Algoritmos on Defesa em profundidade

Hashing de palavras-passe: segurança no armazenamento de credenciais

Tue, 20 May 2025 00:00:00 +0000

#!/intro

A autenticação por palavra-passe continua a ser um dos métodos mais comum de controlo de acesso a sistemas digitais. A sua popularidade deve-se à facilidade de implementação e à familiaridade junto dos utilizadores. No entanto, esta simplicidade acarreta um conjunto de fragilidades que, se não forem devidamente tratadas, podem comprometer seriamente a segurança dos sistemas.

A robustez deste método de autenticação depende, em grande medida, da forma como as palavras-passe são protegidas. Entre os diversos mecanismos de proteção disponíveis, a dispersão criptográfica, ou hashing, destaca-se como uma técnica essencial para impedir a exposição direta de dados de acesso em caso de violação.

Formatos criptográficos em OpenSSL: carateristicas e aplicação

Tue, 08 Apr 2025 00:00:00 +0000

#!/intro

A utilização segura de criptografia depende não só dos algoritmos escolhidos, mas também da forma como os dados criptográficos, como chaves, certificados e assinaturas, são representados, armazenados e transferidos.

O OpenSSL suporta diversos formatos criptográficos, cada um com estrutura própria, suporte a diferentes tipos de conteúdo, mecanismos de proteção distintos e níveis variados de compatibilidade com outras ferramentas e normas. Essas diferenças afetam diretamente a segurança e a interoperabilidade dos sistemas onde são aplicados.

Migração para criptografia pós-quântica: desafios e estratégias

Thu, 27 Mar 2025 00:00:00 +0000

#!/intro

A transição para algoritmos criptográficos resistentes a ataques com recurso a computação quântica (PQC) constitui um dos maiores desafios tecnológicos da década. À medida que se aproxima o ponto de inflexão no desenvolvimento de computadores quânticos criptograficamente relevantes, conhecido como “Q-Day”, aumenta a urgência em mitigar os riscos relacionados com a vulnerabilidade dos algoritmos atualmente utilizados.

Os novos algoritmos (veja também Criptografia pós-quântica: os novos algoritmos) já foram normalizados, mas a sua adoção generalizada vai requerer uma transformação profunda da infraestrutura tecnológica e dos processos organizacionais.

Criptografia pós-quântica: os novos algoritmos

Tue, 07 Jan 2025 00:00:00 +0000

#!/intro

Com o avanço inevitável da computação quântica, os algoritmos criptográficos atualmente utilizados tornam-se progressivamente inseguros (veja também A ameaça quântica: o fim da criptografia clássica). Para enfrentar este desafio, o NIST (Instituto Nacional de Padrões e Tecnologia dos Estados Unidos) selecionou três algoritmos baseados em diferentes paradigmas matemáticos, capazes de resistir a este novo tipo de ameaça.

O novos algoritmos pós-quânticos, ML-KEM, ML-DSA e SLH-DSA, foram concebidos não apenas para resistir a ataques com recurso a computadores quânticos, mas também para assegurar eficiência computacional, escalabilidade, compatibilidade com sistemas existentes, resistência a ataques clássicos e viabilidade de implementação em ambientes com recursos limitados.

A ameaça quântica: o fim da criptografia clássica

Fri, 08 Mar 2024 00:00:00 +0000

#!/intro

A computação quântica representa uma revolução tecnológica que desafia profundamente a segurança dos sistemas criptográficos tradicionais. Explorando princípios da mecânica quântica, como a superposição e o entrelaçamento, os computadores quânticos têm a capacidade de processar informações com uma eficiência exponencialmente superior à dos computadores clássicos. Essa capacidade permite-lhes resolver, em tempos drasticamente reduzidos, os problemas matemáticos nos quais se baseia a segurança de alguns dos algoritmos criptográficos utilizados atualmente.

Níveis de segurança em criptografia: conceitos e aplicações

Thu, 19 Oct 2023 00:00:00 +0000

#!/intro

O conceito de nível de segurança permite quantificar a resistência de um sistema criptográfico face a diferentes tipos de ataques tanto práticos como teóricos. Esta métrica, expressa em bits de segurança, corresponde ao esforço computacional necessário para quebrar um algoritmo por meios exaustivos. Um nível de segurança de n bits implica que o ataque mais eficiente conhecido exigiria aproximadamente 2^n operações para comprometer a confidencialidade ou integridade do sistema.