NodeJS Crypto

0a8f40c6cc23fb6c8aad4de732c5abaf?s=47 Lucas Santos
August 01, 2019
Programming
2
84

NodeJS Crypto

0a8f40c6cc23fb6c8aad4de732c5abaf?s=128

Lucas Santos

August 01, 2019
Tweet

Want more?

0a8f40c6cc23fb6c8aad4de732c5abaf?s=48 khaosdoctor
0
18
0a8f40c6cc23fb6c8aad4de732c5abaf?s=48 khaosdoctor
0
34
0a8f40c6cc23fb6c8aad4de732c5abaf?s=48 khaosdoctor
1
83
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
2
150
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
1
75
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
0
68
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
5
150
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
4
160
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
2
220
C35e01544a0dd94a2cf1619ee8a42ebb?s=48 clairelew
2
430
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
1
120
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
4
200

Transcript

  1. 1.

    Crypto Deixando sua aplicação mais segura nativamente

  2. 2.

    senior solutions architect_ quem sou eu_ /khaosdoctor @_staticvoid lsantos.dev @khaosdoctor

    nindoo.ai
  3. 3.

    abcdevelopers.org cupom: LSANTOSABCDEV2019

  4. 4.

    Criptografia

  5. 5.

    Conjunto de técnicas para ofuscar a escrita e torná-la ininteligível

    para quem não é autorizado
  6. 6.

    Ela existe há muito tempo

  7. 7.

    Muito tempo mesmo

  8. 8.
    None
  9. 9.

    Cifra de César T E X T O k =

    3 W H A W R +k +k +k +k +k
  10. 10.

    Criptografia clássica - Puramente baseada em lógica - Se decifrada

    perdia o sentido
  11. 11.

    Criptografia digital - Baseada em matemática - Varia para cada

    tipo de entrada - Varia para cada tipo de dado - Dificuldade de decriptação - Facilidade de criação
  12. 12.

    Tipos de criptografia

  13. 13.

    Reversível É possível obter a mensagem original - AES -

    RSA - 3DES (DES) - Diffie-Hellman - Base64 - Rot13
  14. 14.

    Irreversível Não é possível obter a mensagem original - SHA256

    - SHA128 - MD5 - PBKD2F
  15. 15.

    O módulo Crypto

  16. 16.

    O que podemos fazer - Criação de certificados - Criptografia

    assimétrica - Criptografia simétrica - Algoritmos autenticados - Algoritmos de iteração
  17. 17.

    Criptografia baseada em chaves

  18. 18.

    O que é uma chave? Criptografia reversível - Base da

    criptografia utilizada - Evita descobrimento por brute force - Não é um dicionário - Torna a função reversível
  19. 19.

    Criptografia com chaves

  20. 20.

    Criptografia com chaves

  21. 21.

    Criptografia com chaves

  22. 22.

    Casos de uso - Modelo mais utilizado de criptografia reversível

    - Armazenamento de informações confidenciais - Utilizado quando não precisamos compartilhar a senha
  23. 23.

    Criptografia autenticada

  24. 24.

    Criptografia autenticada

  25. 25.

    Vetores de inicialização Adicionando ainda mais segurança - Número de

    uso único - Aleatório - Previne ataques de dicionário - Geralmente tem 16 bits
  26. 26.

    Criptografia autenticada

  27. 27.

    Criptografia autenticada

  28. 28.

    Casos de uso - Autenticação de usuários - Tokens de

    validação - Assinatura simples de mensagens
  29. 29.

    Hashes

  30. 30.

    O que é hash Criptografia irreversível - Resultado de uma

    função criptográfica de derivação - Comprimento fixo - Com ou sem chave - Difíceis de reverter - Volatilidade da saída - Criam assinaturas - Transforma grandes quantidades de dados em pequenas unidades de informação
  31. 31.

    Hash com chave (SHA)

  32. 32.

    Hash sem chave (MD5)

  33. 33.

    Casos de uso - Validação de blocos (blockchain) - Assinaturas

    de mensagens - Validação de binários - Armazenamento de senhas
  34. 34.

    Criptografia iterativa

  35. 35.

    PBKD2F Criptografando a criptografia … Várias vezes - Aplica uma

    criptografia irreversível várias vezes - Utiliza um Salt - Depende do algoritmo subsequente
  36. 36.
    None
  37. 37.

    Casos de uso - Todas as de um hash -

    Mais seguro
  38. 38.

    Assinar mensagens

  39. 39.

    O que é uma assinatura Garantindo que está tudo certo

    - Hash gerado a partir do conteúdo - Garante autenticidade - Tira proveito da natureza volátil dos hashes
  40. 40.

    JWT header assinatura payload

  41. 41.

    JWT - Na prática

  42. 42.

    Assinando mensagens

  43. 43.

    Assinando mensagens

  44. 44.

    Casos de uso - Validação de autenticidade - Validação de

    integridade - Emails - Chaves - Mensagens - Criptomoedas
  45. 45.

    /khaosdoctor @_staticvoid lsantos.me @khaosdoctor Demos

  46. 46.

    referências_ - http://enigma.louisedade.co.uk/enigma.html - http://bit.ly/310srla - Como a enigma funciona

    - https://lollyrock.com/posts/nodejs-encryption/ - https://www.geeksforgeeks.org/node-js-password-hashing-crypto-module/ - https://nodejs.org/api/crypto.html - https://www.tecmundo.com.br/seguranca/1896-o-que-e-ssl-.htm - https://pt.wikipedia.org/wiki/Criptografia - https://www.youtube.com/watch?v=_Eeg1LxVWa8 - https://en.wikipedia.org/wiki/Enigma_machine - https://pt.wikipedia.org/wiki/Fun%C3%A7%C3%A3o_hash - https://pt.wikipedia.org/wiki/Fun%C3%A7%C3%A3o_hash_criptogr%C3%A1fica - https://github.com/khaosdoctor/palestra-nodejs-crypto - https://github.com/auth0/node-jsonwebtoken
  47. 47.

    Feedbacks

  48. 48.

    /khaosdoctor @_staticvoid lsantos.dev @khaosdoctor obrigado_