# Introdução à criptografia e às funções Hash

As criptomoedas, como o Bitcoin, utilizam-se de tecnologias criptográficas como criptografia de chave publica,e funções de Hash. Neste notebook vamos nos familiarizar com estes conceitos que nos serão úteis em nosso estudo da bitcoin e outras criptomoedas.

## Funções de Hash Criptográfico

As funções de Hash criptográfico são o componentes mais fundamental da maioria das blockchains pois é a "cola" que garante a coesão, correção, imutabilidade e outras características fundamentais das blockchains.

Uma função de Hash é uma função que apresenta algumas características básicas:

1. é fácil de calcular para qualquer tipo de dado (baixo custo computacional)
1. É impossível ou extremamente difícil de inverter, isto é, de encontrar o input correspondente a um hash.
1. É extremamente improvável que dois inputs diferentes gerem o mesmo valor de hash.

<img src="https://upload.wikimedia.org/wikipedia/commons/thumb/2/2b/Cryptographic_Hash_Function.svg/740px-Cryptographic_Hash_Function.svg.png" width="30%"/>

A biblioteca padrão do Python nos oferece uma biblioteca com implementações das principais funções de hash, a [Hashlib](https://docs.python.org/3/library/hashlib.html).


In [2]:
import hashlib
hashlib.algorithms_available

{'blake2b',
 'blake2s',
 'md4',
 'md5',
 'md5-sha1',
 'ripemd160',
 'sha1',
 'sha224',
 'sha256',
 'sha384',
 'sha3_224',
 'sha3_256',
 'sha3_384',
 'sha3_512',
 'sha512',
 'sha512_224',
 'sha512_256',
 'shake_128',
 'shake_256',
 'sm3',
 'whirlpool'}

## Criptografia com curvas elípticas

A Bitcoin se utiliza de curvas elípticas para suas necessidades criptográficas. Mais precisamente, utiliza o algoritmo de assinatura digital por curvas elipticas (ECDSA). A ECDSA envolve três componentes principais: uma chave pública, uma chave privada e assinatura.

A Bitcoin usa uma curva elíptica específica chamada [secp256k1](https://bitcoin.stackexchange.com/questions/21907/what-does-the-curve-used-in-bitcoin-secp256k1-look-like). A função em si parece inofensiva: $$y^2=x^3+7$$ onde $4a^3 +27b^2 \neq 0$ (para excluir [curvas singulares](https://en.wikipedia.org/wiki/Singularity_(mathematics)).
$$\begin{array}{rcl}
  \left\{(x, y) \in \mathbb{R}^2 \right. & \left. | \right. & \left. y^2 = x^3 + ax + b, \right. \\
  & & \left. 4a^3 + 27b^2 \ne 0\right\}\ \cup\ \left\{0\right\}
\end{array}$$

<img src="http://andrea.corbellini.name/images/curves.png" width="30%" align="right"/>

Porém, em aplicações criptográficas, esta função não é definida sobre os números reais, mas sobre um campo de números primos: mais precisamente ${\cal Z}$ modulo $2^{256} - 2^{32} - 977$. 

\begin{array}{rcl}
  \left\{(x, y) \in (\mathbb{F}_p)^2 \right. & \left. | \right. & \left. y^2 \equiv x^3 + ax + b \pmod{p}, \right. \\
  & & \left. 4a^3 + 27b^2 \not\equiv 0 \pmod{p}\right\}\ \cup\ \left\{0\right\}
\end{array}



Para um maior aprofundamento sobre a utilização de curvas elítpicas em criptografia leia [este material](http://andrea.corbellini.name/2015/05/17/elliptic-curve-cryptography-a-gentle-introduction/).

## Encriptando textos

A forma mais simples de criptografia é a criptografia simétrica, na qual se utilizando de uma chave gerada aleatóriamente, converte um texto puro em um texto encriptado. então de posse da mesma chave é possível inverter a operação, recuperando o texto original. Quando falamos em texto aqui estamos falando apenas de uma aplicação possível de criptografia. Na verdade o que será aplicado aqui para textos, pode ser aplicado para qualquer sequencia de bytes, ou seja para qualquer objeto digital.

In [3]:
from Crypto.Cipher import DES3
from Crypto import Random

Neste exemplo vamos usar o algoritmo conhecido como "triplo DES" para encriptar e desencriptar um texto. Para este exemplo a chave deve ter um comprimento múltiplo de 8 bytes.

In [8]:
chave = b"chave secreta um"
sal = Random.get_random_bytes(8)
des3 = DES3.new(chave, DES3.MODE_CFB, sal)

Note que adicionamos sal à ao nosso encriptador. o "sal" é uma sequência aleatória de bytes feitar para dificultar ataques.

In [12]:
texto = b"Este e um texto super secreto que precisa ser protegido a qualquer custo de olhares nao autorizados."
enc = des3.encrypt(texto)
enc

b'\xbd\'W\xd7\x1b&\x95\xdd\xa2\x1b 5t\xb7\xfd\x93/Fa\xa4\xc3\x9c"\xcf\x87\xdc\x03\x00\xe5 \x18\xd6)\x0f\xb7\xd6\r\x07\x80PK\x895V\x084?\xd1.cS\'\xec\x02}\xa7j\xbf\x1f\n\x06EA\'s\xf0C\xd0T\x95\xa2]\x10\x19}\xc9\xa5\xdf\xd5\x8b\xa0\xd7\xdd\tlRL\xe1\x0eb\x06\xc4\xd1\x1a\xbckT9\x12l'

In [6]:
des3 = DES3.new(chave, DES3.MODE_CFB, sal)
des3.decrypt(enc)

b'Este e um texto super secreto que precisa ser protegido a qualquer custo de olhares nao autorizados.'

Um dos problemas com esta metodologia de encriptação, é que se você deseja enviar este arquivo encriptado a um amigo, terá que encontrar uma forma segura de lhe transmitir a chave, caso contrário um inimigo mal intencionado poderá desencriptar sua mensagem de posse da chave. Para resolver este problema introduzimos um novo métodos de encriptação:

## Criptografia de chave pública

Nesta metodologia temos duas chaves: uma pública e outra privada.

In [13]:
from Crypto.PublicKey import RSA
from Crypto.Random import get_random_bytes
from Crypto.Cipher import AES, PKCS1_OAEP

Vamos criar uma chave privada, e também encriptá-la, no caso de termos que mantê-la em algum lugar onde possa ser observada por um terceiro.

In [14]:
senha = "minha senha super secreta."
key = RSA.generate(2048) # Chave privada
print(key.exportKey())
chave_privada_encryptada = key.exportKey(passphrase=senha, pkcs=8, protection="scryptAndAES128-CBC")

b'-----BEGIN RSA PRIVATE KEY-----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\n6fAoqtNfrlzCVZSfboWHmNlzKOCoBrYby4QDetx4c

In [15]:
publica = key.publickey()
publica.exportKey()

b'-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxBCxxYLcfPm9AQyvE+58\nd3ZYtKVZ/o1tbzKOIHFvwDXO6RDS8lej3Tt7T4zgMKNNwfLW64IMgWpobgwBpq6m\nQIFUWoKSE5SDrlPWvbrwe1Kt6ESDCsb64DhnXuaqz0rVyAqdRbBHQ4SVcYXOMvub\nTC5Ff5MgRPNBWiFegc5VRLjk1HEECUiNG0cwrXsMHhyunA1Fa/c5EgQ2kTa8CKoa\n5vf0ptcSmHa+WaH665BjSdeM9VG7iMmDu2fASnIoHQ9Kr6KCd545n2d4vuGN9XDq\np+Togb2YOUo/PEoFMSOXkuj0HtWBMK18+8xc7H+HIubUYg81T2wZbhXc1gOmzZD3\n7wIDAQAB\n-----END PUBLIC KEY-----'

De posse da senha podemos recuperar as duas chaves.

In [16]:
key2 = RSA.import_key(chave_privada_encryptada, passphrase=senha)
print(key2==key)
key.publickey().exportKey() == key2.publickey().exportKey()

True


True

Agora podemos encriptar algum documento qualquer. Para máxima segurança, vamos usar o protocolo PKCS#1 [OAEP](http://en.wikipedia.org/wiki/Optimal_asymmetric_encryption_padding) com a algoritmo RSA para encriptar assimetricamente uma chave de sessão [AES](https://en.wikipedia.org/wiki/Advanced_Encryption_Standard). Esta chave de sessão pode ser usada para encriptar os dados. Vamos usar o modo [EAX](http://en.wikipedia.org/wiki/EAX_mode) para permitir a detecção de modificações não autorizadas.



In [17]:
data = "Minha senha do banco é 123456".encode('utf8')
chave_de_sessão = get_random_bytes(16)

# Encripta a chave de sessão com a a chave RSA pública.
cifra_rsa = PKCS1_OAEP.new(publica)
chave_de_sessão_enc = cifra_rsa.encrypt(chave_de_sessão)

# Encrypta os dados.
cifra_aes = AES.new(chave_de_sessão, AES.MODE_EAX)
texto_cifrado, tag = cifra_aes.encrypt_and_digest(data)
texto_cifrado

b'uB3b\xc6\xe4\x94D\xf2\x1d\xd3\x82\x9f\xcf\xb6-\xdaKi\\a\xd5\xfb\xae\xc8\x8f\xd3\\\xe4\xd1'

O destinatário da mensagem pode então desencriptar a mensagem  usando a chave privada para desencriptar a chave da sessão, e com esta a mensagem.

In [18]:
# Desencripta a chave de sessão com a chave privada RSA.
cifra_rsa = PKCS1_OAEP.new(key)
chave_de_sessão = cifra_rsa.decrypt(chave_de_sessão_enc)

# Desencripta os dados com a chave de sessão AES
cifra_aes = AES.new(chave_de_sessão, AES.MODE_EAX, cifra_aes.nonce)
data2 = cifra_aes.decrypt_and_verify(texto_cifrado, tag)
print(data.decode("utf-8"))

Minha senha do banco é 123456
