# Assinaturas digitais com Python

No último roteiro aprendemos como cifrar dados usando criptografia assimétrica, isso acontece quando usamos a chave pública para cifrar o dado. Porém, como discutido em sala, existe uma forma de cifrar dados com a chave privada, a isso damos o nome de assinaturas digitais.
<br>
<br>
Elas tem o objetivo de garantir a **integridade de fonte**, ou seja, que o dado foi enviado por quem disse que enviou o dado.
<br>
<br>
Como de costume vamos usar a biblioteca **[cryptography](https://cryptography.io/en/latest/hazmat/primitives/asymmetric/rsa/)**. Também seguiremos as recomendações de algoritmos e tamanho de chave privada(RSA e 2048 bits).
<br>
<br>
Primeiro vamos importar a biblioteca.

In [None]:
!pip install cryptography

Em seguida, vamos importar a chave privada gerada no lab anterior (você pode gerar chaves novas, está parte é apenas para ensinar como utilizar uma chave previamente gerada).

In [None]:
from cryptography.hazmat.primitives import serialization

with open("path/to/private_key.pem", "rb") as key_file:

    private_key = serialization.load_pem_private_key(
        key_file.read(),
        password=None
    )

## Assinando dados

Com tudo pronto, precisamos chamar o método `.sign(data: bytes, padding: AssymetricPadding, algorithm: HashAlgorithm)` da chave privada.

In [None]:
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding


mensagem = b"Assinado: Raisson Souto."

signature = private_key.sign(
    mensagem,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256() # O HashAlgorithm também pode ser Prehashed
                    # caso o dado já tenha passado por hashing.
)

print(signature)

## Verificando dados

Agora para verificar a assinatura da mensagem, podemos executar o comando:

In [None]:
from cryptography.exceptions import InvalidSignature


try:
  mensagem_verificada = public_key.verify(
    signature, # a assinatura gerada no passo anterior
    mensagem, # a mensagem assinada
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ), # o mesmo padding usado no passo anterior
    hashes.SHA256() # o mesmo agoritmo de hashing usado no passo anterior
  )
  print('assinatura válida')

except InvalidSignature:
  print('nn é autentico')

# Atividade

Para essa entrega, você deverá utilizar o par de chaves gerados na atividade anterior e assinar uma mensagem contendo sua matrícula. Você deve submeter a matrícula e a assinatura [nesse formulário]().