Entendendo Conceitos Básicos de CRIPTOGRAFIA | Parte 2/2

Se você não assistiu a Parte 1, eu dei uma introdução à encriptação simétrica, algoritmos de hash como SHA256, HMAC. Se você já sabe essas coisas pode pular direto pra esta Parte 2. Desta vez vou continuar no problema da tabela de usuários roubada por hackers e se você protegeu adequadamente. Passando por uma analogia de como Bitcoins são minerados e como os mineradores tem acelerado esse processo e o que isso tem a ver com algoritmos de derivação de chaves como PBKDF2, Bcrypt e outros, que diferença fazem comparados a algoritmos de hashing comuns como HMAC. E finalmente vamos ver sobre Diffie-Hellman, RSA, os prós e contras e o que Curvas Elípticas adicionam a essa solução e como tudo isso forma o TLS e SSH modernos. Errata: em 12:08 eu escrevi "Script" mas é "Scrypt" (com "y"). E eu falei errado. Giga já é bilhão e Tera são trilhões! um Antminer S17 faz mais de 70 TRILHÕES de hashes por segundo! Me siga nas redes sociais: * Twitter (https://twitter.com/akitaonrails) * Instagram (https://instagram.com/akitaonrails) * Facebook (https://facebook.com/akitaonrails) * Podcasts (https://anchor.fm/akitando) Seções: * 01:10 - recapitulando, tabela roubada * 02:18 - mineração de Bitcoin * 06:03 - PBKDF2 * 11:44 - Bcrypt, Scrypt, Argon2 * 16:52 - Base64, CRC, DV * 19:37 - full disk encryption + key derivation function * 22:55 - Diffie-Hellman * 29:52 - RSA * 36:16 - Entendendo TLS * 41:04 - Curva Elíptica Links: * Serious Security: How to store your users’ passwords safely (https://nakedsecurity.sophos.com/2013/11/20/serious-security-how-to-store-your-users-passwords-safely/) * Password Hashing: Scrypt, Bcrypt and ARGON2 (https://medium.com/@mpreziuso/password-hashing-pbkdf2-scrypt-bcrypt-and-argon2-e25aaf41598e) * Why Bitcoin mining ASICs won't crack your password (https://rya.nc/asic-cracking.html) * RSA Encryption (https://brilliant.org/wiki/rsa-encryption/) * How RSA Works With Examples (http://doctrina.org/How-RSA-Works-With-Examples.html) * Understanding the SSH Encryption and Connection Process (https://www.digitalocean.com/community/tutorials/understanding-the-ssh-encryption-and-connection-process) * SSH-KEYGEN - GENERATE A NEW SSH KEY (https://www.ssh.com/ssh/keygen/) * Upgrade Your SSH Key to Ed25519 (https://medium.com/risan/upgrade-your-ssh-key-to-ed25519-c6e8d60d3c54) * A (relatively easy to understand) primer on elliptic curve cryptography (https://arstechnica.com/information-technology/2013/10/a-relatively-easy-to-understand-primer-on-elliptic-curve-cryptography/) * Supersingular isogeny key exchange (https://en.m.wikipedia.org/wiki/Supersingular_isogeny_key_exchange) * What is TLS and how does it work? (https://www.comparitech.com/blog/information-security/tls-encryption/#What_does_TLS_do) Podcast: https://anchor.fm/dashboard/episode/ebvslu Transcript: https://www.akitaonrails.com/2019/11/26/akitando-68-entendendo-conceitos-basicos-de-criptografia-parte-2-2