Errata:
Quando eu explico HMAC, claro que é uma simplificação mas eu mostro um exemplo de função chamada "hmac_sha1" e alguém pode achar que isso é a implementação completa, MAS NÃO É. Portanto NÃO copie do jeito que eu fiz, use a função de HMAC de uma biblioteca decente como a libsodium.
Esta semana é a parte 1 desta micro-série de 2 episódios sobre Criptografia.
No último episódio falei sobre o impacto da Supremacia Quântica sobre a criptografia atual, mas muita gente não tem muita noção do que realmente significa criptografia.
Então no episódio de hoje vamos começar com alguns conceitos muito básicos sobre encriptação simétrica, alguns algoritmos famosos como DES e AES, entender como acontecem alguns tipos comuns de ataques como dicionário ou extensão de comprimento, e entender o que são de verdades os hashes que programadores usam todos os dias sem saber.
Pule direto pras seções:
07:41 - guardar senha no banco
09:32 - ciphers de substituição
11:11 - Enigma
14:57 - DES
19:43 - AES
22:48 - Hashes
26:53 - Colisões
30:12 - Extensão de Comprimento
35:36 - Dicionários
37:35 - Aniversários
Me siga nas redes sociais:
* Twitter ( / akitaonrails )
* Instagram ( / akitaonrails )
* Facebook ( / akitaonrails )
* Podcasts (anchor.fm/akitando)
Links:
* The Enigma Machine Online (cryptii.com/pipes/enigma-machine)
* Can I break an uncracked Enigma code message? (www.theguardian.com/technolog...)
* Cracking the Uncrackable: How Did Alan Turing and His Team Crack The Enigma Code? (www.scienceabc.com/innovation...)
* Everything you need to know about hash length extension attacks (blog.skullsecurity.org/2012/e...)
* Hash Length Extension Attacks (www.whitehatsec.com/blog/hash...)
* I have been Pwned? (haveibeenpwned.com)
* Understanding the Birthday Paradox (betterexplained.com/articles/...)
* Shattered: We have broken SHA-1 in practice. (shattered.io)
* Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate (web.archive.org/web/201603161...)
* Secure your data with AES-256 encryption (www.atpinc.com/blog/what-is-a...)
* Rainbow Tables: Your Password's Worst Nightmare (www.lifewire.com/rainbow-tabl...)
* Hash Length Extension Attacks(www.whitehatsec.com/blog/hash...)
Podcast: anchor.fm/dashboard/episode/e...
Transcript: www.akitaonrails.com/2019/11/...
Негізгі бет Ғылым және технология Entendendo Conceitos Básicos de CRIPTOGRAFIA | Parte 1/2
Пікірлер: 371