# Principe très simplifié de l'algorithme RSA
--- 

## 1. Créer une clé publique et une clé privée
Choisir ci-dessous deux nombres **premiers** `p` et `q` :
- Plus on choisit de grands entiers, plus il sera difficile à un pirate de "casser" le chiffrement. Dans la réalité, on utilise des entiers binaires qui font environ un millier de bits, soit quelques centaines de chiffres décimaux.
- Ici nous prendrons des entiers petits car nous cherchons juste à comprendre le principe du chiffrement. Attention : le produit `p×q` doit toutefois être supérieur à 255 pour pouvoir chiffrer n'importe quel octet.

In [None]:
p = ?
q = ?

A partir de ces deux valeurs, on calcule :

In [None]:
n = p*q
phi = (p-1)*(q-1)

print(f"n = {n} et Φ(n) = {phi}")

Choisir maintenant un nombre `e` qui soit premier avec `Φ(n)` :  
(pour se simplifier la vie, on peut choisir un nombre premier ;-)

In [None]:
e = ?

On cherche maintenant un nombre `d` tel que `e×d ≡ 1 (mod Φ(n))`  

Cette notation veut dire que le reste de la division de `e×d` par `Φ(n)` doit être égal à `1`. On peut démontrer qu'il existe une valeur de `d` qui est inférieure à `Φ(n)`.  
Compléter le code ci-dessous qui nous permettre de trouver une valeur possible de `d` :

In [None]:
def trouve_inverse_modulaire(e, phi):
    for d in range(phi):
        if ... == 1:
            return d
        
d = trouve_inverse_modulaire(e, phi)
print(d)

Ça y est, nous avons désormais nos deux clés : `(e, n)` et `(d, n)` !  

Dans l'écriture `e×d ≡ 1 (mod n)`, on voit que e et d sont interchangeables. Cela veut dire que n'importe laquelle des deux clés peut être choisie comme clé privée et l'autre sera la clé publique associée.  

A cette étape, il est prudent de vérifier que vos clé sont correctes avec [RSAdemo](https://animations.interstices.info/interstices-rsa/rsa.html)

## 2. Chiffrer un message
Choisissons `(e, n)` comme clé publique et `(d, n)` comme clé privée.  
Nous allons utiliser ces clés pour chiffrer et déchiffrer un message.  
Nous utiliserons uniquement des caractères de la table latin-1 car le code unicode de ces caractères est sur un octet et donc chiffrable par nos clés puisque nous avons choisis `p` et `q` tels que `p×q > 255`.

Chiffrons avec la clé publique.  
Pour chiffrer un message avec cette clé :  
- on transforme chaque lettre en son code unicode
- on calcule `(code unicode)^e (mod n)` 

(Le message chiffré sera donc une suite de nombres)  
A vous de jouer ci-dessous :

In [None]:
def chiffrer(message, clé):
    message_chiffré = []
    pass    

message_chiffré = chiffrer("Mes respects aux gars qui ont inventé ça !", (e, n))

Déchiffrons avec la clé privée.  
On fait le même calcul que ci-dessus mais avec la nouvelle clé : `(code chiffré)^d (mod n)`

A vous de jouer ci-dessous :

In [None]:
def déchiffrer(message_chiffré, clé):
    message_initial = ""
    pass

In [None]:
assert déchiffrer(message_chiffré, (d, n)) == "Mes respects aux gars qui ont inventé ça !"

## 3. Signer un message
On appelle clé publique, la clé que l'on communique largement ; et clé privée, celle que l'on garde pour soi.  
Ce choix est arbitraire car mathématiquement les clés sont interchangeables :
- on peut déchiffrer avec la clé privée ce que l'on a chiffré avec la clé publique
- on peut déchiffrer avec la clé publique ce que l'on a chiffré avec la clé privée
 

In [None]:
message = "C'est un dinguerie : ça marche dans les deux sens !"
assert déchiffrer(chiffrer(message, (e, n)), (d, n)) == message
assert déchiffrer(chiffrer(message, (d, n)), (e, n)) == message

Cela a une conséquence très intéressante :  
Bob reçoit un message d'Alice. Bien sûr ce message a été chiffré avec la clé publique de Bob et n'a donc pas été intercepté par un pirate. Mais Bob est-il certain que ce message vient réellement d'Alice ? Peut-être qu'un pirate qui connaît aussi la clé publique de Bob se fait passer pour Alice ? (le fameux "homme du milieu").  
Si Alice chiffre son prochain message à Bob avec sa clé **privée** qu'elle est la seule à connaître et si Bob, en le recevant, le chiffre à son tour avec la clé **publique** d'Alice et qu'il tombe sur autre chose que sur du charabia, alors il sera certain que le message vient vraiment d'Alice ! On dit qu'Alice a "signé numériquement" son message et ce type de signature est très très fiable tant qu'Alice ne se fait pas voler sa clé privée.

## 4. Peut-on casser RSA ?
Pour qu'un pirate puisse décrypter un message chiffré avec RSA, il doit être capable de calculer la clé privée à partir de la clé publique.  
C'est à dire, ayant `e` et `n`, il doit calculer `d`.  
Or nous avons déterminé `d` à partir de la relation : `e×d ≡ 1 (mod Φ(n))`.   
Le pirate connaît `n=p×q` mais pas `Φ(n) = (p-1)×(q-1)`. En d'autres termes, il doit retrouver `p` et `q` à partir de `n`. Pour des petites valeurs de `n`, tout le monde sait faire. Mais pour des très grandes valeurs de `n`, il faut mobiliser un ordinateur puissant pendant des années pour trouver `p` et `q` et, entre temps, les clés ont été abandonnées depuis longtemps !