# D√©monstration : Stream Ciphers

**Objectifs** :
- Comprendre la construction PRG ‚Üí Stream Cipher
- Impl√©menter ChaCha20 (stream cipher moderne)
- Comparer avec OTP
- D√©montrer l'importance du nonce unique

In [None]:
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend
import secrets
import os

## 1. Rappel : One-Time Pad (OTP)

**Construction** : $c = m \oplus k$ o√π $k$ est vraiment al√©atoire et $|k| = |m|$

**Probl√®me** : Cl√© aussi longue que le message ‚Üí impraticable

In [None]:
# OTP : cl√© de m√™me longueur que le message
message = b"This is a secret message that requires a very long key!"
key_otp = secrets.token_bytes(len(message))  # Cl√© aussi longue !

print(f"Message : {len(message)} bytes")
print(f"Cl√© OTP : {len(key_otp)} bytes")
print(f"\n‚ö†Ô∏è Cl√© aussi longue que le message = probl√®me pratique !")

## 2. Stream Cipher : Relaxer les contraintes

**Id√©e** : Utiliser un **Pseudorandom Generator (PRG)** pour √©tendre une courte cl√©

**Construction** :
1. Cl√© courte : $k \in \{0,1\}^\lambda$ (ex: 128 bits)
2. PRG : $G(k) \to \{0,1\}^n$ o√π $n \gg \lambda$
3. Chiffrement : $c = m \oplus G(k)$

**Compromis** : S√©curit√© parfaite ‚Üí S√©curit√© computationnelle

## 3. ChaCha20 : Stream Cipher Moderne

**Caract√©ristiques** :
- Cl√© : 256 bits (32 bytes)
- Nonce : 96 bits (12 bytes)
- Compteur : 32 bits
- Tr√®s rapide (logiciel pur, sans acc√©l√©ration mat√©rielle)
- Utilis√© dans TLS 1.3, WireGuard VPN, SSH

In [None]:
def chacha20_encrypt(plaintext: bytes, key: bytes, nonce: bytes) -> bytes:
    """
    Chiffre avec ChaCha20.
    
    Args:
        plaintext: Message √† chiffrer
        key: Cl√© 256 bits (32 bytes)
        nonce: Nonce 96 bits (12 bytes) - DOIT √™tre unique
    
    Returns:
        Ciphertext (m√™me longueur que plaintext)
    """
    algorithm = algorithms.ChaCha20(key, nonce)
    cipher = Cipher(algorithm, mode=None, backend=default_backend())
    encryptor = cipher.encryptor()
    ciphertext = encryptor.update(plaintext) + encryptor.finalize()
    return ciphertext

def chacha20_decrypt(ciphertext: bytes, key: bytes, nonce: bytes) -> bytes:
    """
    D√©chiffre avec ChaCha20 (identique √† l'encryption !).
    """
    return chacha20_encrypt(ciphertext, key, nonce)  # XOR est involutif

In [None]:
# Test ChaCha20
message = b"Secret message encrypted with ChaCha20 stream cipher!"

# G√©n√©ration cl√© et nonce
key_chacha = secrets.token_bytes(32)  # 256 bits
nonce = secrets.token_bytes(12)       # 96 bits

print("=" * 70)
print("CHIFFREMENT ChaCha20")
print("=" * 70)
print(f"\nMessage    : {message}")
print(f"Taille     : {len(message)} bytes")
print(f"\nCl√© (hex)  : {key_chacha.hex()}")
print(f"Taille cl√© : {len(key_chacha)} bytes = {len(key_chacha)*8} bits")
print(f"\nNonce (hex): {nonce.hex()}")
print(f"Taille     : {len(nonce)} bytes = {len(nonce)*8} bits")

# Chiffrement
ciphertext = chacha20_encrypt(message, key_chacha, nonce)
print(f"\nCiphertext : {ciphertext.hex()}")
print(f"Taille     : {len(ciphertext)} bytes (identique au message !)")

# D√©chiffrement
decrypted = chacha20_decrypt(ciphertext, key_chacha, nonce)
print(f"\nD√©chiffr√©  : {decrypted}")

assert decrypted == message
print("\n‚úÖ Chiffrement/D√©chiffrement r√©ussi !")

## 4. Comparaison OTP vs ChaCha20

In [None]:
import pandas as pd

# Taille du message
msg_size = 1024  # 1 KB

comparison = pd.DataFrame({
    'Aspect': [
        'Taille cl√©',
        'R√©utilisation cl√©',
        'S√©curit√©',
        'Vitesse',
        'Usage pratique'
    ],
    'OTP': [
        f'{msg_size} bytes (= message)',
        '‚ùå JAMAIS (catastrophe)',
        '‚úÖ Parfaite (prouv√©e)',
        '‚úÖ Tr√®s rapide (XOR)',
        '‚ùå Impraticable'
    ],
    'ChaCha20': [
        '32 bytes (fixe)',
        '‚úÖ Oui (avec nonces diff√©rents)',
        '‚öôÔ∏è Computationnelle',
        '‚úÖ Tr√®s rapide',
        '‚úÖ Largement utilis√©'
    ]
})

print("\n" + "=" * 70)
print("COMPARAISON : OTP vs ChaCha20")
print("=" * 70)
print(f"\nTaille message : {msg_size} bytes\n")
print(comparison.to_string(index=False))

print(f"\nüí° ChaCha20 : {msg_size}/{32} = {msg_size/32:.0f}x plus efficace en taille de cl√© !")

## 5. Importance du Nonce Unique

**R√®gle d'or** : JAMAIS r√©utiliser la paire (cl√©, nonce) !

**Si violation** : M√™me attaque que Two-Time Pad

In [None]:
# D√©monstration : R√©utilisation de nonce (ERREUR)
print("=" * 70)
print("DANGER : R√©utilisation de Nonce")
print("=" * 70)

# Deux messages diff√©rents
msg1 = b"ATTACK AT DAWN  "
msg2 = b"RETREAT AT NIGHT"

# Alice r√©utilise le m√™me nonce (ERREUR FATALE !)
key = secrets.token_bytes(32)
nonce_reused = secrets.token_bytes(12)

c1 = chacha20_encrypt(msg1, key, nonce_reused)
c2 = chacha20_encrypt(msg2, key, nonce_reused)

print(f"\nMessage 1 : {msg1}")
print(f"Message 2 : {msg2}")
print(f"\nNonce r√©utilis√© : {nonce_reused.hex()}")
print(f"\nCiphertext 1 : {c1.hex()}")
print(f"Ciphertext 2 : {c2.hex()}")

# Eve intercepte et calcule c1 ‚äï c2
xor_result = bytes(a ^ b for a, b in zip(c1, c2))

print(f"\nüîì Eve calcule c1 ‚äï c2 :")
print(f"R√©sultat : {xor_result}")

# V√©rification : c1 ‚äï c2 = m1 ‚äï m2
expected = bytes(a ^ b for a, b in zip(msg1, msg2))
assert xor_result == expected

print(f"\n‚ö†Ô∏è  Eve obtient m1 ‚äï m2 = {expected}")
print(f"\n‚ùå Avec analyse linguistique, Eve peut retrouver m1 et m2 !")
print(f"\n‚úÖ SOLUTION : Toujours utiliser un nonce UNIQUE par message")

## 6. Gestion des Nonces

**Strat√©gies pour garantir l'unicit√©** :

In [None]:
print("STRAT√âGIES DE GESTION DES NONCES")
print("=" * 70)

# Strat√©gie 1 : Nonce al√©atoire
print("\n1Ô∏è‚É£ Nonce al√©atoire (simple, recommand√©)")
nonce1 = secrets.token_bytes(12)
print(f"   Nonce : {nonce1.hex()}")
print(f"   ‚úÖ Probabilit√© de collision : ~2^-96 (n√©gligeable)")
print(f"   ‚ö†Ô∏è  Limite : ~2^48 messages avec m√™me cl√© (birthday paradox)")

# Strat√©gie 2 : Compteur
print("\n2Ô∏è‚É£ Compteur (d√©terministe, efficace)")
counter = 0
nonce2 = counter.to_bytes(12, 'big')
print(f"   Nonce (compteur=0) : {nonce2.hex()}")
counter += 1
nonce2 = counter.to_bytes(12, 'big')
print(f"   Nonce (compteur=1) : {nonce2.hex()}")
print(f"   ‚úÖ Garantie d'unicit√© si compteur jamais r√©initialis√©")
print(f"   ‚ö†Ô∏è  Attention : synchronisation entre √©metteur/r√©cepteur")

# Strat√©gie 3 : Hybride
print("\n3Ô∏è‚É£ Hybride (timestamp + al√©atoire)")
import time
timestamp = int(time.time()).to_bytes(4, 'big')
random_part = secrets.token_bytes(8)
nonce3 = timestamp + random_part
print(f"   Timestamp : {timestamp.hex()} ({int.from_bytes(timestamp, 'big')})")
print(f"   Random    : {random_part.hex()}")
print(f"   Nonce     : {nonce3.hex()}")
print(f"   ‚úÖ Combine avantages des deux approches")

## 7. Performance

In [None]:
import time

def benchmark_stream_cipher():
    """
    Benchmark ChaCha20 sur diff√©rentes tailles.
    """
    sizes = [1024, 10240, 102400, 1024000]  # 1KB, 10KB, 100KB, 1MB
    iterations = 1000
    
    key = secrets.token_bytes(32)
    
    print("\n" + "=" * 70)
    print("BENCHMARK ChaCha20")
    print("=" * 70)
    print(f"It√©rations : {iterations}\n")
    
    for size in sizes:
        data = secrets.token_bytes(size)
        
        start = time.perf_counter()
        for i in range(iterations):
            nonce = i.to_bytes(12, 'big')  # Nonce unique par it√©ration
            ct = chacha20_encrypt(data, key, nonce)
            pt = chacha20_decrypt(ct, key, nonce)
        elapsed = time.perf_counter() - start
        
        throughput = (size * iterations * 2) / elapsed / 1_000_000  # MB/s
        
        print(f"Taille : {size:>7} bytes ({size//1024:>4} KB)")
        print(f"  Temps  : {elapsed:>6.3f}s")
        print(f"  D√©bit  : {throughput:>6.1f} MB/s")
        print()

benchmark_stream_cipher()

## 8. Cas d'usage r√©els

**ChaCha20 est utilis√© dans** :
- **TLS 1.3** : `TLS_CHACHA20_POLY1305_SHA256` (avec AEAD)
- **WireGuard VPN** : Chiffrement rapide et s√©curis√©
- **SSH** : `chacha20-poly1305@openssh.com`
- **Google QUIC** : Protocole transport
- **Signal Protocol** : Messagerie chiffr√©e

**Pourquoi ChaCha20 ?**
- Tr√®s rapide sans acc√©l√©ration mat√©rielle (mobile, IoT)
- R√©sistant aux timing attacks
- Pas de tables S-box (constant-time)
- Con√ßu par Daniel J. Bernstein (cryptographe renomm√©)

## Conclusion

**Points cl√©s** :
- Stream cipher = PRG + XOR (relaxation du OTP)
- ChaCha20 : cl√© courte (32 bytes), nonce unique requis
- ‚ùå R√©utilisation de nonce = catastrophe (Two-Time Pad)
- ‚úÖ Gestion nonces : al√©atoire, compteur, ou hybride
- Tr√®s rapide, largement d√©ploy√© (TLS, VPN, SSH)

**Limitations** :
- Pas d'int√©grit√©/authenticit√© (utiliser AEAD : ChaCha20-Poly1305)
- Nonce management critique

**En pratique** : Toujours utiliser **ChaCha20-Poly1305** (AEAD) plut√¥t que ChaCha20 seul !