Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 42 vistas

    Criptografía en Python

    Cargado por

    Anime You
    Criptografía

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Criptografía en Python

    Cargado por

    Anime You
    42 vistas5 páginas
    Criptografía

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Criptografía

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    42 vistas5 páginas

    Criptografía en Python

    Cargado por

    Anime You
    Criptografía

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 5

    LBAORATORIO - CRIPTOGRAFÍA EN PYTHON (AES)

    1. ANTECEDENTES
    ¿Qué es AES?
    AES (Advanced Encryption Standard, en inglés), también
    conocido como Rijndael (pronunciado "Rain Doll" en inglés), es un
    esquema de cifrado por bloques adoptado como un estándar de cifrado por el
    gobierno de los Estados Unidos, creado en Bélgica. Se transformó en un
    estándar efectivo el 26 de mayo de 2002. Desde 2006, el AES es uno de los
    algoritmos más populares usados en criptografía simétrica.

    El cifrado fue desarrollado por dos criptólogos belgas, Joan Daemen y


    Vincent Rijmen, y fue enviado al proceso de selección AES bajo el
    nombre "Rijndael", como parte de un concurso.

    AES y sus modos de cifrado


    AES no es un simple algoritmo que se le pasa un dato de entrada y te
    devuelve uno salida, él funciona con modos de operación los cuales son
    varios, pero aquí una pequeña lista de los muchos que podríamos usar:

    • Cipher-block chaining (CBC):


    En el modo cipher-block chaining (CBC), a cada bloque
    de texto plano se le aplica la operación
    XOR con el bloque cifrado anterior antes de ser cifrado. De esta
    forma, cada bloque de texto cifrado depende de todo el texto
    en claro procesado hasta este punto. Para hacer cada mensaje
    único se utiliza asimismo un vector de inicialización.

    • Counter (CTR):
    Al igual que OFB, el modo contador convierte una unidad de
    cifrado por bloques en una unidad de flujo de cifrado. Genera el
    siguiente bloque en el flujo de claves cifrando valores
    sucesivos de un contador. El contador puede ser cualquier
    función sencilla que produzca una secuencia de números donde los
    resultados se repiten con muy baja frecuencia. Si bien la
    operación más usada es un contador, el modo CTR tiene
    características similares al OFB, pero permite también usar una
    propiedad de acceso aleatorio para el descifrado.

    • Electronic Code-Book (ECB):


    El más sencillo es el modo electronic codebook (ECB), en el
    cual los mensajes se dividen en bloques y cada uno de ellos es
    cifrado por separado utilizando la misma clave K. La desventaja de
    este método es que a bloques de texto plano o claro idénticos les
    corresponden bloques idénticos de texto cifrado, de manera que se
    pueden reconocer estos patrones como guía para descubrir el texto en
    claro a partir del texto cifrado. De ahí que no sea recomendable
    para protocolos cifrados.

    • Galois/Counter Mode (GCM):


    En criptografía, es un modo de operación
    para los cifrados de bloques criptográficos de clave simétrica
    ampliamente adoptados para su rendimiento. Las tasas de rendimiento de GCM
    para canales de comunicación de
    alta velocidad de última generación se pueden lograr con
    recursos de hardware económicos. La operación es un
    algoritmo de cifrado autenticado diseñado para proporcionar
    autenticidad de datos (integridad) y confidencialidad. GCM se define para
    cifrados de bloques con un tamaño de bloque
    de 128 bits.

    • Galois Message Authentication Code (GMAC):


    Es una variante de autenticación solamente del GCM que puede formar un
    código de autenticación de mensajes incremental. Tanto GCM como GMAC
    pueden aceptar vectores de inicialización
    de longitud arbitraria.

    La Librería pycryptodome
    Python no es solamente conocido por tener una sintaxis legible por humanos,
    también se le conoce por la cantidad excesivas (aunque útiles) de librerías,
    módulos y demás. pycryptodome es una librería que utiliza primitivas
    criptográficas de bajo-nivel, está escrita mayormente en python, pero para
    uso crítico (como el rendimiento) se utilizan algunas extensiones escritas
    en C.
    Pycryptodome en una bifurcación de la vieja librería pycrypto, que trae con
    sí, las siguientes mejoras:
    • Modos de cifrado autenticados (GCM, CCM, EAX, SIV, OCB)
    • AES acelerado en plataformas Intel a través de AES-NI
    • Soporte de primera clase para PyPy
    • Criptografía de curvas elípticas (solo curvas NIST P-256, P-384 y P-521)
    • API mejor y más compacta (atributos nonce y
    iv para cifrados, generación automática de nonces e IVs
    aleatorios, modo de cifrado CTR simplificado y más)
    • SHA-3 (incluidos los XOF SHAKE), algoritmos hash SHA-512 y BLAKE2
    truncados
    • Cifrados de flujo Salsa20 y ChaCha20/XChaCha20
    • Poly1305 MAC
    • Cifrados autenticados ChaCha20-Poly1305 y XChaCha20-Poly1305
    • funciones de derivación scrypt, bcrypt y HKDF
    • Deterministic (EC)DSA
    • Contenedores de claves PKCS-8 protegidos con contraseña
    • Esquema de intercambio secreto de Shamir
    • Los números aleatorios consiguen originados directamente del sistema
    operativo (y no de un CSPRNG [Generador de Números
    Criptográficamente
    Seguros, en español] en el espacio de usuario)
    • Proceso de instalación simplificado, que incluye un mejor soporte para
    Windows
    • Generación de claves RSA y DSA más limpia (basada en gran medida en
    FIPS
    186-4)
    • Limpieza importante y simplificación de la base de código
    2. DESARROLLO

    2.1 Instalación de pycryptodome


    Al igual que su uso, su instalación no tarda mucho más que ejecutar un
    simple comando:
    pip install pycryptodome
    También es recomendable no tener instalado pycrypto, que como se
    mencionó pycryptodome, es una bifurcación mucho mejor de él. En
    caso de tenerlo instalado, igualmente con un simple comando se debería
    desinstalar:
    pip uninstall pycrypto

    2.2 AES en python


    Crearemos dos funciones, una para cifrar y otra
    para descifrar usando el modo EAX.
    Primero importamos el módulo AES:
    from Crypto.Cipher import AES
    Ahora creamos la función para encriptar:
    def encrypt(key, data):
    cipher = AES.new(key, AES.MODE_EAX)
    ciphertext, tag = cipher.encrypt_and_digest(data)
    return cipher.nonce + tag + ciphertext
    Muy bien, una vez hemos creado la función para encriptar necesitamos
    comprender cada parámetro, variables y demás dato que nos sea de
    utilidad.
    Lo primero que hay que saber, es que key es la clave,
    contraseña, etc, con la que queramos cifrar los datos, mientras que
    data son los datos a cifrar. Cada uno de ellos debe ser de
    tipo bytes. (b)
    La variable ciphertext es la que hace referencia al resultado
    de los datos cifrados; tag es el código de autenticación de
    mensajes (MAC) calculado durante el cifrado. Y por último, pero no
    menos importante el nonce (number occuring once [número que
    ocurre una vez, en español]), también conocido como el vector de
    inicialización, el cual es un número aleatorio que se utiliza para
    mejorar la aleatorización.
    Ahora creamos la función para desencriptar:
    def decrypt(key, data):
    nonce = data[:AES.block_size]
    tag = data[AES.block_size:AES.block_size * 2]
    ciphertext = data[AES.block_size * 2:]
    cipher = AES.new(key, AES.MODE_EAX, nonce)
    return cipher.decrypt_and_verify(ciphertext, tag)

    Lo primero que hay que saber, es que necesitamos calcular todo lo que el destinatario
    nos ha enviado. En el caso del nonce ímplicitamente estamos colocando un índice del
    0-16 (la constante block_size del módulo AES vale 16), es recomendable usar la
    constante explícitamente en vez del número que conozcamos. Ya partiendo con el
    siguiente dato deseado, el tag, que ahora debe comenzar con un índice de 16-32 y por
    último, ciphertext con un índice de 32-[Hasta el último dato].

    2.3 RESOLVER
    Ya hemos presenciado lo más trivial de la usabilidad de AES en python gracias a la
    disposición de la librería pycryptodome, pero ahora pongamos en práctica lo que hemos
    creado con tanto esfuerzo.

    Llamaremos a todo lo que hemos escrito aes.py (o como deseen), y lo ejecutamos


    El resultado debería ser el siguiente:

    Nota: Para lo cual debe instalar Python y Visual Studio Code, y luego crear el archivo y
    subirlo al aula virtual como práctica de criptografía simétrica.

    Adicional quiero mencionar que deben ingresar para ejecutar las funciones la
    clave_secreta y el mensaje original, tomando en cuenta que debe estar en formato bytes
    (al comienzo colocar la b y a continuación el texto), y visualizar las 2 salidas.

    El código y las capturas subirlo en archivos separados al aula virtual

    También podría gustarte