# Exercício 1

## Enunciado do Problema

Use a package **Criptography** para 

1. Criar um comunicação privada assíncrona entre um agente ***Emitter*** e um agente ***Receiver*** que cubra os seguintes aspectos:
    1. Autenticação do criptograma e dos metadados (associated data). Usar uma cifra simétrica num modo **HMAC** que seja seguro contra ataques aos “nounces” .
    2. Os “nounces” são gerados por um gerador pseudo aleatório (PRG) construído por um função de hash em modo XOF.
    3. O par de chaves **cipher_key**, **mac_key** , para cifra e autenticação, é acordado entre agentes usando o protocolo ECDH com autenticação dos agentes usando assinaturas ECDSA.

## Descrição do Problema

Precisamos de garantir que uma comunicação entre um emitter(pessoa que envia) e um receiver(pessoa que recebe) ocorra de forma segura e privada. Para tal temos que definir os seguintes aspetos:

1. Autenticar o criptograma e os seus metadados através de uma cifra simétrica segura contra ataques aos "nounces".

- Gerar os "nounces" através de um PRG constituido por uma função de hash em modo XOF.

- Os dois agentes chegarem a um acordo quanto às chaves **cipher_key** e **mac_key** usando o protocolo **ECDH** com a autenticação usando assinaturas ECDSA.

## Abordagem

1. Para autenticar o criptograma, vamos utilizar a função HMAC.
2. Para garantir que a comunicação ocorra de forma privada precisamos de encriptar a mensagem e para isso vamos utilizar uma cifra simétrica.
3. Para garantir que a cifra simétrica é segura contra ataques aos nounces ou *replay attacks* podemos utilizar a função de hash para autenticar o nounce.
4. Para garantir aleatoriedade na geração dos "nounces", vamos utilizar uma função de hash em modo XOF (Extendable Output Function).
5. Para definirmos as chaves **cipher_key** e **mac_key** entre os dois agentes, vamos utilizar o protocolo **ECDH**(Elliptic-curve Diffie–Hellman) .
6. Para autenticar os agentes, vamos utilizar o algoritmo **ECDSA**(Elliptic Curve Digital Signature Algorithm).

## Código de resolução

...

In [1]:
from cryptography.exceptions import InvalidSignature
from cryptography.hazmat.primitives.hmac import HMAC, hashes

In [2]:
def encrypt_message(_message: str) -> bytes:
    pass


def get_hmac(message: bytes, mac_key: bytes) -> (bytes, bytes):
    hmac = HMAC(mac_key, hashes.SHA256())
    hmac.update(message)
    tag = hmac.finalize()

    return message, tag


def verify_hmac(message: bytes, signature: bytes, mac_key: bytes) -> bool:
    h = HMAC(mac_key, hashes.SHA256())
    h.update(message)
    try:
        h.verify(signature)
        return True

    except InvalidSignature:
        return False

## Exemplos e testes da aplicação

...

In [4]:
hmac_key = "0023".encode()

m, t = get_hmac("Message".encode(), hmac_key)

print("Message:", m)
print("Tag:", t)

print("Valid signature" if verify_hmac(m, t, hmac_key) else "Invalid signature")
print("Valid signature" if verify_hmac(m, t, hmac_key + b"2") else "Invalid signature")

Message: b'Message'
Tag: b"\xd8\t\xe6\xab\x8e\x94=\x0f\xb6\xfb\x8c5\xae]\xfc{\xbf\x8e\x11%\x13\xa7\x8f'\x0f\xef\xa1\x94~W\x17\x15"
Valid signature
Invalid signature
