#**0. Instalar Crypto**

Como paso previo debemos instalar la librería Crypto

In [None]:
!pip install pycryptodome==3.4.3

#**1. Generar claves de cifrado RSA**

El siguiente script genera un par de claves:
1. Clave privada: se puede modificar el nombre en la variable *name_key_private*
2. Clave pública: se puede modificar el nombre en la variable *name_key_public*

Ambas claves se guardarán en formato *.pem*, específico para certificados digitales.

In [21]:
import Crypto
from Crypto.PublicKey import RSA

random_generator = Crypto.Random.new().read

private_key = RSA.generate(2048, random_generator)
public_key = private_key.publickey()

name_key_private = "private"
name_key_public = "public"

with open (name_key_private + ".pem", "wb") as prv_file:
      prv_file.write(private_key.exportKey("PEM"))

with open (name_key_public + ".pem", "wb") as pub_file:
      pub_file.write(public_key.exportKey("PEM"))



#**2. Cifrar un mensaje**

A continuación ciframos un mensaje con una clave almacenada en un archivo *.pem*


*   El mensaje a cifrar se especifica en la variable *message*
*   El nombre del archivo de la clave se especifica en la variable *name_file_key* (se debe tener encuenta que se le añade la extensión automáticamente)

*NOTA: se debe cifrar con la clave pública del destinatario, para que descifre el mensaje con su clave privada*



In [32]:
from Crypto.Cipher import PKCS1_OAEP
from Crypto.PublicKey import RSA
from base64 import b64decode

message = "Prueba de mensaje secreto"

name_file_key = "public"

with open( name_file_key + ".pem", 'rb') as key_file:
    key = RSA.importKey(key_file.read())

cipher = PKCS1_OAEP.new(key)
message_encrypted = cipher.encrypt(message.encode())

message_encrypted

b'\x9f\x9dX<\xae ~\x0bq!Y\x19W;\xe7\x12\x98qFc{\xd6\xc7JwM\xab)\xab\x7f\xd2\xe6\xd0\x9c\xf8x\xca\x975\xe6\x1b\xf5\xda\x8a\xab<\x90Q\xf46\xdd\xc4r\x95\x16\xe5\xb5gM\xc7\xfe\xc4]r\xe4\x12\xcd\x03\x0e;\x9b\xb5\xd4\xee\xaa\x92qp\x95\x83\xf2_\xfd\xbe\xfb\x02\xc4{\x1c.p\xeeG\xa7n\xe7\xe5\xea\xc0\xd6t\x8b\xc6\xbex\x02\x94\xaf~\x96o\x1e\x16\xfa\xd3\x07\x02\xfa*-j\xed\x86\xabU[\xbd\xb2F\x95\x15\x1b!\x13X\xbf3\xe6\xf6w\x1c+\xbbo\xee\xdfx\x9d\xa9\xd1\xa5.\xcb*G\xb9\xf9\xe4\xaa\x1e\x00\xc8\xd9H\xc5\x88\xf9\xaaN\x07\x11\xa8\xbeA@\xf2\xfd~\xb3l&\xa1i\xcd\xf6\xc9L-\xeaeU\xae69\xbbEb\xaa\x15\xa0u\xdaFm;4\x07?\xa4[\x13lX\x12\x99\xe0\x9cU5\xdb:1\x03\xf2\xec\xf7\xee~\x97\x99\xd9\x16\xfb\xc8\xbfs\x030\x99L"=\xde\x08=\xda\x07\x7f.\x02\xc4\x97\xd6\xc7\x01\xfd'

#**3. Descifrar un mensaje**

A continuación desciframos un mensaje con una clave almacenada en un archivo *.pem*


*   El mensaje a descifrar se especifica en la variable *encrypted_message*
*   El nombre del archivo de la clave se especifica en la variable *name_file_key* (se debe tener encuenta que se le añade la extensión automáticamente)

*NOTA: el mensaje se descifra con la clave privada, ya que el mensaje fue cifrado con la clave pública*

In [34]:
from Crypto.Cipher import PKCS1_OAEP
from Crypto.PublicKey import RSA
from base64 import b64decode

encrypted_message = b'\x9f\x9dX<\xae ~\x0bq!Y\x19W;\xe7\x12\x98qFc{\xd6\xc7JwM\xab)\xab\x7f\xd2\xe6\xd0\x9c\xf8x\xca\x975\xe6\x1b\xf5\xda\x8a\xab<\x90Q\xf46\xdd\xc4r\x95\x16\xe5\xb5gM\xc7\xfe\xc4]r\xe4\x12\xcd\x03\x0e;\x9b\xb5\xd4\xee\xaa\x92qp\x95\x83\xf2_\xfd\xbe\xfb\x02\xc4{\x1c.p\xeeG\xa7n\xe7\xe5\xea\xc0\xd6t\x8b\xc6\xbex\x02\x94\xaf~\x96o\x1e\x16\xfa\xd3\x07\x02\xfa*-j\xed\x86\xabU[\xbd\xb2F\x95\x15\x1b!\x13X\xbf3\xe6\xf6w\x1c+\xbbo\xee\xdfx\x9d\xa9\xd1\xa5.\xcb*G\xb9\xf9\xe4\xaa\x1e\x00\xc8\xd9H\xc5\x88\xf9\xaaN\x07\x11\xa8\xbeA@\xf2\xfd~\xb3l&\xa1i\xcd\xf6\xc9L-\xeaeU\xae69\xbbEb\xaa\x15\xa0u\xdaFm;4\x07?\xa4[\x13lX\x12\x99\xe0\x9cU5\xdb:1\x03\xf2\xec\xf7\xee~\x97\x99\xd9\x16\xfb\xc8\xbfs\x030\x99L"=\xde\x08=\xda\x07\x7f.\x02\xc4\x97\xd6\xc7\x01\xfd'

name_file_key = "private"

with open( name_file_key + ".pem", 'rb') as key_file:
    key = RSA.importKey(key_file.read())

cipher = PKCS1_OAEP.new(key)
message = cipher.decrypt(encrypted_message).decode()

print(message)

Prueba de mensaje secreto
