# Python Intermedio - Práctica 5

![logo](https://www.belatrix.com/wp-content/uploads/2023/08/belatrix-logosweb-1.png)

## Encriptación y desencriptación de archivos y carpetas

In [2]:
# pip install cryptography
from cryptography.fernet import Fernet

### Generar una llave de cifrado y guardarla

In [3]:
llave = Fernet.generate_key()

llave

b'HqPXc6qiN2ItlTyfjVSY3QIgs0SQOYWfe9Ep7JqlEHI='

In [4]:
with open("llave.key", "wb") as file:
    file.write(llave)

### Recuperar la llave de cifrado

In [5]:
with open("llave.key", "rb") as file:
    llave = file.read()

llave

b'HqPXc6qiN2ItlTyfjVSY3QIgs0SQOYWfe9Ep7JqlEHI='

### Crear un cifrador que utilice la llave

In [6]:
cifrador = Fernet(llave)
cifrador

<cryptography.fernet.Fernet at 0x107886f00>

### Cifrar un texto

In [7]:
texto = """
Hola, este es un mensaje importante y secreto,
debe ser transmitido con cifrado por correo tradicional.

La llave le será entregada personalmente al jefe de departamento
mediante una USB, para que pueda decifrar este mensaje:

Hola jefe,

Vamos por unos drinks?

Saludos cordiales.
"""

Texto codificado en bytes:

In [8]:
texto.encode()

b'\nHola, este es un mensaje importante y secreto,\ndebe ser transmitido con cifrado por correo tradicional.\n\nLa llave le ser\xc3\xa1 entregada personalmente al jefe de departamento\nmediante una USB, para que pueda decifrar este mensaje:\n\nHola jefe,\n\nVamos por unos drinks?\n\nSaludos cordiales.\n'

Texto cifrado:

In [9]:
texto_cifrado = cifrador.encrypt(texto.encode())
texto_cifrado

b'gAAAAABog6SJtf7FDpuybwYWMjhDgO3jXwJWNuz9G8eYKhd-3L9RSD_LjI2RGXlwjvFI-ZyDuzIgazIMIo53kY1ftSagVbzJpj7ggG65xaEVcZA-rnqMfwll17P_91fBEAbN2Hrbg4XD1ApZ6E2yml7_9YIJKbC4anVTg8QhLzlozyO_HL1cruYzcFTp-n214urO508CBrV7m63rUKqF-DW_s2nNYq4k6mDVxgCPVbLsVMukllCWFaUT3bGB-6UyoIXhvSjeCR_FUAo4U5aO7Oe1T1kFl-5EoqKJKaTIywk292lClsGksM6rz63gynsURBBU5r6SxtLhTsMl0m15N5CHf7k5rUMDww1FYSYxdxN9osbGORhnkII9xb7wPDXhZHooLMs1-qO43H-3lLPU9ppqBTr4dXITk0ZfR7V17mXxMP_fSUldtpKMUiSTCzGNC7FxZRagkquv'

Ahora podemos guardar el texto cifrado o mandarlo por internet

In [None]:
with open("texto_cifrado.bin", "wb") as file:
    file.write(texto_cifrado)

### Descifrar un texto

In [13]:
with open("llave.key", "rb") as file:
    llave = file.read()

cifrador = Fernet(llave)

with open("texto_cifrado.bin", "rb") as file:
    texto_cifrado = file.read()
    texto_descifrado = cifrador.decrypt(texto_cifrado)

print(texto_descifrado.decode())


Hola, este es un mensaje importante y secreto,
debe ser transmitido con cifrado por correo tradicional.

La llave le será entregada personalmente al jefe de departamento
mediante una USB, para que pueda decifrar este mensaje:

Hola jefe,

Vamos por unos drinks?

Saludos cordiales.



### Cifrar un archivo

Cargar la llave y crear un cifrador con esa llave

In [None]:
with open("llave.key", "rb") as file:
    llave = file.read()

cifrador = Fernet(llave)

Extraer el contenido de un archivo, cifrarlo y guardarlo en otro archivo

In [21]:
archivo = "Reporte.pdf"

with open(archivo, "rb") as file:
    contenido = file.read()

contenido_cifrado = cifrador.encrypt(contenido)

with open(f"{archivo}.enc", "wb") as file:
    file.write(contenido_cifrado)

### Descifrar un archivo

Cargar la llave y crear un cifrador con esa llave

In [None]:
with open("llave.key", "rb") as file:
    llave = file.read()

cifrador = Fernet(llave)

Extraer el contenido del archivo cifrado, descifrarlo y guardarlo en otro archivo

In [22]:
archivo_encriptado = "Reporte.pdf.enc"
archivo_restaturado = "Reporte_restaurado.pdf"

with open(archivo_encriptado, "rb") as file:
    contenido_cifrado = file.read()

contenido_descifrado = cifrador.decrypt(contenido_cifrado)

with open(f"{archivo_restaturado}", "wb") as file:
    file.write(contenido_descifrado)

### Cifrar y descifrar carpetas

Para cifrar y descifrar una carpeta crearemos un archivo `.zip` temporal que contenga todos los archivos y subcarpetas.

Luego cifraremos el archivo `.zip` como otro archivo con el mismo nombre de la carpeta, pero alguna extensión para diferenciarlo (la extensión no importa mucho, solo que no sea común para no confundirse con otro tipo de archivo).

El archivo cifrado se puede ahora enviar de forma segura, y se recomienda mandar la llave por un medio seguro.

Al final, para descifrar la carpeta se aplicará el proceso inverso de descifrar el archivo comprimido y descomprimir la carpeta en algún lado.

Borraremos los archivos temporales para que el proceso sea transparente.

Pasos para cifrar una carpeta: 

1. Generar y guardar una llave de encriptado
2. Comprimir la carpeta
3. Extraer el contenido (bytes) de la carpeta comprimida
4. Encriptar el contenido (bytes) de la carpeta comprimida
5. Guardar el archivo como `<carpeta>.zip.enc` o `<carpeta>.sec`
6. Borrar el archivo comprimido

Pasos para descifrar una carpeta: 

1. Recuperar la misma llave de encriptado
2. Extraer el contenido (bytes) del archivo encriptado
3. Desencriptar el contenido (bytes) de la carpeta comprimida
4. Guardar el archivo como comprimido `.zip`
5. Descomprimir el archivo comprimido
6. Borrar el archivo comprimido

### Notas de seguridad

El método `Fernet` es moderno y seguro y tiene las siguientes ventajas:

* Usa una llave no genérica que se puede compartir como un archivo físico o almacenar en una base de datos y consultar fácilmente sin romper la seguridad
* Evita tener una clave pública y otra privada, haciendo que el usario pueda descifrar por sí mismo el archivo si posee la llave.
* Es posible definir una llave de texto en lugar de crear una llave segura, pero esto hace menos seguro el proceso
* Usa un codificado en `Base64`, por lo que podemos enviar los datos cifrados directamente por internet sin corromperlos, y descifrarlos directamente en la respuesta, sin tener que enviar archivos.

Pero, también existen algunas desventajas que debemos considerar para procesos robustos:

* Se usa el algoritmo **AES-128** que es menos seguro que el estándar **AES-256** para cifrado de una única llave
* El servidor no puede borrar la llave si se requiere dejar sin cifrado al archivo, para esto se utilizan métodos RSA donde se requiere la clave privada que nunca se le entrega al usuario, por si hay que borrarla y bloquearle el acceso (cifrado asimétrico)