# Criptografía

## Definiciones Básicas

- **Criptología:** Término genérico utilizado para designar la disciplina que estudia cómo lograr comunicaciones seguras sobre canales que no lo son. 

- **Criptografía:** Diseño de sistemas y esquemas para realizar comunicaciones confiables sobre canales inseguros (seguridad y protección de la información). 
  
  - Cuando se abre un sitio web
  - Cuando enviamos un email
  - Cuando nos conectamos al WiFi
  


- **Criptoanálisis:** Disciplina que estudia cómo romper esquemas criptográficos.

- **Texto-claro:** mensaje que desea transmitirse de manera segura.

- **Texto-cifrado:** documento que resulta después de haber cifrado el texto-claro.

- **Llave o clave:** información secreta que permite cifrar/descifrar documentos.

- **Encriptación simetrica** (AES, Twofish, ChaCha20) usa la misma llave para encriptar y decriptar mensajes

- **Encriptación asímetrica.** Usa _criptosistemas de llave pública_ (RSA, ECC) y una pareja de llaves: _llave pública_ (llave de encriptación) y la correspondiente _llave privada_ (llave de decriptación) 

Existen otros tipos de encriptación, pero nuestro objetivo principal son los asímetricos

# Cifrados de sustitución 

En los cifrados de sustitución simple, se utiliza una reorganización o permutación de las letras del alfabeto, lo que produce una colección de correspondencias que se usará para convertir letras de texto sin formato en letras de texto cifrado. 

Con cifrados de sustitución más sofisticados, los mensajes y los alfabetos cifrados pueden incluir números, signos de puntuación o combinaciones de varios caracteres, y se pueden realizar sustituciones de palabras o frases completas.

<div class="eje">

<strong>Ejemplo</strong>

<p>Considere un cifrado de sustitución con el siguiente alfabeto cifrado.
</p>

| | |
|----|---|
|Plano|ABCDEFGHIJKLMNOPQRSTUVWXYZ|
|Cifrado|TVXZUWYADGKNQBEHROSCFJMPIL|

Utilizando este alfabeto cifrado, el texto sin formato YOUTH IS WASTED ON THE YOUNG se cifra en el texto cifrado IEFCA DS MTSCUZ EB CAU IEFBY. Este texto cifrado se puede descifrar usando el mismo alfabeto cifrado pero con las correspondencias vistas en el orden inverso.
</div>

Recordemos que una permutación es una función biyectiva, en este caso $$\phi:\{A,\dots,Z\}\rightarrow\{A,\dots, Z\}$$

En el caso del ejemplo anterior, $\phi(A)= T$, $\phi(B) = V$, ..., $\phi(Z)=L$. Miéntras que,  $\phi^{-1}(A)= H$, $\phi^{-1}(B) = N$, ..., $\phi^{-1}(Z)=D$


En total se tienen $26!-1$ (quitamos la permutación identidad) posibles alfabetos planos de sustitución.






# Cifrados de traslación y afines.

_____

- Algoritmo de la división
- Congruencias
- Máximo común divisor
- Primos relativos
- Solucón de ecuaciones de congruencias
____

## Cifrados de traslación

- Julio cesar
- ROT13

Para los cifrados de traslación se tiene un orden natural del alfabeto, A, B, ...,Z, y se encripta cada letra del texto plano reemplazandola con la correspondiente un cieto numero de posiciones ala derecha. Se se tiene un alfabeto en un orden distinto al usual (traslación). 

<div class="eje">

<strong>Ejemplo</strong>
    
Considera un cifrado de traslación donde el texto plano esta escrito en orden usual y se hace una tralación de tres possiciones a la derecha para encriptarlo:

| | |
|----|---|
|Plano|ABCDEFGHIJKLMNOPQRSTUVWXYZ|
|Cifrado|DEFGHIJKLMNOPQRSTUVWXYZABC|


Entonces por ejemplo 
    
| | |
|----|---|
|Texto plano|I CAME, I SAW, I CONQUERED|
|Texto cifrado|LFDPH LVDZL FRQTX HUHG|

</div>


Si se realiza la trasformación $f:\{A,B,\dots,Z\}\rightarrow\mathbb{Z}_{26}$, entonces para $x\in\mathbb{Z}_{26}$ se puede realizar el cifrado con una traslación de $b\in\mathbb{Z}^+$ como $y\equiv x+b\mod 26$ 


<div class="eje">

<strong>Ejemplo</strong>

<p>
Considera un cifrado de tralación, con una traslación de $18$ posiciones a la derecha, es decir
    $$y\equiv x+18\mod 26 $$
Usa esta formula pra encriptar el texto plano: JULIUS
</p>
        
    
$$\begin{aligned}
&\mathrm{J} & \rightarrow x=9 \rightarrow y=(9+18) \bmod 26=1 \rightarrow &\mathrm{B} &\\
&\mathrm{U} & \rightarrow x=20 \rightarrow y=(20+18) \bmod 26=12 \rightarrow &\mathrm{M}& \\
&\mathrm{L} & \rightarrow x=11 \rightarrow y=(11+18) \bmod 26=3 \rightarrow &\mathrm{D}& \\
&\mathrm{I} & \rightarrow x=8 \rightarrow y=(8+18) \bmod 26=0 \rightarrow &\mathrm{A} &\\
&\mathrm{U} &\rightarrow x=20 \rightarrow y=(20+18) \bmod 26=12 \rightarrow &\mathrm{M}& \\
&\mathrm{S} & \rightarrow x=18 \rightarrow y=(18+18) \bmod 26=10 \rightarrow &\mathrm{K}&
\end{aligned}$$
    
</div>


In [1]:
import sympy.crypto.crypto as spc

In [2]:
m_plano = "JULIUS"
m_cifrado = spc.encipher_shift(m_plano,18)
m_cifrado

'BMDAMK'

Es claro que para recuperar el valor $x$ a partir de $y$ se tiene que realizar  $x\equiv y-b\mod 26$  

In [3]:
spc.decipher_shift(m_cifrado,18)

'JULIUS'

### Criptoanalisis cifrados de traslación

Estos cifrados son fáciles de romper. Se puede realizar un ataque de fuerza bruta, solo basta con probar 25 tralaciones diferentes, hasta tener un téxto con _sentido_. Si el texto descifrar es muy extenso, se puede desencriptar una parte (para encontrar la traslación) y posteriromente todo el mensaje.

<div class="eje">

    
<strong>Ejemplo</strong>
    
    
Considera el sigueinte mensaje:<br>
    
HVSDF CPZSA KWHVG CQWOZ WGAWG HVOHS JSBHI OZZMM CIFIB CIHCT CHVSF DSCDZ SGACB SM,

El cual se ha formado con utilizando un cifrado de traslación.
    
¿Cuál es la traslación asignada?
    
b=1: GURCEBOYRZ      b=8: ZNKVXUHRKS
   
b=2: FTQBDANXQY      b=9: YMJUWTGQJR
    
b=3: ESPACZMWPX b=10: XLITVSFPIQ
    
b=4: DROZBYLVOW b=1: WKHSUREOHP
    
b=5: CQNYAXKUNV b=12: VJGRTQDNGO
    
b=6: BPMXZWJTMU  b=13: UIFQSPCMFN
    
b=7: AOLWYVISLT b=14: THEPROBLEM
    
    
Entonces el mensaje es:
    
THE PROBLEM WITH SOCIALISM IS THAT EVENTUALLY YOU RUN OUT OF OTHER PEOPLE’S MONEY

   
</div>


In [4]:
def des_cesar(m_cifrado):
    abc = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
    for key in range(len(abc)):
        m_plano = ''
        for symbol in m_cifrado:
            if symbol in abc:
                num = abc.find(symbol)
                num = num - key
                if num < 0:
                    num = num + len(abc)
                m_plano = m_plano + abc[num]
            else:
                m_plano = m_plano + symbol
        print(f"traslación b = {key}, mensaje plano: {m_plano}") 

In [5]:
m_cifrado = "HVSDFCPZSA"
des_cesar(m_cifrado)

traslación b = 0, mensaje plano: HVSDFCPZSA
traslación b = 1, mensaje plano: GURCEBOYRZ
traslación b = 2, mensaje plano: FTQBDANXQY
traslación b = 3, mensaje plano: ESPACZMWPX
traslación b = 4, mensaje plano: DROZBYLVOW
traslación b = 5, mensaje plano: CQNYAXKUNV
traslación b = 6, mensaje plano: BPMXZWJTMU
traslación b = 7, mensaje plano: AOLWYVISLT
traslación b = 8, mensaje plano: ZNKVXUHRKS
traslación b = 9, mensaje plano: YMJUWTGQJR
traslación b = 10, mensaje plano: XLITVSFPIQ
traslación b = 11, mensaje plano: WKHSUREOHP
traslación b = 12, mensaje plano: VJGRTQDNGO
traslación b = 13, mensaje plano: UIFQSPCMFN
traslación b = 14, mensaje plano: THEPROBLEM
traslación b = 15, mensaje plano: SGDOQNAKDL
traslación b = 16, mensaje plano: RFCNPMZJCK
traslación b = 17, mensaje plano: QEBMOLYIBJ
traslación b = 18, mensaje plano: PDALNKXHAI
traslación b = 19, mensaje plano: OCZKMJWGZH
traslación b = 20, mensaje plano: NBYJLIVFYG
traslación b = 21, mensaje plano: MAXIKHUEXF
traslación b = 22, m

In [7]:
m_cifrado = "HVSDF CPZSA KWHVG CQWOZ WGAWG HVOHS JSBHI OZZMM CIFIB CIHCT CHVSF DSCDZ SGACB SM"
spc.decipher_shift(m_cifrado,14)


'THEPROBLEMWITHSOCIALISMISTHATEVENTUALLYYOURUNOUTOFOTHERPEOPLESMONEY'

## Cifrados afines.

Tenemos un texto plano expresado utilizando las letras en el alfabeto A, B, C, ... , Z, convertimos estas letras a números utilizando la correspondencia A= 0, B= 1, C= 2, ... , Z = 25. Para $a,b\in\mathbb{Z}_{26}$ el **cifrado afín** se define como

$$y\equiv (ax+b)\bmod 26$$

con $mcd(a,26)=1$ (¿por qué?).

<div class="eje">

<strong>Ejemplo</strong>

<p>
Considera un cifrado afín, con la siguiente fórmula de traslación

$$y\equiv (5x+4) \mod 26 $$

Usando esta fórmula, el texto plano RADFORD se encripta como 
</p>
        
<div class="polaroid">
<img src="imagenes/eje6_17_rk.png" alt="Pareja">
</div>

</div>

In [14]:
import sympy.crypto.crypto as spc

In [22]:
texto_plano = "RADFORD"
a = 5
b = 4
key = (a,b)
texto_cifrado = spc.encipher_affine(texto_plano,key)
texto_cifrado

'LETDWLT'

In [23]:
spc.decipher_affine(texto_cifrado,key)

'RADFORD'

Es claro, que para decriptar un cifrado afín se debe realizar

$$x\equiv a^{-1}(y-b)\bmod 26$$

<div class="eje">

<strong>Ejemplo</strong>

<p> Si se tiene el cifrado afín $y\equiv (5x+4) \mod 26 $ encuentra la función que decripta.
</p>
            
</div>

In [2]:
import sympy as sp

In [24]:
a = 5
b = 4
m = 26
sp.invert(a,m)

21

In [11]:
# De forma equivalente
sp.gcdex(a,m)

(-5, 1, 1)

In [12]:
_[0] + 26 # respuesta anterior _

21

In [26]:
- b + 26

22

<div class="eje">

<strong>Ejemplo sigue...</strong>

<p> Así la fórmula de inversión es 
$$x\equiv 21(y + 22)\bmod 26$$
</p>
            
</div>

<div class="eje">

<strong>Ejemplo</strong>

<p> Se tiene el texto cifrado FSLISRSE, se sabe qeu se cifra con $y\equiv (5x+4) \mod 26 $, encuentra el texto plano
</p>
    
<div class="polaroid">
<img src="imagenes/eje6_19_rk.png" alt="Pareja">
</div>
            
</div>

### Criptoanálisis de cifradoas afines

Los cifrados afines pueden ser vulnerados mediante un ataque de fuerza bruta, considerando que los posibles valores de $b$ y los posibles valores de $a$

In [28]:
m = 26
sp.totient(m)

12

Entonces, considerando que $a\neq1$ y $b\neq 0$ no son usadas (simultaneamente, pues implicaria que no se hizo ninguna encriptación), tenemos que el número total de llaves posibles es $(12 · 26) − 1 = 311 $ (aquí la llave es una pareja de números)

# Criptosistema

Un criptosistema es una quíntupla 

$$\left(M,C,K,E,D\right)$$

$M$ conjunto de todos los mensajes planos.

$C$ conjunto de todos los mensajes cifrados

$D$ conjunto de las claves que se pueden emplear

$E$ es el conjunto de las funciones de cifrado $E_k: M\rightarrow C$ equivalentemente $E:M\times K\rightarrow C$ 

$D$ es el conjunto de funciones de descifrado $D_k: C\rightarrow M$ equivalentemente $D:C\times K\rightarrow E$

De tal forma que 

$$D_k(E_k(m)) = m;\;\;\forall\, k\in K,\;\forall\,m\in M$$

# Critografía de clave pública (criptografía asimétrica)

Los algoritmos simétricos utilizan una llave para encriptar y una segunda llave (pero relacionada matemáticamente con anterior) para decriptar. Algunos ejemplos de este tipo de algortimos son:

1. RSA (Rivest–Shamir–Adleman). Se basa en la exponenciación modular junto con la dificultad computacional del problema de factorización entera

2. ECC (Elliptic Curve Cryptography). Se basa en las matematicas de las curvas elipticas sobre campos finitos y la dificulatad del problema del logaritmo discreto en curvas elipticas


Estos algoritmos tienen la siguiente carácteristica importante:

> Es computacionalmente inviable determinar la llave de decriptación conociendo el algoritmo criptografíco y la llave de encriptación

Dependiendo del algoritmo, se tiene

>  Una de las llaves (privada/pública) es utilizada para encriptar mientras que la otra es usada para decriptar (pública/privada)

Esquema de encriptación de llave pública: llave pública encripta, llave privada decripta. Esto provee **confidencialidad**, cualquiera puede preparar el mensaje.


<div class="polaroid">
<img src="imagenes/stal_cn_9_1a.jpg" alt="Pareja">
</div>


Esquema de encriptación de llave pública: llave privada encripta, llave pública decripta. Esto provee **autentificación**, solo una persona pudo preprara el mensaje. No provee **confidencialidad**


<div class="polaroid">
<img src="imagenes/stal_cn_9_1b.jpg" alt="Pareja">
</div>

Se puede clasificar el uso de los criptosistemas de llave pública dentro de tres categorias

- **Encriptación / Decriptación.** El emisor encripta un mensaje con la llve pública del receptor, y el receptor decripta el mensaje con su llave privada.

- **Firmas digitales.** El emisor _firma _ un mensaje con su llave privada. La firma se logra mediante un algoritmo criptográfico aplicado al mensaje o a un pequeño bloque de datos que es una función del mensaje.

- **Intercambuo de claves.** Dos partes cooperan para intercambiar una clave de sesión, que es una clave secreta para el cifrado simétrico generada para su uso en una transacción (o sesión) en particular y válida por un período corto de tiempo. Son posibles varios enfoques diferentes, que involucran la(s) clave(s) privada(s) de una o ambas partes.

Algunos algoritmos pueden ser utilizados para estas tres categorias, se indican algunas posibilidades.

| Algoritmo|Encriptación/Decriptación | Firmas digitales | Intercambio de claves|
|----|---|----|---|
|RSA|Sí|Sí|Sí|
|Curva Eliptica|Sí|Sí|Sí|
|Diffie-Hellman|No|No|Sí|
|DSS|No|Sí|No|



# Cifrados RSA

___

**Herramienta**

- Algoritmo euclideano
- Inversion modular
- Operaciones con primos
- Exponenciación Modular
   - Varios metodos (Teorema chino del residuo es uno)
- ASCII
- Pequeño teorema de Fermat (asegura invertibilidad)
- Pruebas de primalidad
- Pseudoprimos

____

- 1970 y 1973 James Ellis Clifford Cocks y Malcolm Williamson habien elaborado descubrimientos previos.


- 1976 Diffie - Hellman: New Directions in Cryptography, la idea de llave publica. 


- Rivest, Shamir, Adleman (RSA)


Cifrados de traslación     -->       adición modular 

Cifrados afines            -->       multiplicación modular

Cifrados tipo Hill         -->       multiplicación matricial modular

Cifrados RSA               -->       exponenciación modular con primos


Alice quiere mandar un mensaje a Bob pero el canal de comunicación no es seguro. Y quiere usar un cifrado para portejer el mensaje de externos. Los passo básicos en uso de un cifrado de RSA son los siguientes:

1. El receptro inicia elegiendo dos nuemros primos $p$, $q$, distintos. Y calcula $m=pq$ y $f = (p-1)(q-1)$ (aquí es totient). Despues eleige un entero $e$ entre $1$ y $f$ con la propiedad de $mcd(e,f) = 1$ y manda los valores de $e$ y $m$ al emisor del mensaje en la linea de comunicación insegura. 

2. Supón que el mensaje plano numerico es  expresado en entreros positivos $x$ menores a $m$. Entonces,para cada entero de texto plano el emisor encripta $x$ formando $y$ mediante 

<div>
\begin{equation}
\label{rsaf}
y \equiv x^e \bmod m
\end{equation}
 </div>
    
El emisor envia los enteros del texto cifrado $y$ al receptor en el canal de comunicaciones inseguras

3. Para desencriptar los entereos del texto cifrado $y$, el receptor debe encontrar el inverso multiplicativo $d\equiv e^{-1}\bmod f$. Entonces para cada entero $y$ de texto cifrado, el receptor desencripta contrutendo al sigueinte cantidad, la cuel resulta ser el eentero de texto plano del cual se formo $y$

<div>
\begin{equation}
\label{rsafinv}
x \equiv y^d \bmod m
\end{equation}
  </div>


<div class="eje">

<strong>Ejemplo</strong>

Su pongamos la asociación $A\rightarrow 0$, $B\rightarrow 1$, $\dots$, $Z\rightarrow 25$.
    
El receptor elige
    
- $p = 3$, $q = 11$
- $m=pq= 33$, $f = (p-1)(q-1)=20$
- Elige $e = 7$
    
El emisor recibe los valores $m = 33$ y $e=7$ y se dispone a encriptar el mensaje, supongamos que el mensaje a enviar es _B.B. KING_ $1,1,10,8,13,6$ entonces se tiene

                

<div class="polaroid">
<img src="imagenes/eje9_1_rk.png" alt="Pareja">
</div>

Para desencriptar el mensaje se calcula $d\equiv e^{-1}\bmod f=7^{-1}\bmod 20$ en este casp $d = 3$. Como ejercicio desencripta el mensaje. 


</div>





Como se mandan las llaves $e$ y $m$ por un canal inseguro, es por eso que RSA es de _public-key_, es decir, se asumen de dominio público.   

Por las condiciones que se piden para  $e$ y para $f$, se tienen que $sf + te =1$ y de ahi que $e^{-1} \bmod f = t \bmod f$ 


In [3]:
import sympy as sp

In [4]:
e = 7
f = 20
res = sp.gcdex(e,f)
res

(3, -1, 1)

In [5]:
t = res[0]
d = t % f
d

3

In [6]:
sp.invert(e,f)  # de forma directa

3



<div class="eje">

<strong>Ejemplo</strong>

Su pongamos la asociación del alfabeto con el código ASCII
    
El receptor elige
    
- $p =4333$, $q = 2333$
- $m=pq= 1010189$, $f = (p-1)(q-1)=1007424$
- Elige $e = 683$ entonces $d = 1475$
    
El emisor recibe los valores $m = 1010189$ y $e=683$ y se dispone a encriptar el mensaje, supongamos que el mensaje a enviar es _B.B. KING_ $66,46,66,46,32,75,10.5,110,103$ entonces se tiene que separar el mensaje numerico plano en bloques, de tal forma que cada bloque no supere el valor de $m$ (Esto evita no inveribilidad, ¿hay otro motivo, para realizar la separación?)              

<div class="polaroid">
<img src="imagenes/eje9_13_1_rk.png" alt="Pareja">
</div>

 
El mensaje desencriptado
    
<div class="polaroid">
<img src="imagenes/eje9_13_2_rk.png" alt="Pareja">
</div>

</div>

Si los bloques son pequeños el cifrado se puede romper utilizando digrafos o trigrafos en el analisis frecuencial. Así eligiendo numeros $p$ y $q$ muy grandes se hace posible enviar todo el texto cifrado en un solo bloqie y reduce la porbablidad de que el codigo sea _hackeado_. 

Cabe aclarar que la invertibilidad es debida al pequeño teorema de Fermat

De las relacionde del cifrado RSA, se tiene que 

$$
x^{e d}=x^{1+k f}=x \cdot x^{k f}=x \cdot x^{k(p-1)(q-1)}
$$

Si $(x,p)$ satisfaces el pequeño teorema de Fermat, $x^{p-1}\equiv 1 \bmod p$

$$
x^{e d} \bmod p=x \cdot x^{k(p-1)(q-1)} \bmod p=x \cdot\left(x^{p-1}\right)^{k(q-1)} \bmod p=x \cdot 1=x
$$

Y aunque no se tenga la porpiedad de coprimos. Se repite este procede para $q$. Utilizando estas dos condiciones, $x^{ed}-x$ debe ser un múltiplo de $m=pq$ por lo que se tiene el resultado. 


<div class="polaroid">
<img src="imagenes/stal_cn_9_7.png" alt="Pareja">
</div>

In [8]:
import sympy.crypto.crypto as spcc

In [18]:
p= 17
q = 11
e = 7
Pu = spcc.rsa_public_key(p,q,e)
Pu

(187, 7)

In [19]:
Pr = spcc.rsa_private_key(p,q,e)
Pr

(187, 23)

In [29]:
m_emisor = 88
C = spcc.encipher_rsa(88,Pu)
C

11

In [31]:
m_receptor = spcc.decipher_rsa(C,Pr)
m_receptor

88

# Intercambio de llaves Diffie-Hellman

___

**Herramienta**

- Logaritmos discretos

____


Es un metodo criptografico para el intercambio seguro de llaves criptograficas (DHKE), sobre un canal (inseguro) público, de tal forma que si la comunicación  escuchada no se revela la llave. 

Fue uno de los primeros protocolos de llave pública. 




<div class="polaroid">
<img src="imagenes/stal_cn_10_1.png" alt="Pareja">
</div>



Siempre es posible romper un intercambio de claves Diffie-Hellman encontrando un logaritmo discreto.

Con un módulo muy grande, incluso las técnicas conocidas más rápidas para encontrar logaritmos discretos esencialmente llevarían una eternidad. Más específicamente, para un módulo de cientos de dígitos de longitud, las técnicas más rápidas conocidas para encontrar logaritmos discretos en general tardarían millones de años en encontrar un solo logaritmo discreto, incluso cuando se programen en una computadora capaz de realizar millones de operaciones por segundo.

Es la dificultad general de encontrar logaritmos discretos lo que le da al intercambio de claves Diffie-Hellman su alto nivel de seguridad. Los logaritmos discretos son un ejemplo de **one way functions**.








60

##  Cifrado  ElGamal

____

- Raíz primiiva
____

Recuerde nuevamente que en su artículo de 1976 New Directions in Cryptography, Whitfield Diffie y Martin Hellman explicaron cómo las funciones unidireccionales podrían usarse para crear cifrados de clave pública, y cualquier tipo de función unidireccional sería suficiente.

El cifrado de Elgamal hace uso de los logaritmos discretos

- Taher Elgamal, (egipcio de Stanford 1985), trabajo en la compañia RSA


Sea $a$ menor que un primo $p$, entonces si se calcula 

$$
a, a^{2} \bmod p, a^{3} \bmod p, a^{4} \bmod p, \ldots, a^{p-1} \bmod p
$$

Por el Pequeño Teorema de Fermat, el último módulo es 1. Esto podría pasar para otras potencias más pequeñas pero no necesarimente. Si solo pasa para la última potencia entonces se ve que $a$ es una raíz primitiva de $p$

In [63]:
pow(4,6,7)

1

Con ElGamal se comvertira el texto plano a numerico con ASCII. 

Se quiere mandar información sobre un canal de comunicación inseguro, y se quiere usar un cifrado para proteger el mensaje de externos que pueden observar durante la transmisión. 
El cifrado de ElGamal, pude resumirse como 

1. El receptor elige un primo $p$. Elige $a<p-1$ que sea raíz primitiva a p. Elige un entero positivo $n<p-1$. Se calcula $b = a^n\bmod p$, se manda $p$, $a$, $b$ al emisor sobre el canal de comunicación inseguro. 

2. Suponiendo que el mensaje numerico plano se puede expresar con un numero $x<p$. El emisor elige $k<p-1$ y forma las cantidades $y$ y $z$ (para mayor seguridad se eligen $k$ distintas para cada mensaje numerico plano)

$$y = a^k \bmod p\\z=xb^k \bmod p$$

El emisor envia $(y,z)$ al receptor sobre el canal de comunicación inseguro.

3. El receptor recupera el mensaje plano $x$ con la pareja (y,z)

$$x = zy^{p-1-n}\bmod p$$

Lo anterior se puede ver en el siguiente calculo 

$$
\begin{aligned}
z \cdot y^{p-1-n} \bmod p &=x \cdot b^{k} \cdot\left(a^{k}\right)^{p-1-n} \bmod p \\
&=x \cdot b^{k} \cdot\left(a^{k}\right)^{p-1} \cdot\left(a^{k}\right)^{-n} \bmod p \\
&=x \cdot\left(a^{n}\right)^{k} \cdot 1 \cdot\left(a^{k}\right)^{-n} \bmod p \\
&=x \cdot\left(a^{k}\right)^{n} \cdot\left(a^{k}\right)^{-n} \bmod p \\
&=x \cdot\left(a^{k}\right)^{0} \bmod p \\
&=x \cdot 1 \bmod p \\
&=x
\end{aligned}
$$

<div class="eje">

<strong>Ejemplo</strong>


Mensaje plano: Queen
    
Mensaje plano numerico (ASCII): 81, 117, 101, 101, 110
    
Receptor: $p =131$, $a=2$, $n=14$ construye  $b = a^n\bmod p=9$, manda a emisor $p,a,b$

Emisor: Elige $k_1=3$, $k_2=4$ $k_3=5$ $k_4=6$ $k_5=7$

Así se forma el sigueinte mensaje numerico cifrado



<div class="polaroid">
<img src="imagenes/eje10_5_rk.png" alt="Pareja">
</div>

Se mandan las parejas $(y_i,z_i)$. El receptor utiliza $p,n$ para desencriptar


<div class="polaroid">
<img src="imagenes/eje10_5_1_rk.png" alt="Pareja">
</div>

¿Cómo se desencripta $(y_5,z_5)$  (debe ser 110)?


</div>


In [9]:
from IPython.core.display import HTML
css_file = 'css/estilo1.css'
HTML(open(css_file, "r").read())