Python Cryptography

Transcript

1. Python Cryptography Dann Luciano 1

2. None

3. Dann Luciano 3

4. None

5. AVISO!!! 5

6. Aviso 1 Use por sua Conta e Risco! 6

7. Aviso 2 Tudo possui um Custo 7

8. Aviso 3 Fuja de soluções Mágicas 8

9. Python 9 + Criptografia cryptography

10. https://cryptography.io

11. Cryptography Biblioteca Padrão de Criptografia 11

12. pip install cryptography 12

13. Porque Cryptography? Suporte para PyPy, Python 3 e OS (Win,

    Linux, *nix). 13

14. Porque Cryptography? Criptografia para Humanos 14

15. Porque Cryptography? Implementação dos Algoritmos AES-GCM e HKDF. 15

16. Porque Cryptography? Bons Valores Padrões 16

17. Levels 17

18. Level 1 Criptografia para Humanos 18

19. Level 2 Baixo Nível 19

20. Criptografia 20

21. RSA, AES, BCrypt, 3DES, DES, MD5, HMAC, Scrypt, Private Keys,

    Public Keys, SHA1, SHA256, SHA512 21

22. 22 “Python Nordeste” “Au!g64dhsUI#4&(*a”

23. Criptografia Assimétrica e Simétrica 23

24. Fernet Criptografia Simétrica Autenticada 24

25. None

26. Usando Fernet from cryptography.fernet import Fernet key = Fernet.generate_key() f

    = Fernet(key) token = f.encrypt(b"my deep dark secret") f.decrypt(token) 26

27. Formato da Chave Fernet 27

28. Formato da Chave Fernet Chave de Assinatura + Chave de

    Criptografia (128 bits) 28

29. Formato da Chave Fernet 'senha super mega hyper boladonaaaaaaaaaaaaa’ 32

    Bytes ou 256 Bits 29

30. Formato da Chave Fernet c2VuaGEgc3VwZXIgbWVnYSBoeXBlciBib2xhZG9uYW FhYWFhYWFhYWFhYQ== 30

31. Formato Token Fernet 31

32. Formato Token Fernet Versão + Timestamp + IV + Texto

    Cifrado + HMAC 32

33. Formato Token Fernet Versão, 8 bits 33

34. Formato Token Fernet Timestamp, 64 bits 34

35. Formato Token Fernet IV, 128 bits 35

36. Formato Token Fernet Texto Cifrado, tamanho variado, mas múltiplo de

    128 bits 36

37. Formato Token Fernet HMAC, 256 bits 37

38. Formato Token Fernet Versão + Timestamp + IV + Texto

    Cifrado + HMAC 38

39. Formato Token Fernet 0x80 00000000 5736243B10BC653D ... 261B737ECB120A22DFD8059CEF155FB8 39

40. Formato Token Fernet 0x80 00000000 5736243B10BC653D ... 261B737ECB120A22DFD8059CEF155FB8 40

41. Formato Token Fernet 0x80 00000000 5736243B10BC653D ... 261B737ECB120A22DFD8059CEF155FB8 41

42. Formato Token Fernet 0x80 00000000 5736243B10BC653D ... 261B737ECB120A22DFD8059CEF155FB8 42

43. Formato Token Fernet 0x80 00000000 5736243B10BC653D ... 261B737ECB120A22DFD8059CEF155FB8 43

44. Geração Fernet Token 1. Guardo o Tempo Corrente 2. Escolho

    um IV único 3. Criptografo a mensagem usando o AES 128 no modo CBC com IV e Chave de Criptografia. 4. Computo o HMAC usando a Chave de Assinatura. 5. Concateno Todos dos Campos 6. Codifico o Token usando base64url 44

45. Verificação Fernet Token 1. Decodifico o Token usando base64url. 2.

    Verifico se o Primeiro Byte do Token é 0x80. 3. Verifico se Tempo Corrente não é muito maior que o Tempo Corrente do Token. 4. Computo o HMAC usando a Chave de Assinatura. 5. Verifico se o HMAC é igual ao HMAC do Token 6. Descriptografo a mensagem usando o AES 128 no modo CBC com o IV e Chave de Criptografia. 45

46. Usando MultiFernet from cryptography.fernet import Fernet, MultiFernet key1 = Fernet(Fernet.generate_key())

    key2 = Fernet(Fernet.generate_key()) f = MultiFernet([key1, key2]) token = f.encrypt(b"Secret message!") f.decrypt(token) 46

47. Finalizando 47

48. Criptografia é "Simples" 48

49. Gerenciamento de Chaves é Complexo 49

50. Buscas vão quebrar no Banco de Dados 50

51. Hashes podem Ajudar SHA256 51

52. Usem HTTPS 52

53. Muito Obrigado! 53 ? https://speakerdeck.com/dannluciano [email protected]