OpenSSL on Defesa em profundidade

Criptografia pós-quântica no OpenSSL

Thu, 08 May 2025 00:00:00 +0000

#!/intro

A criptografia pós-quântica representa uma resposta direta às ameaças que a computação quântica representa para criptografia clássica, dado que a sua capacidade de cálculo tem o potencial de comprometer os sistemas baseados em algoritmos como RSA, DSA ou curvas elípticas.

Para mitigar este risco, o NIST conduziu um longo processo de padronização de algoritmos resistentes a ataques quânticos, culminando na padronização dos novos standards como os ML-KEM, ML-DSA e SLH-DSA (veja também Criptografia pós-quântica: os novos algoritmos).

Formatos criptográficos em OpenSSL: carateristicas e aplicação

Tue, 08 Apr 2025 00:00:00 +0000

#!/intro

A utilização segura de criptografia depende não só dos algoritmos escolhidos, mas também da forma como os dados criptográficos, como chaves, certificados e assinaturas, são representados, armazenados e transferidos.

O OpenSSL suporta diversos formatos criptográficos, cada um com estrutura própria, suporte a diferentes tipos de conteúdo, mecanismos de proteção distintos e níveis variados de compatibilidade com outras ferramentas e normas. Essas diferenças afetam diretamente a segurança e a interoperabilidade dos sistemas onde são aplicados.

Gerar um CSR com OpenSSL

Mon, 01 Jul 2024 00:00:00 +0000

#!/intro

Gerar um Certificate Signing Request (CSR) em conformidade com o formato PKCS#10 é um passo essencial para solicitar um certificado digital assinado por uma Autoridade Certificadora (CA). Este pedido contém a chave pública e os dados de identificação da entidade requerente, sendo assinado com a respetiva chave privada.

> gerar_csr

Para gerar um CSR com base numa chave privada existente, pode utilizar o seguinte comando OpenSSL:

openssl req -new -key chave_privada.key -out pedido.csr

O OpenSSL irá pedir-lhe que introduza manualmente os campos da identificação:

Conversão de chaves com OpenSSL

Sun, 19 May 2024 00:00:00 +0000

#!/intro

A gestão adequada de chaves privadas requer, muitas vezes, a sua conversão entre diferentes formatos, seja por requisitos de compatibilidade com aplicações específicas, integração com diferentes plataformas ou necessidade de exportação controlada.

O OpenSSL disponibiliza um conjunto de comandos para converter chaves privadas entre os formatos mais utilizados, garantindo a preservação da integridade criptográfica do material sensível.

> formatos

Os formatos mais comuns de chaves privadas incluem:

PEM (Privacy Enhanced Mail)
Formato textual, codificado em Base64, muito usado em Unix/Linux. Os dados são encapsulados entre cabeçalhos e rodapés legíveis. Ideal para transporte e fácil leitura. Por ser um formato baseado em texto, é também mais facilmente integrado em ficheiros de configuração e scripts.
Extensões comuns: .pem, .key, .crt, .cer, .cert

Gerar chaves privadas com OpenSSL

Fri, 15 Mar 2024 00:00:00 +0000

#!/intro

A geração de chaves privadas com diferentes algoritmos é essencial em múltiplos contextos: certificados digitais, VPNs, assinaturas, entre outros.

Seguem os comandos essenciais para gerar chaves privadas utilizando o OpenSSL, organizados por algoritmo e acompanhados de explicações detalhadas.

> RSA

O RSA é um dos algoritmos de chave pública mais amplamente utilizados. A sua longevidade e compatibilidade com uma vasta gama de sistemas e protocolos garantem-lhe um papel central em muitos ambientes operacionais. Apesar de exigir chaves significativamente maiores do que as curvas elípticas para oferecer níveis de segurança equivalentes, continua a ser uma opção fiável, sobretudo quando a interoperabilidade com sistemas legacy é um requisito.