# Assinaturas digitais com Python

No último roteiro aprendemos como cifrar dados usando criptografia assimétrica, isso acontece quando usamos a chave pública para cifrar o dado. Porém, como discutido em sala, existe uma forma de cifrar dados com a chave privada, a isso damos o nome de assinaturas digitais.
<br>
<br>
Elas tem o objetivo de garantir a **integridade de fonte**, ou seja, que o dado foi enviado por quem disse que enviou o dado.
<br>
<br>
Como de costume vamos usar a biblioteca **[cryptography](https://cryptography.io/en/latest/hazmat/primitives/asymmetric/rsa/)**. Também seguiremos as recomendações de algoritmos e tamanho de chave privada(RSA e 2048 bits).
<br>
<br>
Primeiro vamos importar a biblioteca.

In [None]:
!pip install cryptography

Looking in indexes: https://pypi.org/simple, https://us-python.pkg.dev/colab-wheels/public/simple/
Collecting cryptography
  Downloading cryptography-39.0.0-cp36-abi3-manylinux_2_28_x86_64.whl (4.2 MB)
[2K     [90m━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━[0m [32m4.2/4.2 MB[0m [31m19.0 MB/s[0m eta [36m0:00:00[0m
Installing collected packages: cryptography
Successfully installed cryptography-39.0.0


Primeiro vamos importar a chave privada gerada no lab anterior.

In [None]:
from cryptography.hazmat.primitives import serialization

with open("path/to/private_key.pem", "rb") as key_file:

    private_key = serialization.load_pem_private_key(
        key_file.read(),
        password=None
    )

## Assinando dados

Com tudo pronto, precisamos chamar o método `.sign(data: bytes, padding: AssymetricPadding, algorithm: HashAlgorithm)` da chave privada.

In [None]:
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding


mensagem = b"Assinado: Raisson Souto."

signature = private_key.sign(
    mensagem,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256() # O HashAlgorithm também pode ser Prehashed
                    # caso o dado já tenha passado por hashing.
)

print(signature)

## Verificando dados

Agora para verificar a assinatura da mensagem, podemos executar o comando:

In [None]:
from cryptography.exceptions import InvalidSignature


try:
  mensagem_verificada = public_key.verify(
    signature, # a assinatura gerada no passo anterior
    mensagem, # a mensagem assinada
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ), # o mesmo padding usado no passo anterior
    hashes.SHA256() # o mesmo agoritmo de hashing usado no passo anterior
  )
  print('assinatura válida')

except InvalidSignature:
  print('nn é autentico')

# Atividade

Para essa entrega, você deverá utilizar o par de chaves gerados na atividade anterior e assinar uma mensagem contendo sua matrícula concatenada com uma mensagem qualquer que ao ser gerado o hash em SHA256 gera um hash que começa com o caractere 0 em hexadecimal. Você deve submete-la [nesse formulário](https://forms.gle/C3E3FtgyR5RP9HVB8).

In [None]:
!openssl genrsa -out private_key.pem 2048
!openssl rsa -in private_key.pem -outform PEM -pubout -out public_key.pem

In [None]:
!pip install cryptography

In [None]:
from cryptography.hazmat.primitives import serialization

with open("./private_key.pem", "rb") as key_file:

    private_key = serialization.load_pem_private_key(
        key_file.read(),
        password=None
    )

from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.exceptions import InvalidSignature

mensagem = b"118210822olatudobem"

signature = private_key.sign(
    mensagem,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256() # O HashAlgorithm também pode ser Prehashed
                    # caso o dado já tenha passado por hashing.
)

print(signature.hex())

public_key = private_key.public_key()

try:
  mensagem_verificada = public_key.verify(
    signature, # a assinatura gerada no passo anterior
    mensagem, # a mensagem assinada
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ), # o mesmo padding usado no passo anterior
    hashes.SHA256() # o mesmo agoritmo de hashing usado no passo anterior
  )
  print('assinatura válida')
  with open('hash.txt', 'w') as f:
    f.write(signature.hex())
except InvalidSignature:
  print('nn é autentico')

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
assinatura válida
