# Laboratorium Bezpieczeństwa Usług Sieciowych

## 1. Obsługa Arytmetytki modularnej

Arytmetykę ciała skończonego GF(p) dla dowolnego p implementuje poniższa klasa w języku Python.

In [1]:
class Arytmetyka:
    
    def __init__(self, value, modulo):
        self.__modulo = modulo
        self.__value = value % modulo

    def __add__(self, other):
        new_value = (self.__value + other.__value) % self.__modulo
        return Arytmetyka(new_value, self.__modulo)

    def __sub__(self, other):
        new_value = (self.__value - other.__value) % self.__modulo
        return Arytmetyka(new_value, self.__modulo)

    def __mul__(self, other):
        new_value = (self.__value * other.__value) % self.__modulo
        return Arytmetyka(new_value, self.__modulo)

    def __str__(self):
        return str(self.__value)

    #odwrotność modulo: a*a^-1 = 1 (mod m)
    def inverse(self):
        m = self.__modulo
        a = self.__value
        m0 = m 
        y = 0
        x = 1
        
        if (m == 1): 
            return 0

        while (a > 1): 
            q = a // m 
            t = m 
            m = a % m 
            a = t 
            t = y 
            y = x - q * y 
            x = t 

        if (x < 0) : 
            x = x + m0 

        return Arytmetyka(x, self.__modulo)

### Przykłady działań dla "małych liczb"

In [2]:
a = int(input("Wpisz pierwszą liczbę: "))
b = int(input("Wpisz drugą liczbę: "))
p = int(input("Wpisz moduł: "))

a = Arytmetyka(a, p)
b = Arytmetyka(b, p)

Wpisz pierwszą liczbę: 321
Wpisz drugą liczbę: 511
Wpisz moduł: 743


#### Po wpisaniu liczb możemy na nich wykonywać następujące operacje:
- __dodawanie__ $ a \oplus b \: (mod \: p)$

In [3]:
print("{} + {} = {} (mod {})".format(a, b, a+b, p))

321 + 511 = 89 (mod 743)


- __odejmowanie__  $ a \ominus b \: (mod \: p)$

In [4]:
print("{} - {} = {} (mod {})".format(a, b, a-b, p))

321 - 511 = 553 (mod 743)


- __mnożenie__ $ a \odot b \: (mod \: p)$

In [5]:
print("{} * {} = {} (mod {})".format(a, b, a*b, p))

321 * 511 = 571 (mod 743)


- __znajdowanie odwrotności__  $ a^{-1} \: (mod \: p)$ - odbywa się ono za pomocą rozszerzonego algorytmu Euklidesa ze złożonością $ O(log(n)) $

In [6]:
print("{} * {} = {} (mod {})".format(a, a.inverse(), a*a.inverse(), p))

321 * 537 = 1 (mod 743)


### Operacje dla dowolnie dużych liczb (1024bitowe)

In [7]:
from Crypto.Util import number
from random import getrandbits

p_bits = 2048

p = number.getPrime(p_bits)

a = Arytmetyka(getrandbits(p_bits), p)

Dla tak dużych liczb jesteśmy w stanie w sensowny sposób pokazać jedynie odwracanie liczby


In [8]:
print("{} \n*\n{} \n=\n{} \n(mod {})".format(a, a.inverse(), a*a.inverse(), p))

13658168845078005623252492436483876732438489934259314972937031323508546000295507729751716643250229194516459143280835097931437128217841810095424999301109134165757673333808174033521411468285101353403646022549626650346702154303841017931434891015174266707304528917738809191453361348059268556175215577883231928719292399575709284633381865108502811556006890282516269013451535584517407399404029640889021238199911400540053964511956190518741317466313314197568048663007418494758699719808761134848360078629483308863924330104932560540493575000238507704412997788534521852828009003674318539832669104149242585397473520212092860089009 
*
1358474764712978644371149757120400304797869174347894573324551632519022391714797436120738367059172029716683125430179189661779197051665144935344186208530169995964163358250152077421010269651729598671634687423520804091557458259754841161274964712526361883644226380490233327586564764239311825668212408927607173806576624175405124554017407044872439636360568495362518656708486331067281604

## 2. Analiza algorytmu szyfrowania klucza symetrycznego AES

Interfejs szyfrowania i zapisywania do plików odpowiednich wyników oraz danych jest dostępny w klasie AES w pliku aes.py

### 2.1 Użycie tego samego klucza do zaszyfrowania i odszyfrowania niezmienionych, poprawnych danych

In [11]:
from aes import AES
aes = AES()
#szyfrowanie w trybie CBC 
print("szyfrowanie CBC\n")
aes.prepare_encrypt('CBC')
aes.encrypt_txt('message.txt', 'encrypted_message_CBC.txt', 'message_key_CBC', 'message_iv')

aes.prepare_decrypt('CBC', 'message_key_CBC', 'message_iv')
aes.decrypt_txt('encrypted_message_CBC.txt', 'decrypted_message_CBC.txt')


print("\n\nszyfowanie ECB\n")

#szyfrowanie w trybie ECB
aes.prepare_encrypt('ECB')
aes.encrypt_txt('message.txt', 'encrypted_message_ECB.txt', 'message_key_ECB')

aes.prepare_decrypt('ECB', 'message_key_ECB')
aes.decrypt_txt('encrypted_message_ECB.txt', 'decrypted_message_ECB.txt')

szyfrowanie CBC

szyfrowany tekst:
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Proin pretium ultrices turpis. Integer lobortis, nunc ut ornare blandit, purus arcu viverra lectus, vel pharetra leo lorem et eros.

klucz: 
b'\xde\x18\x07\xa8\x13\xca\xbd\x96\xb2\xe6\xc5\x05B\x17\x86\x8a\x83+x\xe8\x00\xf4+\x1fQ\xb0\xe2KO\x101\xd0'

tekst zaszyfrowany:
b'<z6\xa4\x9c\xc5\x84\x18\xe1\x07D4\xd2\xab\xb5`\xd2\xcf"\xb2\xfb\x98P\xe4;\xc3\xbam\x9c\xd8\xbf*kg*\x01B\xb2\xa5\x1d\x9d\xf9z\xc9(EC:\'\xdc\xf5z\xe9\xc0\xd7\xf1\xe0-\x12&t2\nM\xdce\xd2@yL\xc0\xb1\xa8\xe3 \xe7\xffz\xba\x0etU\xc3O\xe6M\xff\xd3\x84\xe6\xb4\x7fx\xe9\xe7\xd2:\x9a\x94\x8bvJ\x99\x0b\xacJ\n\x80\xbf\x10\xd5@\xee0Y\x19\xe1\xd5\x84\xc1\xf9\xc5\xe3\xe2l\xdf{\x840T\x9b\xb8K\x0cLV\xe1bN\x90\xf1\xd5\xeey\x02\xbe3~\x16}\x10\x88\xef\xeeP\x90\xd8N\xbff\xd6\x8b\xd0\xa7\xcd\xa6\t\xdd\xef\xd1\x04\x0e\x01`R\xa72\xae\xcc\xc2\x9f\x15mc\xe3\x007\xb7^\x04B\xdd'

IV: 
b'"1Fa\xcf\xd9\x1d\xec\xc1\xec\xcer\xcfCP\xbe'

tekst odszyfrowany:
Lore

### Dodatkowa demonstracja różnic w działaniu trybów ECB i CBC na podstawie szyfrowania obrazów

In [5]:
from aes import AES

aes = AES()
aes.prepare_encrypt('CBC')
aes.encrypt_image('eiti.jpg', 'eiti_cbc/eiti_cbc.jpg', 'eiti_cbc/eiti_data_cbc', 'eiti_cbc/eiti_key_cbc', 'eiti_cbc/eiti_iv')

aes.prepare_decrypt('CBC', 'eiti_cbc/eiti_key_cbc', 'eiti_cbc/eiti_iv')
aes.decrypt_image('eiti_cbc/eiti_data_cbc', 'eiti_cbc/eiti_cbc_decyrpt.jpg')

aes.prepare_encrypt('ECB')
aes.encrypt_image('eiti.jpg', 'eiti_ecb/eiti_ecb.jpg', 'eiti_ecb/eiti_data_ecb', 'eiti_ecb/eiti_key_ecb')

aes.prepare_decrypt('ECB', 'eiti_ecb/eiti_key_ecb')
aes.decrypt_image('eiti_ecb/eiti_data_ecb', 'eiti_ecb/eiti_ecb_decyrpt.jpg')


<img src="eiti.jpg" width="200" height="200" style="float: left; margin: 0 5%" />
<img src="eiti_cbc/eiti_cbc.jpg" width="200" height="200" style="float: left; margin: 0 5%"/>
<img src="eiti_ecb/eiti_ecb.jpg" width="200" height="200" style="float: left; margin: 0 5%"/>
<div style="clear: both; margin: 15px auto">
Powyżej widoczne są wyniki szyfrowania logo wydziału EITI (obrazek z lewej) dla trybu CBC (obrazek środkowy) oraz ECB (obrazek z prawej). Widać, że dla uporządkowanych danych znacząco lepiej z szyfrowaniem radzi sobie AES w trybie CBC, a tryb ECB nie maskuje zbyt dobrze informacji. Wynika z faktu, że w trybie CBC (jak wskazuje nazwa Cipher Block Chaining) najpierw pierwszy blok jest poddany operacji xor z wektorem inicjalizacyjnym, a poczas szyfrowania kolejnych bloków wykonuje się ich xor z poprzednim, zaszyfrowanym już blokiem, co daje większą losowość wyniku. W trybie ECB bloki są po prostu szyfrowane jeden po drugim za pomocą klucza co w przedstawionym przypadku okazało się mało efektywne.
</div>