# Chiffrement hybride en `Python` avec la librairie `Cryptography`

**A COMPLETER:** NOMS et prénoms du binôme

Le mini-projet comporte 20 fonctions à programmer. Elles ont pratiquement toutes été vues dans les séances précédentes. Vous ajouterez des cellules à l'énoncé pour valider le bon fonctionnement de chacune des fonctions écrites (et dérouler un exemple d'exécution). En l'absence des exemples de validation, la note par exercice sera divisée par deux.

Vous avez à disposition les fichiers `root_CA.crt` et la clé privée correspondante `CA.pem` ainsi que le certificat de ma clé publique `bmartin.crt` (l'énoncé décrit leur usage).

Vous rendrez une archive au format `zip` sur la boîte de dépôt `Moodle` avant le 15 mai 2025 nommée `ICS-Nom1-Nom2.zip` (avec les noms du groupe). Les binômes (ou trinômes) sont autorisés. L'archive comprendra:

- la feuille `jupyter` complétée avec les fonctions et des tests de bon fonctionnement des fonctions;
- un certificat de clé RSA de 1024 bits au format `PEM` (cf. partie **2**) et la clé privée correspondante;
- les deux scripts `Python` demandés à la fin de l'énoncé avec, dans une cellule, les appels à tester par un copier/coller dans un terminal (cf. partie **3**) ou un appel par `os.system()`;
- un petit texte chiffré signé pour le destinataire `bmartin`.

La feuille de calcul remplie correctement avec les tests de bon fonctionnement rapporte 20 points. 

## Importation des librairies

In [1]:
import zlib, binascii, secrets, os, base64, pickle, datetime
from cryptography.hazmat.primitives import hashes, serialization
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.primitives.asymmetric import padding, rsa, utils
from cryptography import x509
from cryptography.x509.oid import NameOID
from cryptography.x509 import Certificate, DNSName, load_pem_x509_certificate

## 1.1 Génération aléatoire du secret initial

On s'inspire du **TD1** pour engendrer une clé aléatoire. Vous utiliserez indifféremment l'extraction de bits de `/dev/random` comme dans le **TD1** ou la librairie `secrets` de `Python`.

**Exercice 1.** Ecrivez la fonction `gencle` qui prend en entrée une taille  en bits et qui retourne une clé secrète aléatoire de la taille souhaitée (la suite de l'énoncé privilègie 192 bits). 

In [4]:
def gencle(bits:int)->bytes:
    if bits % 8 != 0:
        raise ValueError("La taille de la clé doit etre un multiple de 8")
    key = secrets.token_bytes(bits //8)
    return key

cle = gencle(192)
print(f"Clé générée (192 bits) : {cle.hex()}")

Clé générée (192 bits) : d1e6fdc880f7aa3622455af810b5f90b005f283d586fe21f


## 1.2 Compression des clairs

La compression est souvent une étape préalable au chiffrement. On utilise la librairie `zlib`.

**Exercice 2.1** Ecrivez une fonction `compresse` qui prend en entrée une chaîne de caractères `utf-8`, la convertit en `bytestream` avec comme type de sortie un `bytestream`.

In [None]:
def compresse(texte:str)-> bytes:

**Exercice 2.2.** Ecrivez La fonction `decompresse` qui prend en entrée le compressé au format `bytestream` et restitue la chaîne originale au format `utf-8`. 

In [None]:
def decompresse(comprime:bytes)->str:

## 1.3 Dérivation de clé

La fonction qui permet de dériver une clé a été vue dans le **TD5**. Elle s'inspire directement de la [documentation](https://cryptography.io/en/latest/hazmat/primitives/key-derivation-functions/).

**Exercice 3.** Ecrivez la fonction `derive` qui prend en entrée un secret initial (p.e. de 192 bits) et la taille de la clé dérivée (en bits). Elle retourne la clé dérivée du secret initial de la taille spécifiée en entrée. Les paramètres de la fonction de dérivation sont les premiers 128 bits du secret initial et les 64 bits suivants constituent le sel.

In [None]:
def derive(secret:bytes, bits:int)->bytes:

## 1.4 Fonctions de chiffrement par AES

On écrit les fonctions `encAES` et `decAES` analogues à celles du **TD2** pour chiffrer et déchiffrer un texte par `AES-128-CTR`. L'avantage du mode `CTR` est qu'il n'a pas besoin de bourrage.

**Exercice 4.** Ecrivez la fonction `encAES` qui prend en entrée un texte au format `utf-8` et un secret initial de 192 bits. Elle va successivement compresser le texte avec la fonction `compresse`, calculer une clé de session et un IV dérivés par la fonction `derive` et chiffrer le compressé. Le chiffré sera retourné au format `bytestream`.

In [None]:
def encAES(texte:str, secret:bytes)->bytes:

**Exercice 5.** Ecrivez la fonction `decAES` qui inverse le fonctionnement de la fonction de chiffrement et retournera un texte au format `utf-8`.

In [None]:
def decAES(cryptogramme:bytes, secret:bytes)->str:

## 1.5 Génération de clé RSA et enregistrement au format `pem`

Les fonctions pour engendrer, écrire et lire une clé RSA  s'inspirent de celles du **TD3**. 

**Exercice 6.** Ecrivez la fonction `genRSA` qui prend en entrée la taille en bits de la clé RSA à engendrer et qui retourne l'objet de clé privée correspondant.

In [None]:
def genRSA(taille:int)->rsa.RSAPrivateKey:

**Exercice 7.** Ecrivez la fonction `saveRSA` qui prend en entrée un objet de clé RSA (privée ou publique)  et un nom de fichier (d'extension `.pem`). La fonction va enregistrer l'objet de clé au format `PEM` dans le fichier spécifié. La clé privée sera au format `PKCS8` et la publique au format `PKCS1`.

In [None]:
def saveRSA(key, fic_cle:str):

**Exercice 8.** Ecrivez la fonction `readRSA` qui prend comme entrée un nom de fichier (d'extension `.pem`). Elle va lire ce fichier au format `PEM` et reconstruire l'objet `Cryptography` correspondant.

In [None]:
def readRSA(fic_cle:str):

## 1.6 Chiffrement et déchiffrement par RSA

Les fonctions `encRSA` et `decRSA` sont analogues à celles écrites dans le **TD3** avec le padding `OAEP`. 

**Exercice 9.** Ecrivez la fonction`encRSA` qui va chiffrer un clair au format `bytestream` avec la clé publique. 

In [None]:
def encRSA(octets:bytes, clepub:rsa.RSAPublicKey)->bytes:

**Exercice 10.** Ecrivez la fonction `decRSA` qui va déchiffrer le chiffré (binaire) avec la clé privée et retourner la suite d'octets initiale. 

In [None]:
def decRSA(octets:bytes, clepriv:rsa.RSAPrivateKey)->bytes:

## 1.7 Chiffrement hybride


Ce travail a pour but d'implémenter un chiffrement hybride à la `PGP` pour lequel on va chiffrer par RSA le secret initial utilisé pour chiffrer un message par `AES`. 
<br>


**Exercice 11.** Ecrivez la fonction de chiffrement `chiffre` qui prend en entrée un texte clair et la clé publique du destinataire et qui va fournir la concaténation :

- du secret initial chiffré par la clé publique RSA du destinataire dans une enveloppe digitale;
- le chiffrement du clair par `AES-128-CTR` utilisant le secret initial de 192 bits.

Quelques précisions sur le format du chiffré hybride, au format `bytestream` qui contient:
- la suite de 24 octets du secret initial est chiffrée par RSA avec la clé publique du destinataire. La taille de sortie de cette enveloppe digitale est de 128 octets;
- on concatène ensuite le message chiffré avec le chiffre symétrique.

Ecrit en notation "Alice et Bob", en notant $K$ le secret initial, $pk$ la clé publique du destinataire et $m$ le message, on aura: $$\{K\}_{pk}.\{m\}_K$$
où $.$ dénote l'opération de concaténation.

Pratiquement, ces valeurs seront sérialisées au moyen de la librairie `pickle` et l'ensemble est ensuite converti au format `base64` et retourné à l'utilisateur.


In [None]:
def chiffre(message:str, pk:rsa.RSAPublicKey)->bytes:

**Exercice 12.** Ecrivez la fonction `dechiffre` qui prend en entrée le chiffré hybride au format `base64` et la clé privée. Elle va:

- décoder la suite sérialisée fournie au format `base64` pour retrouver les suites d'octets;
    - le secret initial dans l'enveloppe digitale à déchiffrer pour récupérer le secret initial;
    - le texte chiffré par `AES-128-CTR` à déchiffrer avec le secret initial récupéré.

In [None]:
def dechiffre(chiffre64:bytes, sk:rsa.RSAPrivateKey)->str:

## 1.8 Signer et vérifier par RSA

Il s'agit maintenant d'ajouter une authentification de l'expéditeur et d'assurer l'intérgrité. On utilise pour cela les fonctions `sigRSA` et `verRSA` utilisant RSA avec le padding `PSS` qui s'inspirent de celles écrite pour DSA au **TD4**.

**Exercice 13.** Ecrivez la fonction `sigRSA` qui va signer un message au format `bytestream` avec la clé privée de l'expéditeur et retourner la signature au format `base64`.

In [None]:
def sigRSA(message:bytes, sk:rsa.RSAPrivateKey)->bytes:

**Exercice 14.** Ecrivez la fonction `verRSA` qui utilise la clé publique de l'expéditeur et vérifie que la signature signe bien le message transmis.

In [None]:
def verRSA(message:bytes, signature:bytes, pk:rsa.RSAPublicKey)->str:

## 1.9 Chiffrement hybride authentifié

Vous pouvez maintenant assurer l'authentification de l'expéditeur au chiffrement hybride et l'intégrité du message. L'expéditeur va signer tout le chiffré et transmettre la sérialisation du message et de sa signature.

**Exercice 15.** Ecrivez la fonction `HencS` qui prend en entrée un texte clair au format `utf-8`, la clé publique du destinataire, la clé privée de l'expéditeur et va:

- appliquer la fonction de chiffrement hybride `chiffre`;
- signer le chiffré obtenu précédemment au format `base64`;
- sérialiser le chiffré et la signature au moyen de la librairie `pickle`

Ecrit en notation "Alice et Bob", en notant $K$ le secret initial, $pkd$ la clé publique du destinataire, $ske$ la clé privée de l'expéditeur et $m$ le message, on aura: $$\{K\}_{pkd}.\{m\}_K.\{\{K\}_{pkd}\{m\}_K\}_{ske}$$
où $.$ dénote l'opération de concaténation.

In [None]:
def HencS(message:str, pk:rsa.RSAPublicKey, sk:rsa.RSAPrivateKey)->bytes:

**Exercice 16.** Ecrivez la fonction `HDecS` qui prend en entrée le message au format `base64`. Elle va:

- décoder le message chiffré et signé pour retrouver la concaténation du chiffré et la signature;
- extraire le chiffré et sa signature;
- appliquer la fonction `verifie`;
- déchiffrer le chiffré et l'afficher.

In [None]:
def HdecS(message64:bytes, pk:rsa.RSAPublicKey, sk:rsa.RSAPrivateKey)->str:

## 2. Certification de la clé RSA

Il est plus prudent d'obtenir un certificat de clé publique pour RSA !

**Exercice 17.** Comme dans le **TD6**, créez une requête en signature de certificat (*certificate signing request*) pour une clé RSA avec la librairie `Cryptography` de `Python` et enregistrez-la sur le disque avec l'extension `.csr`.

**Exercice 18.** Certifiez la requête en signature de la clé RSA en utilisant `OpenSSL` pour engendrer le certificat. Le certificat racine vous est fourni sous le nom `root_CA.crt` ainsi que la biclé correspondante `CA.pem`. Donnez ensuite la commande `OpenSSL` qui permet de vérifier la validité de ce certificat avec l'autorité racine fournie.

**Exercice 19.** Ecrivez une fonction `Python` `ReadRSACert` qui va lire le certificat à partir de son nom de fichier et retourner l'objet de clé publique correspondant:

In [None]:
def ReadRSACert(file:str)->rsa.RSAPublicKey:

## 3. Utilisation dans un terminal

**Exercice 20.** Ecrivez deux scripts `Python` utilisables dans un terminal avec les paramètres, dans l'ordre:

- destinataire ;
- expéditeur ;
- texte pour `ecrire.py` ou fichier pour `lire.py`.

Le script `ecrire` prend en entrée le certificat de clé publique du destinataire, la clé privée de l'expéditeur, un petit texte au format `utf-8` et fournit le résultat du chiffrement hybride sur la sortie standard qui pourra être redirigé dans un fichier (`A2B.hyb` dans l'exemple ci-dessous).

Le script `lire` prend en entrée la clé privée du destinataire, le certificat de clé publique de l'expéditeur ainsi que le fichier résultat du chiffrement hybride et valide la vérification de l'expéditeur puis affiche le texte clair au format `utf-8`.

Vous fournirez les deux scripts dans l'archive du compte-rendu ainsi qu'un exemple d'utilisation en écrivant un petit message à l'utilisateur `bmartin` au moyen de son certificat de clé publique.

**Exemple**

`python ecrire.py bmartin.crt alice.pem "un petit exemple" > A2B.hyb`

`python lire.py bmartin.pem alice.crt A2B.hyb`