Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Criptografia para Leigos

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Dann Luciano Dann Luciano
September 17, 2016
Programming
70
0

Criptografia para Leigos

Palestra apresentada no Software Freedom Day 2016 em Teresina-PI-BR

Avatar for Dann Luciano

Dann Luciano

September 17, 2016

More Decks by Dann Luciano

See All by Dann Luciano
Criando Sistemas de Autenticação Seguros
Avatar for Dann Luciano dannluciano
0
250
Python Cryptography
Avatar for Dann Luciano dannluciano
2
160
Criptografando seu Banco de Dados
Avatar for Dann Luciano dannluciano
1
81

Other Decks in Programming

See All in Programming
AI駆動開発で崩れていくコードベースを立て直す
Avatar for Kyoko NR kyoko_nr_nr
0
130
2026年のソフトウェア開発を考える(2026/05版) / Software Engineering Scrum Fest Niigata 2026 Edition
Avatar for Takuto Wada twada
PRO
24
14k
TypeSpec で繋ぐ複数プロダクトの型安全
Avatar for Mitsui maroon8021
1
140
プラグインで拡張される Context をtype-safe にする難しさと設計判断
Avatar for kazupon kazupon
2
240
Are We Really Coding 10× Faster with AI?
Avatar for Koichi Yoshida kohzas
0
210
リセットCSSを1行消したらアクセシビリティが向上した話
Avatar for pvcresin pvcresin
4
530
tsserverとは何だったのか_これからどうなるのか
Avatar for Ryota Nakamura nowaki28
1
290
RailsTokyo 2026#4: AI様があれば、
Hotwireの弱点は消えるか?
Avatar for Naofumi Kagami naofumi
4
500
ReactとSvelteのその先、Ripple-TS / Beyond React and Svelte: Ripple-TS
Avatar for TOMIKAWA Sotaro ssssota
2
490
Hive Metastoreを通して学ぶIceberg REST Catalog ― 仕様から実装まで
Avatar for okumin okumin
0
240
Kubernetesを使わない環境にもCloud Nativeなデプロイを実現する / Enabling Cloud Native deployments without the complexity of Kubernetes
Avatar for linyows linyows
3
440
ふにゃっとしない名前の付け方 〜哲学で茹で上げる、コシのあるソフトウェア設計〜
Avatar for akshimo shimomura
0
130

Featured

See All Featured
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
25k
Ruling the World: When Life Gets Gamed
Avatar for Sebastian Deterding codingconduct
0
230
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
1
1.2k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
2k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
The Spectacular Lies of Maps
Avatar for Per Axbom axbom
PRO
1
750
How to make the Groovebox
Avatar for あそなす asonas
2
2.2k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
1.1k
Visualization
Avatar for Eitan Lees eitanlees
151
17k
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
1
1.3k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
400

Transcript

  1. Criptografia Para Leigos por Dann Luciano 1

  2. 2

  3. 25 Gigabytes de Dados 30 Milhões de Contas Ashley Madison

    https://www.theguardian.com/ 3

  4. 4

  5. 68 Milhões de Senhas Dropbox https://www.theguardian.com/ 5

  6. Dann Luciano 6

  7. 7

  8. Criptografia O que é? 8

  9. 9 “Au!g64dhsUI#4&(*a” “Software Freedom Day 2016”

  10. ❤ 10 “Software Freedom Day 2016”

  11. Objetivos 11

  12. I. Confidencialidade 12

  13. II. Integridade 13

  14. III. Autenticação 14

  15. Conceitos 15

  16. Texto Claro (P) “Software Freedom Day 2016” 16

  17. Texto Cifrado (C) 17

  18. Criptografar (E) “Software Freedom Day 2016” ⊗ 18

  19. Descriptografar (D) ⊗ “Software Freedom Day 2016” 19

  20. Chave (K) ❤ 20

  21. E(P, K) = C D(C, K) = P

  22. Fundamentos da Criptografia 22

  23. XOR Ou Exclusivo 23

  24. XOR P K XOR(P, K) = C XOR(C, K) =

    P 0 0 0 0 0 1 1 0 1 0 1 1 1 1 0 1

  25. XOR A xor B = B xor A A xor

    A = 0 A xor 0 = A

  26. XOR

  27. Hash MD5, SHA1, SHA256

  28. Hash • Propriedades Impossíveis/Difíceis: 1. Modificar uma Mensagem sem mudar

    o Hash 2. Gerar uma Mensagem a partir de um Hash 3. Encontrar duas Mensagens com o mesmo Hash

  29. Hash != Criptografia

  30. Rainbow Tables

  31. Senha MD5 password 5f4dcc3b5aa765d61d8327deb882cf99 p4ssw0rd 2a9d119df47ff993b662a8ef36f9ea20 12345678 25d55ad283aa400af464c76d713c07ad … …

  32. NÃO Use MD5/SHA1 para Senhas

  33. Criptografia Hash

  34. Geradores de Números Aleatórios 34

  35. Geradores de Números Aleatórios • Geradores de Números Aleatórios •

    Geradores de Números Pseudo-Aleatórios Seguros • Geradores de Números Pseudo-Aleatórios

  36. Finalizando

  37. Criptografia é Difícil

  38. Criptografia é Compreensível

  39. Dicas

  40. Use HTTPS 40

  41. https://www.eff.org/https-everywhere

  42. Use FERNET Nos Dados

  43. https://github.com/fernet/spec/

  44. Use Scrypt/Bcrypt Nas Senhas

  45. https://www.tarsnap.com/scrypt.html

  46. Próximos Passos 46

  47. https://codemoji.org/ 47

  48. http://cartilha.cert.br/criptografia/ 48

  49. https://crypto101.io/ 49

  50. Muito Obrigado! 50 ? https://speakerdeck.com/dannluciano [email protected]