# Trabalho Prático 0 de Estruturas Criptográficas

#### Autores:

      - Nelson Faria (A84727)
      - Miguel Oliveira (A83819)

> # Exercício 1

In [4]:
import asyncio
import os
import socket
import sys

from cryptography.exceptions import InvalidSignature
from cryptography.hazmat.primitives.ciphers.aead import AESGCM
from cryptography.hazmat.primitives import hashes, hmac
from cryptography.hazmat.primitives.kdf.hkdf import HKDF

#### Derivar uma chave com uma KDF(Key Derivation Function) a partir de uma password

> Para derivar uma chave com a password foi necessário usar uma KDF(no nosso caso usamos a HKDF da biblioteca python *cryptography.io*) para derivar uma chave com 256 bits(32 bytes).

In [5]:
''' 
Funcao usada para derivar uma chave
'''


def derivationKey(password,salt):
    info = None
    hkdf = HKDF(
        hashes.SHA256(),
        32,
        salt,
        info,
    )
    return hkdf.derive(password)

#### Verificar que o MAC da chave gerada pelo *Emitter* ou *Receiver* está correto

> Para verificar o MAC da chave gerada pelo Receiver foi necessário usar o **HMAC** e a função *verify()* para verificar que o MAC que o receiver gerou é igual ao MAC gerado pelo emitter!

In [6]:
''' 
Funcao que serve para verificar a chave que foi recebida pelo receiver 
'''


def verifyKey(key2, key):
    h = hmac.HMAC(key, hashes.SHA256())
    h.update(key)
    h.verify(key2)

#### Funcao que serve para autenticar as chaves aquando da troca inicial entre as partes

> O **HMAC** é usado somente para a autenticidade da troca de chaves entre o *Emitter* e o *Receiver*! Assim, a informação da chave é cifrada com a própria chave e, deste modo, o *Emitter* ou *Receiver* só podem acordar a chave a usar se e só se as chaves que estes tiverem são iguais. De lembrar que para que isso aconteça ambos têm de possuír a mesma *password* e o mesmo *salt*!!!

In [7]:
''' 
Funcao que serve para autenticar a chave
'''


def authData(key2):
    h = hmac.HMAC(key2, hashes.SHA256())
    h.update(key2)
    return h.finalize()

In [8]:
'''
Funcao usada para cifrar e autenticar a mensagem
'''


def cifra(key, mensagem, nonce):
    aesgcm = AESGCM(key)

    ct = aesgcm.encrypt(nonce, mensagem, ASSOCIATED_DATA)

    return ct

In [9]:
'''
Funcao usada para decifrar e autenticar a mensagem
'''


def decifra(key, criptograma, nonce):
    aesgcm = AESGCM(key)

    msg = aesgcm.decrypt(nonce, criptograma, ASSOCIATED_DATA)

    return msg

### Validação das chaves entre o Emitter e o Receiver

In [10]:
'''
Funcao que serve para validar a chave entre o Emitter e o Receiver
'''


def validateKey(pwE,pwR):

    '''EMITTER'''
    # Geracao do salt para a derivacao da chave
    saltE = os.urandom(16)
    # Derivar a chave do Emitter
    keyE = derivationKey(pwE.encode("utf-8"), saltE)
    print("Chave gerada pelo Emitter: ")
    print(keyE)
    # Autenticar a chave com a propria chave
    keyEA = authData(keyE)
    # Enviar o salt e o MAC(key) ao receiver
    BUFFER = saltE + keyEA
    '''RECEIVER'''
    # Esperar pelo salt e o mac da chave do emitter
    saltR = BUFFER[0:16]
    keyEA_r = BUFFER[16:len(BUFFER)]
    # Gerar a chave a partir da password do Receiver
    keyR = derivationKey(pwR.encode("utf-8"), saltR)
    print("Chave gerada pelo Receiver: ")
    print(keyR)
    # Verificar se o Mac enviado pelo emitter corresponde ao mac da chave gerada
    try:
        verifyKey(keyEA_r, keyR)
    except InvalidSignature as e:
        print("The key sent by the emitter does not match: %s" % e)
        sys.exit(0)
    # Autenticar a chave com a propria chave
    keyRA = authData(keyR)
    # Enviar o mac da chave que foi gerada
    BUFFER = keyRA
    '''EMITTER'''
    # Comparar se a resposta é mesmo igual ao mac da chave do emitter
    try:
        verifyKey(BUFFER, keyE)
    except InvalidSignature as e:
        print("The key sent by the receiver does not match: %s" % e)
        sys.exit(0)

    return keyE

### Comunicação entre o Emitter e o Receiver

In [11]:
ASSOCIATED_DATA = b"Exemplo de Associated Data para o TP0 de EC"

BUFFER = b""


# Funcao que serve para dar inicio à comunicação entre o Emitter<->Receiver
def communicate():
    
    # Introducao da password por parte do emitter
    pwE = input("[Emitter] Introduza a password: ")
    
    # Introducao da password por parte do emitter
    pwR = input("[Receiver] Introduza a password: ")
    
    if len(pwE) > 0 and len(pwR) > 0:
        # Validar as chaves que foram geradas tanto pelo Emitter como o Receiver
        key = validateKey(pwE,pwR)
        
        '''EMITTER'''
        # Emitter escreve a mensagem para o receiver
        pt = input("Emitter message: ")
        if len(pt) > 0:
            # Nonce usado para cifrar a mensagem
            nonceE = os.urandom(12)
            # Enviar a mensagem ao receiver
            BUFFER = nonceE + cifra(key, pt.encode("utf-8"), nonceE)
            print("Criptograma do Emitter: ")
            print(BUFFER)
            '''RECEIVER'''
            # Receber a mensagem do emitter
            nonceR = BUFFER[0:12]
            crypto = BUFFER[12:len(BUFFER)]
            # Decifrar a mensagem
            msg = decifra(key, crypto, nonceR).decode("utf-8")
            print("Mensagem enviada pelo Emitter: " + msg)
            # Receiver escreve a mensagem para o emitter
            pt = input("Receiver message: ")
            if len(pt) > 0:
                # Nonce usado para cifrar a mensagem
                nonceR = os.urandom(12)
                # Enviar a resposta ao Emitter
                BUFFER = nonceR + cifra(key, pt.encode("utf-8"), nonceR)
                print("Criptograma do Receiver: ")
                print(BUFFER)
                '''EMITTER'''
                # Receber a mensagem do receiver
                nonceE = BUFFER[0:12]
                crypto = BUFFER[12:len(BUFFER)]
                # Decifrar a mensagem 
                msg = decifra(key, crypto, nonceE).decode("utf-8")
                print("Mensagem enviada pelo Receiver: " + msg)
            else:
                print("Insira uma mensagem válida")
        else:
                print("Insira uma mensagem válida")


In [13]:
communicate()

[Emitter] Introduza a password: informatica
[Receiver] Introduza a password: informatica
Chave gerada pelo Emitter: 
b'}\xee\xdbO\nm~\x98G\x8a\xfa\xfeH\xe5\x1f\xae\x15xQB\x8b\xcc\x95\x03\xec\xe5\x1dZ\xa1\x1c\xa54'
Chave gerada pelo Receiver: 
b'}\xee\xdbO\nm~\x98G\x8a\xfa\xfeH\xe5\x1f\xae\x15xQB\x8b\xcc\x95\x03\xec\xe5\x1dZ\xa1\x1c\xa54'
Emitter message: Ola, tudo bem?
Criptograma do Emitter: 
b'\xc0\x83t\xb3O\xf05\xa9j%D#\x16{+\xf0\x1d\x05\x81\x1c\xc3\x9a\xd0l\xf7\xfa\x93\x9f\xa8\xa3\xa8\xb4\x17V\x10~\xe5\xce\x13\xe6(7'
Mensagem enviada pelo Emitter: Ola, tudo bem?
Receiver message: Sim, obrigado por perguntares :)
Criptograma do Receiver: 
b'w\x08\xd2Lg\x99\x1d\x15ST\x08{\x1d$k\x03E\x9e\xedRS\xc3\x9c\xc9\x190*\xbb\x82\xa0\x0f]\xfa\x11SN\xf5h\xcf\xc7kI\x9c\xf9|H\xb8C\xbb\xfe\x12\xd5\xb7\xbc\x86\xe6\xa0\xc6\x9d\x94'
Mensagem enviada pelo Receiver: Sim, obrigado por perguntares :)


> # Exercício 2