese un mensaje númerico")
  mensaje = int(input())
  print("El mensaje es: ", mensaje)
  # codificar
  c = pow(mensaje, e, n)
  print("Mensaje codificado: ", c)
  # decodificar
  m = pow(c, d, n)
  print("Mensaje decodificado: ", m)
main()

Llave publica: ( 298185977 , 88914876879184429 )
Llave privada: ( 9912969993922677 , 88914876879184429 )
El mensaje es:  34
Mensaje codificado:  78187386904045219
Mensaje decodificado:  34
El mensaje es:  45
Mensaje codificado:  9312829470208575
Mensaje decodificado:  45
El mensaje es:  2
Mensaje codificado:  51123473622312506
Mensaje decodificado:  2
El mensaje es:  4
Mensaje codificado:  55898842016385968
Mensaje decodificado:  4
El mensaje es:  5
Mensaje codificado:  84816919010096142
Mensaje decodificado:  5
Ingrese un mensaje númerico
345
El mensaje es:  345
Mensaje codificado:  48173945545508611
Mensaje decodificado:  345
