# Ejercicio Stream Cipher
## Ejemplos
Universidad del Valle de Guatemala<br>
Cifrado de Información<br>
Pablo Andrés Zamora Vásquez<br>
Carné 21780



In [1]:
from streamCipher import stream_cipher

## Cifrado

In [2]:
example_text_1 = "Hola este es un mensaje cifrado con keystream"
key_1 = "clave"

print("Texto original: ", example_text_1)
cipher_text_1 = stream_cipher(example_text_1, key_1)
print("\nTexto cifrado: ", cipher_text_1)

Texto original:  Hola este es un mensaje cifrado con keystream
Keystream generado: ÿ IiÛhÄô^UóÔÐ®&jAª
?AÑfÑÓ;Õvçl

çexto cifrado:  Àl(I¾°~æm© :¹µÀU+Ï*Vûb µ	ñh¼Uõ÷eämu


In [3]:
example_text_2 = "Este es el segundo ejemplo del ejercicio de Keystream para el curso de Cifrados"
key_2 = "Esta es una clave segura"
print("Texto original: ", example_text_2)
cipher_text_2 = stream_cipher(example_text_2, key_2)
print("\nTexto cifrado: ", cipher_text_2)

Texto original:  Este es el segundo ejemplo del ejercicio de Keystream para el curso de Cifrados
Keystream generado: ·2SÃ\ë¹:î<dÜµ(´Å2
~KælÄZ4c!£pPùò-§ïá¦oÁ]É`ùsvYÍµÙ>{<fiÃhÿY<õ<

Texto cifrado:  òAä67¦/ËÜVÎO}ù²kÚ¾þBÑwµ^e^/ ¡¡lò(W
Bbé÷p²TÔî|ËO±<»Ùy®À«MãÃ+]Sé


## Descifrado

In [4]:
decipher_text_1 = stream_cipher(cipher_text_1, key_1)
print("\nTexto descifrado: ", decipher_text_1)

Keystream generado: ÿ IiÛhÄô^UóÔÐ®&jAª
?AÑfÑÓ;Õvçl

Texto descifrado:  Hola este es un mensaje cifrado con keystream


In [5]:
decipher_text_2 = stream_cipher(cipher_text_2, key_2)
print("\nTexto descifrado: ", decipher_text_2)

Keystream generado: ·2SÃ\ë¹:î<dÜµ(´Å2
~KælÄZ4c!£pPùò-§ïá¦oÁ]É`ùsvYÍµÙ>{<fiÃhÿY<õ<

Texto descifrado:  Este es el segundo ejemplo del ejercicio de Keystream para el curso de Cifrados


## Preguntas

*¿Qué sucede cuando cambias la clave utilizada para generar el keystream?*

Cuando se cambia la clave, el keystream generado es completamente diferente, ya que la clave es la semilla (seed) que se alimenta al PRNG que genera los caracteres del keystream. Por ello, si se intenta descifrar un mensaje utilizando una clave distinta a la que se utilizó para el cifrado, simplemente se obtendrá un mensaje ilegible.

Por ejemplo:

In [6]:
original_text = "Texto plano original"
key = "clave correcta"

cipher_text = stream_cipher(original_text, key)
decipher_text = stream_cipher(cipher_text, 'clave incorrecta')

print('Texto original: ', original_text)
print('Texto cifrado: ', cipher_text)
print('Texto descifrado (con llave incorrecta): ', decipher_text)

Keystream generado: CÛØ|Öá{"{9ÍiÆ
Keystream generado: ì|R/¹}½H¤r~õó.
Texto original:  Texto plano original
Texto cifrado:  v£¬ý\¦íþKvþïª
Texto descifrado (con llave incorrecta):  û
Á33¹P]Zp5


*¿Qué riesgos de seguridad existen si reutilizas el mismo keystream para cifrar dos mensajes diferentes?*

Utilizar el mismo keystream para cifrar dos mensajes diferentes hace más vulnerable la clave utilizada, ya que un atacante podría obtener el XOR de los mensajes originales a partir del XOR de los mensajes cifrados. Esto se debe a las propiedades del XOR:

C1 ⊕ C2 = (M1 ⊕ K) ⊕ (M2 ⊕ K) = M1 ⊕ M2

Una vez con el XOR de los dos mensajes originales, si se contara con cualquiera de estos, es posible obtener el otro con un simple XOR. Además, con el XOR de los mensajes originales también es posible analizar patrones.

*¿Cómo afecta la longitud del keystream a la seguridad del cifrado?*

Al cifrar un mensaje corto y, por tanto, con un keystream corto, este es más susceptible a ser descifrado mediante fuerza bruta, ya que existen menos posibilidades entre las cuales probar. Por ejemplo, el mensaje "Hi" únicamente cuenta con 65,536 keystreams posibles para cifrar (256 x 256). No obstante, un mensaje largo cifrado con un keystream generado con un PRNG débil o predecible también es vulnerable, ya que un atacante podría encontrar patrones o correlaciones y explotarlas en un análisis estadístico.

Por otro lado, si el keystream es menor que la longitud del mensaje original, este deberá repetirse cuantas veces sea necesario para poder realizar el XOR con el mensaje original. Esto también introduce patrones en el mensaje cifrado que lo hacen más vulnerable a un análisis de frecuencia. Por ello, es importante que el keystream generado a partir de un PRNG posea la misma longitud que el mensaje original.

*¿Qué consideraciones debes tener al generar un keystream en un entorno real?*

Primero, usar un PRNG criptográficamente seguro (como os.urandom()) en lugar de un generador pseudoaleatorio común como *random.seed()*; idealmente, se usaría un TRNG para la generación de la seed. Además, nunca reutilizar el mismo keystream para diferentes mensajes, sino que se debe usar una clave única por cada cifrado.

*Reflexiona sobre las limitaciones de los generadores pseudoaleatorios simples en la seguridad de cifrados reales.*

Los PRNGs convencionales generan secuencias de números que parecen aletorios, pero en realidad siguen patrones deterministas. Si un atacante conoce el algoritmo y logra capturar parte del keystream, podría predecir valores futuros y descifrar el mensaje. Por ejemplo, al usar *random* de Python para generar un keystream, un atacante que descubra la semilla puede regenerar el keystream completo y descifrar cualquier mensaje que haya sido cifrado con él.

Por otro lado, los PRNGs tienen un periodo infinito, por lo que después de generar cierto número de valores, la secuencia comienza a repetirse, creando así patrones que pueden ser explotados mediante análisis de frecuencias.

**Opcional: Mejorando la Seguridad**

*Investiga cómo los cifrados de flujo modernos, como ChaCha20, generan keystreams y compáralo con tu implementación básica.*

Cifrados modernos, como ChaCha20, además de una clave utilizan *nonces* únicos para cada mensaje, asegurando que, incluso con la misma clave, los keystreams sean diferentes para cada ejecución. Además, a través de una serie de 20 rondas de operaciones aritméticas, rotaciones y XOR (conocidas como operaciones ARX), ChaCha20 transforma el estado inicial para producir bloques de keystream de 512 bits.

La implementación básica realizada en este ejercicio, por otro lado, utiliza un PRNG simple (*random.seed()*) inicializado con una semilla. Al no incorporar el uso de nonces ni operaciones complejas que dificulten la predicción o reversión del keystream, un atacante podría determinar la semilla.

**Referencias**

Nir, Y., & Langley, A. (2015). ChaCha20 and Poly1305 for IETF protocols (RFC 7539). Internet Engineering Task Force (IETF). https://datatracker.ietf.org/doc/html/rfc7539

Este ejercicio fue realizado con la ayuda de GPT-4o: https://chatgpt.com/share/67bea3bb-0a44-800e-915f-92175a43eccc