Referências e Contexto
- Livro Base: “Serious Cryptography: A Practical Introduction to Modern Encryption” de Jean-Philippe Aumasson.
- Tríade CIA: A criptografia sustenta os pilares de Confidencialidade e Integridade.
- Casos Reais e Vulnerabilidades:
- TETRA:BURST: Especialistas descobriram backdoors e vulnerabilidades críticas (como o CVE-2022-24401 e CVE-2022-24402) em rádios TETRA usados por forças de segurança.
- CVE-2024-31497 (PuTTY): Falha crítica no PuTTY (versões 0.68 a 0.80) que permitia a recuperação de chaves privadas NIST P-521 devido a nonces ECDSA tendenciosos.
Fundamentos
- Definição: Garante matematicamente a confidencialidade dos dados.
- Implementação: Se implementada de forma errônea, torna-se vulnerável.
- Divisão: Divide-se em Clássica e Moderna (ambas frequentes em CTFs).
- Uso Cotidiano:
- VPNs
- SSL/TLS (HTTPS)
- Criptomoedas
- Certificados Digitais
Criptografia vs Codificação
- Criptografia: Focada em segurança e confidencialidade através de chaves.
- Codificação:
- Não requer chave criptográfica.
- Não é segura; basta saber o método para reverter ao texto original.
- Utilizada para evitar a corrupção de dados e garantir compatibilidade.
Terminologias
- Plaintext (m): Texto claro ou puro (mensagem).
- Ciphertext (c): Texto cifrado ou encriptado.
- Key (k): Chave.
- Encriptação:
- Decriptação: