#### ![Kopf-1](images/Kopf-1.png)

# Lab: RSA-2
![Pyth](images/Pyth-Wire.png)


## In diesem Notebook stellen wir Ihnen die programmtechnische Umsetzung von RSA in Python vor. Dazu verwenden wir standardkonforme Schlüsselformate.

## Voraussetzungen
* ### Python-Scriptvorschlaege
* ### Python (AnacondaFramework, Jupyter-Notebook)

### Bitte arbeiten Sie alle Codezellen entsprechend einzeln ab! Benutzen Sie das "Run" (oben)! 

### Aus den Vorlesungen bzw. Übungen kennen Sie die grundlegende Arbeitsweise von von RSA, welche hier an Hand einiger nurzbarer Pythonbibliotheken demonstriert wird. 

### Viele Internetapplikationen, welche Verschlüsselungen benutzen, wenden in ihren Mechanismen den RSA-Algorithmus an. Dabei erfolgt die Schlüsselgenerierung bzw. Beantragung weitestgehend einheitlich. Dennoch gibt es für die unterschiedlichen Applikationen verschiedene Formate der Schlüssel. Hier seien nur einige Standards erwähnt.
###  
![Keyformat](images/RSA-Key-Format.png)


Die Struktur bzw. unterschiedliche Koding-Varianten wiederspiegeln sich in verschiedenen Formaten wieder. Weitverbreitet sind z.B. ASN.1 (Abstract Syntax Notation One)  und DER (Distinguished Encoding Rules), welche dann zum Beispiel im PEM (Privacy Enhanced Mail) abgespeichert werden. So werden dann DER-Formate in einer binären Base64 kodierten Schlüsseldatei abgespeichtert bzw. verteilt. Diese komplexe Struktur erlaubt nicht durchgängig einen allgemeinen Schlüsselaustausch. Dazu müssen dann die Formate umkonvertiert werden. Entsprechende online Tools bzw. Linux-Commandline Befehle können hier helfen.


## Arbeitsschritte
### Schritt 1: Schlüsselgenerierung
 Im nachfolgendem Beispiel generieren wir RSA-Keys im PKCS#1_OAEP-Format. Allgemein verbirgt sich hinter diesem Verfahren ein zusätzlicher Sicherheitsmechanismus der, zufällige Elemente zur RSA- Verschlüsselung hinzugefügt, die eine teilweise Entschlüsselung des Klartextes verhindern.
#### Im PKCS#1 bzw. ASN.1- Format werden die Keys folgendermaßen beschrieben:
#### Public-Key

![Public](images/PKCS!-public.png)

### Private-Key

![Private](images/PKCS!-private.png)

### Aufgabe 1: Keygenerierung
* Untersuchen Sie mögliche Schlüssellängen, modifizieren Sie das Script so, dass Sie auch eine Laufzeitmessung durchführen können. 
* Benutzen Sie dazu "timeit.default_timer()" als Startzeit vor der Keygenerierung

### Achtung bei Python 3.8 tritt eine Fehlermeldung auf, wenn pycrypto verwendet wird.

Diese kann bei folgender Datei: 
\anaconda3\lib\site-packages\Crypto\Random\_UserFriendlyRNG.py in Zeile 77 (Auskommentieren ) gefixt werden.

Oder eine Deinstallation von "pycrypto" und Installation von "pycryptodome" (über Anaconda Navigator, Enviroments). 

In [14]:
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
import binascii
import timeit
from decimal import Decimal
    
länge = int(input("Bitte Schlüssellänge :"))
start = timeit.default_timer()
keys = RSA.generate(länge)
print ("Laufzeit :", timeit.default_timer() -start,"\n")

pub_Key = keys.publickey()
#Aufgabe 2 einfügen'.................................

pub_Key_PEM = pub_Key.exportKey()
print(pub_Key_PEM.decode('ascii'))

# Print Aufgabe 2................................................
priv_Key_PEM = keys.exportKey()
print(priv_Key_PEM.decode('ascii'))

print("\n---------------------------------------------------")
print (f"Public Key Komponenten: \n n={Decimal(pub_Key.n)}\n e={Decimal(pub_Key.e)}\n") 
print(f"Private Key Komponenten: n={hex(pub_Key.n)}\n d={hex(keys.d)}\n p={hex(keys.p)}\n q={hex(keys.q)})")


Bitte Schlüssellänge :1024
Laufzeit : 0.41900799999984883 

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCnTnXXvfhKH6sohYRdC7RjwrlE
7ae5hmFJmaO32kpuheLDJEvW+zsuQ09X3e9lOFjvImUAaGz76vuSnciK/kcHXqJH
MqWKmQM9jHGDiRjdjALhwYlqJhPcRLY6Yu4ArZE6ux24Hv/c4uw//9ctm6PZy9dJ
Jj3l+M6elidJVNQMsQIDAQAB
-----END PUBLIC KEY-----
-----BEGIN RSA PRIVATE KEY-----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### Aufgabe 2:
#### Decodieren Sie im folgenden Online Portal Ihren Public bzw. Private-Key:
### https://lapo.it/asn1js/
#### Kopieren Sie Ihren Key, beginnend mit ---Begin bis zum END ----, und decodieren SIe.
#### Bestimmen Sie das Modul n, e, d, p und q!
#### Fügen Sie in die obrige Code-Zelle folgende Kommandos ein.
$$print (f"Public key\_komponenten: (n=\{Decimal(pub\_Key.n)\}, e=\{Decimal(pub\_Key.e)\})")$$
$$print(f"Private key\_komponenten: (n=\{hex(pub\_Key.n)\}\\nd=\{hex(keys.d)\}\np=\{hex(keys.p)\}\nq={hex(keys.q)})")$$

#### Starten Sie erneut die Keygenerierung und lassen Sie Ihre/n Keys erneut decodieren und vergleichen Sie die entsprechenden Parameter!

### Aufgabe 3
#### Nachdem wir uns mit der formatierten Keyzusammensetzung beschäftigt haben, wollen wir nun unser Keys entsprechend anwenden. Dazu ver- und entschlüsseln wir eine einfache Textnachricht. Diese Textnachricht wird nicht als String verschlüsselt, sondern muss vorher in ein Byteformat encodet werden. Dazu benutzen wir in Python folgende einfache Funktion: 
#### $$ text = "Text".encode()$$
#### Modifizieren Sie entsprechend nachfolgende Code-Zeile. 
#### Verschlüsseln Sie mit dem Public-Key.
#### Für die Lauffähigkeit der nachfolgenden Zellen ist es erforderlich, dass die Keygenerierung erfolgte.

In [15]:
nachricht = input ("Ihre Nachricht :").encode() # text = "text".encode()
encrypt = PKCS1_OAEP.new(pub_Key)             #in der Klammer die Variable
encrypted = encrypt.encrypt(nachricht)
print("Verschlüsselt:", binascii.hexlify(encrypted))

Ihre Nachricht :Hallo Conan
Verschlüsselt: b'3287ca076705681ffed7c5503ccf2d5ee19178c73d70863b6b5c2fcd6e93e864eb0a3339829939445defa45cbf8cdcdd5c9eeb4db25854d7a16b00f03c5ee7cc250cf359e0f621b0579acdb65cb12f3dad42ab7b81c6568a522a02555567ff0cf5c0333f4e7ac0bddd78585f2c9efd9dba250ef90c3c65d44b484acc96917726'


In [16]:
decrypt = PKCS1_OAEP.new(keys) # nur keys eintragen, wird automatisch nach public key gesucht
decrypted = decrypt.decrypt(encrypted)
print('Nachricht:', decrypted)

Nachricht: b'Hallo Conan'
