Projeto-SC/projeto.py at main · vinis-caixe/Projeto-SC · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
"""
Projeto de Segurança Computacional 2020/2
Gerador/Verificação de Assinaturas RSA
Pedro Vitor Valença Mizuno  -   17/0043665
Vinícius Caixeta de Souza   -   18/0132199
"""

import random
import math
import hashlib
import base64

# Função que determina se um número é provavelmente um primo ou se é composto
def miller_rabin(num_aleat, rounds):
    if num_aleat % 2 == 0:
        return False

    # Encontrar um valor d * 2**r tal que seja igual a n-1
    d = 0
    r = num_aleat - 1
    while r == 0:
        d += 1
        r = r >> 1

    for _ in range(rounds):
        a = random.randrange(2, num_aleat - 1)
        x = pow(a, r, num_aleat)
        if x == 1 or x == num_aleat - 1:
            continue
        i = 1
        while i < d and x != num_aleat - 1:
            x = pow(x, 2, num_aleat)
            if x == 1:
                return False
            i += 1
        if x != num_aleat - 1:
            return False

    return True

# Função que gera chaves privada e pública a partir de determinado tamanho de bits
def gera_chave(tamanho):
    n = 0
    # São gerados novos primos até que seu produto tenha tamanho de bits igual a entrada desta função
    while len(str(bin(n))) - 2 != tamanho:
        cont = 0
        primos = []
        while cont < 2:
            # São gerados dois primos que passem por 40 rodadas do teste de miller_rabin
            num_aleat = random.getrandbits(int(tamanho/2))
            num_aleat |= (1 << int(tamanho/2) - 1) | 1
            if miller_rabin(num_aleat, 40) == True:
                primos.append(num_aleat)
                cont += 1
        n = primos[0] * primos[1]

    print('Primo p:\n', primos[0])
    print('Primo q:\n', primos[1], '\n')

    # Determina a ordem de n e escolhe uma chave pública
    phi = (primos[0] - 1) * (primos[1] - 1)
    e = 65537

    # Constrói a chave privada a partir da pública e de phi
    d = pow(e, -1, phi)
    chave_pk = [n, e]
    chave_sk = [n, d]
    return chave_pk, chave_sk

# Oráculo Randômico G do esquema OAEP
def hash_G(r):
    G = hashlib.sha3_384()
    G.update(str(bin(r))[2:].encode())
    return int(G.hexdigest(), 16)

# Oráculo Randômico H do esquema OAEP
def hash_H(padded_m):
    H = hashlib.sha3_224()
    H.update(str(bin(padded_m))[2:].encode())
    return int(H.hexdigest(), 16)

# Função que realiza o esquema de padding OAEP
def oaep(m):
    # Tamanho n = 256 + 128 + 224
    # Tamanho hash(m) = 256
    k0 = 224
    k1 = 128

    # Realiza o padding de k1 bits na mensagem
    padded_m = m << k1

    # Escolhe um número randômico de k0 bits
    r = random.getrandbits(k0)
    X = padded_m ^ hash_G(r)
    Y = r ^ hash_H(X)

    # Retorna mensagem encriptografada de forma que não seja mais determinística
    return X, Y

def gera_assinatura(base64_dados_codificados, sk):

    hashed_m = hashlib.sha3_256(base64_dados_codificados)
    print('Hash da mensagem:\n', bin(int(hashed_m.hexdigest(), 16)), '\n')

    # Realiza o esquema OAEP para tirar a propriedade determinística de RSA
    X, Y = oaep(int(hashed_m.hexdigest(), 16))

    print('X:\n', bin(X))
    print('Y:\n', bin(Y), '\n')
    result_oaep = (X << (len(bin(Y)) - 2)) | Y
    print('X||Y:\n', bin(result_oaep), '\n')

    # Cria a assinatura usando a mensagem com padding e a chave privada
    return pow(result_oaep, sk[1], sk[0]), len(str(bin(X)))

# Função que reverte o esquema OAEP para receber a mensagem original
def reverse_oaep(X, Y):
    k1 = 128
    r = Y ^ hash_H(X)

    padded_m = X ^ hash_G(r)

    m = padded_m >> k1
    return hex(m)

def verifica_assinatura(base64_dados_codificados, assinatura, pk, tam_X):

    # Verifica a assinatura usando a chave pública
    check_oaep = pow(assinatura, pk[1], pk[0])
    #check_oaep = str(check_oaep)

    print('Recuperação do X||Y:\n', bin(check_oaep), '\n')

    # Reverte a mensagem com padding para a original
    hashed_m_oaep = reverse_oaep(int(bin(check_oaep)[2:tam_X], 2) , int(bin(check_oaep)[tam_X:], 2))
    m_hashed = hashlib.sha3_256(base64_dados_codificados)

    print('Valor a ser verificado:\n', bin(int(hashed_m_oaep, 16)))
    print('Hash da mensagem:\n',bin(int(m_hashed.hexdigest(), 16)))

    if hashed_m_oaep == hex(int(m_hashed.hexdigest(), 16)):
        print('\nAssinatura válida :)\n')
    else:
        print('\nSai daqui, seu bandido safado >:(\n')

opcao = 0
while not(opcao >= 1 and opcao <= 3):
    opcao = int(input('Escolha o tamanho da chave:\n1) 1024 bits\n2) 2048 bits\n3) 4096 bits\n=> '))
if opcao != 3:
    opcao *= 1024
else:
    opcao = 4096

arquivo = str(input("Digite o nome do arquivo junto com a extensão: "))

print('\n-------- GERAÇÃO DE CHAVES --------\n')

pk, sk = gera_chave(opcao)

print('Chave pública:\n', pk)
print('Chave privada:\n', sk, '\n')

print('\n-------- ASSINATURA --------\n')

print('Nome do arquivo: mensagem.txt\n')

with open(arquivo, 'rb') as binary_file:
    dados_arquivo = binary_file.read()
    base64_dados_codificados = base64.b64encode(dados_arquivo)
print('Arquivo em base64:', str(base64_dados_codificados)[2:-1], '\n')

assinatura, tam_X = gera_assinatura(base64_dados_codificados, sk)

print('Assinatura:\n', bin(assinatura), '\n')

print('\n-------- VERIFICAÇÃO --------\n')

verifica_assinatura(base64_dados_codificados, assinatura, pk, tam_X)