**PyCryptodome 설치**

In [2]:
!pip install pycryptodome



# RSA 비대칭키 암호 체계


RSA (Rivest, Shamir, Addeman) 는 소인수 분해의 어려움에 기반한 공개키 암호 시스템으로 국제 기구의 암호 표준일 뿐만 아니라 산업 표준으로 권장하고 있음

**공개키 암호 표준 (Public Key Cryptography Standard, PKCS)**
- PKCS 는 RSA security 라는 회사에서 정한 공개 키 암호의 사용 방식에 대한 표준 프로토콜임
- PKCS #1 은 RSA security 에서 공개한 공개키 암호화 표준 중 첫번째 표준으로 RSA의 공개키와 비밀키에 대한 수학적 성질과 규격에 대해 정의하고 있으며, RSA 암호화와 복호화, 서명 검증을 구현하는 데에 필요한 알고리즘과 인코딩/패딩 등의 규격을 정의함
- OAEP (Optimal Asymmetric Encryption Padding) 방식은 의사난수 발생기를 이용해서 암호화를 확률적으로 만드면서도 채움(padding)을 추가함으로써 RSA 암호의 가소성을 없앰

In [3]:
from Crypto.Cipher import PKCS1_OAEP
from Crypto.PublicKey import RSA

**개인키 생성 (RSA.generate(bits, randfunc=None, e=65537))**
- bits: key length or size in bits of RSA modulus, 키의 길이는 최소한 1024이나 2048이 추천됨 (FIPS(Federal Information Processing Standards) standard: 1024, 2048, 3072)
- randfunc: random bytes를 return 하는 function, default 로는 Crypto.Random.get_random_bytes() 를 사용
- e (integer): Public RSA exponent. FIPS standard 에서 public exponent가 최소한 65537이 되어야 함을 명시함.
디폴트가 65537임


In [4]:
msg = "I love to study cryptography".encode()#바이트로 바꿈
private_key = RSA.generate(1024)#키 길이, 사이즈. 최소 1024~2048추천

**공개키 생성 및 OAEP**
- RSA 개인키로부터 공개키를 생성함
- PKCS#1 OAEP 암호화 및 복호화를 위해서 PKCS1_OAEP 클래스를 생성함
- PKCS1_OAEP.new(key, hashAlgo=None)
- key: RSA private key object (개인키 혹은 공개키)
- hashAlgo: OAEP 에 사용될 해시 알고리즘을 결정, default 로는 Crypto.Hash.SHA1이 사용됨

In [5]:
# 개인키로부터 공개키 생성
public_key = private_key.publickey()#개인키로부터 공개키 만들고
oaep_enc = PKCS1_OAEP.new(public_key)#클래스 만들어 둠, 클래스의 입력으로 공개키 넣음
#eaep_enc는 암호화시 사용, SHA1디폴트로 사용

**OAEP 암호화(encrypt(msg))**
- msg 로는 bytes, bytearray 등이 올 수 있음
- RSA 2048 을 사용할 때, 가능한 message 의 최대 길이는 190bytes 임


In [6]:
encdata = oaep_enc.encrypt(msg)
print(encdata)

b'\x9b\xe4\xde\x1f\xfb\xc0\xaf\xad\x95\xba\xe2\xeeMQD\rZ\x8c\xc2\x98\xcb\x19#\xbcE[q\xa5-\xe5\xbc\x00\x9e\xf5\xc6FW\xee\xc9I\xfdMB\xfb\x18D)Z7\xec\xf1\xd3\xd5M\xa4\xee\xe3\xb0\x06zn\xdd\x1a\xac\xc6< \x11\xb5`\xcd\x9e\xad\xfbo|\xf9/8bI\xec\x0b\xb4O\x17\x86jSk\x02@\x86\x04\x997&]\xab\x97\xd2\x82*\x1e\xffG\x82\xbeG\x90\xe1T\x97\xa3l\xac\xfc\xfex\x1d\x83\x16\xb7\xa13FR\x08'


**OAEP 복호화**
- 복호화 시에는 private_key 를 가지고 다시 OAEP 클래스를 생성함
- decrypt 함수를 통해서 복호화된 원본 메세지를 얻을 수 있음

In [7]:
oaep_dec = PKCS1_OAEP.new(private_key)#복호화할 거기 때문에 비밀키를 입력 클래스로 넣음
decdata = oaep_dec.decrypt(encdata)
print(decdata)

b'I love to study cryptography'


## 키 저장
- 개인키와 공개키를 생성하였으나 저장하지 않으면 프로그램이 종료되면 사라짐
- 공개키는 잃어버려도 개인키만 있으면 공개키를 다시 생성할 수 있기 때문에, 개인키를 파일로 저장할 필요가 있음
- exportKey(format='PEM', passphrase=None, pkcs=1, protection=None)
- format: key를 wrapping 할 때 사용되는 포맷 ('PEM'(Text encoding))
- passphrase(string): private key에 대해서 출력 값을 보호하기 위해서 사용되는 값
- pkcs=1: private key 가 PKCS#1 structure 로 encoded 됨
- protection: private key 를 보호하기 위한 암호화 체계 ('PEM'의 경우에는 key derivation 을 위해서 MD5가 사용되고 암호화에는 3DES가 사용됨)

In [8]:
private_key = RSA.generate(1024)#개인 키 생성
with open('privatekey.pem','wb') as f:#파일 쓰기 모드.클래스객체f
  f.write(private_key.exportKey('PEM'))#exportkey, 키 저장 함수
  #인자인 format:PEM이라는 텍스트 파일형식, 디폴트 PEM
  #passphrase(파일로 읽을 수 있게 저장하면 안되니까 암호화), 불러올때도 이거 다시 지정해야 제대로 읽어짐
  #pkcs=1 디폴트 1
  #개인키 보호하기 위한 암호화 protection key derivation은 passphrase로부터 키 만들때 MD5 사용
  #암호화할땐 3DES
public_key = private_key.publickey()

with open('publickey.pem', 'wb') as f:
  f.write(public_key.exportKey('PEM'))


In [9]:
print(private_key.export_key())
#PEM형식으로 저장되어있는 것을 볼 수 있음

b'-----BEGIN RSA PRIVATE KEY-----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\nfsekjD00/SnnlZHvsMv6hpbK83VfMdapeX1a6yVIBawO\n-----END RSA PRIVATE KEY-----'


**passphrase 설정**
- 위에서 export_key 를 할 때에 secret_code 를 사용함

In [10]:
secret_code = "TopSecret"
private_key = RSA.generate(2048)
with open('privatekey2.pem','wb') as f:
  f.write(private_key.exportKey(format = 'PEM',passphrase = secret_code))#키를 만들고, 키를 3DES로 암호화
print(private_key)#export안하니까 좀 다르네..
print(private_key.export_key())
print(private_key.export_key(passphrase = secret_code))
print(private_key.publickey().export_key())


Private RSA key at 0x7F96EC269F60
b'-----BEGIN RSA PRIVATE KEY-----\nMIIEpAIBAAKCAQEAo8268LMpXNGKzBBA7ZKko5PK1HzChWxETaWa2Kl6iknxPJRm\nCNnaAGoySz3xY+5jsdzYQxLFuOfTfNjp1y/HPJ/JYSgNfkVhHlv85jtC8mqNNshd\nH+Mzo2Ol15A8LZOilhrvHjfY6BmSGNzodxrhXIPN1D6m99PIKe+7mZIFBlfu/LxZ\nC78tXj+jW1r9Wa5Jg+vsWm2BHjETqQrib+FhQfGepkWzf3ErMWzmWxipdOstmv8Q\nItvP/HyTsMh/eHbWD1S4Q/b1CJ4slVVWLGY01LKX+t1C2hvivKlss6bE3XtwWNlN\njz744bA8W/SMFakvTHmTLJO7WtCvvbXLaU/45wIDAQABAoIBABFzvWugwxLrFm0o\nfCpzucvd1rnt8vGxN9PIBaf44p/yQdwQ+ZAO2e26YtJmbp4Vi5SrMXVv/hX1yTAf\nkkaFhiY85gFOeaWO8cqAxYCoJrlaReJk1Zsso1dQqh499VNry+JPS1O+YoNUGh9B\nBhmOiR1Iw7jN1g9IhqaFLsktaBClSPPyJ/1W+YEstoaHMw8dW5lQQdFsipjHuOFT\nxrrXI+adQeaYe6ELznJqpY5uGC2NTT/Mgs9fpMFDsV5/8l1b7UIvAARomrrK88sB\nWQDTm1B3KzBM4Oudype/L0mnAA0eT6qe57f9wi6U86sHJxdmwuki8oRCI7NKZTon\nu7XhNK0CgYEAuqgwFSHWHhDvKOHXmWwA5jF7malbo/AMXyES+8SpuK1jzhN3qLQ6\nPKtMI2fcCAMa4GSB8L6mVIPAVaX7xwropv2FCPrvH3xMUTZpCKkVZPsGW6MkAU+6\n3BstfNQFfxFmzBd6Rwz5DPiKxlot/pgPDF3SmLxb2MWkG3XwVEx+hD0CgYEA4KgZ\nXZP5Mn4

## 키 불러오기
- 키를 파일로부터 읽어와서 활용할 수 있음
- import_key 함수를 활용
- import_key(extern_key, passphrase=None)
- 키를 불러올 때에 저장 시에 passphrase 를 사용했으면, 그 값을 입력해 주어야 함
- extern_key: string or byte string


In [11]:
with open('privatekey2.pem','rb') as f:
  loaded_key = f.read()

private_key2 = RSA.import_key(loaded_key, passphrase=secret_code)
print(private_key2.export_key())#비밀키
print(private_key2.publickey().export_key())#공개키

b'-----BEGIN RSA PRIVATE KEY-----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\nXZP5Mn47uELulwsoT7zXHxmepkP27OrJuMfbJhGWb

In [12]:
private_key3 = RSA.import_key(loaded_key,passphrase="TopSecret")
#private_key3 = RSA.import_key(loaded_key)이렇게 하면 오류 남, 아마 저장한게 passphrase형태로 넣어서 그런듯
#passphrase="틀린거 이름" 써도 틀림
print(private_key3.publickey().export_key())

b'-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo8268LMpXNGKzBBA7ZKk\no5PK1HzChWxETaWa2Kl6iknxPJRmCNnaAGoySz3xY+5jsdzYQxLFuOfTfNjp1y/H\nPJ/JYSgNfkVhHlv85jtC8mqNNshdH+Mzo2Ol15A8LZOilhrvHjfY6BmSGNzodxrh\nXIPN1D6m99PIKe+7mZIFBlfu/LxZC78tXj+jW1r9Wa5Jg+vsWm2BHjETqQrib+Fh\nQfGepkWzf3ErMWzmWxipdOstmv8QItvP/HyTsMh/eHbWD1S4Q/b1CJ4slVVWLGY0\n1LKX+t1C2hvivKlss6bE3XtwWNlNjz744bA8W/SMFakvTHmTLJO7WtCvvbXLaU/4\n5wIDAQAB\n-----END PUBLIC KEY-----'


# 안전한 통신을 위한 RSA 사용
- RSA 암호의 개인 키는 passphrase를 이용해서 3DES 와 같은 대칭키 암호를 통해서 암호화된 상태로 저장할 수 있었음
- 하지만, RSA 암호의 경우에는 메세지 암호화에 사용할 경우에 가능한 message 의 최대 길이가 정해져 있음 (RSA 2048일 경우 190 bytes). - 임의의 길이의 메세지를 암호화 할 경우에 적합한 AES 를 session key 를 생성해서 사용하는 데에 RSA 암호를 사용할 수 있음
- AES 는 대칭키 암호 시스템이므로 암호화 시와 복호화 시에 사용하는 키가 같음
- 키를 안전한 통신을 위해서 대칭키를 암호화할 수 있는데, RSA 암호화로 암호화한 상태로 AES 의 키를 저장할 수 있음

In [13]:
from Crypto.PublicKey import RSA
from Crypto.Random import get_random_bytes
from Crypto.Cipher import AES, PKCS1_OAEP
import json
from base64 import b64encode,b64decode

**RSA 키 생성**

In [14]:
secret_code = "TopSecret"
private_key = RSA.generate(2048)
with open('recipient.pem','wb') as f:
  f.write(private_key.exportKey(format = 'PEM',passphrase = secret_code))#키도 암호화
#메세지는 대칭키, 키는 공개키로 암호화
public_key = private_key.publickey()
with open('sender.pem', 'wb') as f:
  f.write(public_key.exportKey('PEM'))

**보내는 사람**
- 보내는 사람은 AES 암호를 위한 session key 를 생성해서 이를 받는 사람의 public key 로 암호화함
- 메세지를 session key 로 암호화 한 뒤에 암호화한 session key 와 암호화된 메세지를 함께 보냄
- EAX_MODE 사용 시에는 무결성 검증을 위해서 해싱된 값을 사용하게 되므로 메세지에 대한 padding 이 필요 없게 됨

In [15]:
msg = "Hello! Let's meet at 5 p.m."

sender_key = RSA.import_key(open("sender.pem").read())#받는 사람의 공개키
session_key = get_random_bytes(16)

# 생성한 session 키를 받는 사람의 RSA 공개키를 이용하여 암호화함
cipher_rsa = PKCS1_OAEP.new(sender_key)#암호화 클래스 만들음
enc_session_key = cipher_rsa.encrypt(session_key)#공개키로, 세션 키도 암호화

# session key 를 이용하여 원래의 msg 를 암호화함 (운영 모드로 EAX 모드 사용)
# EAX 모드 사용 시에 인증 암호화를 수행하여 tag 값을 함께 반환함 (메세지의 무결성 보장)
# EAX 모드 사용 시에 입력으로 무작위하게 생성된 논스 값이 사용됨
cipher_aes = AES.new(session_key, AES.MODE_EAX)#EAX모드 사용
ciphertext, tag = cipher_aes.encrypt_and_digest(msg.encode())

In [17]:
# 보내는 파일 만들기: 암호화된 sessionkey, 논스 값, tag값(무결성 검증), 암호문을 전송
results = {}
results['esk'] = b64encode(enc_session_key).decode()#암호화된 세션키
results['nonce'] = b64encode(cipher_aes.nonce).decode()#nonser값
results['tag'] = b64encode(tag).decode()#tag값
results['ciphertext'] = b64encode(ciphertext).decode()
with open("encrypted_data.bin","w") as f:
  json.dump(results, f)
for k in results:
  print(k,': ',results[k])#딕셔너리 출력

esk :  EBIvEkyCsciod9o4HI+/TYEYZhF/y+jC10bej+s+UWXKXEhW6RFHHo3WDdGjiJc2susCvJnSyIZlxjh4KvBA+SO4Ci9ns0vOBX1/YLeHyf2773nbIXDQFbF0/FyqjHbLWJSQsVpaLtENs8Vo8dI61Ov9Wd5uovufYXOMHSCwAokpXA9YJGJiaoaKgE5TpMK0bAeble6QqiSbsW5L3jgb4hc0Gcs9ngC3FmRmHZPrOS3VKwqm9lpFY3uKQ5wnv4/u4c3P0s7dltwiXQzRFfI0F8Ugrvgm8oHh6C9h7kscbsnDhhRg1Tvar+mEwAe2zM0+ElIX0s5lRHj00YRxu350bg==
nonce :  sSILLv5TVlV2aVarXl1XeQ==
tag :  yRmUhSghomH5ijOMfc6qKA==
ciphertext :  WHcl6Y2v2vNndFqGfgaVjl9zjVbcwlg2MJKI


**받는 사람**
- 받는 사람은 앞에서 생성한 "encrypted_data.bin" 파일을 받음
- 갖고 있는 개인 키로 session key 를 decrypted 한 뒤에 얻어진 session key 로 블록 암호 복호화 수행

In [18]:
with open("encrypted_data.bin","r") as f:
  enc_data = json.load(f)

dec_data = {}
for k in enc_data:
  dec_data[k] = b64decode(enc_data[k])

# 개인키 가져오기
recipient_key = RSA.import_key(open("recipient.pem").read(),secret_code)

# RSA 개인 키를 이용해서 aes session key 복호화
cipher_rsa = PKCS1_OAEP.new(recipient_key)
session_key = cipher_rsa.decrypt(dec_data['esk'])

# session key 사용해서 ciphertext 복호화
cipher_aes = AES.new(session_key, AES.MODE_EAX, dec_data['nonce'])
msg = cipher_aes.decrypt_and_verify(dec_data['ciphertext'],dec_data['tag'])
print(msg.decode())


Hello! Let's meet at 5 p.m.


# RSA 공개키 서명
- 공개키 서명은 사용자의 개인키로 서명을 먼저 한 후에, 공개키로 확인하여 해당 정보를 보낸 사람이 당사자인지를 확인하는 방법임
- 메세지를 먼저 해싱한 후에 RSA 암호를 적용할 것임
- pkcs1_15 나 pss 가 RSA 를 이용하여 서명할 경우에 사용되는 모듈임


In [None]:
from Crypto.Signature import pkcs1_15
from Crypto.PublicKey import RSA
from Crypto.Hash import SHA256 as SHA

In [None]:
msg = "I love to study Cryptography!"
h = SHA.new(msg.encode())
private_key = RSA.generate(1024)
signature = pkcs1_15.new(private_key).sign(h)#해싱한 값에 대해서 서명


In [None]:
public_key = private_key.publickey()
print(pkcs1_15.new(public_key).verify(h, signature))

None


In [None]:
private_key2 = RSA.generate(1024)
public_key2 = private_key2.publickey()
pkcs1_15.new(public_key2).verify(h, signature)#다른 키로 서명하니까 오류나는걸 확인할 수 있음

ValueError: ignored

In [None]:
def rsa_verify(msg, public_key, signature):
  h = SHA.new(msg)
  try:
    pkcs1_15.new(public_key).verify(h, signature)
    print('Valid Signature')
  except Exception as e:
    print(e)
    

In [None]:
rsa_verify(msg.encode(), public_key, signature)
rsa_verify(msg.encode(), public_key2, signature)

Valid Signature
Invalid signature


## 키 저장과 서명
- 이미 저장된 개인키로 서명을 할 수도 있고, 새롭게 키를 생성하여 서명 후에 키를 저장할 수도 있음
- 서명 후에는 public_key 와 서명된 메세지를 상대방에게 전송해야 함

In [None]:
import os

In [None]:
def readPEM(key_path, passphrase = None):
  with open(key_path,'rb') as f:
    kv = f.read()
  if passphrase is None:
    private_key = RSA.import_key(kv)
  else:
    private_key = RSA.import_key(kv, passphrase)
  return private_key

def rsa_sign(msg, key_path = 'privatekey.pem', passphrase = None):
  if os.path.isfile(key_path):
    private_key = readPEM(key_path, passphrase)
  else:
    private_key = RSA.generate(2048)
    with open('privatekey.pem','wb') as f:
      f.write(private_key.exportKey('PEM'))
  
  public_key = private_key.public_key()
  h = SHA.new(msg.encode())
  signature = pkcs1_15.new(private_key).sign(h)
  return public_key, signature


# ECDSA 전자서명
- ECDSA는 타원 곡선 기반의 전자서명 알고리즘으로 비교적 최근인 2008년 TLS v1.2 의 기술 명세서에 소개된 공개키 암호 체계임
- 동일한 보안 수준으로 비교할 때에 ECDSA 는 RSA 보다 훨씬 작은 키사이즈를 가짐
- 서명 속도는 RSA 가 ECDSA 보다 빠르지만, 서명을 검증하는 속도는 ECDSA 가 RSA 보다 빠름


In [None]:
from Crypto.PublicKey import ECC
from Crypto.Signature import DSS

**ECC(Elliptic Curve Cryptography)**
- ECC key 는 RSA 키보다 작음 (768 bytes vs. 32 bytes)
- Curve 종류
  - NIST P-256:	'NIST P-256', 'p256', 'P-256', 'prime256v1', 'secp256r1'
  - NIST P-384:	'NIST P-384', 'p384', 'P-384', 'prime384v1', 'secp384r1'
  - NIST P-521:	'NIST P-521', 'p521', 'P-521', 'prime521v1', 'secp521r1'
- ECC 를 사용해서 서명하기 위해서는 DSS(Digital Signature Standard) 를 사용
- DSS.new(key, mode)
  - key: 서명 시에는 ECC 의 private key 이고 검증 시에는 public key
  - mode: 'fips-186-3' NIST 에서 제안한 연방 정보 처리 표준인 FIPS (Federal Information Processing Standards)의 FIPS-186-3에 규정된 전자 서명 규칙을 사용/ 'deterministic-rfc6979' 서명 생성이 결정론 적임



In [None]:
private_key = ECC.generate(curve='P-256')
public_key = private_key.public_key()
print(public_key.export_key(format='PEM'))

-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEh/uNLK8kaDYb7iJP2JFEe9c09Pvt
9LYEAn8nl+tNeclc7gLWs06yBUlNN4eg5YJd1UkBiQDYIW9N2FpwX0qiiA==
-----END PUBLIC KEY-----


In [None]:
msg = "I love to study Cryptography!"
h = SHA.new(msg.encode())
signer = DSS.new(private_key, 'fips-186-3')
signature = signer.sign(h)

In [None]:
verifier = DSS.new(public_key, 'fips-186-3')
try:
  verifier.verify(h, signature)
  print("Valid Signature")
except Exception as e:
  print(e)

Valid Signature
