27MAR15
Segurança em Software
Criptografia
É considera como a ciência e a arte d escrever mensagens em forma cifrada ou em código, é um dos principais mecanismo de segurança que se usa para se proteger. Atualmente, a criptografia pode ser facilmente utilizada, pois esta integrada a grande maioria dos sistemas operacionais e aplicativos e para usa-la, muitas vezes, basta à realização de algumas configurações ou clicks de mouse. Por meio da criptografia você pode:
Proteger os dados sigilosos armazenados em seu computador, como o seu arquivo de senhas e dados confidenciais(Ex. Imposto de Renda).
Criar uma área (partição) especifica no seu computador, na qual todas as informações que forem lá gravadas serão automaticamente criptografadas.
Proteger seus backups contra acesso indevido, principalmente aqueles enviados para áreas de armazenamento externo de mídias.
Proteger as comunicações realizadas pela internet, como e-mails enviados/recebidos e as transações bancarias e comerciais realizadas.

Criptografia Chave Simétrica
Chave secreta ou única, com mesmo processo de codificação e decodificação.
Ex. AES, Blowfiech, RC4, 3DES e IDEA

Criptografia Chave Assimétrica
Usam duas chaves distintas, uma pode ser publica e outra privada, que é mantida em segredo. Ex. RSA, DSA, ECC e DeFFie-Hellman

Assinatura Digital
Permite comprovar a autenticidade e integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito, isto é, que ela não foi alterada.
Baseia-se no fato que o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto.

Certificado Digital
É um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ele uma chave publica. Pode ser emitida para pessoas, empresas, equipamentos ou serviços da rede (web).
Pode ser comparado a um documento digital. Sempre que se descobre que não é mais confiável, ele fica revogado (lista negra).