# Trabalho Prático 2

## Introdução

A resolução deste trabalho prático tem como propósito introduzir o **SageMath**, corpos finitos primos, curvas elípticas sobre esses corpos e esquemas criptográficos baseados nos mesmos.
Os principais objetivos passam por:

- Implementar um esquema _RSA_ como uma classe **Python**.
- Implementar um esquema _ECDSA_ como uma classe **Python**.
- Implementar um esquema _ECDH_ como uma classe **Python**.

Além disso, devem ser aplicadas as seguintes particularidades aos esquemas desenvolvidos:

- O esquema _RSA_ deve fornecer métodos para cifrar, decifrar, assinar e verificar uma mensagem.
- O esquema _ECDSA_ deve utilizar uma das curvas primas definidas no **FIPS186-4**.
- O esquema _ECDH_ deve utilizar curvas elíticas binárias.

O relatório está dividido em três partes, uma por cada um dos objetivos a cumprir. Além disso, está estruturado de forma a que o texto entre os _snippets_ de código seja suficientemente explicativo, sobre a implementação e desenho da solução.

**PODERÁ SER PRECISO ALGO AQUI, COMO IMPORTS DO SAGEMATH OU ASSIM**

## Esquema RSA

O objetivo desta secção passa por definir a classe **Python** que implementa o algoritmo **RSA**. Esta permitirá inicializar uma intância, fornecendo-lhe o parâmetro de segurança (tamanho de chave). Após criada a instância, a mesma permitirá:

- Cifrar uma mensagem.
- Decifrar uma mensagem previamente cifrada.
- Assinar digitalmente uma mensagem.
- Verificar uma assinatura digital de uma mensagem, previamente produzida.

### Definição do esquema RSA

In [74]:
# import hashlib - Se for necessária calcular o hash da assinatura.
# Se for um esquema RSA simples aqui não é necessário!
from sage.crypto.util import ascii_to_bin, bin_to_ascii

class RSA:
    
    def __init__(self,l):
        r = random_prime(2**((l/2) + 1)/2,(2**(l/2))/2)
        p = random_prime((2*r + 1)**2, 2*r + 1)
        self.q = p * r
        phi = (p - 1) * (r - 1)
        
        k = ZZ.random_element(phi)
        while gcd(k, phi) != 1:
             k = ZZ.random_element(phi)
        self.k = k
        
        self.s = inverse_mod(self.k,phi)
    
    def encrypt(self,plaintext):
        raw = ascii_to_bin(plaintext)
        plaintext = ZZ(int(str(raw),2))
        return power_mod(plaintext,self.k,self.q)       
    
    def decrypt(self,ciphertext):
        raw = power_mod(ciphertext,self.s,self.q)
        raw_b = raw.binary()
        
        #Acrescentar bits 0 menos significativos para que seja multiplo de 8
        bits_missing = 8 - Mod(len(raw_b),8)
        raw = ('0' * bits_missing) + raw_b

        return bin_to_ascii(raw)
    
    def sign(self,message):
        raw = ascii_to_bin(message)
        message = ZZ(int(str(raw),2))
        return power_mod(message,self.s,self.q)        
    
    def verify(self,message,signature):
        mk = power_mod(signature,self.k,self.q)
        mk_raw = mk.binary()
        
        #Acrescentar bits 0 menos significativos para que seja multiplo de 8
        bits_missing = 8 - Mod(len(mk_raw),8)
        mk_raw = ('0' * bits_missing) + mk_raw
        
        mk_raw = bin_to_ascii(mk_raw)
        return mk_raw == message

### Teste ao Esquema RSA

In [73]:
r = RSA(2048)
msg = "Estruturas Criptográficas - Trabalho 2 - Iniciação SageMath - Esquema RSA"
print(msg)
ciphertext = r.encrypt(msg)

print(ciphertext)

plaintext = r.decrypt(ciphertext)
print(plaintext)

sig = r.sign(msg)
if(r.verify(msg,sig)):
    print('OK')
else: print('Not OK!')

Estruturas Criptográficas - Trabalho 2 - Iniciação SageMath - Esquema RSA
10221933963982756647669797174145788403694533287217624860221007086933576001091168818155011224978544331716858476907126795268918681525860283178315534856332879342124698199911938956178613280312904990318506111351486173583608700256518392230300227884774530051597950019305502428304566417744828766157893122613819944493308802541483037775695899250138177559962109803423415396921726283028079296077252151279430513021490494457644732060637658219131505195961448170009838018239038971954714674814862585051122734354272115056774104308726863459743223311886531201897337086387564248007255339709584132607300667666208171285244690902845757391986153266559012134434932996610821176320613558985788132989745662688126239884647263316111395385095929291503235897555171501343994938583101830055807231078396873259130606319336303630205272456348484457133453933598310986069363474251133748026629572773626856268584167723971532458374742193105810863715664352486445055987410

## Esquema ECDSA

## Esquema ECDH

## Conclusão

## Referências