Curso: Segurança da Informação
Criptografia Básica
Criptografia protege informação em trânsito e em repouso. Ela é base para autenticação, sigilo de dados e transações digitais seguras.
🎯 Objetivos de aprendizagem
- Diferenciar criptografia simétrica e assimétrica.
- Compreender papel de hash e assinatura digital.
- Aplicar boas práticas em uso de senhas e chaves.
Cifras e chaves
Na criptografia simétrica, a mesma chave cifra e decifra dados. Na assimétrica, usa-se par de chaves pública/privada.
A escolha depende de desempenho, escala e necessidade de troca segura de chaves.
Integridade com hash
Funções hash geram resumo único do conteúdo. Pequenas alterações no dado resultam em hash totalmente diferente.
Elas são úteis para verificar integridade e armazenar senhas de forma protegida (com salt e algoritmo adequado).
Assinatura digital e certificados
Assinatura digital comprova autoria e integridade do documento usando chave privada e verificação com chave pública.
Certificados digitais vinculam identidade a chaves criptográficas, sustentando conexões seguras como HTTPS.
💡 Dicas práticas
- Nunca armazene senha em texto puro.
- Atualize algoritmos criptográficos conforme recomendações atuais.
- Proteja chaves privadas com controle de acesso rigoroso.
🎬 Videoaula
📝 Atividade proposta
Pesquise um incidente real envolvendo vazamento de senhas e explique como hashing adequado e política de senha poderiam reduzir impacto.
🤔 Para refletir
- Por que hash não é considerado criptografia reversível?
- Quando usar criptografia simétrica em vez de assimétrica?
- Qual papel dos certificados na confiança da comunicação web?
📖 Glossário
- Hash
- Resumo matemático irreversível de um dado.
- Chave pública
- Chave compartilhável usada para cifrar ou validar assinaturas.
- Chave privada
- Chave secreta usada para decifrar ou assinar.
🔗 Materiais complementares
- Leia guias de boas práticas OWASP sobre armazenamento de senhas.
- Explore ferramentas didáticas para visualizar troca de chaves.