# TP n°2 - chiffrement symétrique 

## 1 - AES par la pratique 

### Exercice 1.1 - (Exploitation d’un code pour chiffrer une image selon AES, CBC et CTR) 

In [1]:
#### 2. Exécution du programme
from Crypto.Random import get_random_bytes
from Crypto.Cipher import AES
from Crypto.Protocol.KDF import scrypt

def AESnew(pk,mode,iv=None,nonce=None):
        if (mode == AES.MODE_ECB) :
            return AES.new(pk,AES.MODE_ECB)
        elif (mode == AES.MODE_CBC) :
            return AES.new(pk,AES.MODE_CBC,iv=iv)
        elif (mode == AES.MODE_CTR) :
            return AES.new(pk,AES.MODE_CTR,nonce=nonce)

def encrypt(plain_text, password, mode):
    salt = get_random_bytes(AES.block_size)
    private_key = scrypt(password.encode(), salt, 16, N=2**14, r=8, p=1)
    iv = get_random_bytes(AES.block_size)
    nonce = get_random_bytes(int(AES.block_size/2))
    cipher_config = AESnew(private_key,mode,iv,nonce)
    cipher_text= cipher_config.encrypt(plain_text.encode())
    return {'cipher_text': cipher_text,'salt': salt,'iv':iv,'nonce':nonce}

def decrypt(enc_dict, password,mode):
    cipher_text,salt,iv,nonce=enc_dict['cipher_text'],enc_dict['salt'],enc_dict['iv'],enc_dict['nonce']
    private_key = scrypt(password.encode(), salt, 16, N=2**14, r=8, p=1)
    cipher_config = AESnew(private_key,mode,iv,nonce)
    return cipher_config.decrypt(cipher_text)

def main():
    password = input("Password: ")
    mode = AES.MODE_ECB

    encrypted = encrypt("Secrete Message.", password,mode)
    print(encrypted)

    decrypted = decrypt(encrypted, password,mode)
    print(decrypted.decode())
main()

Password: elo
{'cipher_text': b'\x85F\t\xf9\x9d9\x9ar\xa2.\xa3\xd3\xd7e\x08\x86', 'salt': b'J\x9ec\xa9\xf1\xfef\x80\xfb\x97Mg\xdaKO\x15', 'iv': b'\xae\x9c"Ef\x11\xe8\x02\x8e\x8fk*:\xaaa\xed', 'nonce': b"\xbe\xf9M\xea\xd3'\x9e\xab"}
Secrete Message.


#### 1. Comprehention du programme

##### (a) Objectifs des lignes 15 et 16 ? Puis 17 et 18 ?
* Lignes 15 et 16 : Générer un sel aléatoire pour la dérivation de la clé privée à partir du mot de passe, puis utiliser scrypt pour dériver la clé privée.
* Lignes 17 et 18 : Générer un vecteur d'initialisation (IV) pour le mode CBC et un nonce pour le mode CTR, nécessaires pour le chiffrement.

##### (b) Pourquoi invoque-t-on à la ligne 18 la fonction AESnew définie à la ligne 5 ?
* La fonction AESnew est invoquée pour créer une nouvelle instance de chiffrement AES avec les paramètres spécifiés (clé privée, mode, IV, nonce). Pas tous les paramètres construits ne sont pas toujours utilisés; cela dépend du mode de chiffrement spécifié.

##### (c) Que contient la variable cipher_text affectée à la ligne 20 ?
* cipher_text contient le message chiffré résultant de l'application de l'algorithme AES sur le texte clair plain_text encodé.

##### (d) Que retourne-t-on à la ligne 21 ?
* On retourne un dictionnaire contenant le texte chiffré, le sel, l'IV, et le nonce utilisés pendant le chiffrement.

##### (e) Que contiennent les variables affectées à la ligne 24 ?
* Ces variables contiennent les éléments du dictionnaire enc_dict : le texte chiffré, le sel, l'IV, et le nonce, nécessaires pour déchiffrer le message.

##### (f) Qu’est-ce qui est retourné à la ligne 27 ?
* Le message déchiffré est retourné.

##### (g) Que contient la variable encrypted affectée à la ligne 33 ?
* encrypted contient le résultat du chiffrement du message "Secret Message." incluant le texte chiffré, le sel, l'IV, et le nonce.

#### 3. et 4. Chiffrement avec AES CBC et CTR, et manipulation des tailles de message

* Pour chiffrer et déchiffrer une chaîne de caractères avec AES CBC et CTR, vous devez ajuster le mode dans la fonction main() et exécuter le programme. Concernant la robustesse aux tailles de message, certains modes nécessitent un padding pour que le message soit d'une taille compatible avec le chiffrement AES. Vous pouvez utiliser les fonctions de padding et unpadding du package Crypto.Util.Padding pour ajuster la taille des messages.

#### 5. et 6. Chiffrement d'une image
* Le code donné montre comment convertir une image en octets pour le chiffrement. Pour chiffrer une image avec AES et ECB, vous devez adapter le programme pour lire les octets de l'image au lieu d'un texte clair, puis appliquer le chiffrement. Pour CBC et CTR, le processus est similaire, mais assurez-vous d'utiliser le mode de chiffrement approprié. En visualisant l'image chiffrée, vous observerez des artefacts dus au chiffrement, mais après déchiffrement, l'image devrait être restaurée à son état original.

In [2]:
from Crypto.Random import get_random_bytes
from Crypto.Cipher import AES
from Crypto.Protocol.KDF import scrypt
import os

def AESnew(pk, mode, iv=None, nonce=None):
    if mode == AES.MODE_ECB:
        return AES.new(pk, AES.MODE_ECB)
    elif mode == AES.MODE_CBC:
        return AES.new(pk, AES.MODE_CBC, iv=iv)
    elif mode == AES.MODE_CTR:
        return AES.new(pk, AES.MODE_CTR, nonce=nonce)

def encrypt_image(file_path, password, mode):
    with open(file_path, 'rb') as image_file:
        plain_image_data = image_file.read()
    salt = get_random_bytes(AES.block_size)
    private_key = scrypt(password.encode(), salt, 16, N=2**14, r=8, p=1)
    iv = get_random_bytes(AES.block_size)
    nonce = get_random_bytes(int(AES.block_size/2))
    cipher_config = AESnew(private_key, mode, iv, nonce)
    cipher_image_data = cipher_config.encrypt(plain_image_data)
    return {'cipher_image_data': cipher_image_data, 'salt': salt, 'iv': iv, 'nonce': nonce}

def decrypt_image(enc_dict, password, mode):
    cipher_image_data, salt, iv, nonce = enc_dict['cipher_image_data'], enc_dict['salt'], enc_dict['iv'], enc_dict['nonce']
    private_key = scrypt(password.encode(), salt, 16, N=2**14, r=8, p=1)
    cipher_config = AESnew(private_key, mode, iv, nonce)
    decrypted_image_data = cipher_config.decrypt(cipher_image_data)
    return decrypted_image_data

def main():
    password = "strongpassword"  # For example purposes; get from user input in practice
    mode = AES.MODE_CBC  # CBC mode is more secure than ECB for images

    file_path = "./image/kirbo.png"  # Path to the image you want to encrypt
    encrypted_dict = encrypt_image(file_path, password, mode)
    
    # Save encrypted image
    with open("./image/encrypted_image.bin", "wb") as encrypted_file:
        encrypted_file.write(encrypted_dict['cipher_image_data'])

    # Decrypt image and save it
    decrypted_image_data = decrypt_image(encrypted_dict, password, mode)
    with open("./image/decrypted_image.png", "wb") as decrypted_file:
        decrypted_file.write(decrypted_image_data)

if __name__ == "__main__":
    main()