# Laboratorium Bezpieczeństwa Usług Sieciowych

## 1. Obsługa Arytmetytki modularnej

Arytmetykę ciała skończonego GF(p) dla dowolnego p implementuje poniższa klasa w języku Python.

In [1]:
class Arytmetyka:
    
    def __init__(self, value, modulo):
        self.__modulo = modulo
        self.__value = value % modulo

    def __add__(self, other):
        new_value = (self.__value + other.__value) % self.__modulo
        return Arytmetyka(new_value, self.__modulo)

    def __sub__(self, other):
        new_value = (self.__value - other.__value) % self.__modulo
        return Arytmetyka(new_value, self.__modulo)

    def __mul__(self, other):
        new_value = (self.__value * other.__value) % self.__modulo
        return Arytmetyka(new_value, self.__modulo)

    def __str__(self):
        return str(self.__value)

    #odwrotność modulo: a*a^-1 = 1 (mod m)
    def inverse(self):
        m = self.__modulo
        a = self.__value
        m0 = m 
        y = 0
        x = 1
        
        if (m == 1): 
            return 0

        while (a > 1): 
            q = a // m 
            t = m 
            m = a % m 
            a = t 
            t = y 
            y = x - q * y 
            x = t 

        if (x < 0) : 
            x = x + m0 

        return Arytmetyka(x, self.__modulo)

### Przykłady działań dla "małych liczb"

In [2]:
a = int(input("Wpisz pierwszą liczbę: "))
b = int(input("Wpisz drugą liczbę: "))
p = int(input("Wpisz moduł: "))

a = Arytmetyka(a, p)
b = Arytmetyka(b, p)

Wpisz pierwszą liczbę: 321
Wpisz drugą liczbę: 511
Wpisz moduł: 743


#### Po wpisaniu liczb możemy na nich wykonywać następujące operacje:
- __dodawanie__ $ a \oplus b \: (mod \: p)$

In [3]:
print("{} + {} = {} (mod {})".format(a, b, a+b, p))

321 + 511 = 89 (mod 743)


- __odejmowanie__  $ a \ominus b \: (mod \: p)$

In [4]:
print("{} - {} = {} (mod {})".format(a, b, a-b, p))

321 - 511 = 553 (mod 743)


- __mnożenie__ $ a \odot b \: (mod \: p)$

In [5]:
print("{} * {} = {} (mod {})".format(a, b, a*b, p))

321 * 511 = 571 (mod 743)


- __znajdowanie odwrotności__  $ a^{-1} \: (mod \: p)$ - odbywa się ono za pomocą rozszerzonego algorytmu Euklidesa ze złożonością $ O(log(n)) $

In [6]:
print("{} * {} = {} (mod {})".format(a, a.inverse(), a*a.inverse(), p))

321 * 537 = 1 (mod 743)


### Operacje dla dowolnie dużych liczb (1024bitowe)

In [7]:
from Crypto.Util import number
from random import getrandbits

p_bits = 2048

p = number.getPrime(p_bits)

a = Arytmetyka(getrandbits(p_bits), p)

Dla tak dużych liczb jesteśmy w stanie w sensowny sposób pokazać jedynie odwracanie liczby


In [8]:
print("{} \n*\n{} \n=\n{} \n(mod {})".format(a, a.inverse(), a*a.inverse(), p))

13658168845078005623252492436483876732438489934259314972937031323508546000295507729751716643250229194516459143280835097931437128217841810095424999301109134165757673333808174033521411468285101353403646022549626650346702154303841017931434891015174266707304528917738809191453361348059268556175215577883231928719292399575709284633381865108502811556006890282516269013451535584517407399404029640889021238199911400540053964511956190518741317466313314197568048663007418494758699719808761134848360078629483308863924330104932560540493575000238507704412997788534521852828009003674318539832669104149242585397473520212092860089009 
*
1358474764712978644371149757120400304797869174347894573324551632519022391714797436120738367059172029716683125430179189661779197051665144935344186208530169995964163358250152077421010269651729598671634687423520804091557458259754841161274964712526361883644226380490233327586564764239311825668212408927607173806576624175405124554017407044872439636360568495362518656708486331067281604

## 2. Analiza algorytmu szyfrowania klucza symetrycznego AES

Interfejs szyfrowania i zapisywania do plików odpowiednich wyników oraz danych jest dostępny w klasie AES w pliku aes.py

### 2.1 Użycie tego samego klucza do zaszyfrowania i odszyfrowania niezmienionych, poprawnych danych

In [4]:
from aes import AES
aes = AES()
#szyfrowanie w trybie CBC 
print("szyfrowanie CBC\n")
aes.prepare_encrypt('CBC')
aes.encrypt_txt('message.txt', 'encrypted_message_CBC.txt', 'message_key_CBC', 'message_iv')

aes.prepare_decrypt('CBC', 'message_key_CBC', 'message_iv')
aes.decrypt_txt('encrypted_message_CBC.txt', 'decrypted_message_CBC.txt')


print("\n\nszyfowanie ECB\n")

#szyfrowanie w trybie ECB
aes.prepare_encrypt('ECB')
aes.encrypt_txt('message.txt', 'encrypted_message_ECB.txt', 'message_key_ECB')

aes.prepare_decrypt('ECB', 'message_key_ECB')
aes.decrypt_txt('encrypted_message_ECB.txt', 'decrypted_message_ECB.txt')

szyfrowanie CBC

szyfrowany tekst:
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Proin pretium ultrices turpis. Integer lobortis, nunc ut ornare blandit, purus arcu viverra lectus, vel pharetra leo lorem et eros.

klucz: 
b'\x9a\xfc0^\x8d\xe8=\x80dGt\xb3\xb6\x06q\xc8\xe7\xbc\x08\x01\x8c>*\xaa\x04\x8a\xf9\xec\x8d%o\xd6'

tekst zaszyfrowany:
b'[2\xac}\xa8\xe7.\x13\x80\x03M\xa63\xb7\x93\xba\x14\xac\x9b\xbd\xb2\xbeu(\xa7m\x11\x01\x8c+\r\xc9x\xd5P\x0b:\xcb\x89\x9d<\x98"@\xf8\x1c\x84I\x0e\x83f\xdd8Q,_ `\x1e8\xf3xd\x06|\xf3\xa5\xb7\xf9 \xcce\xb5S\xde\x88\xf9\x86t\x8bJ\x16\xd3\x86.pIF\xaa\xe8\xa1c\x17\x01\xd2\x9c\xcc[\xb6U\xfd\n\x92\xcc\xb7k%\xd1\xd0R\xdd\xbbE\x02\x1b\xf3a\xf3"\xa06\x1c\x948\xe8\xfe\xbc\x86\xb4\xdf\xbe1\xcd\x90o\x93O\x9b\xea\x80R\x15\xcc\x9fG\xa8\x0e\xbf?\xf3\ty\\\x1f\xaf_9,\x0e\xc0\xdf\x04\x8b\x95\xbf\xdd*rjg[\x91\xdb\x1d\xf6U\x1aay\x16$\xffT\xfe\x8a\xb9\xf7\xdcan\x05V'

IV: 
b'\x92\xa7\x1e\xac\xee\xe9X\x91\xa3b%\r0\xe9\xe1\xb7'

tekst odszyfrowany:
Lorem ipsum dol

### Dodatkowa demonstracja różnic w działaniu trybów ECB i CBC na podstawie szyfrowania obrazów

In [3]:
from aes import AES

aes = AES()
aes.prepare_encrypt('CBC')
aes.encrypt_image('eiti.jpg', 'eiti_cbc/eiti_cbc.jpg', 'eiti_cbc/eiti_data_cbc', 'eiti_cbc/eiti_key_cbc', 'eiti_cbc/eiti_iv')

aes.prepare_decrypt('CBC', 'eiti_cbc/eiti_key_cbc', 'eiti_cbc/eiti_iv')
aes.decrypt_image('eiti_cbc/eiti_data_cbc', 'eiti_cbc/eiti_cbc_decyrpt.jpg')

aes.prepare_encrypt('ECB')
aes.encrypt_image('eiti.jpg', 'eiti_ecb/eiti_ecb.jpg', 'eiti_ecb/eiti_data_ecb', 'eiti_ecb/eiti_key_ecb')

aes.prepare_decrypt('ECB', 'eiti_ecb/eiti_key_ecb')
aes.decrypt_image('eiti_ecb/eiti_data_ecb', 'eiti_ecb/eiti_ecb_decyrpt.jpg')


<img src="eiti.jpg" width="200" height="200" style="float: left; margin: 0 5%" />
<img src="eiti_cbc/eiti_cbc.jpg" width="200" height="200" style="float: left; margin: 0 5%"/>
<img src="eiti_ecb/eiti_ecb.jpg" width="200" height="200" style="float: left; margin: 0 5%"/>
<div style="clear: both; margin: 15px auto">
Powyżej widoczne są wyniki szyfrowania logo wydziału EITI (obrazek z lewej) dla trybu CBC (obrazek środkowy) oraz ECB (obrazek z prawej). Widać, że dla uporządkowanych danych znacząco lepiej z szyfrowaniem radzi sobie AES w trybie CBC, a tryb ECB nie maskuje zbyt dobrze informacji. Wynika z faktu, że w trybie CBC (jak wskazuje nazwa Cipher Block Chaining) najpierw pierwszy blok jest poddany operacji xor z wektorem inicjalizacyjnym, a poczas szyfrowania kolejnych bloków wykonuje się ich xor z poprzednim, zaszyfrowanym już blokiem, co daje większą losowość wyniku. W trybie ECB bloki są po prostu szyfrowane jeden po drugim za pomocą klucza co w przedstawionym przypadku okazało się mało efektywne.
</div>

### 2.2 Zaszyfrowanie wiadomości i uszkodzenie pliku zaszyfrowanego

Po zaszyfrowaniu wiadomości, zmieniono bajt w pliku zaszyfrowanym. Wiadomość po odszyfrowaniu wyglądała następująco:

szyfrowanie CBC:
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Proin pretium ultrices turpis. Integer lobortis, nunc ut ornare blandit, purus arcu viverra lectus, vel3%1\x05g\xac\x84\x95M\x82\xaa\x85\xe2\xc7"rbm et eros.

szyfrowanie ECB:
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Proin pretium ultrices turpis. Integer lobortis, nunc ut ornare blandit~\xc6\xaf\x01\xf3\xc9'N\r\xfcm\x17\x87\xb0\xcf\xe0erra lectus, vel pharetra leo lorem et eros.

W obydwu przypadkach nie doszło do poprawnego odczytania kilku bajtów wiadomości.

### 2.3 Zaszyfrowanie wiadomości i uszkodzenie klucza

Po zamianie bajtów w kluczu, otrzymano wiadomość:

szyfrowanie CBC:


szyfrowanie ECB:


## 3. Obliczenie skrótu z pliku i sprawdzenie poprawności

Do obliczenia skrótu pliku i sprawdzenia poprawności posłużył następujący program:

In [9]:
import hashlib

class Integrity:
    def __init__(self):
        pass

    def _hash(self, bytes):
        hash_obj = hashlib.sha3_256()
        hash_obj.update(bytes)
        return hash_obj.digest()

    def hash_file(self, file_from):
        with open(file_from, "rb") as file:
            data = file.read()

        return self._hash(data)

    def hash_to_file(self, file_from, file_to):

        hashed_file = self.hash_file(file_from)

        with open(file_to, "wb") as file:
            file.write(hashed_file)

    def integrity_check(self, file1, file2):
        with open(file1, "rb") as file:
            data1 = file.read()

        hash1 = self._hash(data1)
        print(hash1)

        with open(file2, "rb") as file:
            hash2 = file.read()

        if hash1 == hash2:
            print("Funkcja skrótu odpowiada plikowi")
        else:
            print("Funkcja skrótu nie odpowiada plikowi")

integrity = Integrity()
integrity.hash_to_file("message.txt", "hash")
integrity.integrity_check("message.txt", "hash")

b'\x1e\xb7\x08WH\x9d\xfc\x13]TO\xfd{\x03o9\x02;[y\xcb\xc0\xf5\xf8V\x99\xe4\x9en\x9c\xd9\x97'
Funkcja skrótu odpowiada plikowi


Po zmianie znaku w pliku jego funkcja skrótu wygląda inaczej:
b'\xc7GZs\xfd;\x82Mu\x1f\xdd\xa3\x89\xc0?\x19\xd4z\xcd\xa1\x00\xe0L:\xa7\x7f\xbf\xc3\x813hL'

Zgodnie z oczekiwaniami, program informuje wtedy o niezgodności pliku z poprzednią funkcją skrótu.