-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathelliptic_backend.py
388 lines (306 loc) · 11.1 KB
/
elliptic_backend.py
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
# %%
import hashlib
import math
def hash_message(message):
# Băm thông điệp bằng SHA-256
hash_object = hashlib.sha256(message.encode())
return int.from_bytes(hash_object.digest(), 'big')
def hashing(txt):
# txt = txt.upper()
ans = 0
for c in txt:
ans = ans * 26 + (ord(c) - ord('A'))
return ans
def dehashing(num):
result = []
while num > 0:
remainder = num % 26
char = chr(ord('A') + remainder) # Chuyển đổi số thành ký tự
result.append(char)
num = num // 26
# Đảo ngược chuỗi vì ta lấy phần dư từ cuối đến đầu
result.reverse()
return ''.join(result)
# %%
class EllipticCurve:
def __init__(self, a, b, p):
self.a = a
self.b = b
self.p = p
if not self.check_condition(a, b, p):
raise ValueError("The curve is not valid")
def check_condition(self, a, b, p):
return (4*a**3 + 27*b**2) % p != 0
def is_point_on_curve(self, point):
x, y = point
return (y**2) % self.p == (x**3 + self.a*x + self.b) % self.p
def add_points(self, p1, p2):
x1, y1 = p1
x2, y2 = p2
if p1 == (0, 0):
return p2
if p2 == (0, 0):
return p1
if x1 == x2 and y1 == -y2 % self.p:
return (0, 0)
if x1 == x2 and y1 == y2:
m = (3*x1**2 + self.a) * pow(2*y1, -1, self.p) % self.p
else:
m = (y2 - y1) * pow((x2 - x1) % self.p, -1, self.p) % self.p
x3 = (m**2 - x1 - x2) % self.p
y3 = (m*(x1 - x3) - y1) % self.p
return (x3, y3)
def multiply_point(self, point, n):
if n == 0:
return (0, 0)
if n == 1:
return point
if n % 2 == 0:
return self.multiply_point(self.add_points(point, point), n // 2)
return self.add_points(point, self.multiply_point(self.add_points(point, point), (n - 1) // 2))
#calculate p1 - p2
def subtract_points(self, p1, p2):
x2, y2 = p2
return self.add_points(p1, (x2, -y2 % self.p))
def get_points(self):
points = []
for x in range(self.p):
y = self.get_y(x)
if (y == None):
continue
if (y[0] != 0):
points.append((x, y[0]))
points.append((x, y[1]))
if len(points) > 500:
break
return points
def check_quadratic_residue(self, x):
return pow(x, (self.p - 1) // 2, self.p) == 1
def get_y(self, x):
a = (x**3 + self.a*x + self.b) % self.p
if not self.check_quadratic_residue(a):
return None
if (self.p % 4 == 3):
m = (self.p - 3) // 4
return pow(a, (m + 1), self.p), -pow(a, (m + 1), self.p) % self.p
else:
raise ValueError("Not implemented yet, p % 4 != 3")
def get_order(self, point):
order = 1
while True:
if self.multiply_point(point, order) == (0, 0):
return order
order += 1
# %%
class EllipticCurveCryptography():
def __init__(self, curve, G, n):
# curve is an instance of EllipticCurve
self.curve = curve
# G is a point on the curve
self.G = G
# n is the order of the curve
self.n = curve.get_order(G)
self.s = 1811
self.B = self.curve.multiply_point(self.G, self.s)
def get_B(self):
return self.B
def get_public_key(self):
return (self.curve.p, self.curve.a, self.curve.b, self.n, self.G, self.B)
def get_private_key(self, s):
self.s = s
return self.s
def encrypt(self, M, k):
M1 = self.curve.multiply_point(self.G, k)
M2 = self.curve.add_points(M, self.curve.multiply_point(self.B, k))
return (M1, M2)
def decrypt(self, C1, C2, s):
return self.curve.subtract_points(C2, self.curve.multiply_point(C1, s))
# %%
import random
class participant():
#M is the message to be signed, which is a point on the curve
def __init__(self, curve, G, n, M, signature):
self.ECC = EllipticCurveCryptography(curve, G, n)
self.M = M
self.signature = signature
def encrypt_message(self, other):
return other.ECC.encrypt(self.M)
def decrypt_message(self, other, C1, C2):
return other.ECC.decrypt(C1, C2)
def encrypt_signature(self, s):
n, G, B = self.ECC.get_public_key()[1:]
s = self.ECC.get_private_key(s)
while(True):
k = random.randint(1, n - 1)
M1 = self.ECC.curve.multiply_point(G, k)
r = M1[0] % n
if r == 0:
continue
h = hashing(self.signature)
u = (h + pow(s, r, n)) * pow(k, -1, n) % n
if u == 0:
continue
return (r, u)
def decrypt_signature(self, cipher, s):
r, u = cipher
n, G, B = self.ECC.get_public_key()[1:]
s = self.ECC.get_private_key(s)
w = pow(u, -1, n)
h = hashing(self.signature)
u1 = h * w % n
u2 = r * w % n
P = self.ECC.curve.add_points(self.ECC.curve.multiply_point(G, u1), self.ECC.curve.multiply_point(B, u2))
return True
##
# ĐỂ TẠO API
##
def check_curve_conditions(a, b, p):
try:
curve = EllipticCurve(a, b, p)
return True
except ValueError:
return False
def get_points_on_curve(a, b, p):
curve = EllipticCurve(a, b, p)
return curve.get_points()
def is_point_valid(a, b, p, point):
curve = EllipticCurve(a, b, p)
return curve.is_point_on_curve(point)
def get_random_point_on_curve(a, b, p):
curve = EllipticCurve(a, b, p)
points = curve.get_points()
return random.choice(points) if points else None
def calculate_order_of_point(a, b, p, G):
curve = EllipticCurve(a, b, p)
if curve.is_point_on_curve(G):
return curve.get_order(G)
return None
def generate_keys(a, b, p, G, n, s):
curve = EllipticCurve(a, b, p)
ecc = EllipticCurveCryptography(curve, G, n)
private_key = ecc.get_private_key(s)
public_key = curve.multiply_point(G, s)
# public_key = ecc.get_public_key()
return private_key, public_key
def map_message_to_curve(a, b, p, message):
curve = EllipticCurve(a, b, p)
x = hashing(message)
while True:
try:
y = curve.get_y(x)
if y:
return (x, y[0]) # Lấy một nghiệm y
except ValueError:
pass
x += 1
def encrypt_message(a, b, p, G, n, message, k):
curve = EllipticCurve(a, b, p)
ecc = EllipticCurveCryptography(curve, G, n)
M = map_message_to_curve(a, b, p, message)
return ecc.encrypt(M, k)
def decrypt_message(a, b, p, G, n, encrypted_message, s):
curve = EllipticCurve(a, b, p)
ecc = EllipticCurveCryptography(curve, G, n)
C1, C2 = encrypted_message
decrypted_point = ecc.decrypt(C1, C2, s)
return decrypted_point
def sign_message(a, b, p, G, n, h, k, s):
curve = EllipticCurve(a, b, p)
ecc = EllipticCurveCryptography(curve, G, n)
# Map thông điệp thành điểm trên đường cong (nếu cần)
# Tính điểm R = k * G
R = curve.multiply_point(G, k)
r = R[0] % n # r là hoành độ của R (mod n)
if r == 0:
raise ValueError("R[0] mod n == 0, chọn k khác.")
# Tính giá trị u (signature)
k_inv = pow(k, -1, n) # k^-1 mod n
u = (h + s * r) * k_inv % n # u = (h + s * r) * k^-1 mod n
if u == 0:
raise ValueError("u == 0, chọn k khác.")
return (r, u)
def verify_signature(a, b, p, G, n, message, h, signature, B):
"""
Xác minh chữ ký số.
Input:
a, b, p: Các tham số đường cong elliptic.
G: Điểm cơ sở.
n: Bậc của điểm cơ sở.
message: Thông điệp cần xác minh.
signature: Chữ ký (r, u).
B: Khóa công khai (public key).
Output:
True nếu chữ ký hợp lệ, False nếu không.
"""
r, u = signature
curve = EllipticCurve(a, b, p)
if not (1 <= r < n and 1 <= u < n):
return False
w = pow(u, -1, n) # w = u^-1 mod n
# Tính u₁ và u₂
u1 = h * w % n
u2 = r * w % n
# Tính điểm P = u₁ * G + u₂ * B
P = curve.add_points(
curve.multiply_point(G, u1),
curve.multiply_point(B, u2)
)
# Kiểm tra chữ ký hợp lệ nếu r ≡ P.x mod n
return (P[0] % n == r), w, u1, u2, P
# def sign_elip(p, a, b, message, Gx, Gy, d):
# # Điểm G trên đường cong elliptic
# G = (Gx, Gy)
# # Tính toán order của điểm G
# n = calculate_order_of_point(a, b, p, G)
# print(f"Order of point G: {n}")
# # Băm thông điệp
# hashed_message = hash_message(message)
# print(f"Hashed message: {hashed_message}")
# # Tạo chữ ký số (giả sử k = 2, nhưng thực tế nên là số ngẫu nhiên an toàn)
# k = 2
# signature = sign_message(a, b, p, G, n, hashed_message, k, d)
# print(f"Signature: {signature}")
# # Mã hóa thông điệp
# C1, C2 = encrypt_message(a, b, p, G, n, message, k)
# print(f"Encrypted message (C1, C2): {C1}, {C2}")
# # Tạo khóa công khai và khóa riêng tư
# private_key, public_key = generate_keys(a, b, p, G, n, d)
# print(f"Public Key: {public_key}")
# print(f"Private Key: {private_key}")
# # Giải mã thông điệp
# decrypted_message = decrypt_message(a, b, p, G, n, (C1, C2), d)
# print(f"Decrypted message: {decrypted_message}")
# # Xác thực chữ ký
# v, w, u1, u2, P = verify_signature(
# a, b, p, G, n, message, hashed_message, signature, public_key
# )
# print(f"Signature verification: {'Valid' if v else 'Invalid'}")
# # Trả về kết quả
# return {
# "hashed_message": hashed_message,
# "signature": signature,
# "C1": C1,
# "C2": C2,
# "public_key": public_key,
# "private_key": private_key,
# "decrypted_message": decrypted_message,
# "n": n,
# "v": v,
# "w": w,
# "u1": u1,
# "u2": u2,
# "P": P
# }
# # Thực thi hàm `main`
# if __name__ == "__main__":
# # Dữ liệu kiểm thử (thay đổi các giá trị này để kiểm tra với các bộ dữ liệu khác nhau)
# p = 11 # Prime modulus
# a = 1 # Tham số a của đường cong elliptic
# b = 6 # Tham số b của đường cong elliptic
# Gx, Gy = 2, 7 # Điểm cơ sở G trên đường cong
# d = 2 # Khóa riêng tư
# message = "Hello Alice" # Thông điệp cần ký và mã hóa
# # Gọi hàm và in kết quả
# result = sign_elip(p, a, b, message, Gx, Gy, d)
# for key, value in result.items():
# print(f"{key}: {value}")