index.html

<!doctype html>
<html lang="pt-br">
    <head>
        <meta charset="utf-8">
        <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
        <meta name="author" content="Vinícius Campitelli">

        <title>libsodium no PHP 7</title>

        <link rel="stylesheet" href="revealjs/dist/reset.css">
        <link rel="stylesheet" href="revealjs/dist/reveal.css">
        <link rel="stylesheet" href="revealjs/dist/theme/league.css" id="theme">

        <link rel="stylesheet" href="css/prism.css">
        <link rel="stylesheet" href="css/app.css">
    </head>
    <body>
        <div class="reveal">
            <div class="slides">
                <section>
                    <h1 id="title">libsodium no PHP 7</h1>
                </section>
                <section>
                    <h2>Sobre</h2>
                    <ul>
                        <li>PHPSP</li>
                        <li>Slides no GitHub: <a href="https://vcampitelli.github.io">vcampitelli</a></li>
                        <li>Twitter: <a href="https://twitter.com/vcampitelli">vcampitelli</a></li>
                    </ul>
                </section>
                <section>
                    <section data-auto-animate>
                        <h2>O que é criptografia?</h2>
                        <div>
                            <blockquote class="fragment">é a prática e o estudo de técnicas para comunicação segura na presença de terceiros</blockquote>
                            <blockquote class="fragment">é a construção e análise de protocolos que previnam terceiros de ler mensagens privadas</blockquote>
                        </div>
                    </section>
                    <section data-auto-animate>
                        <h2>O que é criptografia?</h2>
                        <div class="row">
                            <div class="block one-third">Texto claro</div>
                            <div id="flow-cipher" class="one-third">&rarr;</div>
                            <div class="block one-third">Texto cifrado</div>
                        </div>
                    </section>
                </section>
                <section>
                    <section data-auto-animate>
                        <h3>Criptografia Simétrica</h3>
                        <div>
                            Utiliza uma mesma chave para criptografar e descriptografar os textos
                        </div>
                    </section>
                    <section data-auto-animate>
                        <h3>Criptografia Simétrica</h3>
                        <div>
                            <pre><code class="language-php">public function encrypt($data) {
    $iv = openssl_random_pseudo_bytes(
        openssl_cipher_iv_length('aes-256-ctr')
    );
    return base64_encode(
        $iv . openssl_encrypt(
            $data,
            'aes-256-ctr',         // cifra
            '@rw97`b#1,EquJ[L2P2', // chave
            OPENSSL_RAW_DATA,      // flags
            $iv                    // iv / nonce
        )
    );
}
</code></pre>
                            <p class="small">Exemplo de criptografia simétrica utilizando OpenSSL</p>
                        </div>
                    </section>
                    <section data-auto-animate>
                        <h3>Criptografia Simétrica</h3>
                        <div>
                            <pre><code class="language-php">public function decrypt($data) {
    $data = base64_decode($data);
    $ivSize = openssl_cipher_iv_length('aes-256-ctr');
    $iv = substr($data, 0, $ivSize);
    $data = substr($data, $ivSize);

    return openssl_decrypt(
        $data,
        'aes-256-ctr',          // cifra
        '@rw97`b#1,EquJ[L2P2',  // chave
        OPENSSL_RAW_DATA,       // flags
        $iv                     // iv / nonce
    );
}
</code></pre>
                            <p class="small">Exemplo de criptografia simétrica utilizando OpenSSL</p>
                        </div>
                    </section>
                </section>
                <section>
                    <section data-auto-animate>
                        <h3>Criptografia Assimétrica</h3>
                        <div>
                            <ul>
                                <li>Chave pública: utilizada para criptografar (escrever)</li>
                                <li>Chave privada: utilizada para descriptografar (ler)</li>
                            </ul>
                        </div>
                    </section>
                    <section data-auto-animate>
                        <h3>Criptografia Assimétrica</h3>
                        <div>
                            <pre><code class="language-php">public function encrypt($data, $publicKeyPath) {
    $public = openssl_pkey_get_public("file://{$publicKeyPath}");
    openssl_public_encrypt($data, $crypted, $public);
    return $crypted;
}
</code></pre>
                            <p class="small">Exemplo de criptografia assimétrica utilizando OpenSSL</p>
                        </div>
                    </section>
                    <section data-auto-animate>
                        <h3>Criptografia Assimétrica</h3>
                        <div>
                            <pre><code class="language-php">public function decrypt($data, $privateKeyPath, $passphrase) {
    $key = openssl_pkey_get_private("file://{$privateKeyPath}", $passphrase);
    openssl_private_decrypt($data, $decrypted, $key);
    return $decrypted;
}
</code></pre>
                            <p class="small">Exemplo de criptografia assimétrica utilizando OpenSSL</p>
                        </div>
                    </section>
                    <section>
                        <div>
                            <p>Tenho certeza que ao invés de omitir o parâmetro <code class="language-php">$padding</code> nos códigos anteriores, todos usam <code class="language-php">OPENSSL_PKCS1_OAEP_PADDING</code>, certo?</p>
                        </div>
                    </section>
                    <section>
                        <div>
                            <p>Afinal, é claro que o parâmetro <em>default</em> (<code class="language-php">OPENSSL_PKCS1_PADDING</code>) utiliza o padrão PKCS#1 v1.5, que é vulnerável a <em>Padding attacks</em>.</p>
                        </div>
                    </section>
                    <section>
                        <div>
                            <p>E sabemos que o algoritmo RSA com uma chave de 2048 bits só consegue processar dados de até 214 bytes.</p>
                        </div>
                    </section>

                    <section>
                        <div>
                            <h3 class="text-white">Não é mesmo?</h3>
                            <img src="https://media1.giphy.com/media/1LmBFphV4XNSw/giphy.gif">
                        </div>
                    </section>
                </section>
                <section>
                    <section>
                        <h2>Hashing</h2>
                        <blockquote>é uma função que mapeia dados de tamanho arbitrário para dados de tamanho fixo</blockquote>
                    </section>
                    <section>
                        <h3>Mas eu já sei usar hash!</h3>
                        <pre><code class="language-php">if (hash('sha512', $_POST['password']) !== $senhaDoBanco) {
    throw new InvalidCredentialsException('Senha não confere!');
}
</code></pre>
                    </section>
                    <section>
                        <h3>E você sabe o que é Timing Attack?</h3>
                        <div class="fragment"><blockquote>ataque que explora operações que não possuem tempo constante</blockquote></div>
                    </section>
                </section>
                <section>
                    <section>
                        <h3>libsodium</h3>
                        <ul>
                            <li>Biblioteca incorporada no PHP 7.2</li>
                            <li>Site oficial: <a href="http://libsodium.org/">libsodium.org</a></li>
                            <li>Biblioteca PHP: <a href="https://paragonie.com/book/pecl-libsodium">pecl libsodium</a></li>
                            <li>GitHub da biblioteca PHP: <a href="https://github.com/jedisct1/libsodium-php">libsodium-php</a></li>
                        </ul>
                    </section>
                </section>
                <section>
                    <section>
                        <h4>Criptografia Simétrica</h4>
                        <pre><code class="language-php">// Lê a chave
$key = trim(file_get_contents('02-encrypt.key'));

// Gera um nonce
$nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);

// Prefixa o nonce aos dados para poder ser recuperado pelo decrypt
$ciphertext = sodium_bin2hex(
    $nonce . sodium_crypto_secretbox($plaintext, $nonce, $key)
);
</code></pre>
                        <a href="scripts/02-encrypt.php" class="small">scripts/02-encrypt.php</a>
                    </section>
                    <section>
                        <h4>Criptografia Simétrica</h4>
                        <pre><code class="language-php">$ciphertext = sodium_hex2bin($ciphertext);

// Lê a chave
$key = trim(file_get_contents('02-encrypt.key'));

// Separa o nonce do texto
$nonce = substr($ciphertext, 0, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
$ciphertext = substr($ciphertext, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);

// Descriptografa
$plaintext = sodium_crypto_secretbox_open($ciphertext, $nonce, $key);
</code></pre>
                        <a href="scripts/02-decrypt.php" class="small">scripts/02-decrypt.php</a>
                    </section>
                </section>
                <section>
                    <section>
                        <h4>Assinatura</h4>
                        <pre><code class="language-php">// Lê a chave
$key = trim(file_get_contents('03-auth.key'));

// Gera a assinatura para o $ciphertext
$auth = sodium_bin2hex(sodium_crypto_auth($ciphertext, $key));
</code></pre>
                        <a href="scripts/03-auth.php" class="small">scripts/03-auth.php</a>
                    </section>
                    <section>
                        <h4>Assinatura - Validando</h4>
                        <pre><code class="language-php">$auth = sodium_hex2bin($auth);

// Lê a chave
$key = trim(file_get_contents('03-auth.key'));

// Verifica a assinatura
return sodium_crypto_auth_verify($auth, $ciphertext, $key);
</code></pre>
                        <a href="scripts/03-checkauth.php" class="small">scripts/03-checkauth.php</a>
                    </section>
                </section>
                <section>
                    <section data-auto-animate>
                        <h4>Criptografia Assimétrica</h4>
                        <pre><code class="language-php">// Cliente 1 - Alice
$aliceKeyPair = sodium_crypto_box_keypair();
$alicePublic = sodium_crypto_box_publickey($aliceKeyPair);
$aliceSecret = sodium_crypto_box_secretkey($aliceKeyPair);

// Cliente 2 - Bob
$bobKeyPair = sodium_crypto_box_keypair();
$bobPublic = sodium_crypto_box_publickey($bobKeyPair);
$bobSecret = sodium_crypto_box_secretkey($bobKeyPair);
</code></pre>
                        <a href="scripts/src/SimpleCrypt.php" class="small">scripts/src/SimpleCrypt.php</a>
                    </section>
                    <section data-auto-animate>
                        <h4>Criptografia Assimétrica</h4>
                        <pre><code class="language-php">// Cliente 1 - Alice
$nonce = random_bytes(SODIUM_CRYPTO_BOX_NONCEBYTES);

$key = sodium_crypto_box_keypair_from_secretkey_and_publickey(
    $aliceSecret,
    $bobPublic
);

$encrypted = sodium_crypto_box($message, $nonce, $key);
$ciphertext = $nonce . $encrypted;
</code></pre>
                        <a href="scripts/src/SimpleCrypt.php" class="small">scripts/src/SimpleCrypt.php</a>
                    </section>
                    <section data-auto-animate>
                        <h4>Criptografia Assimétrica</h4>
                        <pre><code class="language-php">// Cliente 2 - Bob
$nonce = substr($ciphertext, 0, SODIUM_CRYPTO_BOX_NONCEBYTES);
$ciphertext = substr($ciphertext, SODIUM_CRYPTO_BOX_NONCEBYTES);

$key = sodium_crypto_box_keypair_from_secretkey_and_publickey(
    $bobSecret,
    $alicePublic
);
echo sodium_crypto_box_open($encrypted, $nonce, $key);
</code></pre>
                        <a href="scripts/src/SimpleCrypt.php" class="small">scripts/src/SimpleCrypt.php</a>
                    </section>
                </section>
                <section>
                    <section>
                        <h4>Persistindo senhas</h4>
                        <pre><code class="language-php">sodium_crypto_pwhash_str(
    $password,
    SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
    SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
);
// $argon2id$v=19$m=65536,t=2,p=1$20H8uU9EFq7GO2NFPrfDyg$Om/qimxzk9/7mub1s7b ...
</code></pre>
                        <a href="scripts/09-pwhash.php" class="small">scripts/09-pwhash.php</a>
                    </section>
                    <section>
                        <h4>Validando senhas</h4>
                        <pre><code class="language-php">sodium_crypto_pwhash_str_verify(
    $storedPassword,
    $inputPassword
);
</code></pre>
                        <a href="scripts/09-pwhash-verify.php" class="small">scripts/09-pwhash-verify.php</a>
                    </section>
                </section>
                <section>
                    <h3>Recapitulando...</h3>
                    <ul>
                        <li>Criptografia não é simples</li>
                        <li class="fragment">Não invente o seu próprio algoritmo</li>
                        <li class="fragment">Utilize soluções modernas e atualizadas</li>
                    </ul>
                </section>
                <section>
                    <h1>Obrigado!</h1>
                    <ul>
                        <li>GitHub: <a href="https://github.com/vcampitelli">vcampitelli</a></li>
                        <li>Twitter: <a href="https://twitter.com/vcampitelli">@vcampitelli</a></li>
                        <li>Slides: <a href="https://vcampitelli.github.io">vcampitelli.github.io</a></li>
                    </ul>
                </section>
            </div>
        </div>

        <footer>
            <div id="footer">
                <p>libsodium no PHP 7 &bull; <a href="https://vcampitelli.github.io/">@vcampitelli</a></p>
            </div>
        </footer>

        <script src="revealjs/dist/reveal.js"></script>
        <script src="js/prism.js"></script>
        <script>
            Reveal.initialize({
                dependencies: [
                    { src: 'js/prism.js', async: true }
                ],
                slideNumber: true,
                mouseWheel: true,
                history: true,
                overview: false
            });
        </script>
    </body>
</html>