Marco Civil da Internet Aprovado

[rafaelmb]

É exemplo, não precisa ser exatamente igual pra entender a ideia. Aonde que eu digo hash=encriptação? LoL. Token também tem certas diferenças dos exemplos aí, entretanto a ideia, o objetivo é o mesmo, segurança.
As chaves não são nada mais que uma sequência de caracteres.

Porém, de fato, RSA é uma das mais famosas e seguras, sem dúvida. Não disse que não existe métodos seguros, apenas mostrei como estão ficados escassos. A onda agora é construir criptografia quântica utilizando computação quântica: Criptografia Quântica

Você disse exatamente isso que coloquei em negrito num BBV. E quando tentei te ajudar você preferiu esfregar "o curso de computação na minha cara"
Na real tudo que você tá falando até agora é praticamente besteira. Eu queria deixar passar, não quero treta na minha vida. Mas é que você tá pagando de sabichão e passando informações erradas pras pessoas e disseminando FUD.

Continuado, já que AGORA você entende que hash é diferente de encriptação, pode jogar fora TUDO que você falou sobre rainbow tables. Rainbow tables servem pra você descobrir o valor de um hash gerando outro hash. Por que? Porque hash é uma coisa gerada apenas uma vez. E não tem como desfazer o hash gerado, o que tem é um novo hash e é comparado com o hash que, por exemplo, foi roubado de um banco de dados e ver se eles são iguais. Agora tenta usar esse conceito pra descriptografar uma mensagem criptografada ponto a ponto? Não dá né?
Sobre md5 (que já definimos que é offtopic dado o que foi exposto) como o @DiegoSestito falou, não se usa mais md5 pra guardar senha em banco, a MUITO tempo e não adianta explorar mais o assunto pq não tem nada a ver com o que estamos falando.
Sobre quebrar a RSA não sei nem pq alguém que trabalha na área consideraria ela não quebrada. Todo mundo sabe que a NSA pagou 10 milhões pra RSA deixar um backdoor na criptografia deles.

[FrAAnKK Jr]

Mas @goldslash, qual é seu ponto? Se a gente não for acreditar em criptografia, fecha a internet.

[goldslash]

O pessoal tilta muito mesmo, fica agressivo, não dá pra discutir...

Não digo isso pra me achar o fodão, longe disso, sei o quanto noob e coitado sou na parada, não manjo nada MESMO, não sei praticamente NADA. Meu pc tá sempre com vírus!! Apenas reflito...

Mas é que você tá pagando de sabichão

Tá bom...

não se usa mais md5 pra guardar senha em banco, a MUITO tempo

Sim, entendo, está defasado, mas vc tá generalizando... Por exemplo, ali em cima teve um em base64...

Você disse exatamente isso que coloquei em negrito num BBV.

Cola aqui...

Beleza velho! Btw, o que vc quis dizer com FUD?

[FrAAnKK Jr]

Fear, uncertainty and doubt (often shortened to FUD)

[rafaelmb]

O pessoal tilta muito mesmo, fica agressivo, não dá pra discutir...

Não digo isso pra me achar o fodão, longe disso, sei o quanto noob e coitado sou na parada, não manjo nada MESMO, não sei praticamente NADA. Meu pc tá sempre com vírus!! Apenas reflito...

Mas é que você tá pagando de sabichão

Tá bom...

não se usa mais md5 pra guardar senha em banco, a MUITO tempo

Quem tá falando de senha de banco? LoL

Beleza velho! Btw, o que vc quis dizer com FUD?

Cara, não fica irritado. Ataca a ideia aí e deixa rolar.
Me dá um exemplo de uso de md5 pra criptografar uma mensagem? Me explica como um rainbow table pode ser usado pra quebrar uma mensagem?
FUD é fear uncertainty and doubt. Você tá distorcendo conceitos, talvez por falta de conhecimento e colocando medo incerteza e dúvida em quem te lê.

[goldslash]

Ah bom... Bem, posso garantir que não era esse o objetivo, lol. Teve uma parte que recortei, que era o ditado, "vc pode estar 99% seguro, mas nunca 100%", resolvi tirá-la porque pensei que causaria confusão. Mesmo afirmar esse ditado, IMO não seria disseminar FUD!

Doutores da área, mestre, professores, as vezes falam algo assim. Acho que tem uma citação do Von Neuman mais ou menos nesse nível.

E as empresas falarem que sua criptografia demoraria milhões de anos em bruteforce pra quebrar é okay? É claro que elas estão utilizando marketing ali, pra passar um ar de segurança,etc.

A maioria das criptografias são altamente seguras sim, não era esse meu ponto.
Aliás, podes voltar a 1º msg e conferir. Falei que as criptografias eram supervalorizadas. E não, inseguras, como vc tá colocando o dedo na cara e apontando.

[FrAAnKK Jr]

Cara, não é supervalorização. É questão de evolução.

Toda vez que uma criptografia é quebrada através de uma criptoanálise, cria-se uma espiral de evolução fazendo com que se aumente o nível de segurança da criptografia que por sua vez vai gerar a necessidade uma nova abordagem da criptoanálise utilizada.

Logo, sempre uma criptografia em um determinado momento será tida como "inquebrável", mas simplesmente porque o poder de processamento ainda não é suficiente e/ou a abordagem "correta" da criptoanálise ainda não foi produzida.

Matematicamente, isso é o problema P versus NP.

[goldslash]

Bad: Estava terminando um post completo e lhe perdi.

Vamos com calma... Estava falando de forma genérica de propósito. Sem focar em um sistema, função hash ou criptografia específica. Cada caso é um caso, são várias situações diferentes. Rainbow foi só um exemplo pra dar contraste em relação ao bruteforce, até citei "vários outros"... Se tratando de métodos, há outros, concorda? Então por que as empresas apenas citam bruteforce quando se há outros?

Sim, primariamente rainbow table é pra hash, vc está correto. Quando ouvi falar em Rainbow Table foi até numa notícia de um grupo de chineses quebrando uma determinada criptografia, talvez usaram algum relativamente semelhante e não necessariamente igual...
Ou seja, é possível aplicá-lo pra criptografias ou parte delas, tipo para quebrar os primos de RSA. Aqui tem alguns exemplos de aplicação:
cryptography - Rainbow tables as a solution to large prime factoring - Stack Overflow
cryptography - Rainbow table concept for Prime numbers - Information Security Stack Exchange

Sobre RSA e AES serem inquebráveis. O Diego que mencionou. E pelo visto, AES até o momento é bem sólido.

Todo mundo sabe que a NSA pagou 10 milhões pra RSA deixar um backdoor na criptografia deles.

Provavelmente : ) ! Sabemos que eles são sujos, haha.

@FrAAnKK Jr
Pois é, conheço... Tem também o Teorema de Cook.

[Alvinho]

Cara, a parada é que tem grandes processos envolvendo a deep web, tipo pedofilia infantil e tráfico de drogas, e acompanhando o processo na justiça você vê que nem o FBI nem a CIA nem a NSA conseguem quebrar as encriptações de mensagens tipo PGP e outras encriptações de HD. Então é algo bem seguro, pelo menos até o momento.

[Alvinho]

Alguém explica pra dummies pq seria impossivel interceptar msg de Wapp?

Me dizer que é criptografado ou nada da no msm.

Como alguem manda uma msg, ela chega pra mim certinha, mas um 3o n poderia ver?

Uma mensagem criptografado é tipo uma mensagem embaralhada, e pra desembaralhar você precisa de uma chave. No caso do whatsapp, quem tem a chave pra desembaralhar é o celular da pessoa. Então se eu te mando uma mensagem, ela vai ser embaralhada, aí enviada até você, o seu celular vai desembaralhar e você vai ler certinho. Alguma pessoa ou empresa pode até interceptar, mas vai interceptar a mensagem embaralhada e não vai ter como desembaralhar, já que não possui a chave, então o conteúdo da mensagem vai continuar sendo seguro.