Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Criptografia para Leigos

Avatar for Dann Luciano Dann Luciano
September 17, 2016
Programming
0
59

Criptografia para Leigos

Palestra apresentada no Software Freedom Day 2016 em Teresina-PI-BR
Avatar for Dann Luciano

Dann Luciano

September 17, 2016
Tweet

More Decks by Dann Luciano

See All by Dann Luciano
Criando Sistemas de Autenticação Seguros
Avatar for Dann Luciano dannluciano
0
220
Python Cryptography
Avatar for Dann Luciano dannluciano
2
140
Criptografando seu Banco de Dados
Avatar for Dann Luciano dannluciano
1
66

Other Decks in Programming

See All in Programming
CRUD から CQRS へ ~ 分離が可能にする柔軟性
Avatar for Takashi Kawae tkawae
0
180
事業KPIを基に価値の解像度を上げる
Avatar for Nealle nealle
0
160
インプロセスQAにおいて大事にしていること / In-process QA Meetup
Avatar for MEDLEY, INC. medley
0
190
20250426 GDGoC 合同新歓 - GDGoC のススメ
Avatar for Yoshimura Naoya getty708
0
120
AIコーディングの本質は“コード“ではなく“構造“だった / The essence of AI coding is not “code” but "structure
Avatar for shiro seike seike460
2
580
Ruby で作る RISC-V CPU エミュレーター / RISC-V CPU emulator made with Ruby
Avatar for hachi (Hayao Kimura) hayaokimura
5
1.2k
Flutterでllama.cppをつかってローカルLLMを試してみた
Avatar for sakuraidayo sakuraidayo
0
160
TSConfigからTypeScriptの世界を覗く
Avatar for light-planck planck16
1
170
AI時代のリアーキテクチャ戦略 / Re-architecture Strategy in the AI Era
Avatar for dachi023 dachi023
0
160
マテリアルって何者?RealityKitで扱うマテリアル入門
Avatar for Nao-RandD nao_randd
0
120
Duke on CRaC with Jakarta EE
Avatar for ivargrimstad ivargrimstad
1
340
Browser and UI #2 HTML/ARIA
Avatar for ken7253 ken7253
2
190

Featured

See All Featured
Side Projects
Avatar for Sacha Greif sachag
453
42k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
233
140k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
30
950
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
29
9.5k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
227
22k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
329
24k
Code Review Best Practice
Avatar for Trisha Gee trishagee
68
18k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
5.7k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k

Transcript

  1. Criptografia Para Leigos por Dann Luciano 1

  2. 2

  3. 25 Gigabytes de Dados 30 Milhões de Contas Ashley Madison

    https://www.theguardian.com/ 3

  4. 4

  5. 68 Milhões de Senhas Dropbox https://www.theguardian.com/ 5

  6. Dann Luciano 6

  7. 7

  8. Criptografia O que é? 8

  9. 9 “Au!g64dhsUI#4&(*a” “Software Freedom Day 2016”

  10. ❤ 10 “Software Freedom Day 2016”

  11. Objetivos 11

  12. I. Confidencialidade 12

  13. II. Integridade 13

  14. III. Autenticação 14

  15. Conceitos 15

  16. Texto Claro (P) “Software Freedom Day 2016” 16

  17. Texto Cifrado (C) 17

  18. Criptografar (E) “Software Freedom Day 2016” ⊗ 18

  19. Descriptografar (D) ⊗ “Software Freedom Day 2016” 19

  20. Chave (K) ❤ 20

  21. E(P, K) = C D(C, K) = P

  22. Fundamentos da Criptografia 22

  23. XOR Ou Exclusivo 23

  24. XOR P K XOR(P, K) = C XOR(C, K) =

    P 0 0 0 0 0 1 1 0 1 0 1 1 1 1 0 1

  25. XOR A xor B = B xor A A xor

    A = 0 A xor 0 = A

  26. XOR

  27. Hash MD5, SHA1, SHA256

  28. Hash • Propriedades Impossíveis/Difíceis: 1. Modificar uma Mensagem sem mudar

    o Hash 2. Gerar uma Mensagem a partir de um Hash 3. Encontrar duas Mensagens com o mesmo Hash

  29. Hash != Criptografia

  30. Rainbow Tables

  31. Senha MD5 password 5f4dcc3b5aa765d61d8327deb882cf99 p4ssw0rd 2a9d119df47ff993b662a8ef36f9ea20 12345678 25d55ad283aa400af464c76d713c07ad … …

  32. NÃO Use MD5/SHA1 para Senhas

  33. Criptografia Hash

  34. Geradores de Números Aleatórios 34

  35. Geradores de Números Aleatórios • Geradores de Números Aleatórios •

    Geradores de Números Pseudo-Aleatórios Seguros • Geradores de Números Pseudo-Aleatórios

  36. Finalizando

  37. Criptografia é Difícil

  38. Criptografia é Compreensível

  39. Dicas

  40. Use HTTPS 40

  41. https://www.eff.org/https-everywhere

  42. Use FERNET Nos Dados

  43. https://github.com/fernet/spec/

  44. Use Scrypt/Bcrypt Nas Senhas

  45. https://www.tarsnap.com/scrypt.html

  46. Próximos Passos 46

  47. https://codemoji.org/ 47

  48. http://cartilha.cert.br/criptografia/ 48

  49. https://crypto101.io/ 49

  50. Muito Obrigado! 50 ? https://speakerdeck.com/dannluciano [email protected]