## RSA kriptosistem

RSA kriptosistem bomo predstavili v Pythonovskem zvezku. Seveda potrebujemo nekaj dodatnih orodij. 

In [None]:
import math
from sympy import prime
from sympy.ntheory import ecm
from sympy.ntheory import totient
from random import randint

_prime_? praštevilo

_ecm_? praštevilski razcep 

_totient_? Eulerjeva funkcija, alternativno ime

_randint_? slučajno število

### Dve veliki praštevili

Radi bi poiskati dve primerljivo veliki praštevili.
Primerljivo veliki? Skoraj isto število binarnih/decimalnih mest.

In [None]:
p = prime(1000000000)
q = prime(800000000)
print(p)
print(q)

Produkt praštevil *p* in *q* označimo z *n*.

In [None]:
n = p*q
print(n)

### Eulerjeva funkcija

S *phi* označimo Eulerjevo funkcijo števila *n = p q*.
Ker poznamo praštevilski razcep števila *n* je naloga otročje lahka.

In [None]:
phi = (p-1)*(q-1)
print(phi)

In [None]:
ecm(n)

In [None]:
totient(n)

<span style="color:red">Naše število je dovolj majhno, da zna njegov razcep oziroma Eulerjevo funkcijo izračunati tudi Python. To pomeni, da naši ključi v tem zgledu nikakor niso varni!</span>

### Konstrukcija javnega in privatnega ključa

 Izberimo si poljubno število *d*, manjše od *phi*, ki je **tuje** *phi*. Poskusimo s slučajnim številom.

In [None]:
d = randint(1,n)
print(d)
print(math.gcd(d, phi))


Par *(n,d)* je Borutov privatni ključ.

In [None]:
(n,d)

Določimo naravno število *e*, ki reši diofansko enačbo: *e d = 1 + k phi*. Ker sta _d_ in _phi_ tuji števili, je ta LDE rešljiva.

Z drugimi besedami, produkt *e d* je po modulu *phi* kongruenten *1*. 

In [None]:
e = pow(d, -1, phi)
print(e)

Tole zgoraj je trik. Iskali smo _inverz_ k _d_ za množenje po modulu _phi_.  

Preverimo.

In [None]:
e * d % phi

Par (n,e) je Borutov javni ključ.

In [None]:
(n,e)

<span style="color:red">Zelo pomembno se je znebiti števila *phi*.
Ravno tako moramo paziti, da nihče ne more do privatnega ključa.</span>

### Prenos kriptiranih podatkov


Ančka bi rada Borutu poslala sporočilo.

Sporočilo, ki ga Ančka počilja Borutu mora biti kratko. Manjše od *n*. To ne predstavlja nobenega problema. Če je sporočilo daljše, ga Ančka lahko razseka na ustrezno kratke dele.

In [None]:
sporocilo = 12345678987654321

 <span style="color:blue">Sporočilo Ančka zaklene z Borutovim javnim ključem.
 Potencira ga na potenco *e* in določi ostanek pri deljenju z *n*.</span>

In [None]:
zaklenjenosporocilo = pow(sporocilo,e,n)
print(zaklenjenosporocilo)

 Zaklenjeno sporočilo lahko pošlje Borutu po nezavarovanem kanalu. Odklene ga lahko samo Borut.

 <span style="color:blue">Borut sporočilo odklene s svojim privatnim ključem. Potencira ga na potenco *d* in določi ostanek pri deljenju z *n*.</span>

In [None]:
odklenjenosporocilo = pow(zaklenjenosporocilo,d,n)
print(odklenjenosporocilo)

In [None]:
sporocilo == odklenjenosporocilo