In [None]:
from google.colab import drive
drive.mount('/content/drive')

Drive already mounted at /content/drive; to attempt to forcibly remount, call drive.mount("/content/drive", force_remount=True).


In [None]:
pip install pycryptodome



In [None]:
from Crypto.PublicKey import DSA
from Crypto.Signature import DSS
from Crypto.Hash import SHA256
from Crypto.Random import get_random_bytes
from Crypto.Cipher import PKCS1_OAEP

# Descrição DSA (Técnica DSS)


- DSS - Digital Signature Standard - padrão NIST - *usa o SHA

- A técnica do DSS também usa uma função de hash. O código de hash é fornecido como entrada para uma função de assinatura, com um número aleatório k, gerado para essa assinatura em particular.

- Uma assinatura digital permite ao criador de uma
mensagem anexar um código que atue como uma assinatura. A mesma é formada tomando o hash da mensagem e criptografando-a com a chave privada do criador. A assinatura garante a origem e a integridade da mensagem.

- Protocolos de autenticação mútua permitem que as partes da comunicação se convençam mutuamente da identidade umas das outras e
também para a troca de chaves de sessão.

- Na autenticação unidirecional, o destinatário deseja alguma garantia de que uma mensagem vem realmente do emissor alegado.

Ela precisa ter as
seguintes características:

1.Deve verificar o autor, a data e hora da assinatura; 

2.Deve autenticar o conteúdo no momento da
assinatura; 

3.Deve ser verificável por terceiros, para resolver
disputas.

A assinatura digital precisa ter os seguintes
requisitos:

1.Precisa ser um padrão de bits que dependa da
mensagem que será assinada;

2.Precisa usar alguma informação exclusiva do emissor;

3.Deve ser relativamente fácil produzí-la;

4.Deve ser relativamente fácil reconhecê-la;

5.Deve ser computacionalmente inviável falsificá-la;

6.Deve ser prático armazenar uma cópia da assinatura;

# Chaves

In [None]:
#Gerando um par de chave DSA
key = DSA.generate(2048)
print(key)

<DsaKey @0x7f7c2e2a4a50 y,g,p(2048),q,x,private>


In [None]:
#Salvando a chave pública 
public_key_bytes = key.publickey().export_key()
f = open("/content/drive/My Drive/Cryptowork/DSApublic_key.pem", "wb")
f.write(public_key_bytes)
f.close()

In [None]:
public_key_bytes

b'-----BEGIN PUBLIC KEY-----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\nhFf3bZh9Br2+3BTmNfBHHI/iK1eSTcbeFXZrl6ad3xjzyT

In [None]:
public_key = DSA.import_key(public_key_bytes)

PCKS8 -> False = Encoded in the custom OpenSSL/OpenSSH container.

In [None]:
#salvando a chave privada
private_key_bytes = key.export_key(format='PEM', pkcs8='True')
file_out = open("/content/drive/My Drive/Cryptowork/DSAprivkey.pem", "wb")
file_out.write(private_key_bytes)
file_out.close()

In [None]:
private_key_bytes

b'-----BEGIN PRIVATE KEY-----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\nBB8CHQCchgfagG2e4bd46kmICPgAlgI4R4iJlldJ5mye\n-----END PRIVATE KEY-----'

In [None]:
priv = DSA.import_key(private_key_bytes)

# Assinando a Mensagem

In [None]:
Message = b"Mensagem qualquer a ser assinada"

In [None]:
#Gerando um Hash autêntico baseado nessa mensagem
HASH = SHA256.new(Message)
H = HASH.hexdigest()
print(H)

129a0bebe0668bd934b424e1c55e615b0024be5bababd27af504cc6399c7a04a


Objeto DSS - (chave, modo, encoding,, randfunc)
- ’fips-186-3’ mode - gera uma assinatura randomizada e carrega o acordo  FIPS 186-3

In [None]:
# Assinando a menssagem com a chave PÚBLICA
signer = DSS.new(key, 'fips-186-3')
signature = signer.sign(HASH)
print(signature)

b'"\x19\x14\x0e\xb4N\xda\xa0\xc4\xfe\xe8Q@w\x11\x0b\xdd\xdf\xef\x02DV\x9cC\xf4\xbd\x879\xa7\x07\x87q\x00Y\xd1\xf8\xa8\xfd\xb6&\xb2u\xb7\xb5^5\xb1\x84\x87\x13h\n\x9b\x1a\x85\xb9'


In [None]:
file_out2 = open("/content/drive/My Drive/Cryptowork/SignatureSender.pem", "wb")
file_out2.write(signature)
file_out2.close()

Quem envia pode usar uma chave PRIVADA para assinar uma mensagem também

In [None]:
# Assinando a menssagem com a chave PRIVADA
signer2 = DSS.new(priv, 'fips-186-3')
signature2 = signer2.sign(HASH)
print(signature2)

b'\xaam\xad\x92a\x7f\xe5\x1f\xe3\xdf\xc8*\x85F\xa0\xa8@l\x9ek\xe4Z\xcc\x86%\xf0\x1e[\x8fL\xa6S\xa3\x1ai\xf5\x80\x0bT\xc1\x088q1\xba%\xfe\x0f\x85\xa6\xf0f\xc9W\x0e-'


In [None]:
file_out3 = open("/content/drive/My Drive/Cryptowork/SignatureSender2.pem", "wb")
file_out3.write(signature2)
file_out3.close()

# Verificando Autenticidade (Assinado com a chave PÚBLICA)

O Recebedor conhece:
- A mensagem
- A Assinatura da mensagem
- A Chave Pública de quem enviou

Carregando chave pública recebida e assinatura

In [None]:
pubKEY_SEN = DSA.import_key(open("/content/drive/My Drive/Cryptowork/DSApublic_key.pem").read())

In [None]:
#SIG_SEN = open("/content/drive/My Drive/Cryptowork/SignatureSender.pem", "r")
#print(SIG_SEN)

In [None]:
#Gerando um Hash autêntico baseado na mensagem recebida
HASH_REC = SHA256.new(Message)
H2 = HASH_REC.hexdigest()
print(H2)

129a0bebe0668bd934b424e1c55e615b0024be5bababd27af504cc6399c7a04a


In [None]:
#Gerando o objeto verificador
verifier = DSS.new(pubKEY_SEN, 'fips-186-3')

In [None]:
# Verificando a autenticidade da mensagem, se a assinatura é válida
try:
  verifier.verify(HASH_REC, signature)
  print("The message is authentic.")
except ValueError:
  print("The message is not authentic")

The message is authentic.


# Verificando Autenticidade (Assinado com a chave PRIVADA)



O recebedor pode usar a chave PÚBLICA para verficiar a autenticidade da mensagem recebida 

In [None]:
pubKEY_SEN2 = DSA.import_key(open("/content/drive/My Drive/Cryptowork/DSApublic_key.pem").read())

In [None]:
#Gerando um Hash autêntico baseado na mensagem recebida
HASH_REC2 = SHA256.new(Message)
H3 = HASH_REC2.hexdigest()
print(H3)

129a0bebe0668bd934b424e1c55e615b0024be5bababd27af504cc6399c7a04a


In [None]:
#Gerando o objeto verificador
verifier = DSS.new(pubKEY_SEN2, 'fips-186-3')

In [None]:
# Verificando a autenticidade da mensagem, se a assinatura é válida
try:
  verifier.verify(HASH_REC2, signature2)
  print("The message is authentic.")
except ValueError:
  print("The message is not authentic")

The message is authentic.
