Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Criptografia para Leigos

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Dann Luciano Dann Luciano
September 17, 2016
Programming
69
0

Criptografia para Leigos

Palestra apresentada no Software Freedom Day 2016 em Teresina-PI-BR

Avatar for Dann Luciano

Dann Luciano

September 17, 2016

More Decks by Dann Luciano

See All by Dann Luciano
Criando Sistemas de Autenticação Seguros
Avatar for Dann Luciano dannluciano
0
250
Python Cryptography
Avatar for Dann Luciano dannluciano
2
160
Criptografando seu Banco de Dados
Avatar for Dann Luciano dannluciano
1
80

Other Decks in Programming

See All in Programming
テレメトリーシグナルが導くパフォーマンス最適化 / Performance Optimization Driven by Telemetry Signals
Avatar for shiro seike seike460
PRO
2
220
PHPで TLSのプロトコルを実装してみる
Avatar for higaki higaki_program
0
730
車輪の再発明をしよう!PHP で実装して学ぶ、Web サーバーの仕組みと HTTP の正体
Avatar for H1R0 h1r0
3
500
感情を設計する
Avatar for nakamichi ichimichi
5
690
Goの型安全性で実現する複数プロダクトの権限管理
Avatar for ishikawa-pro ishikawa_pro
2
1.4k
それはエンジニアリングの糧である:AI開発のためにAIのOSSを開発する現場より / It serves as fuel for engineering: insights from the field of developing open-source AI for AI development.
Avatar for nrs nrslib
1
820
ネイティブアプリとWebフロントエンドのAPI通信ラッパーにおける共通化の勘所
Avatar for Suguru Ohki suguruooki
0
240
メッセージングを利用して時間的結合を分離しよう #phperkaigi
Avatar for Takuma Kajikawa kajitack
3
550
「効かない!」依存性注入(DI)を活用したAPI Platformのエラーハンドリング奮闘記
Avatar for Maki Hayashi mkmk884
0
300
Feature Toggle は捨てやすく使おう
Avatar for gennei gennei
0
410
AI活用のコスパを最大化する方法
Avatar for Ochtum ochtum
0
370
おれのAgentic Coding 2026/03
Avatar for TsukasaSekiguchi tsukasagr
1
130

Featured

See All Featured
The browser strikes back
Avatar for Jono Alderson jonoalderson
0
890
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
The #1 spot is gone: here's how to win anyway
Avatar for Tamara Novitovic tamaranovitovic
2
1k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
528
40k
Done Done
Avatar for chrislema chrislema
186
16k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.9k
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
0
410
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
66
8.4k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.7k
Claude Code のすすめ
Avatar for schroneko schroneko
67
220k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
800
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
150k

Transcript

  1. Criptografia Para Leigos por Dann Luciano 1

  2. 2

  3. 25 Gigabytes de Dados 30 Milhões de Contas Ashley Madison

    https://www.theguardian.com/ 3

  4. 4

  5. 68 Milhões de Senhas Dropbox https://www.theguardian.com/ 5

  6. Dann Luciano 6

  7. 7

  8. Criptografia O que é? 8

  9. 9 “Au!g64dhsUI#4&(*a” “Software Freedom Day 2016”

  10. ❤ 10 “Software Freedom Day 2016”

  11. Objetivos 11

  12. I. Confidencialidade 12

  13. II. Integridade 13

  14. III. Autenticação 14

  15. Conceitos 15

  16. Texto Claro (P) “Software Freedom Day 2016” 16

  17. Texto Cifrado (C) 17

  18. Criptografar (E) “Software Freedom Day 2016” ⊗ 18

  19. Descriptografar (D) ⊗ “Software Freedom Day 2016” 19

  20. Chave (K) ❤ 20

  21. E(P, K) = C D(C, K) = P

  22. Fundamentos da Criptografia 22

  23. XOR Ou Exclusivo 23

  24. XOR P K XOR(P, K) = C XOR(C, K) =

    P 0 0 0 0 0 1 1 0 1 0 1 1 1 1 0 1

  25. XOR A xor B = B xor A A xor

    A = 0 A xor 0 = A

  26. XOR

  27. Hash MD5, SHA1, SHA256

  28. Hash • Propriedades Impossíveis/Difíceis: 1. Modificar uma Mensagem sem mudar

    o Hash 2. Gerar uma Mensagem a partir de um Hash 3. Encontrar duas Mensagens com o mesmo Hash

  29. Hash != Criptografia

  30. Rainbow Tables

  31. Senha MD5 password 5f4dcc3b5aa765d61d8327deb882cf99 p4ssw0rd 2a9d119df47ff993b662a8ef36f9ea20 12345678 25d55ad283aa400af464c76d713c07ad … …

  32. NÃO Use MD5/SHA1 para Senhas

  33. Criptografia Hash

  34. Geradores de Números Aleatórios 34

  35. Geradores de Números Aleatórios • Geradores de Números Aleatórios •

    Geradores de Números Pseudo-Aleatórios Seguros • Geradores de Números Pseudo-Aleatórios

  36. Finalizando

  37. Criptografia é Difícil

  38. Criptografia é Compreensível

  39. Dicas

  40. Use HTTPS 40

  41. https://www.eff.org/https-everywhere

  42. Use FERNET Nos Dados

  43. https://github.com/fernet/spec/

  44. Use Scrypt/Bcrypt Nas Senhas

  45. https://www.tarsnap.com/scrypt.html

  46. Próximos Passos 46

  47. https://codemoji.org/ 47

  48. http://cartilha.cert.br/criptografia/ 48

  49. https://crypto101.io/ 49

  50. Muito Obrigado! 50 ? https://speakerdeck.com/dannluciano [email protected]