● 124 entries

Criptografia

AEAD (Criptografia Autenticada com Dados Associados)Uma primitiva de criptografia simétrica que fornece confidencialidade, integridade e autenticidade em uma única operação, com a capacidade de vincular 'dados associados' não criptografados (cabeçalhos, informações de roteamento) à etiqueta de autenticação do texto cifrado.
AES (Advanced Encryption Standard)Cifra de bloco de 128 bits normalizada pelo NIST com chaves de 128, 192 ou 256 bits, projetada por Daemen e Rijmen e usada como cifra simétrica dominante a nível mundial.
AES-CBCModo de cifragem por blocos sem autenticacao que encadeia AES com o bloco cifrado anterior; vulneravel a ataques de oraculo de preenchimento sem MAC.
AES-CTRModo de cifragem em fluxo que transforma AES num gerador de keystream, cifrando um contador crescente e fazendo XOR com o texto claro.
AES-GCMModo de cifragem autenticada que combina AES em modo contador com uma etiqueta de autenticação baseada em GHASH para confidencialidade e integridade num único passo.
Agilidade criptograficaPropriedade de um sistema que permite substituir algoritmos, parametros ou chaves criptograficas de forma rapida e segura quando mudam ameacas ou padroes.
Algoritmo de GroverAlgoritmo quântico de pesquisa que encontra um elemento marcado numa base não estruturada de N entradas em cerca de sqrt(N) passos, oferecendo um ganho quadrático contra cifras simétricas e funções de hash.
Algoritmo de ShorAlgoritmo quântico que fatora inteiros grandes e calcula logaritmos discretos em tempo polinomial, quebrando RSA, Diffie-Hellman e a criptografia de curvas elípticas num computador quântico suficientemente grande.
Algoritmo RSAAlgoritmo de chave pública de Rivest, Shamir e Adleman (1977) cuja segurança assenta na dificuldade de factorizar o produto de dois números primos grandes.
AMD SEV / SEV-SNPTecnologia AMD EPYC que cifra e protege a integridade da memória de cada máquina virtual, isolando os convidados de um hipervisor malicioso ou comprometido.
Apagamento criptograficoTornar dados cifrados irrecuperaveis destruindo de forma segura as chaves de cifragem em vez de sobrescrever o suporte de armazenamento.
AppArmorSistema de controlo de acesso obrigatório baseado em caminhos para Linux, usado pelo Ubuntu e pela SUSE como alternativa mais simples ao SELinux para confinar programas individuais.
Aprendizagem federadaParadigma de aprendizagem automática distribuída em que vários clientes treinam colaborativamente um modelo sob um coordenador central, mantendo os dados brutos no dispositivo.
Argon2Função moderna de hashing de palavras-passe e KDF com custo de memória, vencedora do Password Hashing Competition 2015 e padronizada na RFC 9106.
ARM TrustZoneExtensao de seguranca em hardware das CPUs ARM que divide o SoC em Mundo Seguro e Mundo Normal, oferecendo um TEE para chaves, DRM e dados biometricos.
Arranque Seguro (Secure Boot)Funcionalidade UEFI que verifica a assinatura criptografica de cada componente de arranque, recusando bootloaders, kernels ou drivers nao assinados por uma autoridade confiavel.
ASN.1Abstract Syntax Notation One: norma ITU-T (serie X.680) que descreve estruturas de dados usadas em criptografia e telecomunicacoes de forma independente da linguagem.
Assinatura BLSAssinatura digital curta baseada em emparelhamentos, proposta por Boneh, Lynn e Shacham (2001); deterministica em modo individual e facilmente agregavel entre varios signatarios.
Assinatura digitalMecanismo criptográfico de chave pública que comprova autenticidade, integridade e não-repúdio de uma mensagem ou documento.
Assinatura em anelAssinatura digital produzida por uma entre n chaves publicas sem revelar qual signatario a gerou, proposta por Rivest, Shamir e Tauman em 2001.
Ataque de relay NFCAtaque man-in-the-middle em tempo real que tuneliza trafego NFC entre o cartao da vitima e um leitor remoto, permitindo ao atacante usar o cartao a distancia.
Ataque por analise de consumoAtaque de canal lateral que recupera chaves secretas medindo flutuacoes no consumo de energia de um dispositivo criptografico durante as operacoes.
Ataque por glitchTecnica de injecao de falhas que perturba brevemente a tensao ou o relogio para fazer um chip saltar instrucoes ou expor segredos criptograficos.
Ataque TEMPESTRecuperacao de informacao secreta capturando emanacoes eletromagneticas, acusticas ou opticas nao intencionais de equipamentos eletronicos.
Atestacao em hardwareProtocolo criptografico em que um dispositivo prova a sua identidade e medicoes de software a um verificador remoto com uma chave ancorada em hardware resistente a violacao.
bcryptFunção adaptativa de hashing de palavras-passe baseada no cifrador Blowfish com fator de custo ajustável, projetada por Provos e Mazières em 1999.
BLAKE2Função de hash criptográfica moderna e rápida, especificada na RFC 7693, com segurança comparável ao SHA-3 e desempenho em software muito superior.
BlowfishCifra de Feistel com blocos de 64 bits e chave de comprimento variável, projetada por Bruce Schneier em 1993; criptanaliticamente segura, mas limitada pelo bloco pequeno e ultrapassada pelo AES.
CAC (Common Access Card)Cartao inteligente de identidade emitido pelo Departamento de Defesa dos EUA a militares, civis e contratados para acesso fisico e logico.
Cartao inteligenteCartao do tamanho de um cartao de credito com microcontrolador seguro embarcado que guarda credenciais e realiza operacoes criptograficas, definido pela ISO/IEC 7816 para cartoes com contato.
Cartao PIVCartao inteligente federal dos EUA que contem credenciais de identidade e chaves PKI conforme FIPS 201 e NIST SP 800-73, usado por servidores e contratados federais.
ChaCha20Cifra de fluxo moderna desenhada por Daniel J. Bernstein, com chave de 256 bits e nonce de 96 bits, largamente implementada com o Poly1305 no AEAD ChaCha20-Poly1305.
ChaCha20-Poly1305Construcao AEAD que combina a cifra de fluxo ChaCha20 com o autenticador de uso unico Poly1305, padronizada na RFC 8439 para TLS 1.3 e WireGuard.
Chave criptográficaValor secreto ou público de alta entropia que parametriza um algoritmo criptográfico para cifrar, decifrar, assinar ou autenticar dados.
Chave de seguranca FIDOAutenticador de hardware que usa os padroes FIDO U2F ou FIDO2/WebAuthn para autenticacao baseada em chave publica resistente a phishing em servicos web e corporativos.
Chave de sessãoChave simétrica de curta duração usada para proteger uma única sessão de comunicação, sendo descartada no final.
Chave privadaMetade secreta de um par de chaves assimétricas, usada para decifrar textos endereçados ao seu titular ou criar assinaturas digitais que provam a sua identidade.
Chave públicaMetade livremente distribuível de um par de chaves assimétricas, usada para cifrar mensagens destinadas ao seu titular ou verificar assinaturas produzidas pela chave privada correspondente.
Chave-mestraChave de longa duração e elevado valor a partir da qual outras chaves são derivadas ou que cifra diretamente outras chaves.
Cifra (Cipher)Algoritmo que transforma texto em claro em texto cifrado (cifragem) e vice-versa (decifragem), parametrizado por uma ou mais chaves criptograficas.
Cifra de blocoCifra simétrica que cifra blocos de tamanho fixo de texto claro com uma chave secreta, geralmente combinada com um modo de operação para tratar dados de comprimento arbitrário.
Cifra de fluxoCifra simétrica que cifra dados bit a bit ou byte a byte combinando-os por XOR com um fluxo pseudoaleatório derivado de uma chave e um nonce.
Cifragem assimétricaEsquema criptográfico que usa pares de chaves matematicamente ligados — chave pública para cifrar e privada para decifrar — permitindo comunicação segura sem partilha prévia de segredos.
Cifragem baseada em atributosCifragem de chave publica (Sahai/Waters 2005) em que cifrados e chaves sao ligados a atributos e politicas; a decifragem so e bem-sucedida se a politica for satisfeita.
Cifragem baseada em identidadeCifragem de chave publica em que um identificador arbitrario (email, telefone) serve de chave publica; as chaves privadas sao emitidas por um Private Key Generator (Boneh/Franklin 2001).
Cifragem homomórficaEsquema de cifra que permite efetuar cálculos diretamente sobre cifrados, produzindo resultados também cifrados que correspondem às operações no texto claro.
Cifragem por envelopePadrao em que os dados sao cifrados por uma chave de dados rapida, que por sua vez e cifrada (encapsulada) por uma chave-mestra armazenada num KMS ou HSM.
Cifragem simétricaEsquema de cifragem em que a mesma chave secreta é usada para cifrar e decifrar, oferecendo alta velocidade e forte confidencialidade quando a chave é partilhada de forma segura.
Clonagem RFIDCopia do identificador ou dos dados criptograficos de uma etiqueta RFID, como HID Prox ou MIFARE Classic, para outro dispositivo a fim de fingir ser o original.
Código de autenticação de mensagem (MAC)Tag curta de chave simétrica que autentica uma mensagem e deteta adulteração, calculada e verificada com o mesmo segredo partilhado.
Colher agora, decifrar depoisEstrategia em que adversarios gravam hoje trafego cifrado para o decifrar quando surgirem computadores quanticos com relevancia criptografica.
Colisao de hashDuas entradas distintas que produzem o mesmo valor de hash criptografico, quebrando as garantias de integridade, unicidade e assinatura baseadas nessa funcao.
Computação multipartidária segura (MPC)Família de protocolos criptográficos que permite a várias partes calcular conjuntamente uma função sobre as suas entradas privadas, revelando apenas o resultado.
COSECBOR Object Signing and Encryption (RFC 9052) e o equivalente binario e baseado em CBOR do JOSE, concebido para dispositivos IoT com recursos limitados e protocolos modernos.
CriptografiaCiência que protege a informação por meio de técnicas matemáticas que garantem confidencialidade, integridade, autenticidade e não repúdio na presença de adversários.
Criptografia (Cifragem)Transformação criptográfica de texto claro em texto cifrado por meio de um algoritmo e uma chave, de modo que apenas partes autorizadas possam recuperar os dados originais.
Criptografia baseada em reticuladosFamília de esquemas criptográficos pós-quânticos cuja segurança se reduz à dificuldade de encontrar vetores curtos ou resolver equações lineares ruidosas sobre reticulados de dimensão elevada.
Criptografia de chave públicaRamo da criptografia que usa pares de chaves pública e privada para suportar cifragem, troca de chaves, assinaturas digitais e autenticação sem segredos partilhados previamente.
Criptografia de curva elíptica (ECC)Família de algoritmos de chave pública baseada na estrutura algébrica de curvas elípticas sobre corpos finitos, com segurança equivalente ao RSA mas chaves muito mais curtas.
Criptografia de limiarClasse de esquemas criptográficos em que uma chave secreta é dividida por n partes, de modo a que qualquer subconjunto de t delas — e nenhum mais pequeno — possa assinar, decifrar ou realizar outra operação com a chave.
Criptografia pós-quânticaAlgoritmos criptográficos clássicos concebidos para se manterem seguros contra ataques de computadores clássicos e computadores quânticos de grande escala.
Criptografia quânticaCriptografia que utiliza propriedades quânticas, tipicamente de fotões, para obter garantias de segurança impossíveis apenas com comunicação clássica.
CRYSTALS-DilithiumEsquema de assinatura digital baseado em reticulados, padronizado pelo NIST como FIPS 204 (ML-DSA) em agosto de 2024 e destinado a substituir, num mundo pós-quântico, as assinaturas RSA, DSA e ECDSA.
CRYSTALS-KyberMecanismo de encapsulação de chave baseado em reticulados, padronizado pelo NIST como FIPS 203 (ML-KEM) em agosto de 2024 e concebido para substituir as trocas de chave RSA e Diffie-Hellman num mundo pós-quântico.
Curve25519Curva eliptica de Montgomery concebida por Daniel J. Bernstein, usada na funcao Diffie-Hellman X25519 (RFC 7748) com seguranca de ~128 bits.
Custódia de chavesArranjo em que cópias de chaves criptográficas são guardadas por um terceiro de confiança para poderem ser recuperadas por entidades autorizadas em condições definidas.
DecifragemOperação criptográfica inversa que converte o texto cifrado de volta em texto claro usando o algoritmo e a chave adequados.
DES (Data Encryption Standard)Cifra de bloco obsoleta de 64 bits com chave efetiva de 56 bits, normalizada pelo NBS em 1977 e atualmente considerada quebrada, pois o espaço de chaves esgota-se em horas.
Distribuicao quantica de chaves (QKD)Metodo que usa propriedades quanticas dos fotoes para permitir que duas partes partilhem uma chave secreta detetando qualquer escuta no canal.
ECDHVariante em curva elíptica do protocolo de troca de chaves Diffie–Hellman, com a mesma funcionalidade de segredo partilhado mas chaves mais curtas e operações mais rápidas.
ECDSAVariante em curva elíptica do Digital Signature Algorithm, normalizada na FIPS 186, que produz assinaturas compactas cuja segurança depende do logaritmo discreto em curvas elípticas.
Ed25519Esquema de assinatura EdDSA sobre a curva twisted Edwards edwards25519, com seguranca ~128 bits, assinaturas deterministas, rapidas e resistentes a canais laterais (RFC 8032).
Falcon (esquema de assinatura)Esquema de assinatura pós-quântico baseado em reticulados NTRU, selecionado pelo NIST em 2022 pelas suas assinaturas compactas e em fase final de padronização como FIPS 206 (FN-DSA).
FIPS 140 / FIPS 140-3Norma federal dos EUA mantida pelo NIST que define requisitos de seguranca para modulos criptograficos e a sua certificacao por laboratorios acreditados.
Formato PEMCodificacao textual de objetos criptograficos (chaves, certificados, CRLs) definida pela RFC 7468 que envolve DER em Base64 entre cabecalhos BEGIN e END.
Função de derivação de chaves (KDF)Função criptográfica que deriva uma ou mais chaves criptográficas robustas a partir de material secreto como uma palavra-passe, segredo partilhado ou chave-mestra.
Função de hash criptográficaFunção unidirecional determinista que mapeia entradas de comprimento arbitrário num resumo de comprimento fixo, resistente a pré-imagens, segundas pré-imagens e colisões.
HMACConstrução de MAC com chave baseada numa função de hash criptográfica, definida nas RFC 2104 e FIPS 198-1.
Intel SGXIntel Software Guard Extensions, conjunto de instrucoes da CPU que cria enclaves de memoria cifrada para proteger codigo e dados de um SO ou hipervisor comprometido.
Interseção privada de conjuntos (PSI)Protocolo criptográfico que permite a duas ou mais partes calcular a interseção dos seus conjuntos privados sem revelar nada sobre os elementos que não têm em comum.
JOSEJavaScript Object Signing and Encryption: familia de padroes do IETF (RFC 7515-7520 e 8037) para representar dados assinados e cifrados em JSON.
JWEJSON Web Encryption (RFC 7516) e um formato JOSE que encapsula confidencialmente um payload com cifragem autenticada e um esquema de wrapping ou acordo de chave.
JWKJSON Web Key, definido pela RFC 7517, e um objeto JSON que representa uma chave criptografica publica ou privada para uso em JOSE e na familia OAuth.
JWSJSON Web Signature (RFC 7515) e um formato JOSE que protege a integridade e a origem de conteudos atraves de assinatura digital ou MAC sobre o cabecalho e o payload em Base64URL.
MD5Função de hash criptográfica de 128 bits desenhada por Ron Rivest em 1992; quebrada — colisões práticas são triviais e não deve ser usada em contextos de segurança.
Microsoft PlutonProcessador de seguranca concebido pela Microsoft e integrado no die da CPU que implementa TPM 2.0 em firmware, isolamento de chaves e atestacao de identidade para o Windows 11.
Modulo de seguranca de hardware (HSM)Equipamento resistente a violacao que gera, guarda e usa chaves criptograficas sem nunca expor o material da chave em claro ao sistema operativo.
NitrokeyChave de seguranca open source da alema Nitrokey GmbH que oferece FIDO2, OpenPGP, smart card X.509 e OTP em um token USB.
NonceNúmero de uso único fornecido a um algoritmo criptográfico para garantir frescura e impedir replay ou reutilização de chave/IV.
Padronização PQC do NISTProcesso plurianual do NIST que seleciona e padroniza algoritmos criptográficos pós-quânticos; as três primeiras normas, FIPS 203, 204 e 205, foram publicadas em agosto de 2024.
Partilha de segredo de ShamirEsquema criptografico de limiar proposto por Adi Shamir (1979) que divide um segredo em n partilhas; quaisquer k reconstroem o segredo e menos de k nada revelam.
PBKDF2Função de derivação de chaves baseada em palavra-passe definida na PKCS #5 / RFC 8018, que aplica uma função pseudoaleatória com número configurável de iterações e salt.
PepperSegredo do lado do servidor combinado com cada palavra-passe antes do hashing e guardado separado da base de dados para mitigar cracking offline após fuga de hashes.
PKCS#11Uma API C padrao, tambem chamada Cryptoki, que permite que aplicacoes usem tokens criptograficos como HSMs e cartoes inteligentes sem depender de um driver proprietario.
PKCS#12Formato de arquivo protegido por senha (.pfx / .p12) que agrupa uma chave privada com sua cadeia de certificados, padronizado pela RFC 7292.
PKCS#7Formato binario para empacotar dados assinados e/ou cifrados, padronizado pelo IETF como Cryptographic Message Syntax (CMS) na RFC 5652.
Protocolo BB84O primeiro protocolo de distribuicao quantica de chaves, proposto por Bennett e Brassard em 1984, que codifica bits aleatorios em estados de polarizacao de fotoes.
Prova de Conhecimento Zero (ZKP)Protocolo criptográfico em que um provador convence um verificador da veracidade de uma afirmação sem revelar nada além da própria validade dessa afirmação.
Re-cifragem por proxyTecnica criptografica em que um proxy semi-confiavel transforma um cifrado sob a chave de Alice noutro decifravel por Bob, sem conhecer o texto em claro.
Rotação de chavesSubstituição periódica das chaves criptográficas por novas para limitar o volume de dados protegidos por uma única chave e conter o impacto de um comprometimento.
Salsa20Cifra de fluxo com chave de 256 bits desenhada por Daniel J. Bernstein em 2005, incluída no portefólio eSTREAM e antecessora direta do ChaCha20.
SaltValor aleatório único combinado com uma palavra-passe antes do hashing para anular tabelas arco-íris e tornar único o hash de cada utilizador.
scryptKDF baseada em palavra-passe e com custo de memória projetada por Colin Percival em 2009 e padronizada na RFC 7914, usada em hashing de palavras-passe e como prova de trabalho em algumas criptomoedas.
seccompFuncionalidade do kernel Linux que restringe as chamadas de sistema permitidas a um processo; o moderno seccomp-BPF/eBPF permite filtros finos por syscall.
secp256k1Curva eliptica de Koblitz definida em SEC 2, com seguranca de ~128 bits, usada por Bitcoin, Ethereum e muitas blockchains para assinaturas ECDSA e Schnorr.
SELinuxSecurity-Enhanced Linux, framework de controlo de acesso obrigatorio desenvolvido pela NSA, implementado via hooks LSM e politica de type enforcement.
SHA-1Função de hash criptográfico que produz um resumo de 160 bits, criada pela NSA em 1995 e atualmente considerada quebrada quanto à resistência a colisões.
SHA-256Função de hash criptográfico de 256 bits da família SHA-2, amplamente usada em assinaturas digitais, TLS, blockchains e verificação de integridade.
SHA-3Família de funções de hash baseada na construção esponja de Keccak, padronizada pelo NIST como alternativa estruturalmente distinta do SHA-2.
Sigilo encaminhado perfeitoPropriedade de um protocolo que garante que o comprometimento de chaves de longo prazo não permite decifrar tráfego de sessões passadas.
Sistema de Gestao de ChavesServico centralizado que gera, armazena, rotaciona e audita chaves criptograficas em nome das aplicacoes, geralmente apoiado por modulos de seguranca em hardware.
SPHINCS+Esquema de assinatura digital sem estado baseado em hash, padronizado pelo NIST como FIPS 205 (SLH-DSA) em agosto de 2024; oferece segurança pós-quântica muito conservadora, sem assumir problemas matemáticos estruturados.
Suíte criptográficaCombinação nomeada de algoritmos criptográficos — troca de chaves, autenticação, cifragem e integridade — negociada por protocolos como o TLS para uma dada sessão.
Texto cifrado (Ciphertext)Saida de um algoritmo de cifragem: dados que devem ser ininteligiveis para quem nao tem a chave correta.
Texto em claro (Plaintext)Forma legivel e nao cifrada dos dados: a entrada do processo de cifragem e a saida de uma decifragem correta.
Token de hardwareDispositivo fisico que guarda segredos criptograficos e realiza operacoes de autenticacao, usado como fator de posse em MFA.
Triple DES (3DES)Cifra de bloco legada que aplica o algoritmo DES três vezes com duas ou três chaves para alongar o comprimento efetivo; já descontinuada pelo NIST e considerada obsoleta.
Troca de chaves Diffie–HellmanProtocolo de chave pública que permite a duas partes derivar um segredo partilhado sobre um canal inseguro sem o transmitir, baseado na dificuldade do logaritmo discreto.
Trusted Platform Module (TPM)Chip de seguranca padronizado soldado a placa principal ou implementado em firmware que oferece armazenamento de chaves ancorado em hardware, atestacao e measured boot.
TwofishCifra simétrica de bloco de 128 bits e chaves de 128/192/256 bits desenhada por Schneier et al. como finalista do concurso AES; segura mas pouco usada porque o AES tornou-se norma.
Vetor de inicialização (IV)Valor inicial aleatório de um modo de operação de cifra por blocos que garante que textos claros idênticos cifrados com a mesma chave gerem cifrados diferentes.
YubiKeyFamilia de chaves de seguranca de hardware da Yubico que implementa FIDO2, WebAuthn, U2F, smartcard PIV, OpenPGP e OTP para autenticacao resistente a phishing.
zk-SNARKArgumento sucinto não interativo de conhecimento com divulgação zero: uma prova curta e de verificação rápida de que uma computação foi executada corretamente, sem revelar as suas entradas.
zk-STARKArgumento de conhecimento escalável, transparente e com divulgação zero: sistema de prova sem configuração de confiança, considerado seguro num contexto pós-quântico e baseado apenas em funções de hash resistentes a colisões.