Categoria
TLS e transporte
Todas as ferramentas e artigos desta categoria, reunidos em um só lugar.
Ferramentas
Artigos
Anatomia de uma suíte de cifra TLS
O que uma suíte de cifra TLS realmente nomeia, como ler uma suíte como TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 parte por parte, e como o mesmo ponto de código de dois bytes aparece sob três convenções de nomes diferentes.
LerLendo nomes de suítes de cifra: IANA, OpenSSL e GnuTLS
Por que a mesma suíte de cifra tem três nomes diferentes e um ponto de código de dois bytes, como traduzir entre as convenções da IANA, do OpenSSL e do GnuTLS, e o que a coluna Recommended da IANA, com Y, N e D, realmente significa.
LerAEAD vs CBC: por que o modo importa
A diferença prática entre uma cifra AEAD como o AES-GCM e uma cifra CBC mais antiga com um HMAC separado, os ataques de oráculo de preenchimento que mataram o MAC-then-encrypt, e a única troca que o AEAD ainda pede.
LerSigilo de encaminhamento e a troca de chaves
O que o sigilo de encaminhamento garante, por que o transporte de chave RSA estático não o oferece, como ECDHE e DHE oferecem, e por que autenticação e troca de chaves são duas tarefas distintas que o nome de uma suíte mantém separadas.
LerSuítes de cifra do TLS 1.3: o que mudou
Por que uma suíte de TLS 1.3 nomeia apenas uma cifra e um hash, para onde foram a troca de chaves e a autenticação, e por que a lista de suítes encolheu de centenas para um punhado.
LerO Que um Computador Quântico Quebraria, e o Que Não Quebraria
Um computador quântico grande não enfraqueceria toda a criptografia por igual. O algoritmo de Shor quebra por completo a matemática de chave pública por trás de RSA, Diffie-Hellman e curvas elípticas; o algoritmo de Grover apenas reduz pela metade a força de cifras simétricas e hashes, o que AES-256 e SHA-384 já suportam. Este artigo explica a divisão, por que 'colher agora, decifrar depois' torna isso um problema de hoje, e por que um candidato quebrado como o SIKE é um lembrete de humildade.
LerOs Padrões Pós-Quânticos do NIST: ML-KEM, ML-DSA e SLH-DSA
Em agosto de 2024 o NIST finalizou os três primeiros padrões pós-quânticos: FIPS 203 (ML-KEM, do Kyber) para estabelecimento de chaves, e FIPS 204 (ML-DSA, do Dilithium) e FIPS 205 (SLH-DSA, do SPHINCS+) para assinaturas. Este artigo explica para que serve cada um, por que há dois padrões de assinatura sobre matemáticas diferentes, e onde o HQC e o FN-DSA entram como reservas ainda a caminho.
LerTroca de Chaves Híbrida no TLS 1.3: O Que o X25519MLKEM768 Faz no Fio
A web não trocou a troca de chaves clássica pela pós-quântica; ela roda as duas ao mesmo tempo. O X25519MLKEM768 combina uma curva elíptica dos anos 1990 com o ML-KEM-768 baseado em reticulado num único grupo do TLS 1.3, de modo que a quebra de qualquer um ainda deixa a sessão segura. Este artigo cobre por que híbrido em vez de substituição, o formato no fio e seu problema de tamanho, e onde está a implantação entre navegadores, servidores e os middleboxes que ele quebra.
LerTLS de Entrada: Offload, Bridging e Passthrough no Reverse Proxy
Um reverse proxy que trata HTTPS de entrada tem três escolhas para a sessão TLS: terminá-la e enviar texto claro ao backend (offload), terminar e recriptografar até o backend (bridging), ou encaminhar os bytes criptografados intocados (passthrough). Cada uma equilibra visibilidade contra confidencialidade e custo de forma diferente. Este artigo explica as três, por que o proxy detém o certificado do servidor, e o que o SNI e o TLS mútuo mudam.
Ler