Introdução à criptografia e funções hash

•Transferir como ODP, PDF•

0 gostou•691 visualizações

O documento introduz os principais tópicos da criptografia como ROT13, one-time pad, criptografia simétrica e assimétrica, funções hash e assinatura digital. Também discute como a criptografia assimétrica resolve problemas da simétrica, exemplos de algoritmos assimétricos e como o SSL e TLS utilizam criptografia assimétrica e simétrica juntamente com funções hash.

Software

Introdução à criptografia e
funções hash

4
ONE TIME PAD
Hello (7, 4, 11, 11, 14)➞
Chave (23, 12, 2, 10, 11)➞
Texto + Chave (30, 16, 13, 21, 25)➞
(mod 26) (4, 16, 13, 21, 25)➞
(4, 16, 13, 21, 25) EQNVZ➞

8
Se existe criptografia assimétrica
e ela resolve os problemas da simétrica,
porque ainda utilizar criptografia simétrica?

9
ALGORITMOS ASSIMÉTRICOS
● Diffie-Hellman
● DSA
● RSA

10
FUNÇÕES HASH
▫ Seja Hash uma função e data um dado.
▫ data possui qualquer tamanho;
▫ Hash(data) possui tamanho fixo;
▫ Hash(data) é relativamente fácil de ser
computado;
▫ Hash é uma função one-way.

12
SSL & TLS
● Criptografia assimétrica (RSA, Diffie-
Hellman);
● Uma função hash para verificar
integridade (MD5, SHA, ...);
● Criptografia simétrica (AES, 3DES,
RC4, …).

13
SSL & TLS
Browser Key size (bit) Key exchange Encryption Hash
Chrome 128 ECDH AES SHA-256
Firefox 128 ECDH AES SHA-256
Safari 256 ECDH AES SHA-384

OBRIGADO
Questões e sugestões:
Lucas Beier
lbeier@thoughtworks.com

Recomendados

TDC SP 2015 - PHP7: melhor e mais rápidoBruno Ricardo Siqueira

Boas práticas no desenvolvimento de smart contracts, The Dev Conf - TDC SP 2019Rafael Capaci Pereira

Feature flags and canary releaseLucas Falk Beier

Blue green deploymentLucas Falk Beier

Distributed Near Real-Time Processing of Sensor Network Data Flows for Smart ...Otávio Carvalho

Apache Kafka - Free FridayOtávio Carvalho

Stream Processing: Uma visão geral - TDC Porto Alegre / FISL 17Otávio Carvalho

Seu perfil está livre de clichês? #StartSomethingLinkedIn

2024 State of Marketing Report – by HubspotMarius Sescu

Everything You Need To Know About ChatGPTExpeed Software

Product Design Trends in 2024 | Teenage EngineeringsPixeldarts

How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow

AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork

Skeleton Culture CodeSkeleton Technologies

PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley

Content Methodology: A Best Practices Report (Webinar)contently

How to Prepare For a Successful Job Search for 2024Albert Qian

Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)

Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal

5 Public speaking tips from TED - Visualized summarySpeakerHub

ChatGPT and the Future of Work - Clark Boyd Clark Boyd

Getting into the tech field. what next Tessa Mero

Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray

How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC

Introduction to Data ScienceChristy Abraham Joy

Time Management & Productivity - Best PracticesVit Horky

The six step guide to practical project managementMindGenius

Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36

Mais conteúdo relacionado

Destaque

2024 State of Marketing Report – by HubspotMarius Sescu

Everything You Need To Know About ChatGPTExpeed Software

Product Design Trends in 2024 | Teenage EngineeringsPixeldarts

How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow

AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork

Skeleton Culture CodeSkeleton Technologies

PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley

Content Methodology: A Best Practices Report (Webinar)contently

How to Prepare For a Successful Job Search for 2024Albert Qian

Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)

Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal

5 Public speaking tips from TED - Visualized summarySpeakerHub

ChatGPT and the Future of Work - Clark Boyd Clark Boyd

Getting into the tech field. what next Tessa Mero

Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray

How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC

Introduction to Data ScienceChristy Abraham Joy

Time Management & Productivity - Best PracticesVit Horky

The six step guide to practical project managementMindGenius

Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36

Destaque (20)

2024 State of Marketing Report – by Hubspot

Everything You Need To Know About ChatGPT

Product Design Trends in 2024 | Teenage Engineerings

How Race, Age and Gender Shape Attitudes Towards Mental Health

AI Trends in Creative Operations 2024 by Artwork Flow.pdf

Skeleton Culture Code

PEPSICO Presentation to CAGNY Conference Feb 2024

Content Methodology: A Best Practices Report (Webinar)

How to Prepare For a Successful Job Search for 2024

Social Media Marketing Trends 2024 // The Global Indie Insights

Trends In Paid Search: Navigating The Digital Landscape In 2024

5 Public speaking tips from TED - Visualized summary

ChatGPT and the Future of Work - Clark Boyd

Getting into the tech field. what next

Google's Just Not That Into You: Understanding Core Updates & Search Intent

How to have difficult conversations

Introduction to Data Science

Time Management & Productivity - Best Practices

The six step guide to practical project management

Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...

Introdução à criptografia e funções hash

1. Introdução à criptografia e funções hash

2. ROT13

3. DISTRIBUIÇÃO DE FREQUÊNCIA

4. 4 ONE TIME PAD Hello (7, 4, 11, 11, 14)➞ Chave (23, 12, 2, 10, 11)➞ Texto + Chave (30, 16, 13, 21, 25)➞ (mod 26) (4, 16, 13, 21, 25)➞ (4, 16, 13, 21, 25) EQNVZ➞

5. 5 CRIPTOGRAFIA SIMÉTRICA

6. 6 Como distribuir a chave?

7. 7 CRIPTOGRAFIA ASSIMÉTRICA

8. 8 Se existe criptografia assimétrica e ela resolve os problemas da simétrica, porque ainda utilizar criptografia simétrica?

9. 9 ALGORITMOS ASSIMÉTRICOS ● Diffie-Hellman ● DSA ● RSA

10. 10 FUNÇÕES HASH ▫ Seja Hash uma função e data um dado. ▫ data possui qualquer tamanho; ▫ Hash(data) possui tamanho fixo; ▫ Hash(data) é relativamente fácil de ser computado; ▫ Hash é uma função one-way.

11. 11 ASSINATURA DIGITAL

12. 12 SSL & TLS ● Criptografia assimétrica (RSA, Diffie- Hellman); ● Uma função hash para verificar integridade (MD5, SHA, ...); ● Criptografia simétrica (AES, 3DES, RC4, …).

13. 13 SSL & TLS Browser Key size (bit) Key exchange Encryption Hash Chrome 128 ECDH AES SHA-256 Firefox 128 ECDH AES SHA-256 Safari 256 ECDH AES SHA-384

14. 14 SSL & TLS

15. OBRIGADO Questões e sugestões: Lucas Beier lbeier@thoughtworks.com

Notas do Editor

O único jeito é brute-force.
A segurança da criptografia simétrica está na chave. Divulgar a chave significa que qualquer um pode encriptar e decriptar as mensagens.
As chaves devem ser compartilhadas através de um meio seguro. Porém, se esse meio seguro existe, pq não utilizá-lo para enviar a mensagem em si?
Fábrica de cadeados: envia o cadeado aberto e mantém a chave segura.
Criptografia assimétrica exige mais processamento Geralmente utiliza-se a criptografia assimétrica para combinar a chave que será utilizada por uma criptografia simétrica
Diffie-Hellman Utilizado especificamente para troca de chaves em meios inseguros; DSA Utilizado especificamente para assinatura digital; Utiliza o SHA-1 para hashing. RSA Utilizado para troca de chaves; Assinatura digital; Criptografia.
Uma função hash é dita one-way pois quando obtemos o valor hash é computacionalmente impossível fazer o processo inverso, ou seja, recuperar a informação original Dizer que H(x) é livre de colisão significa que as funções hash devem garantir uma probabilidade mínima de que duas strings diferentes acabem resultando no mesmo hash.
Criptografar mensagens longas pode durar muito tempo, enquanto que criptografar hashs, que são blocos de dados pequenos e de tamanho fixo, gerados pela MD torna o processamento mais eficiente.