In [1]:
from google.colab import drive
drive.mount('/content/drive')

Mounted at /content/drive


In [2]:
from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import hashes, serialization
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend
import os
import time

In [3]:
# Генерація пари RSA ключів (асиметрична криптосистема)
private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048,
    backend=default_backend()
)
public_key = private_key.public_key()

# Серіалізація ключів для зберігання (відповідно до PKCS стандартів)
pem_private = private_key.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.PKCS8,
    encryption_algorithm=serialization.NoEncryption()
)
pem_public = public_key.public_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PublicFormat.SubjectPublicKeyInfo
)

print("Приватний ключ:\n", pem_private.decode())
print("Публічний ключ:\n", pem_public.decode())

Приватний ключ:
 -----BEGIN PRIVATE KEY-----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In [4]:
# Контрольний приклад: Шифрування та дешифрування повідомлення за допомогою RSA
message = b"Secret message for asymmetric encryption"

ciphertext = public_key.encrypt(
    message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

decrypted = private_key.decrypt(
    ciphertext,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

print("Зашифроване повідомлення:", ciphertext)
print("Розшифроване повідомлення:", decrypted)

Зашифроване повідомлення: b'\x8f\xed\xefJ\x0e[]\xd1\x82\xfa\x9f\x01\x18\xea\xa9\x91\x98wq[R\x07\x81\xb4\x08b\x8c\xaf\xd3\xf1\xcf\xc16\xb2\xc58\xf5\x8a\xa4\xcc\xaf\x9c\xcb\xf2\xc4\xbew\xdb\xa5\x9b|\xc4\xb2\xd6\x19sf\xd6ZB\t\'C\x03\x18.\x18\xbf:\x83\xb3\xf85\xf4\\\xe5\x7fRuN\x80Jq\x06\xa9Tt?f\xc1%9f\t\x96\xca\xeb%\xe3\xbfz\x8c\x99\x1aC\xccl\xd5\x94\x94\xf7G\xef\x80^TA\x92\xadq\xfd\xed\xee\x14\xcc\x81\xb6>\xf8\xf0\xeb\x13\xb1\x12L\xad>\xcd_\xbc\xc4\xe6\x08\x17\xc6\xb9\xc3\xcb$E\x0f\x9f|\xaa\xdb`\xcep\xee\xd3\xb5J\x8a\x12Q&\xfaB\\\x02\x87\x98L=\xde\xb81\nJ\xeer$\xab\x1d\xf5\xa0_\xab\x1eD4U\x88\xaf^\xd0\x84\xbc\xfc\xcd{\xe7\x92\xd2\xd8\x9a\x0cfr?\t\xb9E\x9d\xf8\xdaq\x87a\x83\xd3\xe1\x1a\x1a\xe1\xb2\x18\xc2\xfb\x02m\x82Qy\x14\xadsz\xb1\'\xf3\xb1\xb2L2o"\xa9=\x1c\xb2\xf0\xcbq(\xdb'
Розшифроване повідомлення: b'Secret message for asymmetric encryption'


In [5]:
# Гібридна криптосистема: RSA для ключа AES, AES для даних
# Генерація симетричного ключа AES
aes_key = os.urandom(32)  # 256-бітний ключ

# Шифрування AES ключа за допомогою RSA
encrypted_aes_key = public_key.encrypt(
    aes_key,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

In [6]:
# Шифрування даних за допомогою AES
iv = os.urandom(16)
cipher = Cipher(algorithms.AES(aes_key), modes.CBC(iv), backend=default_backend())
encryptor = cipher.encryptor()
data = b"Large data to encrypt with hybrid system"
padded_data = data + b"\0" * (16 - len(data) % 16)
encrypted_data = encryptor.update(padded_data) + encryptor.finalize()

# Дешифрування: Спочатку RSA для AES ключа, потім AES для даних
decrypted_aes_key = private_key.decrypt(
    encrypted_aes_key,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

In [7]:
decryptor = Cipher(algorithms.AES(decrypted_aes_key), modes.CBC(iv), backend=default_backend()).decryptor()
decrypted_data = decryptor.update(encrypted_data) + decryptor.finalize()
decrypted_data = decrypted_data.rstrip(b"\0")  # Видалення падінгу

print("Зашифрований AES ключ:", encrypted_aes_key)
print("Зашифровані дані:", encrypted_data)
print("Розшифровані дані:", decrypted_data)

Зашифрований AES ключ: b'-\xe9\x08\xdfiD\xaf\x8cA2]\xd0\xc0\x8dx\xdb\x00R3\x7f\x01\x15\x15n\xb0y\xd2\xc9a\xba\x96u\xa3!\\\xe38\xe2\x03\xbd\xc2\x97\xe7\xf6|\xea\x98\xca\xb2B\xd2\xb5\xc7\xfd\\\x81=\x85\xda\xe6]\xe3\xdd\x1b\xc4\xc3"\x83{2h\xfa\x9a\x92\r\x84%\xdb\\\x94\xca\xb4q\xa7\xd9\xc2\xcd\xe0\x90*+\x1e\xd6\xac\xa0\xc1\xf9\x92\x07Y\x99\xa6\x8a\x87\x92\x17G\x97)D\x17\xf1t\xf6\xcb3\xfe\x12\xdf\xc6E\x96c\x84\x88\x9d\xd4a\xbc\x90\\\x84\xbcU\x82y\xc0\xf3\x8b\x1e+&\xb4\xa5\xa8\x021\xe4EM\x16/\xa5\xa9g]H"\xc5\x8e\xb8\x018E\x95\x7fe3\x9a\xa4\x18\xfd\xc0\x18L\xe0\x8dO{\xc1\x9f\xec\x1b\x9b\'\xca\x8f\x1c\x986 \xab\xdc\r\xfe\xfe`]\x9e\x18\xcd\x9b\x99\x8a\xe2\xd7q\xb13\xbe\xbd\r\x1ad\xc6\xd31\x07\xd9\x01m\x94f=%^\xd9\xcc/A\xaa\xf3\xbbu\x12\xc0\x82\xc1\x17\xdc\x0f\x04\x1a\xfe\x8a\x16\xdc\xe7+\xa4\x0fs\xa7\x95\xb4t'
Зашифровані дані: b'>n\x89\x8b\x1f{c\x1c\xb9T\xcfi5\xf6\x00\x15=\xbc\xb8)x]\x89\x8ac\xc63LC\xe0\x1c\xbf~>\x0c+\x91C\xeb\xc3xta\x1fR\xf5&\xee'
Розшифровані дані: b'Large data to encrypt wi

In [8]:
# Дослідження стійкості: Демонстрація неможливості простої timing атаки на RSA в cryptography (OpenSSL)
# Вимірювання часу дешифрування для різних вхідних даних (в реальності OpenSSL використовує constant-time операції)

def measure_decrypt_time(ciphertext):
    start = time.perf_counter()
    try:
        private_key.decrypt(
            ciphertext,
            padding.OAEP(
                mgf=padding.MGF1(algorithm=hashes.SHA256()),
                algorithm=hashes.SHA256(),
                label=None
            )
        )
    except:
        pass
    end = time.perf_counter()
    return end - start

# Правильний шифртекст
valid_time = measure_decrypt_time(ciphertext)

# Неправильний шифртекст (змінений)
invalid_ciphertext = ciphertext[:-1] + bytes([ciphertext[-1] ^ 1])
invalid_time = measure_decrypt_time(invalid_ciphertext)

print("Час для валідного шифртексту:", valid_time)
print("Час для інвалідного шифртексту:", invalid_time)

Час для валідного шифртексту: 0.0032405629999630037
Час для інвалідного шифртексту: 0.0020872589999498814
