# Trabalho Prático 2

## Introdução

A resolução deste trabalho prático tem como propósito introduzir o **SageMath**, corpos finitos primos, curvas elípticas sobre esses corpos e esquemas criptográficos baseados nos mesmos.
Os principais objetivos passam por:

- Implementar um esquema _RSA_ como uma classe **Python**.
- Implementar um esquema _ECDSA_ como uma classe **Python**.
- Implementar um esquema _ECDH_ como uma classe **Python**.

Além disso, devem ser aplicadas as seguintes particularidades aos esquemas desenvolvidos:

- O esquema _RSA_ deve fornecer métodos para cifrar, decifrar, assinar e verificar uma mensagem.
- O esquema _ECDSA_ deve utilizar uma das curvas primas definidas no **FIPS186-4**.
- O esquema _ECDH_ deve utilizar curvas elíticas binárias.

O relatório está dividido em três partes, uma por cada um dos objetivos a cumprir. Além disso, está estruturado de forma a que o texto entre os _snippets_ de código seja suficientemente explicativo, sobre a implementação e desenho da solução.

## Imports e funções comuns

Esta secção tem como objetivo importar as bibliotecas que serão necessárias na definição dos esquemas implementados neste trabalho, bem como qualquer função que seja comum aos mesmos e que possa ser utilizada em dois ou mais casos.

In [1]:
import hashlib
from sage.crypto.util import ascii_to_bin, bin_to_ascii

def hash_message(message):
    digest = hashlib.sha256(message).hexdigest()
    return digest

def convert_to_ZZ(message):
    raw = ascii_to_bin(message)
    return ZZ(int(str(raw),2))
    

## Esquema RSA

O objetivo desta secção passa por definir a classe **Python** que implementa o algoritmo **RSA**. Esta permitirá inicializar uma intância, fornecendo-lhe o parâmetro de segurança (tamanho de chave). Após criada a instância, a mesma permitirá:

- Cifrar uma mensagem.
- Decifrar uma mensagem previamente cifrada.
- Assinar digitalmente uma mensagem.
- Verificar uma assinatura digital de uma mensagem, previamente produzida.

### Definição do esquema RSA

In [2]:
class RSA:
    
    def __init__(self,l):
        r = random_prime(2**((l/2) + 1)/2,True,(2**(l/2))/2)
        p = random_prime((2*r + 1)**2,True, 2*r + 1)
        self.q = p * r
        phi = (p - 1) * (r - 1)
        
        k = ZZ.random_element(phi)
        while gcd(k, phi) != 1:
             k = ZZ.random_element(phi)
        self.k = k
        
        self.s = inverse_mod(self.k,phi)
    
    def encrypt(self,plaintext):
        raw = ascii_to_bin(plaintext)
        plaintext = ZZ(int(str(raw),2))
        return power_mod(plaintext,self.k,self.q)       
    
    def decrypt(self,ciphertext):
        raw = power_mod(ciphertext,self.s,self.q)
        raw_b = raw.binary()
        
        #Acrescentar bits 0 menos significativos para que seja multiplo de 8
        bits_missing = 8 - Mod(len(raw_b),8)
        raw = ('0' * bits_missing) + raw_b

        return bin_to_ascii(raw)        
    
    def sign(self,message):
        msg_hash = hash_message(message)
        message = convert_to_ZZ(msg_hash)
        return power_mod(message,self.s,self.q)        
    
    def verify(self,message,signature):
        mk = power_mod(signature,self.k,self.q)
        mk_raw = mk.binary()
        
        #Acrescentar bits 0 menos significativos para que seja multiplo de 8
        bits_missing = 8 - Mod(len(mk_raw),8)
        mk_raw = ('0' * bits_missing) + mk_raw
        
        message = hash_message(message)
        mk_raw = bin_to_ascii(mk_raw)
        return mk_raw == message

### Teste ao Esquema RSA

In [3]:
r = RSA(2048)
msg = "Estruturas Criptográficas - Trabalho 2 - Iniciação SageMath - Esquema RSA"
print(msg)
ciphertext = r.encrypt(msg)

print(ciphertext)

plaintext = r.decrypt(ciphertext)
print(plaintext)

sig = r.sign(msg)
if(r.verify(msg,sig)):
    print('OK')
else: print('Not OK!')

Estruturas Criptográficas - Trabalho 2 - Iniciação SageMath - Esquema RSA
1677690542171917910747153447903387821938348905760778634132213272453061060960187032595292217164166159873786374087416279614748370551123920349766775649259431283852671351798192162003925825101288333254987946250713898356248430679597443323500109760305650801595315236123181635991021039899508305701867107272610297381359966792283574389082338601019446198798060446922588682929110482464051183043649228412048639992443277275177218470950841986378616974655132160309427340336355332850115390402606503119833602964298113840654848763214644162374034036325902375581947236254237707979041162661550328752674864952371106739074391115412850759955165286903736304406134681537560933182209158050355519230232481350992022513760688008218074766405778256751552476656325385278268075457852444957662518696232668093060077357218307164395224740856278195531852396463942651096117314684641765806070548323461351723976701633460825715251298983639814627211245597691077989807344


## Esquema ECDSA

### Definição da curva _NIST_

In [4]:
NIST = dict()
NIST['P-256'] = {
    'p': 115792089210356248762697446949407573530086143415290314195533631308867097853951,
    'n': 115792089210356248762697446949407573529996955224135760342422259061068512044369,
    'seed': 'c49d360886e704936a6678e1139d26b7819f7e90',
    'c': '7efba1662985be9403cb055c75d4f7e0ce8d84a9c5114abcaf3177680104fa0d',
    'b': '5ac635d8aa3a93e7b3ebbd55769886bc651d06b0cc53b0f63bce3c3e27d2604b',
    'Gx': '6b17d1f2e12c4247f8bce6e563a440f277037d812deb33a0f4a13945d898c296',
    'Gy': '4fe342e2fe1a7f9b8ee7eb4a7c0f9e162bce33576b315ececbb6406837bf51f5'
}

### Definição do esquema ECDSA

In [5]:
class ECDSA:
    
    def __init__(self):
        curve = NIST['P-256']
        p = curve['p']
        self.n = curve['n']
        b = ZZ(curve['b'],16)
        Gx = ZZ(curve['Gx'],16)
        Gy = ZZ(curve['Gy'],16)
        self.E = EllipticCurve(GF(p),[-3,b])
        self.G = self.E((Gx,Gy))
        self.private_key = ZZ.random_element(1,self.n - 1)
        self.public_key = self.private_key * self.G
    
    def sign(self,message):
        digest = hash_message(message)
        digest = convert_to_ZZ(digest)
        ok = False
        while not ok:
            k = ZZ.random_element(1,self.n-1)
            r_point = k * self.G
            r = Mod(r_point[0],self.n)
            if r == 0:
                ok = False
            else :
                while not ok:
                    k_inverse = inverse_mod(k,self.n)
                    temp_calc = k_inverse * (digest + (r*self.private_key))
                    s = ZZ(Mod(temp_calc,self.n))
                    if s == 0:
                        ok = False
                    else:
                        ok = True
        
        return r,s
    
    def verify(self,message,signature):
        sig_r = signature[0]
        sig_s = signature[1]
        if (sig_r < 1 or sig_r > self.n -1 or sig_s < 1 or sig_s > self.n - 1):
            return False
        else:
            digest = hash_message(message)
            digest = convert_to_ZZ(digest)
            w = inverse_mod(sig_s,self.n)
            u1 = ZZ(Mod(digest*w,self.n))
            u2 = ZZ(Mod(sig_r*w,self.n))
            cp = u1*self.G + u2*self.public_key
            # verificar se cp é o ponto no infinito. se for assinatura invalida
            if Mod(cp[0],self.n) == Mod(sig_r,self.n):
                return True
            else:
                return False

### Teste ao esquema ECDSA

In [6]:
e = ECDSA()
r,s = e.sign('little brown fox')
if e.verify('little brown fox',(r,s)):
    print 'OK'
else:
    print 'Not OK'

OK


## Esquema ECDH

### Definição do esquema ECDH

### Teste ao esquema ECDH

## Conclusão

## Referências