Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Criptografia para Leigos

Avatar for Dann Luciano Dann Luciano
September 17, 2016
Programming
0
67

Criptografia para Leigos

Palestra apresentada no Software Freedom Day 2016 em Teresina-PI-BR

Avatar for Dann Luciano

Dann Luciano

September 17, 2016
Tweet

More Decks by Dann Luciano

See All by Dann Luciano
Criando Sistemas de Autenticação Seguros
Avatar for Dann Luciano dannluciano
0
250
Python Cryptography
Avatar for Dann Luciano dannluciano
2
160
Criptografando seu Banco de Dados
Avatar for Dann Luciano dannluciano
1
78

Other Decks in Programming

See All in Programming
モダンOBSプラグイン開発
Avatar for Kaito Udagawa umireon
0
160
Kubernetesでセルフホストが簡単なNewSQLを求めて / Seeking a NewSQL Database That's Simple to Self-Host on Kubernetes
Avatar for nnaka2992 nnaka2992
0
160
maplibre-gl-layers - 地図に移動体たくさん表示したい
Avatar for Kouji Matsui kekyo
PRO
0
300
脱 雰囲気実装! AgentCoreを良い感じに WEBアプリケーションに組み込むために
Avatar for Takuya Yonezawa takuyay0ne
3
340
[SF Ruby Feb'26] The Silicon Heel
Avatar for Vladimir Dementyev palkan
0
120
AIコードレビューの導入・運用と AI駆動開発における「AI4QA」の取り組みについて
Avatar for ハゲワシ hagevvashi
0
510
それはエンジニアリングの糧である:AI開発のためにAIのOSSを開発する現場より / It serves as fuel for engineering: insights from the field of developing open-source AI for AI development.
Avatar for nrs nrslib
0
320
エラーログのマスキングの仕組みづくりに役立ったASTの話
Avatar for Kenichi Shihota kumoichi
0
260
Docコメントで始める簡単ガードレール
Avatar for Keisuke Ikeda keisukeikeda
1
130
Cyrius ーLinux非依存にコンテナをネイティブ実行する専用OSー
Avatar for n4mlz n4mlz
0
220
The free-lunch guide to idea circularity
Avatar for Holly Cummins hollycummins
0
270
ポーリング処理廃止によるイベント駆動アーキテクチャへの移行
Avatar for Seitaro Fujigaki seitarof
3
1.1k

Featured

See All Featured
Tell your own story through comics
Avatar for letsgokoyo letsgokoyo
1
850
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
1
1.2k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
1
3.5k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.9k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
2
150
Crafting Experiences
Avatar for Bethany Jepchumba bethany
1
89
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
64
52k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k
WENDY [Excerpt]
Avatar for Tessa Abrams tessaabrams
9
36k
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
830
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k

Transcript

  1. Criptografia Para Leigos por Dann Luciano 1

  2. 2

  3. 25 Gigabytes de Dados 30 Milhões de Contas Ashley Madison

    https://www.theguardian.com/ 3

  4. 4

  5. 68 Milhões de Senhas Dropbox https://www.theguardian.com/ 5

  6. Dann Luciano 6

  7. 7

  8. Criptografia O que é? 8

  9. 9 “Au!g64dhsUI#4&(*a” “Software Freedom Day 2016”

  10. ❤ 10 “Software Freedom Day 2016”

  11. Objetivos 11

  12. I. Confidencialidade 12

  13. II. Integridade 13

  14. III. Autenticação 14

  15. Conceitos 15

  16. Texto Claro (P) “Software Freedom Day 2016” 16

  17. Texto Cifrado (C) 17

  18. Criptografar (E) “Software Freedom Day 2016” ⊗ 18

  19. Descriptografar (D) ⊗ “Software Freedom Day 2016” 19

  20. Chave (K) ❤ 20

  21. E(P, K) = C D(C, K) = P

  22. Fundamentos da Criptografia 22

  23. XOR Ou Exclusivo 23

  24. XOR P K XOR(P, K) = C XOR(C, K) =

    P 0 0 0 0 0 1 1 0 1 0 1 1 1 1 0 1

  25. XOR A xor B = B xor A A xor

    A = 0 A xor 0 = A

  26. XOR

  27. Hash MD5, SHA1, SHA256

  28. Hash • Propriedades Impossíveis/Difíceis: 1. Modificar uma Mensagem sem mudar

    o Hash 2. Gerar uma Mensagem a partir de um Hash 3. Encontrar duas Mensagens com o mesmo Hash

  29. Hash != Criptografia

  30. Rainbow Tables

  31. Senha MD5 password 5f4dcc3b5aa765d61d8327deb882cf99 p4ssw0rd 2a9d119df47ff993b662a8ef36f9ea20 12345678 25d55ad283aa400af464c76d713c07ad … …

  32. NÃO Use MD5/SHA1 para Senhas

  33. Criptografia Hash

  34. Geradores de Números Aleatórios 34

  35. Geradores de Números Aleatórios • Geradores de Números Aleatórios •

    Geradores de Números Pseudo-Aleatórios Seguros • Geradores de Números Pseudo-Aleatórios

  36. Finalizando

  37. Criptografia é Difícil

  38. Criptografia é Compreensível

  39. Dicas

  40. Use HTTPS 40

  41. https://www.eff.org/https-everywhere

  42. Use FERNET Nos Dados

  43. https://github.com/fernet/spec/

  44. Use Scrypt/Bcrypt Nas Senhas

  45. https://www.tarsnap.com/scrypt.html

  46. Próximos Passos 46

  47. https://codemoji.org/ 47

  48. http://cartilha.cert.br/criptografia/ 48

  49. https://crypto101.io/ 49

  50. Muito Obrigado! 50 ? https://speakerdeck.com/dannluciano [email protected]