Criptografia: Como Funciona o HTTPS

Transcript

1. CRIPTOGRAFIA: Como Funciona o HTTPS

2. /me Diego Hernandes @hernandev CTO - Kino Contabilidade https://sejakino.com.br CODECASTER

   https://codecasts.com.br

3. O Problema Oi Bob! Manda Nudes

4. Criptografia Clássica Quadro de Políbio - Grécia CODECASTS || 13

   34 14 15 13 11 43 44 43

5. Criptografia Clássica Cífra de Cesar - Roma

6. Criptografía Simétrica

7. Criptografía Simétrica WTF is that? Manda Nudes Me = ƒe(M,

   K) M = ƒd(Me, K) Oi Bob!

8. Criptografía Simétrica Me = ƒe (M, K)

9. Criptografía Simétrica M = ƒd (Me , K)

10. DES: Data Encryption Standard - Criado no Início dos anos

    70 - Adotado como Padrão pelo Governo Americano em 1976 - Usava chaves de 56-bit - Em 1999, era possível de ser quebrada em ~ 22 horas (distributed.net e Electronic Frontier Foundation)

11. AES: Advanced Encryption Standard - Padrão Americano desde 2001 -

    Chaves podem ser 128, 192 and 256 bits

12. Criptografía Simétrica: O Problema WTF is that? Manda Nudes Me

    = Fe(M, K) M = Fe(Me, K) Oi Bob! Como trocar as chaves de forma segura?

13. Criptografía Asimétrica

14. None

15. Criptografía Asimétrica Chave Privada Chave Pública ƒKDF KDF = Key

    Derivation Function

16. Criptografía Asimétrica Me = ƒe (M, Kpub ) M =

    ƒd (Me , Kpriv )

17. Criptografía Asimétrica Alice encripta a mensagem pura usando a chave

    publica de bob Ei Bob, me passa sua chave pública? Claro, aqui está: Mensagem da Alice, agora criptografada Bob, usa sua chave privada, que nunca saiu de seu computador, Para decriptar a mensagem de Alice

18. Criptografía Asimétrica: Problemas Custo Computacional Muito mais alto que a

    criptografia simétrica

19. HTTPS

20. CLIENT SERVER ClientHello ClientHello Cliente Informa ao Servidor quais protocolos

    e formatos suporta, e prefere.

21. CLIENT SERVER ClientHello ServerHello Servidor Confirma e Escolhe o melhor

    protocolo dentro dos suportados pelo Cliente O mais importante, é que o Servidor manda seu Certificado junto ao ServerHello, que contem a chave pública do servidor ServerHello

22. CLIENT SERVER ClientHello ServerHello Servidor Confirma e Escolhe o melhor

    protocolo dentro dos suportados pelo Cliente O Servidor também envia seu Certificado, que contém a chave pública. ServerHello

23. CLIENT SERVER ClientHello Pre-Master Key Cliente gera uma chave aleatória

    e encripta essa chave usando a chave pública do Servidor. Essa Chave é Enviada encriptada ao Servidor. ServerHello Client Key Exchange PRE-MASTER KEY

24. CLIENT SERVER ClientHello Pre-Master Key Em posse da “pre-master key”

    encriptada, o Servidor usa sua Chave Privada para Descobrir seu valor. ServerHello Client Key Exchange PRE-MASTER KEY PRE-MASTER KEY

25. CLIENT SERVER ClientHello Chave Simétrica Baseados na comunicação inicial e

    chave preliminar (pre-master), ambos os lados calculam a chave simétrica a ser usada ServerHello Client Key Exchange PRE-MASTER KEY PRE-MASTER KEY SYMMETRIC KEY SYMMETRIC KEY

26. CLIENT SERVER ClientHello Após o Handshake, Servidor e Cliente compartilham

    uma chave segura, que nunca foi transmitida via internet, que é usada para criptografar e decriptografar as mensagens enviadas e recebidas. ServerHello Client Key Exchange PRE-MASTER KEY PRE-MASTER KEY SYMMETRIC KEY SYMMETRIC KEY COMUNICAÇÃO SEGURA
27. None