fredericopissarra Postado Abril 17, 2019 em 15:03 Compartilhar Postado Abril 17, 2019 em 15:03 Eis um texto meu explicando o AES. Espero que gostem:https://bitismyth.wordpress.com/2017/05/19/wanna-laugh-ou-criptografia-no-refugio-dos-elfos/ Link para o comentário Compartilhar em outros sites More sharing options...
Visitante gnoo Postado Abril 17, 2019 em 20:20 Compartilhar Postado Abril 17, 2019 em 20:20 Estás a todo o vapor... ? Link para o comentário Compartilhar em outros sites More sharing options...
trevizan Postado Abril 18, 2019 em 02:22 Compartilhar Postado Abril 18, 2019 em 02:22 Muito bom, parabéns! Seguem apenas umas dicas sobre os termos de acordo com o que observo na literatura da área em língua portuguesa. Cifra normalmente é utilizado para designar o algoritmo de cifração. Exemplo: o AES é uma cifra de bloco. A saída de um algoritmo de cifração comumente é chamado de cifrotexto ou texto cifrado, e o inverso é chamado de texto claro. Galois Fields são traduzidos comumente como corpos de Galois ou corpos finitos. Os esquemas que permitem cifrar mensagens maiores que um bloco são chamados de modo de operação de cifra de bloco, ou simplesmente modo de operação. Link para o comentário Compartilhar em outros sites More sharing options...
trevizan Postado Abril 18, 2019 em 02:39 Compartilhar Postado Abril 18, 2019 em 02:39 Sobre segurança: Ao transformar/expandir uma chave ou um password utilizando uma função de hash é importante ter em mente que se essa entrada original for menor que a chave do AES a segurança será reduzida ao tamanho dessa entrada. Assim, se você tem um password de 2 bytes, a segurança do seu AES está sendo reduzida de 128 bits (caso do AES-128) para 16 bits. No caso contrário, se a entrada for maior que 128 bits, a segurança também será reduzida a 128 bits (limitado pela segurança da cifra de bloco). No caso de estar utilizando um password como entrada, também é importante adicionar um Salt à entrada dessa transformação para evitar ataques que utilizam rainbow tables. E, se possível, utilizar uma função de password hash, como o argon2 ou lyra2, que são computacionalmente mais custosas/lentas e tornam os ataques se busca por colisão mais caros ou demorados. Link para o comentário Compartilhar em outros sites More sharing options...
trevizan Postado Abril 18, 2019 em 02:54 Compartilhar Postado Abril 18, 2019 em 02:54 Ah, sobre o modo de operação ECB, o principal problema não é revelar dicas sobre a chave e sim dicas sobre o cifrotexto. Uma mensagem de "Bom dia!" enviada toda manhã, por exemplo, sempre resultará em um mesmo cifrotexto, dando dica para um atacante sobre o que aquele cifrotexto significa. Chamamos isso de falta de segurança semântica. Isso também afeta a segurança da transmissão de outras mídias que não texto. Um exemplo clássico é essa imagem do pinguim cifrada com ECB em comparação com a utilização de um modo de operação adequado. Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Arquivado
Este tópico foi arquivado e está fechado para novas respostas.