Criptografia Web (Apache + PHP)

Slides:

Advertisements

Apresentações semelhantes

André Oliveira Castro Marcelo Siqueira Pereira Filho

Advertisements

Exercícios de Dimensionamento de Memórias Cache

Aula 2 – Modos de criptografia

Conteúdo: - Atribuição de Valores a Variáveis.

Rodrigo Aldegheri Thais Rachel Thiago Felix Thomas Holland Engenharia de Computação - PUC-CAMPINAS 1.

Sistemas de Informação Redes de Computadores

Criação de Funções Conjunto de regras

HTML – Hyper Text Markup Language

Criptografia Assinaturas Digitais Certificados Digitais

Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios IPsec Aluno:.

Criptografia de Chave Simétrica

Criptografia e Segurança de Rede Capítulo 6

Criptografia e Segurança em Redes Capítulo 15

Criptografia e Segurança de Redes Capítulo 5

Cifragem de blocos Modo do Livro de Códigos (Electronic Code Book)

Curso de Programação em C++

Segurança de Sistemas e Redes

SSR – Secure-Sync OBJECTIVOS:

Criptografia Simétrica

Criptografia de Chave Simétrica

Segurança em Redes wireless

Análise e Desenvolvimento de Sistemas

Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour

Criptografia de Chave Simétrica

Advanced Encryption Standard

Microsoft Access Carlos Sebastião.

Segurança em Comércio Eletrônico

Segurança nas Redes Visão Geral

HFS Alunos: André de Freitas Smaira

Como subdividir um arquivo para a criptografia simétrica

Técnicas Modernas de Criptografia

Segurança de Aplicações na Web

Criptografia & Hashing no PHP

Prof. João Nunes de Souza FACOM UFU

Arquitecturas de extensão do servidor HTTP CGI | ISAPI : ASP, ASP.NET Programação na Internet Secção de Programação ISEL-DEETC-LEIC Luis Falcão -

Arquitecturas de extensão do servidor HTTP Arquitecturas de extensão do servidor HTTP CGI e ISAPI: ASP, ASP.NET Programação na Internet Secção de Sistemas.

Segurança e auditoria de sistemas

Hash HTTPS SSL Certificados.

Segurança em Redes Sem fio

Company LOGO Criptografia de dados em PHP.

1. Introdução; 2. Inicialização da aplicação; 3. Gerando as Chaves do RSA; 4. Criptografando mensagens; 5. Descriptografando mensagens; 6. Conclusões.

Linhas de Pesquisa FRAMESEC

Segurança em Sistemas Distribuídos Stanley Araujo de Sousa.

PROGRAMAÇÃO PARA INTERNET Prof.: Jean Carlo Mendes

Segurança Ênfase em Comércio Eletrônico. Objetivo Apresentar os principais conceitos envolvendo criptografia,Assinatura digital e Certificação digital.

Inter-conversão de chaves públicas/privadas SSIN 2010 Nuno Resende Romina Neves.

Segurança e Auditoria de Sistemas

Introdução a Criptologia (cont.)

Modos de operação das cifras de bloco

Gerenciamento de chaves públicas

Segurança de rede Exercício 3 Certificados digitais.

Exercício 3 Função de hash Assinatura digital

Sistemas Seguros Criptografia Simétrica e Assimétrica

Exercícios IPsec e LDAP

Tópicos Avançados em Redes de Computadores Prof. Fabiano Sabha.

S EGURANÇA, C ONTROLE E A UDITORIA DE D ADOS 7 - Criptografia.

Telecomunicações Segurança em Redes wireless

Segurança de Redes de Computadores Prof. Paulo Fernando da Silva.

SQLite Banco de Dados II.

Lista de exercícios 2, questão número 3 Introdução à Criptografia Moderna com prof. Ruy Queiroz Bruno Barros – Renato Marcelino –

2. Criptografia Simétrica

Execícios de Revisão Redes de Computadores Edgard Jamhour

3. Criptografia Assimétrica

Segurança de Redes de Computadores

Segurança da Informação Exercício 1 Encriptando uma mensagem com chave simétrica.

Tópicos Avançados em Redes

Proteção de Dados Sigilo. Armazenar segredo de modo totalmente seguro é impossível (ou quase); Ex.: chaves de criptografia; Problemas com acesso físico;

Exercícios de Revisão Redes de Computadores Edgard Jamhour

Transcrição da apresentação:

Criptografia Web (Apache + PHP) Um estudo de caso, literalmente.... Bruno Nunes MSDPA 2006/2007

Arquitectura Prevista

O que nos espera... One-Way Cypher Mhash MCrypt

One-Way Cypher string crypt (string input_string, [string salt]) Vários algoritmos (especificados no “Salt”) CRYPT_STD_DES 2 Caracteres CRYPT_EXT_DES 9 Caracteres CRYPT_MD5 12 Caracteres, começando como “$1$” CRYPT_BLOWFISH 16 Caracteres começando como “$2$” Exemplo

Mhash Biblioteca de funções de hashing Algoritmos suportados: Exemplo CRC32; HAVAL160; MD5; CRC32B; HAVAL192; RIPEMD160; GOST; HAVAL224; SHA1; HAVAL128; HAVAL256; TIGER; Exemplo

MCrypt Extensão ao PHP Suporta Encriptação e Desencriptação Criptografia por Blocos Blowfish; RC2; Safer-sk64 xtea; Cast-256; RC4; Safer-sk128; DES; RC4-iv; Serpent; Enigma;Rijndael-128; Threeway; Gost; Rijndael-192; TripleDES; LOKI97; Rijndael-256; Twofish; Panama; Saferplus;Wake Continua

MCrypt (continuação) Vários modos de encriptação: Exemplo ECB (electronic codebook) – Aconselhado para encriptação pequenos volumes de dados, como números de cartões de crédito CBC (cipher block chaining) – Ideal para a encriptação de grandes volumes de dados, como fcheiros CFB (cipher feedback) – deve ser utilizado apenas para quantidades muito pequenas de dados, em que há necessidade de encriptar bytes individuais, como em streams Exemplo

GnuPG (Gnu Privacy Guard) Livre, mesmo para uso comercial Baseia-se no padrão OpenPGP Criar par de chaves pública/privada: > gpg --gen-key Seleccionar tipo de chave (DSA e ElGamal, DSA, RSA) Seleccionar tamanho da chave (768,1024, 2048) Data de validade (expirar) User ID – para identificar a chave Nome Real + Comentário + Email “Nome Real <Comentário> <Email>” Frase-Passe Continua

GnuPG Tem como resultado Encriptar um ficheiro: Uma chave privada (secring.gpg) Uma chave publica (pubring.gpg) Encriptar um ficheiro: >gpg –r ”identificação” –f ”ficheiro” Desencriptar um ficheiro: >gpg –d ”ficheiro” Será preciso indicar a frase-chave definida na criação das chaves.

GnuGP Importar chaves públicas: Aceder a um site de publicação de chaves (ex: http://www.keyserver.net ) > gpg –-import “ficheiro chave(extensão .asc)” Será pedida a frase-chave

Questões? Dúvidas? ... ofertas ?....