Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Noise Protocol: uma alternativa ao mTLS

Avatar for Talita Rodrigues Talita Rodrigues
July 19, 2023
Technology
0
30

Noise Protocol: uma alternativa ao mTLS

Palestra dada no Roadsec2023 sobre o Noise protocol, introduzindo o que é este protocolo, suas caracteristicas e garantias de segurança. Exploramos tambem como ele pode ser uma alternativa ao mTLS.

Avatar for Talita Rodrigues

Talita Rodrigues

July 19, 2023
Tweet

Other Decks in Technology

See All in Technology
AI駆動開発ライフサイクル(AI-DLC)の始め方
Avatar for ryansbcho79 ryansbcho79
0
300
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
Avatar for Sansan, Inc. sansan33
PRO
0
2.9k
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
Avatar for yuriemori yuriemori
0
210
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
4
17k
テストセンター受験、オンライン受験、どっちなんだい?
Avatar for Yuuki Yamashita yama3133
0
200
「違う現場で格闘する二人」——社内コミュニティがつないだトヨタ流アジャイルの実践とその先
Avatar for Shin shinichitakeuchi
0
130
旬のブリと旬の技術で楽しむ AI エージェント設計開発レシピ
Avatar for Akira Inoue chack411
1
120
形式手法特論:コンパイラの「正しさ」は証明できるか? #burikaigi / BuriKaigi 2026
Avatar for y_taka_23 ytaka23
16
4.4k
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
6.4k
AI: The stuff that nobody shows you
Avatar for John Nunemaker jnunemaker
PRO
1
160
RALGO : AIを組織に組み込む方法 -アルゴリズム中心組織設計- #RSGT2026 / RALGO: How to Integrate AI into an Organization – Algorithm-Centric Organizational Design
Avatar for kyonmm kyonmm
PRO
3
830
Introduction to Sansan Meishi Maker Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
330

Featured

See All Featured
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.2k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
26k
Technical Leadership for Architectural Decision Making
Avatar for Kenny Baas-Schwegler baasie
0
200
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
77
5.2k
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
92
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
0
84
The Spectacular Lies of Maps
Avatar for Per Axbom axbom
PRO
1
420
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
0
390
Visualization
Avatar for Eitan Lees eitanlees
150
16k
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon szymonslowik
1
180
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
Avatar for Mine Cetinkaya-Rundel minecr
0
100

Transcript

  1. Noise Protocol Uma alternativa ao mTLS

  2. Talita Rodrigues Applied Cryptographer @ ockam.io Researcher @ USP

  3. Agenda • Cenário de uso • O que é um

    protocolo • Noise Protocol • Primitivas Criptográficas • Handshake • Fases do Protocolo • Patterns • Garantias de Segurança • Noise em Produção • mTLS vs Noise

  4. Cenário de uso

  5. O que é um protocolo Um conjunto de regras e

    convenções que viabiliza conexão, comunicação, transferencia de dados entre duas partes

  6. Noise Protocol O noise foi definido em um framework, o

    Noise Protocol Framework.

  7. Noise Protocol

  8. Primitivas Criptográficas AES-GCM ChaChaPoly1305 SHA-256 BLAKE2 ECDH on Curve25519

  9. Handshake

  10. Handshake State Machine s, e: chaves estaticas e efemeras rs,

    re: chave estática e efemera pública da outra parte h: hash de todo dado enviado ck: chave auxiliar baseada nos hashes gerados k: chave gerada a partir de ck n: nonce auxiliar

  11. Patterns N No long term static-key is present K The

    long-term static key is Known to the other party before the handshake X The long-term static key is transmitted (Xmitted) to the other party during the handshake I The long-term static key (for the initiator) is Immediately transmitted to the responder, despite absent/reduced identity hiding

  12. Patterns XX NN IK

  13. XX Pattern

  14. Garantias de Segurança Authenticação Mútua Criptografia fim a fim Strong

    Forward Secrecy Forte resistencia a key compromisation

  15. Noise em Produção Whatsapp WireGuard Ockam Slack's Nebula Lightning Network

  16. mTLS x Noise • Unidade certificadora centralizada • Pode já

    ter implementações plugNplay • É mais conhecido • Gerenciamento de certificados • Nem todos são quantum safe • Certificação pode ser distribuída ou centralizada • Há algumas bibliotecas • Chaves gerenciadas como qualquer outra • Customizavel • É quantum safe por padrão

  17. mTLS x Noise

  18. Talita Rodrigues Applied Cryptographer in/talirodrigues84 linkedin/talirodrigues84 instagram/talirodrigues84