Raphael Freitas, profile picture
Carregado porRaphael Freitas
PPTX, PDF158 visualizações

Join community criptography in .net

Raphael Freitas, especialista em segurança cibernética e desenvolvimento de aplicações, explora conceitos de criptografia, incluindo suas definições, história e métodos utilizados, como criptografia simétrica e assimétrica, além de algoritmos de hash. O documento também aborda a importância de confidencialidade, integridade e não-repúdio na segurança das informações, bem como ferramentas disponíveis na biblioteca .NET para fornecer segurança em aplicações. Métodos de armazenamento de senhas, como o uso de salt e derivação de chaves, são destacados como práticas recomendadas para fortalecer a segurança.

Incorporar apresentação

Baixar para ler offline
Criptografia em .net
Quem sou? • Raphael Freitas • Certificações: 70-483 – Programming in c# 70-486 – developing ASP.NET MVC web applications • Graduado – Analise e desenvolvimento de sistemas • Pós-graduando: Cybersecurity e cybercrimes Pericia forense aplicada a informática
Afinal o que é criptografia? • A arte de transformar um informação legível e algo ilegível • Criptoanálise • Email • Cartoes de créditos • Dados corporativos
Historia Inicio em 600 a.c. por meio de cifras monoalfabeticas, uma cifra famosa por seu uso e a cifra de cesar, que deu origem a cifra atbash
Bases que ajudam a conceituar • Confidencialidade • Integridade • Não-repúdio
Confidencialidade Garante que a informação estará disponível apenas a pessoas autorizadas
Integridade Garantia de a informação não sofreu alteração em seu trajeto
Não-repúdio Garante que um individuo não pode negar uma ação feita por ele
System.Security.Cryptography Biblioteca nativa do .NET, ajuda a fornecer uma melhor segurança para as aplicações.
Números aleatórios Muito utilizado em criptografia, e de extrema importancia que o resultado seja não determinista e não previsível. • AES • Hash
Algoritmos hash Uma sequencia de bits gerados por um algoritmo de dispersão. • É fácil de calcular o valor hash para qualquer dada mensagem. • É inviável para gerar uma mensagem que tenha um determinado hash. • É inviável para modificar uma mensagem sem alterar o hash. • É impossível encontrar duas mensagens diferentes com o mesmo hash. Métodos hash mais utilizando são MD5 e a família de hash SHA(sha-1,sha-256,sha-512,sha-384)
Armazenamento de senha A utilização do salt e muito comum para gerar senhas mais fortes Salt e um dado aleatório que e usado como entrada adicional ao hash
Função baseada em senha de derivação de chave PBKDF como e conhecido, recebe a senha + salta + valor de interação Valor de de interação e a quantidade de vezes que será processada o mesmo hash
Criptografia simetrica Processo de duas vias que usa a mesma chave para criptografar e descriptografar • cifras de fluxo, em que cada byte é codificados um de cada vez. • cifras de blocos, onde os dados são criptografados em blocos. • SymmetricAlgorithm
Modo de criptografia • CBC • CFB • CTS • ECB • OFB
Preenchimento • ANSIX923 – consiste em uma sequência de zeros antes do comprimento. • ISO10126 – dados aleatórios antes do comprimento • NONE – nenhum preenchimento e feito • PKCS7 – consiste em uma sequencia de bytes, onde o tamanho e igual ao tamanho de bytes. • ZEROS – consiste em bits definidos como zero (0).
Chave Key uma matriz de byte que e usado para armazenar a chave de criptografia.
IV Inicialização do vetor uma matriz de bytes que e usado juntamente com a chave, IV impede uma ataque de brute force.
DES Data encryption standard criada na década de 70 Horst feistel
Triplo DES (3DES) Adotado em 74 pela IBM, Gera de 3 chaves de 64 bits sendo que 8 bits para verificar paridade das chaves, tamanha máximo da chave 168 bits
AES Advanced encryption standard foi adotado pela NIST em 2001, que foi selecionado para substituir o des, desenvolvido por Joan Daemen e Vicent Rijmen, possui um bloco de 128 bits e suporta 3 comprimentos de chaves: 128, 192 e 256 bits
Criptografia assimétrica Utiliza duas chaves, uma publica e outra privada, as chaves podem estar matemáticamente relacionada.
RSA R (Rivest) S (Shamir) A (Adelman), para deduzir a chave RSA precisa de muitos computadores, o que deixa o RSA limitado e que so pode criptografar dados que seja menos que o tamanho da chave. • In-memory • Arquivos XML • Provider Crypto Service
Assinatura digital Ajuda a demonstrar autenticidade e integridade da mensagem, uteis em autenticação de documentos, transações bancarias download de software,
Contatos • Facebook: www.facebook.com/RaphaelNFreitas • Twitter: www.twitter.com/RaphaelNFreitas • Github: www.github.com/RaphaelNFreitas

Mais conteúdo relacionado

PDF
Criptografia
porPaula P.
 
PDF
Data encryption standard DES & 3DES
porLaís Berlatto
 
PDF
Introdução à criptografia - Bóson Treinamentos
porFábio dos Reis
 
PDF
Criptografia simétrica
porClaudia Beatriz Lopes Almeida
 
PDF
Seminário de SD - criptografia
porIsadora Martini Coelho
 
PPTX
Criptografia
porMarílio Cerqueira
 
PDF
Criptografia: matemática e lógica computacional protegendo informações
porAlex Camargo
 
PDF
6 - segurança - criptografia
porAndre Peres
 
Criptografia
porPaula P.
 
Data encryption standard DES & 3DES
porLaís Berlatto
 
Introdução à criptografia - Bóson Treinamentos
porFábio dos Reis
 
Criptografia simétrica
porClaudia Beatriz Lopes Almeida
 
Seminário de SD - criptografia
porIsadora Martini Coelho
 
Criptografia
porMarílio Cerqueira
 
Criptografia: matemática e lógica computacional protegendo informações
porAlex Camargo
 
6 - segurança - criptografia
porAndre Peres
 

Mais procurados

PDF
Segurança da Informação - Aula 5 - Criptografia
porCleber Fonseca
 
DOCX
Apoio
porShirley Oliveira
 
PDF
Conceitos Básicos de Criptografia
porMariana Carvalho
 
PPT
Criptografia e certificação digital
porJuarez Junior
 
PPTX
Introdução a criptografia
porNatanael Fonseca
 
PPTX
Cryptoanalysis 4 noobs
porWeslley Alex
 
PPTX
Criptografia
porArtur Prass
 
PPTX
Auditoria e Segurança em TI - Aula 4
porFilipo Mór
 
PPTX
Criptografia
porCleber Ramos
 
PPTX
Criptografia
porArtur Prass
 
PPTX
Criptografia - Redes de Computadores
porCícero Bruno
 
PPTX
Criptografia - Faculdade Impacta
porLuiz Sales Rabelo
 
PPT
126015847 seguranca-de-redes-criptografia-2 (1)
porMarco Guimarães
 
PDF
Redes ii p2
porredesinforma
 
Segurança da Informação - Aula 5 - Criptografia
porCleber Fonseca
 
Apoio
porShirley Oliveira
 
Conceitos Básicos de Criptografia
porMariana Carvalho
 
Criptografia e certificação digital
porJuarez Junior
 
Introdução a criptografia
porNatanael Fonseca
 
Cryptoanalysis 4 noobs
porWeslley Alex
 
Criptografia
porArtur Prass
 
Auditoria e Segurança em TI - Aula 4
porFilipo Mór
 
Criptografia
porCleber Ramos
 
Criptografia
porArtur Prass
 
Criptografia - Redes de Computadores
porCícero Bruno
 
Criptografia - Faculdade Impacta
porLuiz Sales Rabelo
 
126015847 seguranca-de-redes-criptografia-2 (1)
porMarco Guimarães
 
Redes ii p2
porredesinforma
 

Destaque

PPS
Criptography
porSajan Sahu
 
PPTX
cryptography ppt free download
porTwinkal Harsora
 
PPTX
Visual cryptography
porShahid Zargar
 
PPT
Cryptography Intro
porChristopher Martin
 
PPT
Ch11 Basic Cryptography
porInformation Technology
 
PPTX
Cryptography.ppt
porkusum sharma
 
PPT
Network Security and Cryptography
porAdam Reagan
 
Criptography
porSajan Sahu
 
cryptography ppt free download
porTwinkal Harsora
 
Visual cryptography
porShahid Zargar
 
Cryptography Intro
porChristopher Martin
 
Ch11 Basic Cryptography
porInformation Technology
 
Cryptography.ppt
porkusum sharma
 
Network Security and Cryptography
porAdam Reagan
 

Semelhante a Join community criptography in .net

PPT
Apresentação tema 9 Segurança das Informações e Continuidade dos negócios
porSanger Dias
 
PDF
Criptografia Aplicada
porMarcelo Martins
 
PDF
Criptgrafia algoritmos
pordigobfpc
 
PDF
Criptografia (1).pdf
porclaudio864549
 
PPTX
Criptografia no .Net Framework
porThiago Vidal
 
PPTX
Tema 09
porGoogle
 
PPT
Nota de aula seguranca da informacao - criptografia
porfelipetsi
 
PDF
04 cripto chave_2011
porCarol Luz
 
PPT
Criptografia_Métodos_E_Tecnicas_Criptograficas.ppt
porMárcio Antônio Moraes Reyes
 
PPTX
S.D.I - SEGURANÇA DE DADOS E INFORMAÇÕES
porMateus Cardoso
 
PPT
Segurança da Informação
poralex_it
 
PDF
Tecnologias Atuais de Redes - Aula 1 - Criptografia [Apostila]
porMinistério Público da Paraíba
 
PDF
T aula4-introducao-criptografia
porHélio Martins
 
PPTX
Seguranca de rede
porUniversidade Federal do Pampa
 
PPTX
Criptografia Aplicada a Pratica - Parte 1
porAndersonGuia1
 
PDF
certificacao-digital.pdf.exemplo de criptografia
porBeatrizMoreira921847
 
PPT
Criptografia
porDalton Valadares
 
PPT
Segurança de Redes
porNelson Seiji Takahashi
 
PDF
Unidade 3 criptogradia
porJuan Carlos Lamarão
 
DOCX
Trabalho tic
porAlef Lopes
 
Apresentação tema 9 Segurança das Informações e Continuidade dos negócios
porSanger Dias
 
Criptografia Aplicada
porMarcelo Martins
 
Criptgrafia algoritmos
pordigobfpc
 
Criptografia (1).pdf
porclaudio864549
 
Criptografia no .Net Framework
porThiago Vidal
 
Tema 09
porGoogle
 
Nota de aula seguranca da informacao - criptografia
porfelipetsi
 
04 cripto chave_2011
porCarol Luz
 
Criptografia_Métodos_E_Tecnicas_Criptograficas.ppt
porMárcio Antônio Moraes Reyes
 
S.D.I - SEGURANÇA DE DADOS E INFORMAÇÕES
porMateus Cardoso
 
Segurança da Informação
poralex_it
 
Tecnologias Atuais de Redes - Aula 1 - Criptografia [Apostila]
porMinistério Público da Paraíba
 
T aula4-introducao-criptografia
porHélio Martins
 
Seguranca de rede
porUniversidade Federal do Pampa
 
Criptografia Aplicada a Pratica - Parte 1
porAndersonGuia1
 
certificacao-digital.pdf.exemplo de criptografia
porBeatrizMoreira921847
 
Criptografia
porDalton Valadares
 
Segurança de Redes
porNelson Seiji Takahashi
 
Unidade 3 criptogradia
porJuan Carlos Lamarão
 
Trabalho tic
porAlef Lopes
 

Join community criptography in .net

  • 1.
  • 2.
    Quem sou? • RaphaelFreitas • Certificações: 70-483 – Programming in c# 70-486 – developing ASP.NET MVC web applications • Graduado – Analise e desenvolvimento de sistemas • Pós-graduando: Cybersecurity e cybercrimes Pericia forense aplicada a informática
  • 3.
    Afinal o queé criptografia? • A arte de transformar um informação legível e algo ilegível • Criptoanálise • Email • Cartoes de créditos • Dados corporativos
  • 4.
    Historia Inicio em 600a.c. por meio de cifras monoalfabeticas, uma cifra famosa por seu uso e a cifra de cesar, que deu origem a cifra atbash
  • 5.
    Bases que ajudama conceituar • Confidencialidade • Integridade • Não-repúdio
  • 6.
    Confidencialidade Garante que ainformação estará disponível apenas a pessoas autorizadas
  • 7.
    Integridade Garantia de ainformação não sofreu alteração em seu trajeto
  • 8.
    Não-repúdio Garante que umindividuo não pode negar uma ação feita por ele
  • 9.
    System.Security.Cryptography Biblioteca nativa do.NET, ajuda a fornecer uma melhor segurança para as aplicações.
  • 10.
    Números aleatórios Muito utilizadoem criptografia, e de extrema importancia que o resultado seja não determinista e não previsível. • AES • Hash
  • 11.
    Algoritmos hash Uma sequenciade bits gerados por um algoritmo de dispersão. • É fácil de calcular o valor hash para qualquer dada mensagem. • É inviável para gerar uma mensagem que tenha um determinado hash. • É inviável para modificar uma mensagem sem alterar o hash. • É impossível encontrar duas mensagens diferentes com o mesmo hash. Métodos hash mais utilizando são MD5 e a família de hash SHA(sha-1,sha-256,sha-512,sha-384)
  • 12.
    Armazenamento de senha Autilização do salt e muito comum para gerar senhas mais fortes Salt e um dado aleatório que e usado como entrada adicional ao hash
  • 13.
    Função baseada emsenha de derivação de chave PBKDF como e conhecido, recebe a senha + salta + valor de interação Valor de de interação e a quantidade de vezes que será processada o mesmo hash
  • 14.
    Criptografia simetrica Processo deduas vias que usa a mesma chave para criptografar e descriptografar • cifras de fluxo, em que cada byte é codificados um de cada vez. • cifras de blocos, onde os dados são criptografados em blocos. • SymmetricAlgorithm
  • 15.
    Modo de criptografia •CBC • CFB • CTS • ECB • OFB
  • 16.
    Preenchimento • ANSIX923 –consiste em uma sequência de zeros antes do comprimento. • ISO10126 – dados aleatórios antes do comprimento • NONE – nenhum preenchimento e feito • PKCS7 – consiste em uma sequencia de bytes, onde o tamanho e igual ao tamanho de bytes. • ZEROS – consiste em bits definidos como zero (0).
  • 17.
    Chave Key uma matrizde byte que e usado para armazenar a chave de criptografia.
  • 18.
    IV Inicialização do vetoruma matriz de bytes que e usado juntamente com a chave, IV impede uma ataque de brute force.
  • 19.
    DES Data encryption standardcriada na década de 70 Horst feistel
  • 20.
    Triplo DES (3DES) Adotadoem 74 pela IBM, Gera de 3 chaves de 64 bits sendo que 8 bits para verificar paridade das chaves, tamanha máximo da chave 168 bits
  • 21.
    AES Advanced encryption standardfoi adotado pela NIST em 2001, que foi selecionado para substituir o des, desenvolvido por Joan Daemen e Vicent Rijmen, possui um bloco de 128 bits e suporta 3 comprimentos de chaves: 128, 192 e 256 bits
  • 22.
    Criptografia assimétrica Utiliza duaschaves, uma publica e outra privada, as chaves podem estar matemáticamente relacionada.
  • 23.
    RSA R (Rivest) S(Shamir) A (Adelman), para deduzir a chave RSA precisa de muitos computadores, o que deixa o RSA limitado e que so pode criptografar dados que seja menos que o tamanho da chave. • In-memory • Arquivos XML • Provider Crypto Service
  • 24.
    Assinatura digital Ajuda ademonstrar autenticidade e integridade da mensagem, uteis em autenticação de documentos, transações bancarias download de software,
  • 26.
    Contatos • Facebook: www.facebook.com/RaphaelNFreitas •Twitter: www.twitter.com/RaphaelNFreitas • Github: www.github.com/RaphaelNFreitas