In [None]:
pip install pycryptodome

Collecting pycryptodome
  Downloading pycryptodome-3.23.0-cp37-abi3-manylinux_2_17_x86_64.manylinux2014_x86_64.whl.metadata (3.4 kB)
Downloading pycryptodome-3.23.0-cp37-abi3-manylinux_2_17_x86_64.manylinux2014_x86_64.whl (2.3 MB)
[?25l   [90m━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━[0m [32m0.0/2.3 MB[0m [31m?[0m eta [36m-:--:--[0m[2K   [91m━━━━━[0m[91m╸[0m[90m━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━[0m [32m0.3/2.3 MB[0m [31m10.0 MB/s[0m eta [36m0:00:01[0m[2K   [91m━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━[0m[91m╸[0m [32m2.3/2.3 MB[0m [31m34.8 MB/s[0m eta [36m0:00:01[0m[2K   [90m━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━[0m [32m2.3/2.3 MB[0m [31m27.1 MB/s[0m eta [36m0:00:00[0m
[?25hInstalling collected packages: pycryptodome
Successfully installed pycryptodome-3.23.0


In [None]:
import timeit
from Crypto.PublicKey import ECC
from Crypto.Signature import DSS
from Crypto.Hash import SHA256

# 1. Генерація ключів ECDSA (NIST P-256)
key = ECC.generate(curve='P-256')

# Експорт приватного ключа з PKCS#8 та passphrase
passphrase = 'secure_pass123'
private_key_pkcs8 = key.export_key(format='PEM', use_pkcs8=True, passphrase=passphrase, protection='PBKDF2WithHMAC-SHA512AndAES256-CBC')
print("Приватний ключ (PKCS#8 PEM з passphrase):\n", private_key_pkcs8)

# Імпорт назад (для демонстрації)
imported_key = ECC.import_key(private_key_pkcs8, passphrase=passphrase)

# 2. Підпис повідомлення
message = b'Secure message for lab 4'
hash_obj = SHA256.new(message)
signer = DSS.new(imported_key, 'fips-186-3')
signature = signer.sign(hash_obj)
print("Підпис (hex):", signature.hex())

# 3. Верифікація
hash_obj = SHA256.new(message)
verifier = DSS.new(imported_key.public_key(), 'fips-186-3')
try:
    verifier.verify(hash_obj, signature)
    print("Підпис валідний!")
except ValueError:
    print("Підпис невалідний!")

# 4. Демонстрація стійкості до timing-атаки (side-channel)
def sign_func(msg):
    h = SHA256.new(msg)
    s = DSS.new(imported_key, 'fips-186-3')
    return s.sign(h)

msg1 = b'A' * 32
msg2 = b'B' * 32
time1 = timeit.timeit(lambda: sign_func(msg1), number=100)
time2 = timeit.timeit(lambda: sign_func(msg2), number=100)
print(f"Час для msg1: {time1:.6f} сек")
print(f"Час для msg2: {time2:.6f} сек")
print(f"Різниця: {abs(time1 - time2):.6f} сек (мінімальна - стійкість до timing)")

Приватний ключ (PKCS#8 PEM з passphrase):
 -----BEGIN ENCRYPTED PRIVATE KEY-----
MIHqMFUGCSqGSIb3DQEFDTBIMCcGCSqGSIb3DQEFDDAaBAjTHO6XZGN2OQICA+gw
CgYIKoZIhvcNAgswHQYJYIZIAWUDBAEqBBBX9Ypx5vPOxemeQLpQpjWqBIGQGHJm
ESSo6EVFt9KbQs4ud7Lty5h8nW6U7refAqKyrssAaXL2MiLuZhz3UuUvZJA/Ggzt
SNu8pzh01e6PJC/PCKOX0qogJbAGRJZ0TCevAPJBRdG55fAxM6ZkZ3Nkcn9Bly3C
Ij/Zxmwt5t8zxDNB8XXqOoaOgU2e7LQwHTaHYeVB6ytCv8MYLkFGlHMzAkj5
-----END ENCRYPTED PRIVATE KEY-----
Підпис (hex): 1617d59a133e031baa4b2f7c596f12bcad973f5a1c4c0435aadfcb4daa36225601bb4b7be17af6a5bcae2b9924df7fb2efa0f2c3db3ddc8f514f77e5353090ba
Підпис валідний!
Час для msg1: 0.096735 сек
Час для msg2: 0.118289 сек
Різниця: 0.021553 сек (мінімальна - стійкість до timing)
