HTTPS e
Criptografia Assimétrica
Deixando os entrometidos de fora da conversa
Rogério Munhoz
rjmunhoz
obarra.co
HTTPS
Hypertext Transfer Protocol Secure
Principais Características
- Também conhecido como HTTP over TLS ou HTTP over SSL
-
Exatamente como o HTTP, mas encriptado
-
Autentica o site acessado
-
Permite a privacidade dos dados trafegados
-
Garante a integridade do conteúdo transmitido
A parte realmente, realmente inteligente é que qualquer um pode interceptar cada uma das mensagens que você troca com um servidor, incluindo aquelas nas quais vocês estão concordando na chave e estratégia de encriptação a ser utilizada, e ainda assim não conseguir ler absolutamente nada dos dados que você enviar de fato.
Robert Heaton - How does HTTPS actually work
Mas como?!
TLS Handshake
Criptografia assimétrica
AKA Criptografia de chave pública
Principais Características
- Utiliza pares de chave onde uma chave é pública e outra é privada
- Sua segurança é medida pela dificuldade de se calcular a chave privada através da chave pública
- Algoritmos baseados em problemas matemáticos sem solução
- Gerar um par de chaves é computacionalmente fácil
- Demanda muito mais processamento do que a criptografia simétrica
Critptografia
Assinatura
Criptografia
Assinatura
Exemplo Prático
Diffie-Hellman Key Exchange
P = 23 G = 5
Chave privada (CS) < 23
Chave pública (CP) = (G^CS) % P
Segredo (S) = (CP2^CS) % P
Referências
HTTPS e criptografia assimétrica
By Rogério Munhoz
HTTPS e criptografia assimétrica
- 116