cryptoSL2024/README.md

# Inicjalizacja

1. Stwórz wirtualne środowisko: `python -m venv .venv`
2. Aktywuj: `. .venv/bin/activate`
3. Pobierz zależności: `pip install -r requirements.txt'
4. Uruchom np. test wewnętrzny: `python ot.py`

Aby wyjść ze środowiska uruchom komendę `deactivate`.

## Testowanie działania

1. Na komputerze A uruchom program `alice.py` podając jako argumenty nazwy dwóch plików
2. Na komputerze B uruchom program `bob.py` podając jako argument który z plików wskazanych przez program `alice.py` ma uruchomić (`0` lub `1`) oraz adres IP komputera A przez flagę `--ip`.

W razie wątpliwości zapoznaj się z pomocą programów `alice.py` i `bob.py` lub zobacz przykładowy test w `test.sh`.

## Dodawanie paczek

W środowisku wirtualnym:

1. Zainstaluj paczkę: `pip install <package>`
2. Zaktualizuj listę zależności: `pip freeze > requirements.txt`

# Rekomendowane parametry/komponenty

## Punkt _a_ w dokumencie projektu

Parametry krzywych eliptycznych znajdują się [tutaj](https://safecurves.cr.yp.to/field.html). W projekcie wykorzystano krzywą eliptyczną NIST P-224, która zdefiniowana nad ciałem GF(p) rzędu $h*n$, gdzie:
  - $p = 2^{224} - 2^{96} + 1$
  - $h = 1$
  - $n = 26959946667150639794667015087019625940457807714424391721682722368061$
a sama krzywa jest zdefiniowana równaniem:
$y^2 = x^3-3x+18958286285566608000408668544493926415504680968679321075787234672564$

Krzywa eliptyczna NIST P-224 znajduje się w rekomendacji NIST-u dot. parametrów krzywych eliptycznych _NIST SP 800-186 Recommendations for Discrete Logarithm-based Cryptography: Elliptic Curve Domain Parameters_ – stąd decyzja o wyborze właśnie tych parametrów.

Krzywe eliptyczne zapewniają podobny poziom bezpieczeństwa co protokoły oparte na ciałach skończonych przy mniejszej długości klucza, co wiąże się z zmniejszonym obciążeniem pamięciowym i szybszymi obliczeniami.

## Punkt _b_ w dokumencie projektu

Proponowaną funkcją KDF jest `scrypt`, ponieważ jest kosztowy obliczeniowo ORAZ pamięciowo.

[Tutaj](https://datatracker.ietf.org/doc/html/rfc7914#section-2) można znaleźć rekomendowane parametry, ze względu na ilość wykonywnych operacji proponujemy parametry:
```
N = 2 ** 14
r = 8
p = 1
```
poparte [tą prezentacją](https://www.tarsnap.com/scrypt/scrypt-slides.pdf).

Sól stanowi 16 bajtów wygenerowanych przy użyciu funkcji randbelow() z biblioteki secrets.

## Punkt _c_ w dokumencie projektu

Wykorzystujemy AES256 w trybie CounTeR, opisane np. [tutaj](https://www.pycryptodome.org/src/cipher/classic#ctr-mode).

Szyfr blokowy AES (zdefiniowany w dokumencie [NIST FIPS 197](https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf)) jest zatwierdzony przez NIST. AES musi korzystać z zatwierdzonych trybów szyfrowania, wśród których został wskazany tryb CounTeR (opisany w [NIST SP 800-38A](https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38a.pdf)).

Długość klucza generowana przez funkcję $H()$ wynosi 32 bajty, co przekłada się na wykorzystanie AES-256.

Do wygenerowania noncji, wykorzystywanej w trybie CounTeR, może zostać użyty scrypt, z powodów wymienionych wcześniej.
-												virtual environment

											
										
										
											2024-04-17 20:57:09 +02:00
+								# Inicjalizacja
 . Stwórz wirtualne środowisko: `python -m venv .venv`
 . Aktywuj: `. .venv/bin/activate`
 . Pobierz zależności: `pip install -r requirements.txt'
-												otp -> ot

											
										
										
											2024-04-18 12:01:09 +02:00
+. Uruchom np. test wewnętrzny: `python ot.py`
-												virtual environment

											
										
										
											2024-04-17 20:57:09 +02:00
 								Aby wyjść ze środowiska uruchom komendę `deactivate`.
-												networking

											
										
										
											2024-04-18 00:09:59 +02:00
+								## Testowanie działania
-												ec description start

											
										
										
											2024-04-18 12:22:28 +02:00
+. Na komputerze A uruchom program `alice.py` podając jako argumenty nazwy dwóch plików
 . Na komputerze B uruchom program `bob.py` podając jako argument który z plików wskazanych przez program `alice.py` ma uruchomić (`0` lub `1`) oraz adres IP komputera A przez flagę `--ip`.
-												networking

											
										
										
											2024-04-18 00:09:59 +02:00
 								W razie wątpliwości zapoznaj się z pomocą programów `alice.py` i `bob.py` lub zobacz przykładowy test w `test.sh`.
-												virtual environment

											
										
										
											2024-04-17 20:57:09 +02:00
+								## Dodawanie paczek
 								W środowisku wirtualnym:
 . Zainstaluj paczkę: `pip install <package>`
 . Zaktualizuj listę zależności: `pip freeze > requirements.txt`
-												init

											
										
										
											2024-04-13 21:28:33 +02:00
+								# Rekomendowane parametry/komponenty
 								## Punkt _a_ w dokumencie projektu
-												documentation on usage of algorithms/protocols

											
										
										
											2024-04-18 13:34:01 +02:00
+								Parametry krzywych eliptycznych znajdują się [tutaj](https://safecurves.cr.yp.to/field.html). W projekcie wykorzystano krzywą eliptyczną NIST P-224, która zdefiniowana nad ciałem GF(p) rzędu $h*n$, gdzie:
-												fix exponent symbol

											
										
										
											2024-04-18 13:49:35 +02:00
+								  - $p = 2^{224} - 2^{96} + 1$
-												documentation on usage of algorithms/protocols

											
										
										
											2024-04-18 13:34:01 +02:00
+								  - $h = 1$
 								  - $n = 26959946667150639794667015087019625940457807714424391721682722368061$
 								a sama krzywa jest zdefiniowana równaniem:
 								$y^2 = x^3-3x+18958286285566608000408668544493926415504680968679321075787234672564$
 								Krzywa eliptyczna NIST P-224 znajduje się w rekomendacji NIST-u dot. parametrów krzywych eliptycznych _NIST SP 800-186 Recommendations for Discrete Logarithm-based Cryptography: Elliptic Curve Domain Parameters_ – stąd decyzja o wyborze właśnie tych parametrów.
 								Krzywe eliptyczne zapewniają podobny poziom bezpieczeństwa co protokoły oparte na ciałach skończonych przy mniejszej długości klucza, co wiąże się z zmniejszonym obciążeniem pamięciowym i szybszymi obliczeniami.
-												init

											
										
										
											2024-04-13 21:28:33 +02:00
 								## Punkt _b_ w dokumencie projektu
-												:)

											
										
										
											2024-04-18 16:15:20 +02:00
+								Proponowaną funkcją KDF jest `scrypt`, ponieważ jest kosztowy obliczeniowo ORAZ pamięciowo.
-												init

											
										
										
											2024-04-13 21:28:33 +02:00
-												:)

											
										
										
											2024-04-18 16:15:20 +02:00
+								[Tutaj](https://datatracker.ietf.org/doc/html/rfc7914#section-2) można znaleźć rekomendowane parametry, ze względu na ilość wykonywnych operacji proponujemy parametry:
-												init

											
										
										
											2024-04-13 21:28:33 +02:00
+								```
 								N = 2 ** 14
 								r = 8
 								p = 1
 								```
-												correct links

											
										
										
											2024-04-13 21:34:22 +02:00
+								poparte [tą prezentacją](https://www.tarsnap.com/scrypt/scrypt-slides.pdf).
-												init

											
										
										
											2024-04-13 21:28:33 +02:00
-												:)

											
										
										
											2024-04-18 16:15:20 +02:00
+								Sól stanowi 16 bajtów wygenerowanych przy użyciu funkcji randbelow() z biblioteki secrets.
-												more info on scrypt and AES

											
										
										
											2024-04-18 13:47:36 +02:00
-												init

											
										
										
											2024-04-13 21:28:33 +02:00
+								## Punkt _c_ w dokumencie projektu
-												:)

											
										
										
											2024-04-18 16:15:20 +02:00
+								Wykorzystujemy AES256 w trybie CounTeR, opisane np. [tutaj](https://www.pycryptodome.org/src/cipher/classic#ctr-mode).
-												documentation on usage of algorithms/protocols

											
										
										
											2024-04-18 13:34:01 +02:00
 								Szyfr blokowy AES (zdefiniowany w dokumencie [NIST FIPS 197](https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf)) jest zatwierdzony przez NIST. AES musi korzystać z zatwierdzonych trybów szyfrowania, wśród których został wskazany tryb CounTeR (opisany w [NIST SP 800-38A](https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38a.pdf)).
-												better formating for H()

											
										
										
											2024-04-18 13:51:05 +02:00
+								Długość klucza generowana przez funkcję $H()$ wynosi 32 bajty, co przekłada się na wykorzystanie AES-256.
-												more info on scrypt and AES

											
										
										
											2024-04-18 13:47:36 +02:00
-												documentation on usage of algorithms/protocols

											
										
										
											2024-04-18 13:34:01 +02:00
+								Do wygenerowania noncji, wykorzystywanej w trybie CounTeR, może zostać użyty scrypt, z powodów wymienionych wcześniej.