# Лабораторна робота № 2

Тема:

Реалізація алгоритмів генерації ключів гібридних криптосистем.

Мета роботи:

Дослідження алгоритмів генерації псевдовипадкових
послідовностей, тестування простоти чисел та генерації простих чисел з точки
зору їх ефективності за часом та можливості використання для гененерації
ключів асиметричних криптосистем.

In [1]:
!pip install pycryptodome

Collecting pycryptodome
  Downloading pycryptodome-3.21.0-cp36-abi3-manylinux_2_17_x86_64.manylinux2014_x86_64.whl.metadata (3.4 kB)
Downloading pycryptodome-3.21.0-cp36-abi3-manylinux_2_17_x86_64.manylinux2014_x86_64.whl (2.3 MB)
[?25l   [90m━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━[0m [32m0.0/2.3 MB[0m [31m?[0m eta [36m-:--:--[0m[2K   [91m━━[0m[90m╺[0m[90m━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━[0m [32m0.1/2.3 MB[0m [31m3.8 MB/s[0m eta [36m0:00:01[0m[2K   [91m━━━━━━━━━━━━[0m[91m╸[0m[90m━━━━━━━━━━━━━━━━━━━━━━━━━━━[0m [32m0.7/2.3 MB[0m [31m9.9 MB/s[0m eta [36m0:00:01[0m[2K   [91m━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━[0m[91m╸[0m [32m2.3/2.3 MB[0m [31m23.8 MB/s[0m eta [36m0:00:01[0m[2K   [90m━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━[0m [32m2.3/2.3 MB[0m [31m18.7 MB/s[0m eta [36m0:00:00[0m
[?25hInstalling collected packages: pycryptodome
Successfully installed pycryptodome-3.21.0


In [2]:
from Crypto.PublicKey import RSA
from Crypto.Random import get_random_bytes
from Crypto.Cipher import PKCS1_OAEP

In [3]:
# Функція для генерації RSA-ключів
def generate_rsa_keys(key_size=2048):
    """
    Генерує пару RSA-ключів.

    Параметри:
        key_size (int): Розмір ключа в бітах (типово: 2048).

    Повертає:
        tuple: (private_key, public_key) у PEM-форматі.
    """
    key = RSA.generate(key_size)
    private_key = key.export_key()
    public_key = key.publickey().export_key()
    return private_key, public_key

# Функція для шифрування повідомлення
def encrypt_message(public_key, message):
    """
    Шифрує повідомлення за допомогою відкритого ключа RSA.

    Параметри:
        public_key (bytes): Відкритий ключ у PEM-форматі.
        message (str): Повідомлення для шифрування.

    Повертає:
        bytes: Зашифроване повідомлення.
    """
    rsa_key = RSA.import_key(public_key)
    cipher = PKCS1_OAEP.new(rsa_key)
    encrypted_message = cipher.encrypt(message.encode('utf-8'))
    return encrypted_message

# Функція для розшифрування повідомлення
def decrypt_message(private_key, encrypted_message):
    """
    Розшифровує повідомлення за допомогою приватного ключа RSA.

    Параметри:
        private_key (bytes): Приватний ключ у PEM-форматі.
        encrypted_message (bytes): Зашифроване повідомлення.

    Повертає:
        str: Розшифроване повідомлення.
    """
    rsa_key = RSA.import_key(private_key)
    cipher = PKCS1_OAEP.new(rsa_key)
    decrypted_message = cipher.decrypt(encrypted_message)
    return decrypted_message.decode('utf-8')

In [4]:
# Генерація ключів
private_key, public_key = generate_rsa_keys()

print("Private Key:")
print(private_key.decode('utf-8'))

print("\nPublic Key:")
print(public_key.decode('utf-8'))

# Шифрування та розшифрування повідомлення
original_message = "Це тестове повідомлення для лабораторної роботи."
print(f"\nOriginal Message: {original_message}")

encrypted_message = encrypt_message(public_key, original_message)
print(f"\nEncrypted Message: {encrypted_message}")

decrypted_message = decrypt_message(private_key, encrypted_message)
print(f"\nDecrypted Message: {decrypted_message}")

Private Key:
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAsr8DhrOOCr9h8BSK7PZ1pttNqYI9dkunucqm9QbRTj7Y9ZoS
0roj6nIxGuPLzclazp1vi1VZZ3q8v05W6fmeLHfQ/fOfSIXzWZcBW4vZBYtPhplf
93heHACgcfRyVpsv5C949d1M/27S+UWololU8R9JTOFKpAhugYI3Ptw8agGrHD0B
fXNwvsDvWG/PHcar2HMZPT4IKm3HYILNnK99sgXi3qZEX/XzpVR0FeUo0BM1yts5
X57f+SvLLbGpTGRF35RE9osLLUODDFuEMk/x8sMAoJm3M0ppXcdxJMKHUhBVKgo3
ZaaLi+1P25klqaxA/Qn9u2es93xe96mFkNwRfQIDAQABAoIBAFFOLrnuYb2EyXVN
utXH08NmvOBOdEujZTNPOXt6MunfD4xEHazJ671gXPLIzHMaVJpoJY1g8M5vl3yD
k2hRWYALrj5du0XfXE6TsBPmvHxXnoBwsqTcFR6ysEi1cu7vHy0x5NkdZUFJNWEa
rPFwnXkijJKSZgPQLAfv5dZLkpV60NGW0OD/XMUW3BU6AZcpq6+BhnULeKKGe0UX
QQpm7B2NN6FVKOBCpVwc6zjaG7qqajvaVNeuIcPA+pHBsUIaboNKVugFJs3GPvng
+yYcxOs+aYfpvyh1CHrgN2b4Wn+oVu77lQSMDfQVNYcYNoc9HbFesdTGsGyqoL3h
3+ZXKCcCgYEAtv/gK8RKCyfDSgPnI2FLwwsFWEAgcrM0OuSeKVDNPTzfmBidC37r
8tawDE1YrszFo88xaAwsRm0u1/C88HPyDxPp+Wkq1tvsI3hfJr0mJNezHYdsSL/j
tDMDkl8O+sTVCxa5JNqcLp+Bki5iS3H0RZam0q43EWPLn5yJhIi7k3cCgYEA+gzH
gXfGGKvZUrvwv+PM5o0N7xlgvdCCRA5Cdb8BQLco0LWVg

Аналіз стійкості до атак

In [8]:
def analyze_key_entropy(sample_size=50, key_size=2048):
    from Crypto.PublicKey import RSA
    keys = [RSA.generate(key_size).export_key() for _ in range(sample_size)]
    unique_keys = len(set(keys))
    print(f"Generated Keys: {sample_size}, Unique Keys: {unique_keys}")
    return unique_keys / sample_size

analyze_key_entropy()

Generated Keys: 50, Unique Keys: 50


1.0

Шифруємо великі дані або багатопотокові запити, щоб оцінити швидкодію та надійність під час інтенсивного використання.

In [11]:
import time
from concurrent.futures import ThreadPoolExecutor

def stress_test(encrypt_func, public_key, message, iterations=1000):
    start_time = time.time()
    with ThreadPoolExecutor() as executor:
        results = list(executor.map(lambda _: encrypt_func(public_key, message), range(iterations)))
    elapsed_time = time.time() - start_time
    print(f"Stress Test: {iterations} encryptions completed in {elapsed_time:.2f} seconds.")
    return elapsed_time

# Приклад використання
stress_test(encrypt_message, public_key, "Test message", 1000)

Stress Test: 1000 encryptions completed in 4.00 seconds.


4.002534627914429

Такий рівень продуктивності підходить для систем середнього та високого навантаження, де шифрування проводиться у реальному часі (наприклад, під час передачі даних).

Розподіл зашифрованих текстів: перевіряємо, чи не виникають закономірності у зашифрованих текстах при повторному шифруванні одного й того самого повідомлення.

In [12]:
def analyze_encryption_distribution(public_key, message, iterations=1000):
    encrypted_texts = [encrypt_message(public_key, message) for _ in range(iterations)]
    unique_texts = len(set(encrypted_texts))
    print(f"Generated encrypted texts: {iterations}, Unique encrypted texts: {unique_texts}")
    return unique_texts / iterations

analyze_encryption_distribution(public_key, "Test message", 1000)

Generated encrypted texts: 1000, Unique encrypted texts: 1000


1.0

Унікальність усіх зашифрованих текстів підтверджує, що алгоритм шифрування додає достатню кількість випадковості (наприклад, через використання випадкових векторів ініціалізації або паддингів).
Навіть якщо вхідне повідомлення повторюється, результат шифрування завжди унікальний, що забезпечує захист від атак на основі аналізу зашифрованих текстів (наприклад, атаки відомого відкритого тексту).

Генерація ключів сильно залежить від генератора випадкових чисел (ГВЧ). Якість ГВЧ можна перевірити через статистичний аналіз.

In [13]:
from Crypto.Random import get_random_bytes
import numpy as np
from scipy.stats import chisquare

def analyze_randomness(sample_size=10000, byte_length=32):
    samples = [get_random_bytes(byte_length) for _ in range(sample_size)]
    bit_counts = [bin(int.from_bytes(s, 'big')).count('1') for s in samples]

    # Монобітний тест
    total_bits = sample_size * byte_length * 8
    ones = sum(bit_counts)
    zeros = total_bits - ones
    print(f"Ones: {ones}, Zeros: {zeros}")

    # Chi-square тест
    expected = [total_bits // 2, total_bits // 2]
    observed = [ones, zeros]
    chi2, p_value = chisquare(f_obs=observed, f_exp=expected)
    print(f"Chi-square test: Chi2={chi2}, p-value={p_value}")

    return ones, zeros, chi2, p_value

analyze_randomness()

Ones: 1279338, Zeros: 1280662
Chi-square test: Chi2=0.68475625, p-value=0.40795372208421643


(1279338, 1280662, 0.68475625, 0.40795372208421643)

Генератор випадкових чисел працює коректно та генерує випадкові біти з рівномірним розподілом.
Немає доказів статистичних аномалій або відхилень у розподілі одиниць і нулів, що підтверджується як близькістю кількості одиниць і нулів, так і результатами Chi-square тесту.
Генератор відповідає вимогам до криптографічної стійкості з точки зору рівномірності розподілу.

-----
**Висновок**

У ході виконання роботи було проведено аналіз стійкості реалізацій генерації ключів та шифрування повідомлень з використанням бібліотеки PyCryptodome. Отримано такі результати:

* Успішно згенеровано RSA-ключі розміром 2048 біт. Ключі мають високу ентропію, що забезпечує унікальність та безпеку при генерації.
* Аналіз показав, що алгоритм генерації використовує якісний генератор випадкових чисел, який пройшов тести монобітної частоти та Chi-Square.

* Використання алгоритму PKCS#1 OAEP для RSA-шифрування забезпечує додатковий рівень захисту від атак на основі тексту.
* Контрольний приклад підтвердив коректність роботи алгоритмів шифрування та розшифрування: зашифроване повідомлення успішно розшифровується до початкового вигляду.