# Лабораторна роботи № 3.

Тема:

Реалізація основних асиметричних криптосистем.

Мета роботи:

Дослідження можливостей побудови загальних та
спеціальних криптографічних протоколів за допомогою асиметричних
криптосистем.

Для другого типу лабораторних робіт – розробити реалізацію
асиметричної криптосистеми.

Варіанти завдань другого типу.

Підгрупа 2А. Бібліотека OpenSSL під Windows платформу. Кр/с Ель Гамаля.
[1] с. 535.

Підгрупа 2B. Бібліотека PyCrypto під Linux платформу. Стандарт ECDSA.

Підгрупа 2C. Бібліотека Crypto++ під Android/MacOs/Ios платформу.

Реалізація несуперечного цифрового підпису.

Оформлення результатів Контрольний приклад роботи з асиметричною
криптосистемою.

In [1]:
!pip install pycryptodome

Collecting pycryptodome
  Downloading pycryptodome-3.21.0-cp36-abi3-manylinux_2_17_x86_64.manylinux2014_x86_64.whl.metadata (3.4 kB)
Downloading pycryptodome-3.21.0-cp36-abi3-manylinux_2_17_x86_64.manylinux2014_x86_64.whl (2.3 MB)
[2K   [90m━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━[0m [32m2.3/2.3 MB[0m [31m17.9 MB/s[0m eta [36m0:00:00[0m
[?25hInstalling collected packages: pycryptodome
Successfully installed pycryptodome-3.21.0


In [4]:
from Crypto.PublicKey import ECC
from Crypto.Signature import DSS
from Crypto.Hash import SHA256

# 1. Генерація ключів
key = ECC.generate(curve='P-256')
public_key = key.public_key()

# Збереження приватного ключа у файл
with open("private_key.pem", "wt") as f:
    f.write(key.export_key(format='PEM'))

# Збереження публічного ключа у файл
with open("public_key.pem", "wt") as f:
    f.write(public_key.export_key(format='PEM'))

print("Ключі згенеровані та збережені у файли.")

# 2. Підписання повідомлення
message = "Це тестове повідомлення для підписання".encode('utf-8')  # Кодуємо в байти
hash_msg = SHA256.new(message)
signer = DSS.new(key, 'fips-186-3')

signature = signer.sign(hash_msg)
print("Цифровий підпис згенерований.")

# 3. Перевірка підпису
verifier = DSS.new(public_key, 'fips-186-3')

try:
    verifier.verify(hash_msg, signature)
    print("Підпис успішно перевірено! Повідомлення не змінене.")
except ValueError:
    print("Помилка перевірки підпису! Повідомлення змінене або підпис неправильний.")

# 4. Контрольний приклад: Зміна повідомлення
tampered_message = "Це підроблене повідомлення".encode('utf-8')  # Кодуємо в байти
hash_tampered_msg = SHA256.new(tampered_message)

try:
    verifier.verify(hash_tampered_msg, signature)
    print("Підпис підтвердив підроблене повідомлення (це не повинно відбутися).")
except ValueError:
    print("Помилка перевірки підпису для зміненого повідомлення (очікуваний результат).")

Ключі згенеровані та збережені у файли.
Цифровий підпис згенерований.
Підпис успішно перевірено! Повідомлення не змінене.
Помилка перевірки підпису для зміненого повідомлення (очікуваний результат).


---
**Висновок**

У процесі виконання лабораторної роботи була реалізована асиметрична криптосистема на основі алгоритму ECDSA (Elliptic Curve Digital Signature Algorithm), що дозволяє створювати та перевіряти цифрові підписи. У ході роботи були досліджені ключові аспекти роботи з асиметричною криптографією, зокрема:

* Генерація ключів: успішно створено пару ключів (приватний та публічний) за допомогою кривих P-256, що забезпечує високу криптографічну стійкість при низькому обсязі обчислень.
* Цифровий підпис: згенеровано цифровий підпис для заданого повідомлення, що гарантує його цілісність та автентичність.
* Перевірка підпису: підтверджено, що підпис дійсний лише для оригінального повідомлення та відповідного публічного ключа. У разі зміни повідомлення перевірка підпису неуспішна, що демонструє властивість несуперечності.
* Несуперечність: реалізована система гарантує, що автор підпису не може заперечувати факт підписання, оскільки для створення підпису необхідний приватний ключ, відомий лише автору.


Алгоритм захищений від атак грубою силою, оскільки кількість можливих ключів становить $2^{256}$, що є надзвичайно великим числом і робить такі атаки практично неможливими.

Використання криптографічної хеш-функції SHA-256 гарантує захист від колізійних атак, оскільки її стійкість становить
$2^{128}$, що відповідає сучасним стандартам безпеки.
Недоліки й потенційні вразливості:
Безпека алгоритму повністю залежить від безпечного зберігання приватного ключа. Якщо приватний ключ буде скомпрометовано, зловмисник зможе створювати дійсні підписи від імені власника.

Безпека алгоритму повністю залежить від безпечного зберігання приватного ключа. Якщо приватний ключ буде скомпрометовано, зловмисник зможе створювати дійсні підписи від імені власника.