# Exercício 1

## Enunciado do Problema

Use a package **Criptography** para 

1. Criar um comunicação privada assíncrona entre um agente ***Emitter*** e um agente ***Receiver*** que cubra os seguintes aspectos:
    1. Autenticação do criptograma e dos metadados (associated data). Usar uma cifra simétrica num modo **HMAC** que seja seguro contra ataques aos “nounces” .
    2. Os “nounces” são gerados por um gerador pseudo aleatório (PRG) construído por um função de hash em modo XOF.
    3. O par de chaves **cipher_key**, **mac_key** , para cifra e autenticação, é acordado entre agentes usando o protocolo ECDH com autenticação dos agentes usando assinaturas ECDSA.

## Descrição do Problema

Precisamos de garantir que uma comunicação entre um emitter(pessoa que envia) e um receiver(pessoa que recebe) ocorra de forma segura e privada. Para tal temos que definir os seguintes aspetos:

- Autenticar o criptograma e os seus metadados através de uma cifra simétrica segura contra ataques aos "nounces".

- Gerar os "nounces" através de um PRG constituido por uma função de hash em modo XOF.

- Os dois agentes chegarem a um acordo quanto às chaves **cipher_key** e **mac_key** usando o protocolo **ECDH** com a autenticação usando assinaturas ECDSA.

## Abordagem

...

## Código de resolução

...

In [61]:
from cryptography.hazmat.primitives.hmac import HMAC, hashes
from cryptography.exceptions import InvalidSignature

In [62]:
def encrypt_message(message: str) -> str:
    pass

def get_hmac(message: bytes, mac_key: bytes) -> (bytes, bytes):
    hmac = HMAC(mac_key, hashes.SHA256())
    hmac.update(message)
    tag = hmac.finalize()
    
    return (message, tag)

def verify_hmac(message: bytes, signature: bytes, mac_key: bytes) -> bool:
    h = HMAC(mac_key, hashes.SHA256())
    h.update(message)
    try:
        h.verify(signature)    
        return true
    
    except :
        return false

## Exemplos e testes da aplicação

...

In [68]:
import binascii

hmac_key = "123".encode()

message, tag = get_hmac("Message".encode(), hmac_key)

print("Message:", message)
print("Tag:", tag)


print("Valid signature" if verify_hmac(message, tag, hmac_key) else "Invalid signature")

Message: b'Message'
Tag: b'\xbbY\xe8\xab\xc55m\xec\x82\xe9\xcf\xa7\xb2\x97M\xc6\xed\x03\xf9\x96\x00\xeem\x9c\xa4\xc5\xc5\xd4\x05\xac\x8aK'
Valid signature
