fredericopissarra Posted April 17, 2019 at 03:03 PM Share Posted April 17, 2019 at 03:03 PM Eis um texto meu explicando o AES. Espero que gostem:https://bitismyth.wordpress.com/2017/05/19/wanna-laugh-ou-criptografia-no-refugio-dos-elfos/ Link to comment Share on other sites More sharing options...
Guest gnoo Posted April 17, 2019 at 08:20 PM Share Posted April 17, 2019 at 08:20 PM Estás a todo o vapor... ? Link to comment Share on other sites More sharing options...
trevizan Posted April 18, 2019 at 02:22 AM Share Posted April 18, 2019 at 02:22 AM Muito bom, parabéns! Seguem apenas umas dicas sobre os termos de acordo com o que observo na literatura da área em língua portuguesa. Cifra normalmente é utilizado para designar o algoritmo de cifração. Exemplo: o AES é uma cifra de bloco. A saída de um algoritmo de cifração comumente é chamado de cifrotexto ou texto cifrado, e o inverso é chamado de texto claro. Galois Fields são traduzidos comumente como corpos de Galois ou corpos finitos. Os esquemas que permitem cifrar mensagens maiores que um bloco são chamados de modo de operação de cifra de bloco, ou simplesmente modo de operação. Link to comment Share on other sites More sharing options...
trevizan Posted April 18, 2019 at 02:39 AM Share Posted April 18, 2019 at 02:39 AM Sobre segurança: Ao transformar/expandir uma chave ou um password utilizando uma função de hash é importante ter em mente que se essa entrada original for menor que a chave do AES a segurança será reduzida ao tamanho dessa entrada. Assim, se você tem um password de 2 bytes, a segurança do seu AES está sendo reduzida de 128 bits (caso do AES-128) para 16 bits. No caso contrário, se a entrada for maior que 128 bits, a segurança também será reduzida a 128 bits (limitado pela segurança da cifra de bloco). No caso de estar utilizando um password como entrada, também é importante adicionar um Salt à entrada dessa transformação para evitar ataques que utilizam rainbow tables. E, se possível, utilizar uma função de password hash, como o argon2 ou lyra2, que são computacionalmente mais custosas/lentas e tornam os ataques se busca por colisão mais caros ou demorados. Link to comment Share on other sites More sharing options...
trevizan Posted April 18, 2019 at 02:54 AM Share Posted April 18, 2019 at 02:54 AM Ah, sobre o modo de operação ECB, o principal problema não é revelar dicas sobre a chave e sim dicas sobre o cifrotexto. Uma mensagem de "Bom dia!" enviada toda manhã, por exemplo, sempre resultará em um mesmo cifrotexto, dando dica para um atacante sobre o que aquele cifrotexto significa. Chamamos isso de falta de segurança semântica. Isso também afeta a segurança da transmissão de outras mídias que não texto. Um exemplo clássico é essa imagem do pinguim cifrada com ECB em comparação com a utilização de um modo de operação adequado. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.