# Exercicio 3

O objetivo deste exercício é a implementação de ECDH usando curvas elípticas binárias.
A curva é definida pelas raízes em K^2 de um polinómio com a forma 
ϕ≡y^2+xy+x^3+x^2+b e é necessário garantir que o parâmetro b tenha um grupo de torsão de ordem prima e de tamanho >= 2^(n-1)

### Gerar b
Escolhemos um b aleatório se b for 0 então voltamos a escolher outro b.
Criamos uma curva definida pelo polinómio em cima.
Calculamos o maior fator primo da ordem da curva
Verificamos se esse valor cumpre o requisito de o tamanho ser >= 2^(n-1). Se nao for repetimos o processo

### Gerar ponto
Selecionamos um ponto aleatório da curva.
Se o ponto não tiver ordem máxima voltamos a escolher outro ponto.
Percorremos todos os divisores da ordem da curva e verificando se algum cumpre o seguinte requisito: divisor*ponto == ponto_infinito
Se não se verificar voltamos ao ínicio.
Se o requisito for cumprido podemos calcular o ponto final da seguinte forma: base_Point = (ordem//maior_fator)*ponto.
Devolvemos esse ponto.

### Gerar as Chaves
Depois de todo este processo de setup podemos finalmente gerar as chaves utilizando o método keyGen e o ponto anteriormente calculado.

In [107]:
def setup(n):
    p = 2**n
    K = GF(p,name='t')
    #enquanto a curva E/ϕ não tiver um grupo de torsão
    #de ordem prima e tamanho >= 2^(n-1) continuamos 
    #a procurar um novo b
    while True:
        E,facts,big_fact,b,order = bGen(K)
        
        if (big_fact < 2^(n-1)):
            break
   
    base_point = pointGen(E,big_fact,order)
    
    
    return base_point
        
def pointGen(E,big_fact,order):
    Q = E.random_element()
    P_inf = Q*0
    
    divs = divisors(order)
    flag = True
    while flag:
        
        while (Q.order() != order):
            Q = E.random_element() 
    
        for div in divs:
            if ((div*Q) == P_inf):
                flag=False
                base_point = (order//big_fact)*Q
                break

    return base_point
    
    
def bGen(K):
    b = K.random_element()
    while b == 0:
        b = K.random_element()
    # Nota :  [a1,a2,a3,a4,a6]  define a curva  
    # y^2 + a1*x*y + a3*y = x^3 + a2*x^2 + a4*x + a6
    E = EllipticCurve(K,[1,1,0,0,b]);
    order = E.order()
    facts = list(factor(n))
    (big_fact,_) = facts[-1]

    return E,facts,big_fact,b,order
    

def keyGen(point,n):
    priv = ZZ.random_element(2^n)
    pub = priv*point
    return priv,pub
    

In [108]:
#Inicialização
n = 23
point = setup(n)

#Dados Alice
priv_A,pub_A = keyGen(point,n)

#Dados Bob
priv_B,pub_B = keyGen(point,n)

#Calcular shared secret
sharedA = priv_A * pub_B
sharedB = priv_B * pub_A

#Correto?

print(str(sharedA == sharedB))

(0 : 1 : 0)
True
