# Trabalho Prático 0 de Estruturas Criptográficas

#### Autores:

      - Nelson Faria (A84727)
      - Miguel Oliveira (A83819)

> # Exercício 1

In [1]:
import asyncio
import os
import socket
import sys

from cryptography.exceptions import InvalidSignature
from cryptography.hazmat.primitives.ciphers.aead import AESGCM
from cryptography.hazmat.primitives import hashes, hmac
from cryptography.hazmat.primitives.kdf.hkdf import HKDF

#### Derivar uma chave com uma KDF(Key Derivation Function) a partir de uma password

> Para derivar uma chave com a password foi necessário usar uma KDF(no nosso caso usamos a HKDF da biblioteca python *cryptography.io*) para derivar uma chave com 256 bits(32 bytes).

In [2]:
''' 
Funcao usada para derivar uma chave
'''


def derivationKey(password,salt):
    info = None
    hkdf = HKDF(
        hashes.SHA256(),
        32,
        salt,
        info,
    )
    return hkdf.derive(password)

#### Verificar que o MAC da chave gerada pelo *Emitter* ou *Receiver* está correto

> Para verificar o MAC da chave gerada pelo Receiver foi necessário usar o **HMAC** e a função *verify()* para verificar que o MAC que o receiver gerou é igual ao MAC gerado pelo emitter!

In [3]:
''' 
Funcao que serve para verificar a chave que foi recebida pelo receiver 
'''


def verifyKey(key2, key):
    h = hmac.HMAC(key, hashes.SHA256())
    h.update(key)
    h.verify(key2)

#### Funcao que serve para autenticar as chaves aquando da troca inicial entre as partes

> O **HMAC** é usado somente para a autenticidade da troca de chaves entre o *Emitter* e o *Receiver*! Assim, a informação da chave é cifrada com a própria chave e, deste modo, o *Emitter* ou *Receiver* só podem acordar a chave a usar se e só se as chaves que estes tiverem são iguais. De lembrar que para que isso aconteça ambos têm de possuír a mesma *password* e o mesmo *salt*!!!

In [4]:
''' 
Funcao que serve para autenticar a chave
'''


def authData(key2):
    h = hmac.HMAC(key2, hashes.SHA256())
    h.update(key2)
    return h.finalize()

#### Funcao que serve para cifrar uma mensagem usando a cifra AESGCM

> A partir de uma chave, que foi gerada neste caso a partir da função *derivationKey*, da mensagem a cifrar e ainda de um nonce que deve ser gerado gerado de forma pseudo-aleatória através por exemplo do uso da função *os.urandom()*, esta função retorna o criptograma resultante. De notar que se está a usar também uma variável exemplo(**ASSOCIATED_DATA**) para colocar alguns dados que não serão cifrados mas serão autenticados.

In [5]:
'''
Funcao usada para cifrar e autenticar a mensagem
'''


def cifraGCM(key, mensagem, nonce):
    aesgcm = AESGCM(key)

    ct = aesgcm.encrypt(nonce, mensagem, ASSOCIATED_DATA)

    return ct

#### Funcao que serve para decifrar uma mensagem usando a cifra AESGCM

> A partir de uma chave, que foi gerada neste caso a partir da função *derivationKey*, do criptograma a decifrar e ainda de um nonce que neste caso foi recebido pela outra parte comunicante(*emitter* ou *receiver*) para que seja possível obter a mensagem original, esta função retorna o texto original. De notar que aqui também se está a usar uma variável exemplo (**ASSOCIATED_DATA**) que deve ser a mesma da que foi usada para cifrar.

In [6]:
'''
Funcao usada para decifrar e autenticar a mensagem
'''


def decifraGCM(key, criptograma, nonce):
    aesgcm = AESGCM(key)

    msg = aesgcm.decrypt(nonce, criptograma, ASSOCIATED_DATA)

    return msg

### Validação das chaves entre o Emitter e o Receiver

> Função usada para validar as chaves usadas durante a comunicação entre as partes. Deste modo, ambas as partes devem entrar em acordo relativamente à chave a usar, por isso é fundamental que a password introduzida tanto pelo *emitter* como pelo *receiver* seja igual. Por outro lado, como é o *emitter* que pretende enviar mensagens para o *receiver*, este deve enviar inicialmente o *salt* usado para gerar a chave a partir da password (neste caso, usou-se a *Key Derivation Function* **HKDF**). Além disso, deve haver uma autenticação das chaves(neste caso usou-se o **HMAC**) para que se tenha a certeza que ambas as partes estão em acordo com a chave e que ambos estejam a usar a mesma chave. Como o *emitter* gera a chave inicialmente, este pode fazer o MAC da chave com a chave que gerou e seguidamente enviar esse MAC para o *receiver* e ainda o salt que usou para gerar a chave, de forma a que o *receiver* consiga gerar a mesma chave e verificar a sua integridade. Assim, a negociação da chave a usar, que aqui está simulada, é feita da seguinte forma:

> **Emitter** <--------------------------------> **Receiver**

              *salt + MAC_key_(key)*
              ---------------------->
                  *MAC_key_(key)*
              <----------------------
           

In [7]:
'''
Funcao que serve para validar a chave entre o Emitter e o Receiver
'''


def validateKey(pwE,pwR):

    '''EMITTER'''
    # Geracao do salt para a derivacao da chave
    saltE = os.urandom(16)
    # Derivar a chave do Emitter
    keyE = derivationKey(pwE.encode("utf-8"), saltE)
    print("Chave gerada pelo Emitter: ")
    print(keyE)
    # Autenticar a chave com a propria chave
    keyEA = authData(keyE)
    # Enviar o salt e o MAC(key) ao receiver
    BUFFER = saltE + keyEA
    '''RECEIVER'''
    # Esperar pelo salt e o mac da chave do emitter
    saltR = BUFFER[0:16]
    keyEA_r = BUFFER[16:len(BUFFER)]
    # Gerar a chave a partir da password do Receiver
    keyR = derivationKey(pwR.encode("utf-8"), saltR)
    print("Chave gerada pelo Receiver: ")
    print(keyR)
    # Verificar se o Mac enviado pelo emitter corresponde ao mac da chave gerada
    try:
        verifyKey(keyEA_r, keyR)
    except InvalidSignature as e:
        print("The key sent by the emitter does not match: %s" % e)
        sys.exit(0)
    # Autenticar a chave com a propria chave
    keyRA = authData(keyR)
    # Enviar o mac da chave que foi gerada
    BUFFER = keyRA
    '''EMITTER'''
    # Comparar se a resposta é mesmo igual ao mac da chave do emitter
    try:
        verifyKey(BUFFER, keyE)
    except InvalidSignature as e:
        print("The key sent by the receiver does not match: %s" % e)
        sys.exit(0)

    return keyE

### Comunicação entre o Emitter e o Receiver

> Função principal para haver a simulação da comunicação entre as duas entidades. Deste modo, primeiro é pedido que se introduza a password do *emitter* e depois a do *receiver*, que devem ser as mesmas. Depois, a função *validateKey* entra em ação para gerar as chaves para ambas as partes usarem. Se tudo correr bem, será possível que o *Emitter* envie uma mensagem ao *Receiver* e seguidamente que este receba a respetiva resposta. Como se pode ver pelos vários *prints* efetuados, poderá se ver quais os textos cifrados que foram feitos e ainda as mensagens trocadas.

In [8]:
ASSOCIATED_DATA = b"Exemplo de Associated Data para o TP0 de EC"

BUFFER = b""


# Funcao que serve para dar inicio à comunicação entre o Emitter<->Receiver
def communicate():
    
    # Introducao da password por parte do emitter
    pwE = input("[Emitter] Introduza a password: ")
    
    # Introducao da password por parte do emitter
    pwR = input("[Receiver] Introduza a password: ")
    
    if len(pwE) > 0 and len(pwR) > 0:
        # Validar as chaves que foram geradas tanto pelo Emitter como o Receiver
        key = validateKey(pwE,pwR)
        
        '''EMITTER'''
        # Emitter escreve a mensagem para o receiver
        pt = input("Emitter message: ")
        if len(pt) > 0:
            # Nonce usado para cifrar a mensagem
            nonceE = os.urandom(12)
            # Enviar a mensagem ao receiver
            BUFFER = nonceE + cifraGCM(key, pt.encode("utf-8"), nonceE)
            print("Criptograma do Emitter: ")
            print(BUFFER)
            '''RECEIVER'''
            # Receber a mensagem do emitter
            nonceR = BUFFER[0:12]
            crypto = BUFFER[12:len(BUFFER)]
            # Decifrar a mensagem
            msg = decifraGCM(key, crypto, nonceR).decode("utf-8")
            print("Mensagem enviada pelo Emitter: " + msg)
            # Receiver escreve a mensagem para o emitter
            pt = input("Receiver message: ")
            if len(pt) > 0:
                # Nonce usado para cifrar a mensagem
                nonceR = os.urandom(12)
                # Enviar a resposta ao Emitter
                BUFFER = nonceR + cifraGCM(key, pt.encode("utf-8"), nonceR)
                print("Criptograma do Receiver: ")
                print(BUFFER)
                '''EMITTER'''
                # Receber a mensagem do receiver
                nonceE = BUFFER[0:12]
                crypto = BUFFER[12:len(BUFFER)]
                # Decifrar a mensagem 
                msg = decifraGCM(key, crypto, nonceE).decode("utf-8")
                print("Mensagem enviada pelo Receiver: " + msg)
            else:
                print("Insira uma mensagem válida")
        else:
                print("Insira uma mensagem válida")


> Chamada da função *communicate* por onde se dá inicio ao processo de simulação da comunicação entre um **Emitter** e um **Receiver**. (Para isso, deve-se correr as funções todas que estão acima)

In [9]:
communicate()

[Emitter] Introduza a password: informatica
[Receiver] Introduza a password: informatica
Chave gerada pelo Emitter: 
b'\x13|m\xd2\x86]\x98\x14\xbf\x14 \xbe\xa7\xe8\xfc\xbe\xd8\x17$\xf4\x81\x80\xa2\x01\xc4}Q\xea_\x120\xba'
Chave gerada pelo Receiver: 
b'\x13|m\xd2\x86]\x98\x14\xbf\x14 \xbe\xa7\xe8\xfc\xbe\xd8\x17$\xf4\x81\x80\xa2\x01\xc4}Q\xea_\x120\xba'
Emitter message: Olá, tudo bem contigo?
Criptograma do Emitter: 
b'\x1f7\xea\x0e@@n\xf9\xea{\xf0\xc6\xad ![Wg6vl\xa8:\x13O\xb0\x8b\xe7w\xf8\x92\xd9\x02\xa4h%\x0b\xafh\n\x1ch\xb6"7\x98\x9e\x1f\xa5\xde\x11'
Mensagem enviada pelo Emitter: Olá, tudo bem contigo?
Receiver message: Sim, tudo perfeito! Obridado ;)
Criptograma do Receiver: 
b'L\xb1\xfe*\xe9V\xaa4\xc4\xcd\x1bAe\x1as\xdc\xae\x1bD\xdb\x8e\x199\xbf\xca\xfd\xd3>\xa6gI\xef+\t\xd4qk\xd0\x12&\xe1G\xfd\x98\xfb;\x985\xfc.`\x0f\x80"&0<\x1b`'
Mensagem enviada pelo Receiver: Sim, tudo perfeito! Obridado ;)


> # Exercício 2