#**0. Instalar Crypto**

Como paso previo debemos instalar la librería Crypto

In [None]:
!pip install pycryptodome==3.4.3

#**1. Generar claves de cifrado RSA**

El siguiente script genera un par de claves:
1. Clave privada: se puede modificar el nombre en la variable *name_key_private*
2. Clave pública: se puede modificar el nombre en la variable *name_key_public*

Ambas claves se guardarán en formato *.pem*, específico para certificados digitales.

In [21]:
import Crypto
from Crypto.PublicKey import RSA

random_generator = Crypto.Random.new().read

private_key = RSA.generate(2048, random_generator)
public_key = private_key.publickey()

name_key_private = "private"
name_key_public = "public"

with open (name_key_private + ".pem", "wb") as prv_file:
      prv_file.write(private_key.exportKey("PEM"))

with open (name_key_public + ".pem", "wb") as pub_file:
      pub_file.write(public_key.exportKey("PEM"))



#**2. Cifrar un mensaje**

A continuación ciframos un mensaje con una clave almacenada en un archivo *.pem*


*   El mensaje a cifrar se especifica en la variable *message*
*   El nombre del archivo de la clave se especifica en la variable *name_file_key* (se debe tener encuenta que se le añade la extensión automáticamente)

*NOTA: se debe cifrar con la clave pública del destinatario, para que descifre el mensaje con su clave privada*



In [28]:
from Crypto.Cipher import PKCS1_OAEP
from Crypto.PublicKey import RSA
from base64 import b64decode

message = "Pureba de mensaje secreto"

name_file_key = "public"

with open( name_file_key + ".pem", 'rb') as key_file:
    key = RSA.importKey(key_file.read())

cipher = PKCS1_OAEP.new(key)
message_encrypted = cipher.encrypt(message.encode())

message_encrypted

b'h\x81\xdb\x9e\xacC\xa7\xde\xd1\xa0\x8f\x93\n\xde\xbf\xd2\x07v\x06\xeeodx\xb0y\xd3\\\xef%\xcd\x9f\x05l\x92y\xf7\x17\x83\xa7\x98\xd5Rq\xed\x04}9o\x9cl\xf7f\xe8\xd9\xdak\xc4\xa2\xc8Y\xbfs\xf5\xa2\x83\r\xaf\x96{\x8c\x8fLH\xd6\x9b\xf1\xe1$\xa2\xcc\xf8l\xfa\x9a\xc0\xae\xfbx\x84\xa6`0J\xa5\x849\x0bX\xd3\x88-\xd7B\xae\xdbV\xda+<\xd9]\xa6\x89\x8a\xf9\xe0pd\xe8\x89\x07o\x1aY\xf9\xfc\x9eh\xf3\xa0\xcbV\xe4\xa55\t\xbe$\xa0\x9e\xa4\xa2]\xb6\x87\x84\xf6\xc5\x9eP\x00\x7fm\xfe\x15\xb7\xefH"\x85a\x88F\xa3\xb9\xa8m@\x87c\xad\xfeg\x0c"\xb0\xda\x02\x9a\xbb\xbe\xaf\xd1b\xe0\x82\xe4-+\x06\xf5M\x04\x9d\x88\xba\xb7v\x03_|\x90p\xab\xd8\x164\xd7\xaf\x9b\xa2\xf7\x1d\xee\xfc\xcf[q\x1c\xc3\xef\x1dc\xe6\xeb\x80\xfb\x05n^\xfd\x19\xbd\x88Ycc\x89\x8fb7u\xf9\xca\xc7\x97%\x004\xb6\xe7\x92\x04y\xf2$'

#**3. Descifrar un mensaje**

A continuación desciframos un mensaje con una clave almacenada en un archivo *.pem*


*   El mensaje a descifrar se especifica en la variable *encrypted_message*
*   El nombre del archivo de la clave se especifica en la variable *name_file_key* (se debe tener encuenta que se le añade la extensión automáticamente)

*NOTA: el mensaje se descifra con la clave privada, ya que el mensaje fue cifrado con la clave pública*

In [31]:
from Crypto.Cipher import PKCS1_OAEP
from Crypto.PublicKey import RSA
from base64 import b64decode

encrypted_message = b'h\x81\xdb\x9e\xacC\xa7\xde\xd1\xa0\x8f\x93\n\xde\xbf\xd2\x07v\x06\xeeodx\xb0y\xd3\\\xef%\xcd\x9f\x05l\x92y\xf7\x17\x83\xa7\x98\xd5Rq\xed\x04}9o\x9cl\xf7f\xe8\xd9\xdak\xc4\xa2\xc8Y\xbfs\xf5\xa2\x83\r\xaf\x96{\x8c\x8fLH\xd6\x9b\xf1\xe1$\xa2\xcc\xf8l\xfa\x9a\xc0\xae\xfbx\x84\xa6`0J\xa5\x849\x0bX\xd3\x88-\xd7B\xae\xdbV\xda+<\xd9]\xa6\x89\x8a\xf9\xe0pd\xe8\x89\x07o\x1aY\xf9\xfc\x9eh\xf3\xa0\xcbV\xe4\xa55\t\xbe$\xa0\x9e\xa4\xa2]\xb6\x87\x84\xf6\xc5\x9eP\x00\x7fm\xfe\x15\xb7\xefH"\x85a\x88F\xa3\xb9\xa8m@\x87c\xad\xfeg\x0c"\xb0\xda\x02\x9a\xbb\xbe\xaf\xd1b\xe0\x82\xe4-+\x06\xf5M\x04\x9d\x88\xba\xb7v\x03_|\x90p\xab\xd8\x164\xd7\xaf\x9b\xa2\xf7\x1d\xee\xfc\xcf[q\x1c\xc3\xef\x1dc\xe6\xeb\x80\xfb\x05n^\xfd\x19\xbd\x88Ycc\x89\x8fb7u\xf9\xca\xc7\x97%\x004\xb6\xe7\x92\x04y\xf2$'

name_file_key = "private"

with open( name_file_key + ".pem", 'rb') as key_file:
    key = RSA.importKey(key_file.read())

cipher = PKCS1_OAEP.new(key)
message = cipher.decrypt(encrypted_message).decode()

print(message)

Pureba de mensaje secreto
