CriptografiaDEV
Codificação de texto, hashing criptográfico, criptografia simétrica e assimétrica.
Sobre Kit de Ferramentas de Criptografia
Visão Geral
Este kit de ferramentas integra mais de 20 algoritmos criptográficos padrão da indústria, cobrindo quatro categorias principais: codificação de texto, hashing criptográfico, criptografia simétrica e criptografia assimétrica.
100% Processamento do Lado do Cliente—
Transmissão de Rede Zero:
Todas as operações criptográficas são realizadas localmente no seu dispositivo. Todos os dados sensíveis (texto claro, texto cifrado, chaves, etc.) nunca saem do seu dispositivo, garantindo completa privacidade e segurança.
Selecione um algoritmo específico para visualizar documentação técnica detalhada, incluindo história do algoritmo, análise de segurança, parâmetros recomendados e orientação profissional.
100% Processamento do Lado do Cliente—
Transmissão de Rede Zero:
Todas as operações criptográficas são realizadas localmente no seu dispositivo. Todos os dados sensíveis (texto claro, texto cifrado, chaves, etc.) nunca saem do seu dispositivo, garantindo completa privacidade e segurança.
Selecione um algoritmo específico para visualizar documentação técnica detalhada, incluindo história do algoritmo, análise de segurança, parâmetros recomendados e orientação profissional.
Argon2
Argon2 é o vencedor da Password Hashing Competition de 2015, projetado por Alex Biryukov, Daniel Dinu e Dmitry Khovratovich. É atualmente o algoritmo de hashing de senha mais seguro, especificamente projetado para armazenamento de senha e derivação de chave.
Recursos do Algoritmo: Argon2 tem três variantes:
• Argon2d: Resistente a quebra de GPU, mas pode ser vulnerável a ataques de canal lateral
• Argon2i: Resistente a ataques de canal lateral, adequado para hashing de senha
• Argon2id (Recomendado): Combina vantagens de ambos, a melhor escolha
Argon2 usa design memory-hard, requerendo grandes quantidades de memória para computar, aumentando significativamente o custo de quebra com hardware especializado como GPUs, ASICs e FPGAs. Também suporta custo de tempo ajustável, custo de memória e paralelismo.
Descrição do Formato de Saída: Argon2 usa o PHC String Format (Password Hashing Competition String Format), que é o formato padrão para algoritmos de hashing de senha, diferentemente de algoritmos de hash regulares (como MD5, SHA-256) que apenas produzem valores de hash.
Formato de saída:
• $argon2id - Variante do algoritmo (argon2d/argon2i/argon2id)
• v=19 - Número da versão (0x13 = 19)
• m=19456,t=2,p=1 - Parâmetros (custo de memória/custo de tempo/paralelismo)
• salt - Sal aleatório codificado em Base64
• hash - Hash de senha codificado em Base64
Vantagens deste formato autossuficiente: Cada geração de hash é diferente (sal aleatório), contém todas as informações necessárias para verificação, pode ajustar parâmetros para melhorar segurança, previne ataques de tabela rainbow.
Por que Fortemente Recomendado: Argon2 é reconhecido pela comunidade criptográfica como melhor prática para armazenamento de senha. Supera em muito bcrypt, scrypt e PBKDF2 em segurança, sendo o único algoritmo especificamente projetado para resistir a ataques modernos (clusters GPU, força bruta de computação em nuvem).
Vantagens de Segurança:
• Resistência a GPU: Design intensivo em memória reduz muito as vantagens de GPU
• Resistência a ASIC: Custo-efetividade de hardware personalizado muito menor que algoritmos tradicionais
• Resistência a Canal Lateral: Variantes Argon2i/id fornecem proteção
• Ajustabilidade: Pode ajustar parâmetros de segurança baseado em atualizações de hardware
Cenários de Aplicação:
• Armazenamento de Senha de Usuário: Hashing de senha para aplicações web e mobile
• Derivação de Chave: Derivar chaves de criptografia de senhas
• Cenários de Alta Segurança: Sistemas financeiros, de saúde, governamentais
Recomendações de Parâmetros: Configuração recomendada OWASP (2023):
• Memória: 19 MiB (19456 KiB)
• Iterações: 2
• Paralelismo: 1
Verificação de Senha: No modo "decodificar", senhas podem ser verificadas com formato de entrada
Fortemente recomendado para armazenamento de senha de todos os novos projetos, sistemas existentes devem migrar de bcrypt/PBKDF2 para Argon2 o mais rápido possível.
Recursos do Algoritmo: Argon2 tem três variantes:
• Argon2d: Resistente a quebra de GPU, mas pode ser vulnerável a ataques de canal lateral
• Argon2i: Resistente a ataques de canal lateral, adequado para hashing de senha
• Argon2id (Recomendado): Combina vantagens de ambos, a melhor escolha
Argon2 usa design memory-hard, requerendo grandes quantidades de memória para computar, aumentando significativamente o custo de quebra com hardware especializado como GPUs, ASICs e FPGAs. Também suporta custo de tempo ajustável, custo de memória e paralelismo.
Descrição do Formato de Saída: Argon2 usa o PHC String Format (Password Hashing Competition String Format), que é o formato padrão para algoritmos de hashing de senha, diferentemente de algoritmos de hash regulares (como MD5, SHA-256) que apenas produzem valores de hash.
Formato de saída:
$argon2id$v=19$m=19456,t=2,p=1$salt$hash• $argon2id - Variante do algoritmo (argon2d/argon2i/argon2id)
• v=19 - Número da versão (0x13 = 19)
• m=19456,t=2,p=1 - Parâmetros (custo de memória/custo de tempo/paralelismo)
• salt - Sal aleatório codificado em Base64
• hash - Hash de senha codificado em Base64
Vantagens deste formato autossuficiente: Cada geração de hash é diferente (sal aleatório), contém todas as informações necessárias para verificação, pode ajustar parâmetros para melhorar segurança, previne ataques de tabela rainbow.
Por que Fortemente Recomendado: Argon2 é reconhecido pela comunidade criptográfica como melhor prática para armazenamento de senha. Supera em muito bcrypt, scrypt e PBKDF2 em segurança, sendo o único algoritmo especificamente projetado para resistir a ataques modernos (clusters GPU, força bruta de computação em nuvem).
Vantagens de Segurança:
• Resistência a GPU: Design intensivo em memória reduz muito as vantagens de GPU
• Resistência a ASIC: Custo-efetividade de hardware personalizado muito menor que algoritmos tradicionais
• Resistência a Canal Lateral: Variantes Argon2i/id fornecem proteção
• Ajustabilidade: Pode ajustar parâmetros de segurança baseado em atualizações de hardware
Cenários de Aplicação:
• Armazenamento de Senha de Usuário: Hashing de senha para aplicações web e mobile
• Derivação de Chave: Derivar chaves de criptografia de senhas
• Cenários de Alta Segurança: Sistemas financeiros, de saúde, governamentais
Recomendações de Parâmetros: Configuração recomendada OWASP (2023):
• Memória: 19 MiB (19456 KiB)
• Iterações: 2
• Paralelismo: 1
Verificação de Senha: No modo "decodificar", senhas podem ser verificadas com formato de entrada
plain_text|phc_result (senha e resultado hash separados por barra vertical).Fortemente recomendado para armazenamento de senha de todos os novos projetos, sistemas existentes devem migrar de bcrypt/PBKDF2 para Argon2 o mais rápido possível.