Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

Criptografia para Leigos

Avatar for Dann Luciano Dann Luciano
September 17, 2016
Programming
0
63

Criptografia para Leigos

Palestra apresentada no Software Freedom Day 2016 em Teresina-PI-BR

Avatar for Dann Luciano

Dann Luciano

September 17, 2016
Tweet

More Decks by Dann Luciano

See All by Dann Luciano
Criando Sistemas de Autenticação Seguros
Avatar for Dann Luciano dannluciano
0
240
Python Cryptography
Avatar for Dann Luciano dannluciano
2
150
Criptografando seu Banco de Dados
Avatar for Dann Luciano dannluciano
1
73

Other Decks in Programming

See All in Programming
【CA.ai #3】ワークフローから見直すAIエージェント — 必要な場面と“選ばない”判断
Avatar for SatoAoaka satoaoaka
0
230
Microservices rules: What good looks like
Avatar for Chris Richardson cer
PRO
0
860
全員アーキテクトで挑む、 巨大で高密度なドメインの紐解き方
Avatar for Agata Naomichi agatan
8
19k
tparseでgo testの出力を見やすくする
Avatar for utagawa kiki utgwkk
1
160
WebRTC、 綺麗に見るか滑らかに見るか
Avatar for sublimer sublimer
1
160
MAP, Jigsaw, Code Golf 振り返り会 by 関東Kaggler会|Jigsaw 15th Solution
Avatar for s.konishi hasibirok0
0
220
ローターアクトEクラブ アメリカンナイト:川端 柚菜 氏(Japan O.K. ローターアクトEクラブ 会長):2720 Japan O.K. ロータリーEクラブ2025年12月1日卓話
Avatar for 2720 Japan O.K. ロータリーEクラブ 2720japanoke
0
710
テストやOSS開発に役立つSetup PHP Action
Avatar for Atsushi Matsuo matsuo_atsushi
0
140
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
0
470
LLMで複雑な検索条件アセットから脱却する!! 生成的検索インタフェースの設計論
Avatar for po3rin po3rin
1
390
堅牢なフロントエンドテスト基盤を構築するために行った取り組み
Avatar for Shogo Fukami shogo4131
8
2.1k
dotfiles 式年遷宮 令和最新版
Avatar for masawada masawada
1
690

Featured

See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
127
17k
Side Projects
Avatar for Sacha Greif sachag
455
43k
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
5
790
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.5k
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
480
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
73
5k
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
140k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k

Transcript

  1. Criptografia Para Leigos por Dann Luciano 1

  2. 2

  3. 25 Gigabytes de Dados 30 Milhões de Contas Ashley Madison

    https://www.theguardian.com/ 3

  4. 4

  5. 68 Milhões de Senhas Dropbox https://www.theguardian.com/ 5

  6. Dann Luciano 6

  7. 7

  8. Criptografia O que é? 8

  9. 9 “Au!g64dhsUI#4&(*a” “Software Freedom Day 2016”

  10. ❤ 10 “Software Freedom Day 2016”

  11. Objetivos 11

  12. I. Confidencialidade 12

  13. II. Integridade 13

  14. III. Autenticação 14

  15. Conceitos 15

  16. Texto Claro (P) “Software Freedom Day 2016” 16

  17. Texto Cifrado (C) 17

  18. Criptografar (E) “Software Freedom Day 2016” ⊗ 18

  19. Descriptografar (D) ⊗ “Software Freedom Day 2016” 19

  20. Chave (K) ❤ 20

  21. E(P, K) = C D(C, K) = P

  22. Fundamentos da Criptografia 22

  23. XOR Ou Exclusivo 23

  24. XOR P K XOR(P, K) = C XOR(C, K) =

    P 0 0 0 0 0 1 1 0 1 0 1 1 1 1 0 1

  25. XOR A xor B = B xor A A xor

    A = 0 A xor 0 = A

  26. XOR

  27. Hash MD5, SHA1, SHA256

  28. Hash • Propriedades Impossíveis/Difíceis: 1. Modificar uma Mensagem sem mudar

    o Hash 2. Gerar uma Mensagem a partir de um Hash 3. Encontrar duas Mensagens com o mesmo Hash

  29. Hash != Criptografia

  30. Rainbow Tables

  31. Senha MD5 password 5f4dcc3b5aa765d61d8327deb882cf99 p4ssw0rd 2a9d119df47ff993b662a8ef36f9ea20 12345678 25d55ad283aa400af464c76d713c07ad … …

  32. NÃO Use MD5/SHA1 para Senhas

  33. Criptografia Hash

  34. Geradores de Números Aleatórios 34

  35. Geradores de Números Aleatórios • Geradores de Números Aleatórios •

    Geradores de Números Pseudo-Aleatórios Seguros • Geradores de Números Pseudo-Aleatórios

  36. Finalizando

  37. Criptografia é Difícil

  38. Criptografia é Compreensível

  39. Dicas

  40. Use HTTPS 40

  41. https://www.eff.org/https-everywhere

  42. Use FERNET Nos Dados

  43. https://github.com/fernet/spec/

  44. Use Scrypt/Bcrypt Nas Senhas

  45. https://www.tarsnap.com/scrypt.html

  46. Próximos Passos 46

  47. https://codemoji.org/ 47

  48. http://cartilha.cert.br/criptografia/ 48

  49. https://crypto101.io/ 49

  50. Muito Obrigado! 50 ? https://speakerdeck.com/dannluciano [email protected]