# Criptografía

## Definiciones Básicas

- **Criptología:** Término genérico utilizado para designar la disciplina que estudia cómo lograr comunicaciones seguras sobre canales que no lo son. 

- **Criptografía:** Diseño de sistemas y esquemas para realizar comunicaciones confiables sobre canales inseguros (seguridad y protección de la información). 
  
  - Cuando se abre un sitio web
  - Cuando enviamos un email
  - Cuando nos conectamos al WiFi
  


- **Criptoanálisis:** Disciplina que estudia cómo romper esquemas criptográficos.

- **Texto-claro:** mensaje que desea transmitirse de manera segura.

- **Texto-cifrado:** documento que resulta después de haber cifrado el texto-claro.

- **Llave o clave:** información secreta que permite cifrar/descifrar documentos.

- **Encriptación simetrica** (AES, Twofish, ChaCha20) usa la misma llave para encriptar y decriptar mensajes

- **Encriptación asímetrica.** Usa _criptosistemas de llave pública_ (RSA, ECC) y una pareja de llaves: _llave pública_ (llave de encriptación) y la correspondiente _llave privada_ (llave de decriptación) 

Existen otros tipos de encriptación, pero nuestro objetivo principal son los asímetricos

# Cifrados de sustitución 

En los cifrados de sustitución simple, se utiliza una reorganización o permutación de las letras del alfabeto, lo que produce una colección de correspondencias que se usará para convertir letras de texto sin formato en letras de texto cifrado. 

Con cifrados de sustitución más sofisticados, los mensajes y los alfabetos cifrados pueden incluir números, signos de puntuación o combinaciones de varios caracteres, y se pueden realizar sustituciones de palabras o frases completas.

<div class="eje">

<strong>Ejemplo</strong>

<p>Considere un cifrado de sustitución con el siguiente alfabeto cifrado.
</p>

| | |
|----|---|
|Plano|ABCDEFGHIJKLMNOPQRSTUVWXYZ|
|Cifrado|TVXZUWYADGKNQBEHROSCFJMPIL|

Utilizando este alfabeto cifrado, el texto sin formato YOUTH IS WASTED ON THE YOUNG se cifra en el texto cifrado IEFCA DS MTSCUZ EB CAU IEFBY. Este texto cifrado se puede descifrar usando el mismo alfabeto cifrado pero con las correspondencias vistas en el orden inverso.
</div>

Recordemos que una permutación es una función biyectiva, en este caso $$\phi:\{A,\dots,Z\}\rightarrow\{A,\dots, Z\}$$

En el caso del ejemplo anterior, $\phi(A)= T$, $\phi(B) = V$, ..., $\phi(Z)=L$. Miéntras que,  $\phi^{-1}(A)= H$, $\phi^{-1}(B) = N$, ..., $\phi^{-1}(Z)=D$


En total se tienen $26!-1$ (quitamos la permutación identidad) posibles alfabetos planos de sustitución.






# Cifrados de traslación y afines.

_____

- Algoritmo de la división
- Congruencias
- Máximo común divisor
- Primos relativos
- Solucón de ecuaciones de congruencias
____

## Cifrados de traslación

- Julio cesar
- ROT13

Para los cifrados de traslación se tiene un orden natural del alfabeto, A, B, ...,Z, y se encripta cada letra del texto plano reemplazandola con la correspondiente un cieto numero de posiciones ala derecha. Se se tiene un alfabeto en un orden distinto al usual (traslación). 

<div class="eje">

<strong>Ejemplo</strong>
    
Considera un cifrado de traslación donde el texto plano esta escrito en orden usual y se hace una tralación de tres possiciones a la derecha para encriptarlo:

| | |
|----|---|
|Plano|ABCDEFGHIJKLMNOPQRSTUVWXYZ|
|Cifrado|DEFGHIJKLMNOPQRSTUVWXYZABC|


Entonces por ejemplo 
    
| | |
|----|---|
|Texto plano|I CAME, I SAW, I CONQUERED|
|Texto cifrado|LFDPH LVDZL FRQTX HUHG|

</div>


Si se realiza la trasformación $f:\{A,B,\dots,Z\}\rightarrow\mathbb{Z}_{26}$, entonces para $x\in\mathbb{Z}_{26}$ se puede realizar el cifrado con una traslación de $b\in\mathbb{Z}^+$ como $y\equiv x+b\mod 26$ 


<div class="eje">

<strong>Ejemplo</strong>

<p>
Considera un cifrado de tralación, con una traslación de $18$ posiciones a la derecha, es decir
    $$y\equiv x+18\mod 26 $$
Usa esta formula pra encriptar el texto plano: JULIUS
</p>
        
    
$$\begin{aligned}
&\mathrm{J} & \rightarrow x=9 \rightarrow y=(9+18) \bmod 26=1 \rightarrow &\mathrm{B} &\\
&\mathrm{U} & \rightarrow x=20 \rightarrow y=(20+18) \bmod 26=12 \rightarrow &\mathrm{M}& \\
&\mathrm{L} & \rightarrow x=11 \rightarrow y=(11+18) \bmod 26=3 \rightarrow &\mathrm{D}& \\
&\mathrm{I} & \rightarrow x=8 \rightarrow y=(8+18) \bmod 26=0 \rightarrow &\mathrm{A} &\\
&\mathrm{U} &\rightarrow x=20 \rightarrow y=(20+18) \bmod 26=12 \rightarrow &\mathrm{M}& \\
&\mathrm{S} & \rightarrow x=18 \rightarrow y=(18+18) \bmod 26=10 \rightarrow &\mathrm{K}&
\end{aligned}$$
    
</div>


In [2]:
import sympy.crypto.crypto as spc

In [3]:
m_plano = "JULIUS"
m_cifrado = spc.encipher_shift(m_plano,18)
m_cifrado

'BMDAMK'

Es claro que para recuperar el valor $x$ a partir de $y$ se tiene que realizar  $x\equiv y-b\mod 26$  

In [4]:
spc.decipher_shift(m_cifrado,18)

'JULIUS'

### Criptoanalisis cifrados de traslación

Estos cifrados son fáciles de romper. Se puede realizar un ataque de fuerza bruta, solo basta con probar 25 tralaciones diferentes, hasta tener un téxto con _sentido_. Si el texto descifrar es muy extenso, se puede desencriptar una parte (para encontrar la traslación) y posteriromente todo el mensaje.

<div class="eje">

    
<strong>Ejemplo</strong>
    
    
Considera el sigueinte mensaje:<br>
    
HVSDF CPZSA KWHVG CQWOZ WGAWG HVOHS JSBHI OZZMM CIFIB CIHCT CHVSF DSCDZ SGACB SM,

El cual se ha formado con utilizando un cifrado de traslación.
    
¿Cuál es la traslación asignada?
    
b=1: GURCEBOYRZ      b=8: ZNKVXUHRKS
   
b=2: FTQBDANXQY      b=9: YMJUWTGQJR
    
b=3: ESPACZMWPX b=10: XLITVSFPIQ
    
b=4: DROZBYLVOW b=1: WKHSUREOHP
    
b=5: CQNYAXKUNV b=12: VJGRTQDNGO
    
b=6: BPMXZWJTMU  b=13: UIFQSPCMFN
    
b=7: AOLWYVISLT b=14: THEPROBLEM
    
    
Entonces el mensaje es:
    
THE PROBLEM WITH SOCIALISM IS THAT EVENTUALLY YOU RUN OUT OF OTHER PEOPLE’S MONEY

   
</div>


In [5]:
def des_cesar(m_cifrado):
    abc = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
    for key in range(len(abc)):
        m_plano = ''
        for symbol in m_cifrado:
            if symbol in abc:
                num = abc.find(symbol)
                num = num - key
                if num < 0:
                    num = num + len(abc)
                m_plano = m_plano + abc[num]
            else:
                m_plano = m_plano + symbol
        print(f"traslación b = {key}, mensaje plano: {m_plano}") 

In [6]:
m_cifrado = "HVSDFCPZSA"
des_cesar(m_cifrado)

traslación b = 0, mensaje plano: HVSDFCPZSA
traslación b = 1, mensaje plano: GURCEBOYRZ
traslación b = 2, mensaje plano: FTQBDANXQY
traslación b = 3, mensaje plano: ESPACZMWPX
traslación b = 4, mensaje plano: DROZBYLVOW
traslación b = 5, mensaje plano: CQNYAXKUNV
traslación b = 6, mensaje plano: BPMXZWJTMU
traslación b = 7, mensaje plano: AOLWYVISLT
traslación b = 8, mensaje plano: ZNKVXUHRKS
traslación b = 9, mensaje plano: YMJUWTGQJR
traslación b = 10, mensaje plano: XLITVSFPIQ
traslación b = 11, mensaje plano: WKHSUREOHP
traslación b = 12, mensaje plano: VJGRTQDNGO
traslación b = 13, mensaje plano: UIFQSPCMFN
traslación b = 14, mensaje plano: THEPROBLEM
traslación b = 15, mensaje plano: SGDOQNAKDL
traslación b = 16, mensaje plano: RFCNPMZJCK
traslación b = 17, mensaje plano: QEBMOLYIBJ
traslación b = 18, mensaje plano: PDALNKXHAI
traslación b = 19, mensaje plano: OCZKMJWGZH
traslación b = 20, mensaje plano: NBYJLIVFYG
traslación b = 21, mensaje plano: MAXIKHUEXF
traslación b = 22, m

In [7]:
m_cifrado = "HVSDF CPZSA KWHVG CQWOZ WGAWG HVOHS JSBHI OZZMM CIFIB CIHCT CHVSF DSCDZ SGACB SM"
spc.decipher_shift(m_cifrado,14)


'THEPROBLEMWITHSOCIALISMISTHATEVENTUALLYYOURUNOUTOFOTHERPEOPLESMONEY'

## Cifrados afines.

Tenemos un texto plano expresado utilizando las letras en el alfabeto A, B, C, ... , Z, convertimos estas letras a números utilizando la correspondencia A= 0, B= 1, C= 2, ... , Z = 25. Para $a,b\in\mathbb{Z}_{26}$ el **cifrado afín** se define como

$$y\equiv (ax+b)\bmod 26$$

con $mcd(a,26)=1$ (¿por qué?).

<div class="eje">

<strong>Ejemplo</strong>

<p>
Considera un cifrado afín, con la siguiente fórmula de traslación

$$y\equiv (5x+4) \mod 26 $$

Usando esta fórmula, el texto plano RADFORD se encripta como 
</p>
        
<div class="polaroid">
<img src="imagenes/eje6_17_rk.png" alt="Pareja">
</div>

</div>

In [8]:
import sympy.crypto.crypto as spc

In [9]:
texto_plano = "RADFORD"
a = 5
b = 4
key = (a,b)
texto_cifrado = spc.encipher_affine(texto_plano,key)
texto_cifrado

'LETDWLT'

In [10]:
spc.decipher_affine(texto_cifrado,key)

'RADFORD'

Es claro, que para decriptar un cifrado afín se debe realizar

$$x\equiv a^{-1}(y-b)\bmod 26$$

<div class="eje">

<strong>Ejemplo</strong>

<p> Si se tiene el cifrado afín $y\equiv (5x+4) \mod 26 $ encuentra la función que decripta.
</p>
            
</div>

In [11]:
import sympy as sp

In [12]:
a = 5
b = 4
m = 26
sp.invert(a,m)

21

In [13]:
# De forma equivalente
sp.gcdex(a,m)

(-5, 1, 1)

In [14]:
_[0] + 26 # respuesta anterior _

21

In [15]:
- b + 26

22

<div class="eje">

<strong>Ejemplo sigue...</strong>

<p> Así la fórmula de inversión es 
$$x\equiv 21(y + 22)\bmod 26$$
</p>
            
</div>

<div class="eje">

<strong>Ejemplo</strong>

<p> Se tiene el texto cifrado FSLISRSE, se sabe qeu se cifra con $y\equiv (5x+4) \mod 26 $, encuentra el texto plano
</p>
    
<div class="polaroid">
<img src="imagenes/eje6_19_rk.png" alt="Pareja">
</div>
            
</div>

### Criptoanálisis de cifradoas afines

Los cifrados afines pueden ser vulnerados mediante un ataque de fuerza bruta, considerando que los posibles valores de $b$ y los posibles valores de $a$

In [16]:
m = 26
sp.totient(m)

12

Entonces, considerando que $a\neq1$ y $b\neq 0$ no son usadas (simultaneamente, pues implicaria que no se hizo ninguna encriptación), tenemos que el número total de llaves posibles es $(12 · 26) − 1 = 311 $ (aquí la llave es una pareja de números)

# Criptosistema

Un criptosistema es una quíntupla 

$$\left(M,C,K,E,D\right)$$

$M$ conjunto de todos los mensajes planos.

$C$ conjunto de todos los mensajes cifrados

$D$ conjunto de las claves que se pueden emplear

$E$ es el conjunto de las funciones de cifrado $E_k: M\rightarrow C$ equivalentemente $E:M\times K\rightarrow C$ 

$D$ es el conjunto de funciones de descifrado $D_k: C\rightarrow M$ equivalentemente $D:C\times K\rightarrow E$

De tal forma que 

$$D_k(E_k(m)) = m;\;\;\forall\, k\in K,\;\forall\,m\in M$$

# Critografía de clave pública (criptografía asimétrica)

Los algoritmos simétricos utilizan una llave para encriptar y una segunda llave (pero relacionada matemáticamente con anterior) para decriptar. Algunos ejemplos de este tipo de algortimos son:

1. RSA (Rivest–Shamir–Adleman). Se basa en la exponenciación modular junto con la dificultad computacional del problema de factorización entera

2. ECC (Elliptic Curve Cryptography). Se basa en las matematicas de las curvas elipticas sobre campos finitos y la dificulatad del problema del logaritmo discreto en curvas elipticas


Estos algoritmos tienen la siguiente carácteristica importante:

> Es computacionalmente inviable determinar la llave de decriptación conociendo el algoritmo criptografíco y la llave de encriptación

Dependiendo del algoritmo, se tiene

>  Una de las llaves (privada/pública) es utilizada para encriptar mientras que la otra es usada para decriptar (pública/privada)

Esquema de encriptación de llave pública: llave pública encripta, llave privada decripta. Esto provee **confidencialidad**, cualquiera puede preparar el mensaje.


<div class="polaroid">
<img src="imagenes/stal_cn_9_1a.jpg" alt="Pareja">
</div>


Esquema de encriptación de llave pública: llave privada encripta, llave pública decripta. Esto provee **autentificación**, solo una persona pudo preprara el mensaje. No provee **confidencialidad**


<div class="polaroid">
<img src="imagenes/stal_cn_9_1b.jpg" alt="Pareja">
</div>

Se puede clasificar el uso de los criptosistemas de llave pública dentro de tres categorias

- **Encriptación / Decriptación.** El emisor encripta un mensaje con la llve pública del receptor, y el receptor decripta el mensaje con su llave privada.

- **Firmas digitales.** El emisor _firma _ un mensaje con su llave privada. La firma se logra mediante un algoritmo criptográfico aplicado al mensaje o a un pequeño bloque de datos que es una función del mensaje.

- **Intercambuo de claves.** Dos partes cooperan para intercambiar una clave de sesión, que es una clave secreta para el cifrado simétrico generada para su uso en una transacción (o sesión) en particular y válida por un período corto de tiempo. Son posibles varios enfoques diferentes, que involucran la(s) clave(s) privada(s) de una o ambas partes.

Algunos algoritmos pueden ser utilizados para estas tres categorias, se indican algunas posibilidades.

| Algoritmo|Encriptación/Decriptación | Firmas digitales | Intercambio de claves|
|----|---|----|---|
|RSA|Sí|Sí|Sí|
|Curva Eliptica|Sí|Sí|Sí|
|Diffie-Hellman|No|No|Sí|
|DSS|No|Sí|No|



# Cifrados RSA

___

**Herramienta**

- Algoritmo euclideano
- Inversion modular
- Operaciones con primos
- Exponenciación Modular
   - Varios metodos (Teorema chino del residuo es uno)
- ASCII
- Pequeño teorema de Fermat (asegura invertibilidad)
- Pruebas de primalidad
- Pseudoprimos

____

- 1970 y 1973 James Ellis Clifford Cocks y Malcolm Williamson habien elaborado descubrimientos previos.


- 1976 Diffie - Hellman: New Directions in Cryptography, la idea de llave publica. 


- Rivest, Shamir, Adleman (RSA)


Cifrados de traslación     -->       adición modular 

Cifrados afines            -->       multiplicación modular

Cifrados tipo Hill         -->       multiplicación matricial modular

Cifrados RSA               -->       exponenciación modular con primos


Alice quiere mandar un mensaje a Bob pero el canal de comunicación no es seguro. Y quiere usar un cifrado para portejer el mensaje de externos. Los passo básicos en uso de un cifrado de RSA son los siguientes:

1. El receptro inicia elegiendo dos nuemros primos $p$, $q$, distintos. Y calcula $m=pq$ y $f = (p-1)(q-1)$ (aquí es totient). Despues eleige un entero $e$ entre $1$ y $f$ con la propiedad de $mcd(e,f) = 1$ y manda los valores de $e$ y $m$ al emisor del mensaje en la linea de comunicación insegura. 

2. Supón que el mensaje plano numerico es  expresado en entreros positivos $x$ menores a $m$. Entonces,para cada entero de texto plano el emisor encripta $x$ formando $y$ mediante 

<div>
\begin{equation}
\label{rsaf}
y \equiv x^e \bmod m
\end{equation}
 </div>
    
El emisor envia los enteros del texto cifrado $y$ al receptor en el canal de comunicaciones inseguras

3. Para desencriptar los entereos del texto cifrado $y$, el receptor debe encontrar el inverso multiplicativo $d\equiv e^{-1}\bmod f$. Entonces para cada entero $y$ de texto cifrado, el receptor desencripta contrutendo al sigueinte cantidad, la cuel resulta ser el eentero de texto plano del cual se formo $y$

<div>
\begin{equation}
\label{rsafinv}
x \equiv y^d \bmod m
\end{equation}
  </div>


<div class="eje">

<strong>Ejemplo</strong>

Su pongamos la asociación $A\rightarrow 0$, $B\rightarrow 1$, $\dots$, $Z\rightarrow 25$.
    
El receptor elige
    
- $p = 3$, $q = 11$
- $m=pq= 33$, $f = (p-1)(q-1)=20$
- Elige $e = 7$
    
El emisor recibe los valores $m = 33$ y $e=7$ y se dispone a encriptar el mensaje, supongamos que el mensaje a enviar es _B.B. KING_ $1,1,10,8,13,6$ entonces se tiene

                

<div class="polaroid">
<img src="imagenes/eje9_1_rk.png" alt="Pareja">
</div>

Para desencriptar el mensaje se calcula $d\equiv e^{-1}\bmod f=7^{-1}\bmod 20$ en este casp $d = 3$. Como ejercicio desencripta el mensaje. 


</div>





Como se mandan las llaves $e$ y $m$ por un canal inseguro, es por eso que RSA es de _public-key_, es decir, se asumen de dominio público.   

Por las condiciones que se piden para  $e$ y para $f$, se tienen que $sf + te =1$ y de ahi que $e^{-1} \bmod f = t \bmod f$ 


In [17]:
import sympy as sp

In [18]:
e = 7
f = 20
res = sp.gcdex(e,f)
res

(3, -1, 1)

In [19]:
t = res[0]
d = t % f
d

3

In [20]:
sp.invert(e,f)  # de forma directa

3



<div class="eje">

<strong>Ejemplo</strong>

Su pongamos la asociación del alfabeto con el código ASCII
    
El receptor elige
    
- $p =4333$, $q = 2333$
- $m=pq= 1010189$, $f = (p-1)(q-1)=1007424$
- Elige $e = 683$ entonces $d = 1475$
    
El emisor recibe los valores $m = 1010189$ y $e=683$ y se dispone a encriptar el mensaje, supongamos que el mensaje a enviar es _B.B. KING_ $66,46,66,46,32,75,10.5,110,103$ entonces se tiene que separar el mensaje numerico plano en bloques, de tal forma que cada bloque no supere el valor de $m$ (Esto evita no inveribilidad, ¿hay otro motivo, para realizar la separación?)              

<div class="polaroid">
<img src="imagenes/eje9_13_1_rk.png" alt="Pareja">
</div>

 
El mensaje desencriptado
    
<div class="polaroid">
<img src="imagenes/eje9_13_2_rk.png" alt="Pareja">
</div>

</div>

Si los bloques son pequeños el cifrado se puede romper utilizando digrafos o trigrafos en el analisis frecuencial. Así eligiendo numeros $p$ y $q$ muy grandes se hace posible enviar todo el texto cifrado en un solo bloqie y reduce la porbablidad de que el codigo sea _hackeado_. 

Cabe aclarar que la invertibilidad es debida al pequeño teorema de Fermat

De las relacionde del cifrado RSA, se tiene que 

$$
x^{e d}=x^{1+k f}=x \cdot x^{k f}=x \cdot x^{k(p-1)(q-1)}
$$

Si $(x,p)$ satisfaces el pequeño teorema de Fermat, $x^{p-1}\equiv 1 \bmod p$

$$
x^{e d} \bmod p=x \cdot x^{k(p-1)(q-1)} \bmod p=x \cdot\left(x^{p-1}\right)^{k(q-1)} \bmod p=x \cdot 1=x
$$

Y aunque no se tenga la porpiedad de coprimos. Se repite este procede para $q$. Utilizando estas dos condiciones, $x^{ed}-x$ debe ser un múltiplo de $m=pq$ por lo que se tiene el resultado. 


<div class="polaroid">
<img src="imagenes/stal_cn_9_7.png" alt="Pareja">
</div>

## RSA con Sympy

In [21]:
import sympy.crypto.crypto as spcc

In [22]:
p= 17
q = 11
e = 7
Pu = spcc.rsa_public_key(p,q,e)
Pu

(187, 7)

In [23]:
Pr = spcc.rsa_private_key(p,q,e)
Pr

(187, 23)

In [24]:
m_emisor = 88
C = spcc.encipher_rsa(88,Pu)
C

11

In [25]:
m_receptor = spcc.decipher_rsa(C,Pr)
m_receptor

88

## Aspectos de computo RSA

Para implementar el algoritmo RSA es necesario


- Elegor $p$ y $q$ para calcular $n = pq$
- Elegir $e$
- Calcular $d$, inverso de $e$
- Realizar potencias en el módulo


### Elegir $p$ y $q$ para calcular

En la actualidad, no existen técnicas útiles que produzcan números primos arbitrariamente grandes,
por lo que se necesitan otros medios para abordar el problema. 

El procedimiento que generalmente se usa es elegir al azar un número impar del orden de magnitud deseado y probar si ese número es primo. Si no, elija números aleatorios sucesivos hasta que encuentre uno que sea primo.

Como ejemplo, uno de los algoritmos más eficientes y populares, el **algoritmo Miller-Rabin**. Este algoritmo se puede revisar en  el notebook cinco de la [siguiente página](http://illustratedtheoryofnumbers.com/prog.html#notebooks)  

### Elegir $e$

Para optimizar las operaciones, usualmente se hace una elección especifica de $e$. Algunos de los valores usuales son:

-  $65537$
- $17$
- $3$

In [52]:
print(bin(65537),bin(17),bin(3))

0b10000000000000001 0b10001 0b11


Como el exponente solo tiene dos bits unos, entonces el porceso de multiplicación se optimiza. Dentro de RSA debe pasar que $\operatorname{mcd}(e,\phi(n))= 1$, pero como se fija la elección de $e$, podría ser necesario generar una nueva $n= pq$ sino se satificace la condición necesaria.

### Calcular $d$

Se puede realizar mediante el algoritmo de euclides extendido ($ax+by = 1$), pero se tienen que elevar el texto cifrado a la potencia $d$, esto se puede optimzar utilizando el _Teorema chino del residuo_


### Realizar Potencias en el módulo

Una forma eficiente de calcular $a^b \bmod n$ es utilizar el algoritmo de Pingala, que toma de base la representación binaria del exponente. Este algoritmo se puede revisar en la sección _Pingala's exponentiation algorithm_  del notebook cinco de la [siguiente página](http://illustratedtheoryofnumbers.com/prog.html#notebooks)  

## Tipos de codificación 


En esencia, un certificado X.509 es un documento digital que ha sido codificado y/o firmado digitalmente de acuerdo con [RFC 5280](https://datatracker.ietf.org/doc/html/rfc5280).

De hecho, el término certificado X.509 generalmente se refiere al certificado PKIX de IETF y al perfil CRL del estándar de certificado X.509 v3, como se especifica en RFC 5280, comúnmente conocido como PKIX para infraestructura de clave pública (X.509).

**Extensiones de archivo X509**

Hay mucha confusión acerca de qué son DER, PEM, CRT y CER y muchos han dicho incorrectamente que todos son intercambiables. Si bien en ciertos casos algunos pueden intercambiarse, la mejor práctica es identificar cómo está codificado su certificado y luego etiquetarlo correctamente. Los certificados correctamente etiquetados serán mucho más fáciles de manipular

**Codificaciones (también utilizadas como extensiones)**

- **.DER** La extensión DER se usa para certificados binarios codificados en DER. Estos archivos también pueden tener la extensión CER o CRT. El uso correcto sería "Tengo un certificado codificado DER" y no "Tengo un certificado DER".

- **.PEM** La extensión PEM se usa para diferentes tipos de archivos X.509v3 que contienen datos  ASCII (Base64) con el prefijo "—– BEGIN...".

**Extensiones comunes**

- **.CRT** La extensión CRT se usa para certificados. Los certificados pueden estar codificados como DER binario o como ASCII PEM. Las extensiones CER y CRT son casi sinónimos.

- **.CER** Forma alternativa de .crt (Convención de Microsoft) Puede usar MS para convertir .crt a .cer (.cer codificado en DER o .cer codificado en PEM) 

- **.KEY** La extensión KEY se usa tanto para claves PKCS#8 públicas como privadas. Las claves pueden codificarse como DER binario o como ASCII PEM.

La única vez que CRT y CER se pueden intercambiar de manera segura es cuando el tipo de codificación puede ser idéntico. (es decir, CRT con codificación PEM = CER con codificación PEM)

[DER vs PEM](http://www.gtopia.org/blog/2010/02/der-vs-crt-vs-cer-vs-pem-certificates/)


**Ejemplo de los formatos**

-  $n = pq$ módulo para la encriptación, de 2048 bits
- $e$ exponente público de 24 bits
- La llave pública es $\{n,e\}$


In [66]:
n = 0xa709e2f84ac0e21eb0caa018cf7f697f774e96f8115fc2359e9cf60b1dd8d4048d974cdf8422bef6be3c162b04b916f7ea2133f0e3e4e0eee164859bd9c1e0ef0357c142f4f633b4add4aab86c8f8895cd33fbf4e024d9a3ad6be6267570b4a72d2c34354e0139e74ada665a16a2611490debb8e131a6cffc7ef25e74240803dd71a4fcd953c988111b0aa9bbc4c57024fc5e8c4462ad9049c7f1abed859c63455fa6d58b5cc34a3d3206ff74b9e96c336dbacf0cdd18ed0c66796ce00ab07f36b24cbe3342523fd8215a8e77f89e86a08db911f237459388dee642dae7cb2644a03e71ed5c6fa5077cf4090fafa556048b536b879a88f628698f0c7b420c4b7
e = 0x010001
print("numero n en base 10\n",n)
print("---")
print("cantidad de bits de n:",len(str(bin(n))[2:]))
print("numero e en base 10:", e)
print("cantidad de bits de e (python cuenta los bits del primer cero):",len(str(bin(e))[2:]))

numero n en base 10
 21086672194055230843612669443904574149811002047199307203395284381153222757946337921885021264571719641013039076957836127385367613397254088944127537594742835698599342510485047377962431798843899579770319434276737961042366904179340813692562855003898865028195278616282018741182344735960747779342416070036207295835459331516253126867178440116447801834476800207659890363928165409520291568362358485983049331749816176659779777775050704230265170530312109028338452264162399421025001847654072603050778790932784226771957796904573649393088878115602311774948562636636391090805302582907612057686556952164829704687199975950062033355959
---
cantidad de bits de n: 2048
numero e en base 10: 65537
cantidad de bits de e (python cuenta los bits del primer cero): 17


Esta información de acuerdo al estándar PKCS#8 --> usualmente utiliza condificación PEM --> con estructura de información ASN.1

El archivo PEM de esta llave pública es 

```
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApwni+ErA4h6wyqAYz39p
f3dOlvgRX8I1npz2Cx3Y1ASNl0zfhCK+9r48FisEuRb36iEz8OPk4O7hZIWb2cHg
7wNXwUL09jO0rdSquGyPiJXNM/v04CTZo61r5iZ1cLSnLSw0NU4BOedK2mZaFqJh
FJDeu44TGmz/x+8l50JAgD3XGk/NlTyYgRGwqpu8TFcCT8XoxEYq2QScfxq+2FnG
NFX6bVi1zDSj0yBv90uelsM226zwzdGO0MZnls4AqwfzayTL4zQlI/2CFajnf4no
agjbkR8jdFk4je5kLa58smRKA+ce1cb6UHfPQJD6+lVgSLU2uHmoj2KGmPDHtCDE
twIDAQAB
-----END PUBLIC KEY-----
```

Si queremos decodificar esta información, se puede utilizar el sigueinte enlace https://lapo.it/asn1js.

Seguimos con el ejemplo

- $d$ es el exponente secreto 
- La llave privada es $\{n,d\}$

In [73]:
n = 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
d = 0x10f22727e552e2c86ba06d7ed6de28326eef76d0128327cd64c5566368fdc1a9f740ad8dd221419a5550fc8c14b33fa9f058b9fa4044775aaf5c66a999a7da4d4fdb8141c25ee5294ea6a54331d045f25c9a5f7f47960acbae20fa27ab5669c80eaf235a1d0b1c22b8d750a191c0f0c9b3561aaa4934847101343920d84f24334d3af05fede0e355911c7db8b8de3bf435907c855c3d7eeede4f148df830b43dd360b43692239ac10e566f138fb4b30fb1af0603cfcf0cd8adf4349a0d0b93bf89804e7c2e24ca7615e51af66dccfdb71a1204e2107abbee4259f2cac917fafe3b029baf13c4dde7923c47ee3fec248390203a384b9eb773c154540c5196bce1
print("numero n en base 10\n",n)
print("---")
print("cantidad de bits de n:",len(str(bin(n))[2:]))
print("---")
print("numero d en base 10:\n", d)
print("---")
print("cantidad de bits de d (python cuenta los bits del primer cero):",len(str(bin(d))[2:]))


numero n en base 10
 21086672194055230843612669443904574149811002047199307203395284381153222757946337921885021264571719641013039076957836127385367613397254088944127537594742835698599342510485047377962431798843899579770319434276737961042366904179340813692562855003898865028195278616282018741182344735960747779342416070036207295835459331516253126867178440116447801834476800207659890363928165409520291568362358485983049331749816176659779777775050704230265170530312109028338452264162399421025001847654072603050778790932784226771957796904573649393088878115602311774948562636636391090805302582907612057686556952164829704687199975950062033355959
---
cantidad de bits de n: 2048
---
numero d en base 10:
 213922295081468297504563989160383008067773546156337835359630103232516075463731762815874307207199759911523809669347594690443842113015868928025170445633632198017538431580193760776781901653386850694060246596621661743722909842664516161309315707619495736175688556225420320232145224887454453314801222176247611

La información completa de acuerdo al estándar PKCS#8 --> usualmente utiliza condificación PEM --> con estructura de información ASN.1

El archivo PEM será 

```
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
```

Si queremos decodificar esta información, se puede utilizar el sigueinte enlace https://lapo.it/asn1js.

Contiene información, $n$, $e$, $d$, $p$, $q$, y otros tres números de acuerdo a [RFC 8017](https://datatracker.ietf.org/doc/html/rfc8017#page-54) que es el PKCS #1: RSA Cryptography Specifications Version 2.2

```
 An RSA private key should be represented with the ASN.1 type
   RSAPrivateKey:

         RSAPrivateKey ::= SEQUENCE {
             version           Version,
             modulus           INTEGER,  -- n
             publicExponent    INTEGER,  -- e
             privateExponent   INTEGER,  -- d
             prime1            INTEGER,  -- p
             prime2            INTEGER,  -- q
             exponent1         INTEGER,  -- d mod (p-1)
             exponent2         INTEGER,  -- d mod (q-1)
             coefficient       INTEGER,  -- (inverse of q) mod p
             otherPrimeInfos   OtherPrimeInfos OPTIONAL
         }
```

## Seguridad de RSA
 
Los diferentes tipos de ataque para RSA

- **Fuerza bruta** Provar todas las llaves  privadas posibles

- **Matematicos** Encontrar $\phi(n)$ equivale a tratar de factorizar $n$ 

- **Tiempo** Depende del tiempo de ejecución del algoritmo de decriptación

- **Con base en falla de software** Involucra fallas de hardware de procesamiento

- **Eligiendo texto cifrado** Explota las propiedades del RSA


### Fuerza bruta

La defensa es utilizar llaves grandes. Pero también tiene la desventaja de alentar el proceso encriptación/decriptación

### Matemáticos

Los más conocidos

- Farorizar $n$ en primos
- Calcular $\phi(n)$ de forma directa

Para evitar esto se recomienda

1. Elegir $p$ y $q$ de longitud distinta pero solo en pocos dígitos. Por ejemplo (1024 bits) entre $10 ^75$ y $10^100$
2. $p-1$ y $q-1$ deden contener factores primos grandes
3. $\operatorname(mcd)(p-1,q-1)$ debe ser pequeño


### Elegir texto cifrado y OAEP

El algoritmo RSA básico es vulnerable a un ataque de texto cifrado elegido (chosen ciphertext attack CCA). El adversario explota las propiedades de RSA y selecciona bloques de datos que, cuando se procesan con la clave privada del objetivo, generan la información necesaria para el criptoanálisis.

Un ejemplo simple de un CCA contra RSA aprovecha lo siguiente propiedad de RSA:

$$
\mathrm{E}\left(P U, M_{1}\right) \times \mathrm{E}\left(P U, M_{2}\right)=\mathrm{E}\left(P U,\left[M_{1} \times M_{2}\right]\right)
$$

Recordemos que el mensaje se cifra como $C = M^e \mod n$. Se puede decriptar $C$ con los siguientes pasos

1. Calcular $X = (C \times 2 ^e)\bmod n$
2. Envíar X como un texto cifrado elegido y recibir de regreso $Y = X^d \bmod n$
   - notamos que $$
\begin{aligned}
X &=(C \bmod n) \times\left(2^{e} \bmod n\right) \\
&=\left(M^{e} \bmod n\right) \times\left(2^{e} \bmod n\right) \\
&=(2 M)^{e} \bmod n
\end{aligned}
$$
   
Sustituyendo $Y = 2M \bmod n$. De aquí se puede recuperar $Y$.  

Para evitar este ataque se utiliza un procedimeinto conocido como **optimal asymmetric encryption padding (OAEP)**

<div class="polaroid">
<img src="imagenes/stal_cn_9_10.png" alt="Pareja">
</div>


[Implementación en colab](https://colab.research.google.com/drive/1l7bybraHOfLI8pPfTM7C2mJAEKBECNaq?usp=sharing)


# Intercambio de llaves Diffie-Hellman

___

**Herramienta**

- Logaritmos discretos

____


Es un metodo criptografico para el intercambio seguro de llaves criptograficas (DHKE), sobre un canal (inseguro) público, de tal forma que si la comunicación  escuchada no se revela la llave. 

Fue uno de los primeros protocolos de llave pública. 




<div class="polaroid">
<img src="imagenes/stal_cn_10_1.png" alt="Pareja">
</div>



Siempre es posible romper un intercambio de claves Diffie-Hellman encontrando un logaritmo discreto.

Con un módulo muy grande, incluso las técnicas conocidas más rápidas para encontrar logaritmos discretos esencialmente llevarían una eternidad. Más específicamente, para un módulo de cientos de dígitos de longitud, las técnicas más rápidas conocidas para encontrar logaritmos discretos en general tardarían millones de años en encontrar un solo logaritmo discreto, incluso cuando se programen en una computadora capaz de realizar millones de operaciones por segundo.

Es la dificultad general de encontrar logaritmos discretos lo que le da al intercambio de claves Diffie-Hellman su alto nivel de seguridad. Los logaritmos discretos son un ejemplo de **one way functions**.








## Ejemplo: DHKE

In [26]:
import sympy as sp

In [27]:
q = 353
alpha = 3

In [28]:
sp.is_primitive_root(alpha,q)

True

In [29]:
# Se eligen
X_A = 97
X_B = 233

In [30]:
Y_A = pow(alpha,X_A,q)
Y_B = pow(alpha,X_B,q)
print(Y_A,Y_B)

40 248


In [31]:
K_A = pow(Y_B,X_A,q)
K_B = pow(Y_A,X_B,q)
print(K_A,K_B)

160 160


## DHKE con Sympy

In [32]:
import sympy.crypto.crypto as spcc

In [33]:
key_pr_A = spcc.dh_private_key()

q, alpha, X_A = key_pr_A

print(q, alpha, X_A)


1031 14 415


In [34]:
key_pu_A = spcc.dh_public_key((q, alpha, X_A))

_q, _alpha, Y_A = key_pu_A

print(_q, _alpha, Y_A)

1031 14 479


In [35]:
key_pr_B = spcc.dh_private_key()

_q, _alpha, X_B = key_pr_B

print(_q, _alpha, X_B)

1031 14 336


In [36]:
key_pu_B = spcc.dh_public_key((q, alpha, X_B))

_q, _alpha, Y_B = key_pu_B

print(_q, _alpha, Y_B)

1031 14 497


In [37]:
K_A = spcc.dh_shared_key(key_pu_B, X_A)
K_B = spcc.dh_shared_key(key_pu_A, X_B)
print(K_A)
print(K_B)

715
715


#  Cifrado  ElGamal

____

- Raíz primiiva
____

Recuerde nuevamente que en su artículo de 1976 New Directions in Cryptography, Whitfield Diffie y Martin Hellman explicaron cómo las funciones unidireccionales podrían usarse para crear cifrados de clave pública, y cualquier tipo de función unidireccional sería suficiente.

El cifrado de Elgamal hace uso de los logaritmos discretos

- Taher Elgamal, (egipcio de Stanford 1985), trabajo en la compañia RSA


Sea $a$ menor que un primo $p$, entonces si se calcula 

$$
a, a^{2} \bmod p, a^{3} \bmod p, a^{4} \bmod p, \ldots, a^{p-1} \bmod p
$$

Por el Pequeño Teorema de Fermat, el último módulo es 1. Esto podría pasar para otras potencias más pequeñas pero no necesarimente. Si solo pasa para la última potencia entonces se ve que $a$ es una raíz primitiva de $p$

Con ElGamal se comvertira el texto plano a numerico con ASCII. 

Se quiere mandar información sobre un canal de comunicación inseguro, y se quiere usar un cifrado para proteger el mensaje de externos que pueden observar durante la transmisión. 
El cifrado de ElGamal, pude resumirse como 

1. El receptor elige un primo $p$. Elige $a<p-1$ que sea raíz primitiva a p. Elige un entero positivo $n<p-1$. Se calcula $b = a^n\bmod p$, se manda $p$, $a$, $b$ al emisor sobre el canal de comunicación inseguro. 

2. Suponiendo que el mensaje numerico plano se puede expresar con un numero $x<p$. El emisor elige $k<p-1$ y forma las cantidades $y$ y $z$ (para mayor seguridad se eligen $k$ distintas para cada mensaje numerico plano)

$$y = a^k \bmod p\\z=xb^k \bmod p$$

El emisor envia $(y,z)$ al receptor sobre el canal de comunicación inseguro.

3. El receptor recupera el mensaje plano $x$ con la pareja (y,z)

$$x = zy^{p-1-n}\bmod p$$

Lo anterior se puede ver en el siguiente calculo 

$$
\begin{aligned}
z \cdot y^{p-1-n} \bmod p &=x \cdot b^{k} \cdot\left(a^{k}\right)^{p-1-n} \bmod p \\
&=x \cdot b^{k} \cdot\left(a^{k}\right)^{p-1} \cdot\left(a^{k}\right)^{-n} \bmod p \\
&=x \cdot\left(a^{n}\right)^{k} \cdot 1 \cdot\left(a^{k}\right)^{-n} \bmod p \\
&=x \cdot\left(a^{k}\right)^{n} \cdot\left(a^{k}\right)^{-n} \bmod p \\
&=x \cdot\left(a^{k}\right)^{0} \bmod p \\
&=x \cdot 1 \bmod p \\
&=x
\end{aligned}
$$

<div class="eje">

<strong>Ejemplo</strong>


Mensaje plano: Queen
    
Mensaje plano numerico (ASCII): 81, 117, 101, 101, 110
    
Receptor: $p =131$, $a=2$, $n=14$ construye  $b = a^n\bmod p=9$, manda a emisor $p,a,b$

Emisor: Elige $k_1=3$, $k_2=4$ $k_3=5$ $k_4=6$ $k_5=7$

Así se forma el sigueinte mensaje numerico cifrado



<div class="polaroid">
<img src="imagenes/eje10_5_rk.png" alt="Pareja">
</div>

Se mandan las parejas $(y_i,z_i)$. El receptor utiliza $p,n$ para desencriptar


<div class="polaroid">
<img src="imagenes/eje10_5_1_rk.png" alt="Pareja">
</div>

¿Cómo se desencripta $(y_5,z_5)$  (debe ser 110)?


</div>


## Ejemplo: ElGamal 

In [38]:
import sympy as sp

In [39]:
q = 19
alpha = 10

In [40]:
sp.is_primitive_root(alpha,q)

True

In [41]:
X_A = 5

In [42]:
Y_A = pow(alpha,X_A,q)
Y_A

3

In [43]:
M_p = 17
k = 6
K_B = pow(Y_A,k,q)
K_B

7

In [44]:
C_1 = pow(alpha,k,q)
C_2 = K_B*M_p % q
M_c = (C_1,C_2)
print(C_1,C_2)

11 5


In [45]:
C_1 = M_c[0]
C_2 = M_c[1]
K_A = pow(C_1,X_A,q)
K_A_inv = sp.invert(K_A,q)
print(K_A,K_A_inv)

7 11


In [46]:
M_dc = C_2*K_A_inv % q
M_dc

17

## ElGamal con Sympy

In [47]:
import sympy.crypto.crypto as spcc

In [48]:
key_pr = spcc.elgamal_private_key()
q, alpha, X_A = key_pr
print(q,alpha,X_A)

1031 14 929


In [49]:
key_pu = spcc.elgamal_public_key(key_pr)
_q, _alpha, Y_A = key_pu
print(_q,_alpha,Y_A)

1031 14 334


In [None]:
M_p = 17
M_c = spcc.encipher_elgamal(M,key_pu)
print(M_c)

In [None]:
M_dc = spcc.decipher_elgamal(M_c,key_pr) 
M_dc

# Funciones Hash 

Son funciones que mapean los textos-planos, se suponen  funciones en una sola dirección (poco probables de ser invertibles). Se quieren inyectivas, cuando no, se dice que presentan collisiones, ejemplos de estas funciones son: SHA-256 y SHA-512 así como SHA2 y SHA3-256


Algunos algoritmos han sido rotos (MD5, SHA0, SHA1), algunos aún se consideran seguros (SHA-2, SHA-3 BLAKE2).


## Aplicaciones 

- Integridad de docuemntos. Verifican la integridad de archivos / documentos / mensajes. Por ejemplo SHA256 checksum puede confirmar que cierto archivo es original (no tiene modificaciones después de que checksum fue calculado). 

- Almacenamiento de contraseñas. En lugar de tener el texto plano de contraseñas, estas se almacenan con hash. 

- Generar un único ID. Generar un único ID para ciertos docuementos o mensajes. 

- Generación pseudoaleatoria. Pueden utilizarse para esto, recabar información aleatoria de la interacción y producir el hash correspondiente.

- PoW (Proof-of-Work). Por ejemplo el PoW: emcontrar un numero p tal que hash(x+p) tenga 10 ceros al principio.


# Distribución de llaves públicas

Distribución de llaves públicas

- Anuncio público
- Directorio disponible públicamente
- Autoridad de clave pública
- Certificados de clave pública

## Certificador de clave pública

<div class="polaroid">
<img src="imagenes/stal_cn_14_13.png" alt="Pareja">
</div>


### Uso del certificado de llave pública X.509

<div class="polaroid">
<img src="imagenes/stal_cn_14_14.png" alt="Pareja">
</div>


### Formato del certificado de llave pública X.509

<div class="polaroid">
<img src="imagenes/stal_cn_14_15a.png"  alt="Pareja">
</div>

# Infrestructura de llave pública (PKI)

Se define la infraestructura de clave pública (PKI) como el conjunto de hardware, software, personas, políticas y procedimientos necesarios para crear, administrar, almacenar, distribuir y revocar certificados digitales basados en criptografía asimétrica. El objetivo principal para desarrollar una PKI es permitir la adquisición segura, conveniente y eficiente de claves públicas.

<div class="polaroid">
<img src="imagenes/stal_cn_14_17.png" alt="Pareja">
</div>


In [67]:
from IPython.core.display import HTML
css_file = 'css/estilo1.css'
HTML(open(css_file, "r").read())