# Diffie Helman

Protocolo de troca de chaves, permite que dois interlocutores concordem com um valor de chave, apenas transmitindo informações públicas um para o outro, de forma que um atacante apenas observador, mesmo com acesso a todas as informações públicas, não consegue calcular a chave de sessão.

## Funcionamento

Escolhe-se p e g públicos (mais detalhes sobre seguranca na escolha depois)...

Alice escolhe um número secreto a e bob um número secreto b...

alice calcula:

$$
X_a = g^a \ mod \ p
$$

Bob calcula:

$$
X_b = g^b \ mod \ p
$$

$X_a$ e $X_b$ são enviados publicamente para bob e alice:

Alice calcula:

$$
k_a = (X_b) ^ a \ mod \ p
$$

Bob calcula:

$$
k_b = (X_a) ^ b \ mod \ p
$$

Fácil ver que:

$$
k_a = k_b
$$
$$
(X_a) ^ b \ mod \ p = (X_b) ^ a \ mod \ p
$$
$$
(g^a \ mod \ p) ^ b \ mod \ p = (g^b \ mod \ p) ^ a \ mod \ p
$$
$$
g^{ab} \ mod \ p = g^{ba} \ mod \ p
$$


## Segurança


Para que o método seja seguro, precisamos que $ g^{ab} \ mod \ p $ tenha o maior número de saídas possíveis. Para isso, escolhemos $ g $ uma raíz primitiva de $ Z_p $ e escolhemos $ p $ um número primo, tal que todo $ n \in Z_p $ seja co-primo a p. Para que seja seguro, hoje, o nist considera que p deve ter pelo menos 2048 bits

## Raiz primitiva

A raiz primitiva de $Z_n$ é um número $g$ tal que, para todo $a$, co-primo a $n$, exista um número $x$ tal que $ g^x \ mod \ n  = a $. Quando n é um número primo, todos os números $ x \in Z_n$ são co-primos a ele...



In [9]:
from math import gcd


def primRoots(modulo):
    required_set = {num for num in range(1, modulo) if gcd(num, modulo) == 1}
    return [g for g in range(1, modulo) if required_set == {pow(g, powers, modulo)
            for powers in range(1, modulo)}]

print(primRoots(6))


[5]
