<a href="https://colab.research.google.com/github/gabimgarciarom/Discretas/blob/master/RSA.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

# RSA

En las últimas década, con el auge de los medios digitales se ha aumentado el intercambio de información por estos medios. Sin embargo, mucha de la información que se intercambia es sensible: se puede intercambiar claves bancarias o de redes sociales o incluso información personal. Existe un riesgo de que esta informción sea interceptada por personas las cuales no tienen autorización a su acceso. Por lo anterior, fue necesario presentar un sistema que permita el intercambio información de manera que únicamente quienes estén autorizados puedan a acceder a ella.

El RSA es un sistema criptográfico de clave pública inventado por Ron Rivesta, Adi Shamir y Len Adleman que provee privacidad y autenticidad de la información digtal. Este es utilizado en servidores web para varias tareas remotas en las que exista el riesgo de interceptación, por ejemplo, el log in remoto y transacciones bancarias virtuales en las que se trata información sensible.

El RSA es un sistema de clave púbica, es decir, este tiene dos claves, una es pública la cual puede tener acceso cualquier persona, la otra es privada y únicamente a ella tiene acceso el propietario de la información. Al enviar el mensaje se utiliza la llave pública para encriptar el mensaje y únicamente quien tenga acceso a la llave privada , puede utilizar esta para decifrar el mensaje. A menos que se tenga acceso a la llave privada, es  muy difícil acceder a la información que el mensaje que contiene.

El algoritmo funciona de la siguiente manera:

Sean $p$ y $q$ dos primos grandes cada uno de tamaño de $n/2$ bits y $N=pq$ su producto de tamaño n, llamado el Modulo RSA, usualmente n siendo de 1024 bits.  sea $φ(N)=(p-1)(q-1)$ y sean dos enterros $e$ el exponente de encripatación el  y $d$ el exponente de desencriptación tal que $ed=1 (mod \:\:φ(N))$. En este caso la dupla $(e,N)$ es la llave pública y la dupla $(d,N)$ la llave privada.

El mensaje $M$ a encriptar es un número entero, este se encripta a un entero cifrado $C$ de la siguiente manera:

$$C=M^{e} (mod N) $$

Para decriptar el entero cifrado $C$ se realiza el siguiente proceso

$$M=C^{d} (mod N) $$

con base en la anterior igualdad se puede deducir lo siguiente

$$C^{d}= (M^{e})^{d}= M^{ed}=M (mod N) $$

Para probar lo anterior se utiliza el pequeño teorema de Fermat en el que, si $x$ es un número primo:

$$a^{x-1}= 1 (mod\:\:x)$$

Y la tesis a probar es la siguiente:
$$ M^{ed}=M (mod \:\:N) $$

Primero, se comienza teniendo en cuenta la definición de $e$ y$d$
$$ed=1 (mod \:\:φ(N))$$
se puede decir que la diferencia entre $ed$ y 1 es congruente a cero módulo $φ(N))$, por lo que se tendría que:
$$ ed-1=(p-1)(q-1)\lambda$$
De lo anterior, se pudede deducir lo siguiente:
$$ M^{ed}=M^{ed-1}M=M^{(p-1)(q-1)\lambda}M=(M^{(q-1)\lambda})^{(p-1)}M=M(mod \:\:p) $$
$$ M^{ed}=M^{ed-1}M=M^{(p-1)(q-1)\lambda}M=(M^{(p-1)\lambda})^{(q-1)}M=M(mod \:\:q) $$
Tenemos entonces la siguiente condición:
$$  M^{ed}=M (mod \:\:p) \:\:y\:\: M^{ed}=M (mod \:\:p) $$
Como p y q son primos relativos, dado que cada uno es primo, por el Teorema de los restos chinos:
$$ M^{ed}=M (mod \:\:pq) $$
$$ M^{ed}=M (mod \:\:N) $$
Por lo cual se cumple la tesis propuesta. Esta no necesariamente se cumple cuando p y q no son primos relativos.

Se realiza un programa está compuesto que realiza el algoritmo RSA. Este contiene las siguientes funciones:

En primer lugar el máximo comun divisor, en el que se utiliza el algoritmo de Euclides:

In [None]:
from random import randrange,getrandbits

def mcd(num1, num2):
    a = 0
    while num1 % num2 != 0:
        a = num2
        num2 = num1 % num2
        num1 = a
    return num2



Luego, se ultiliza el argoritmo extendido de euclides para hallaer el inverso modular de un número módulo n. En este se afirma que 
$$mcd(num,n)=x*num+y*n$$
La operación de inversa modular es válida únicamente para valores numéricos que sean primos relativos al módulo, por lo que se puede afirmar lo siguiente:
$$1=x*num+y*n$$
$$1-x*num=y*n$$
Lo cual quiere decir que:
$$1=x*num\:(mod \:\:n)$$
Entoces, como $x*num$ es conngruente a uno modulo n, el valor $x$ que satisfaga la primera ecuación será el inverso modular del número. 

In [None]:
def inversa_modular(num, mod):
    mxD = mcd(num, mod)
    num=num%mod
    r = mod
    acum1 = 0
    acum2 = 1

    while num > mxD:
        q = num // r
        temp = r
        r = num % r
        num = temp
        temp = acum1
        acum1 = acum2 - q * acum1
        acum2 = temp
    return acum2%mod


Para generar el numero primo se utiliza la función *generar_numero_primo*, la cual genera un primo impar aleatroio de 512 bits. El proceso para generar este número es, primero usando la funciónn *impar_aleatorio*  en la que, como su nombre o menciona, se genera un número impar y a este se le realiza el test de primalida Miller_Rabin, explicado más adelante. Se retorna el número encontrado únicamente cuando este sea primo. 

In [None]:
def generar_numero_primo():
    primo =impar_aleatorio()
    while not test_primarlidad_miller_rabin(primo):
       primo= impar_aleatorio()
    return primo

def impar_aleatorio ():
    num = getrandbits(512)
    if num%2==0:
       return num+1
    else:
        return num


El test de primalidad Miller_Rabin es un test diseñado para determinar si un número es compuesto.

Suponga que $n$ es un número impar. Sean $s$ y $r$ dos enteros tal que $n-1=2^sr$  y sea $a$ un entre 2 y n-2

Se calcula el valor de $x$ para la siguiente expresión:
$$x_0=a^r (mod \:\:n)$$

Si:
 $$x_0=\pm1 (mod \:\:n)$$

 Entonces se concluye que n es probablemente primo.

De lo contrario se continua con el proceso, para los valores de $i>=1$, que se calcula de la siguiente manera:
 $$x_i=x_{i-1}^2 (mod \:\:n)$$

 Si para algún valor de $i$:
 $$x_i=-1 (mod \:\:n)$$
 Entonces se concluye que n es probablemente primo.
 además, si para algún valor de $i$:
 $$x_i=1 (mod \:\:n)$$
 Entonces se concluye que n no es primo.

Cuando se concluye que el número es primo, se calcula un nuevo valor para $a$ y se realiza el procediminento nuevamente, para reducir su margen de error.

 Este test se puede demostrar de la siguiente manera:

 Primero se tiene en cuenta el pequeño teorema de Fermat en el que, en donde para nuestro número si $n$ es un número primo:

$$a^{n-1}= 1 (mod\:\:n)$$
$$a^{n-1}- 1=0 (mod\:\:n)$$

Con base en el test, $n-1$ se puede expresar de la siguiente manera:
$$a^{2^sr}- 1= (mod\:\:n)$$
Teniendo en cuenta el término a la derecha, al término $x^{2^{s}r}$ se le puede factorizar el dos tantas veces como e tamaño de $s$, y por diferencia de cuadrados se puede realizar lo siguiente
$$a^{2^sr}- 1=(a^{2^{s-1} r})^2- 1\\=(a^{2^{s-1} r}- 1)(a^{2^{s-1} r}+ 1)\\=(a^{2^{s-2} r}- 1)(a^{2^{s-2} r}+ 1)(a^{2^{s-1} r}+ 1)$$

para que este término, después de ser factorizado en su totalidad este resulta siendo:

$$a^{2^sr}- 1=(a^{r}- 1)(a^{r}+ 1)(a^{2r}+ 1)(a^{4r}+ 1)...(a^{2^{s-1} r}+ 1)$$

Como podemos recordar $a^{2^sr}- 1$ es congruente a cero módulo $n$, lo que significa que alguno de sus factores equivale a cero, por lo que:
$$a^r=1\:(mod\:\:n) \:\:o\:\: a^{2^{i}r}=-1\:(mod\:\:n)$$

Sin embargo existe números compuestos, como los número de Carmichael, que también cumplen el pequeño teorema de Fermat para todo número $x$ al cual sea coprimos, por eso, para asegurarse de no encontrar un pseudoprimo, es necesario realizar varias iteraciones de este código cambiando cada vez el valor de $a$.


In [None]:
def test_primarlidad_miller_rabin(n):
    if n == 2 or n == 3:
        return True
    if n <= 1 or n % 2 == 0:
        return False
    r = n-1
    s = 0
    while r % 2 == 0:
        s += 1
        r = r//2
    cont = 1
    h = 0
    x = pow(2, r, n)
    j = 0

    for _ in range(128):
        a = randrange(2, n - 1)
        x = pow(a, r, n)
        if x != 1 and x != n - 1:
            j = 1
            while j < s and x != n - 1:
                x = pow(x, 2, n)
                if x == 1:
                    return False
                j += 1
            if x != n - 1:
                return False
    return True


Se crean dos funciones *encriptar* y *desencriptar* . La primera utiliza la llave pública mientras que la otra utiliza la llave privada.


In [None]:
def encriptar(value,e,n):
    return pow(value,e,n)
    
def desencriptar(value,d,n):
    return pow(value,d,n)

Para finalizar, se generan 2 primos aleatorios $p$ y $q$, se calcula $N=p*q$ se calucla $φ(N)=(p-1)(q-1)$,
se busca aleatoriamente un número $e$ entre 2 y $φ(N)-1$  tal que estos sean coprimos y finalmente se generan las llaver publicas y privadas.
Se pide al ususario que ingrese un número el cual se encripta y luego se desencripta.

In [31]:
p=generar_numero_primo()
q=generar_numero_primo()
n=p*q
u=(p-1)*(q-1)
e=0
while mcd(e,u)!=1:
    e=randrange(2, u-1)
d=inversa_modular(e,u)

llave_publica=(e,n)
llave_privada=(d,n)

while True:
    try:
        num = int(input("Ingrese el número a encriptar:"))
        break
    except ValueError:
        print("Ingrese un formato válido")
        
a= (encriptar(num,llave_publica[0],llave_publica[1]))
print ("La llave encriptada es: " +str(a))
print ("La llave desencriptada: "+ str(desencriptar(a,llave_privada[0],llave_privada[1])))

Ingrese el número a encriptar:456789
La llave encriptada es: 54648741624909488069483629785437408553409459733058392427241505333926393949302112540133868898820873531255347792432328447680422502139282253719367141098118014020663711892520493478889903997172998396551625371883500685445324108405656689934574733161618781172811886708691354339046927226958201662894342530100094463983
La llave desencriptada: 456789
