ANHANGUERA EDUCACIONAL S/A
FACULDADE ANHANGUERA DE CAMPINAS – FAC III

TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS (TADS)
5º SEMESTRE

DESENVOLVIMENTO DE SOFTWARE SEGURO
PROF. REGINA

ALUNOS

FELIPE PESSOA FERREIRA – R.A. 4211785356
GUSTAVO DE SOUZA – R.A. 4236807587
JULIANO MENDES – R.A. 3715663670
LILIANE ALVES – R.A. 4251864838
TIAGO SANTOS DA SILVA – R.A. 4200058499
THIAGO MATHEUS DE MACEDO – R.A. 5211956855

ATIVIDADES PRÁTICAS SUPERVISIONADAS (ATPS):
- 2º BIMESTRE –

ETAPA 2 CAMPINAS / SP
16/05/2014

Sumário

ETAPA 2 1
AULA TEMA: Técnicas Seguras de Codificação: Criptografia. 1
PASSO 1: 1
PASSO 2: 1
MD5 1
SHA1 2
Porque os métodos md5 e sha1 são mais seguros do que base64? 3
PASSO 3: 3
O que é SSL? 3
O que é HeartBleed? 3
PASSO 4: 4
Criptografia em Java usando o Base 64 4
Criptografia em Java usando o md5 5
Criptografia em Java usando o sha1 5
Criptografia em ASP usando o sha1 5
Criptografia em ASP usando o md5 6
PASSO 5: 7
Relatório 3: Criptografia, base 64, md5 e sha1. 7
Bibliografia: 7

ETAPA 2

AULA TEMA: Técnicas Seguras de Codificação: Criptografia.

PASSO 1:
Ler atentamente os capítulos do livro-texto ou complementar sobre Criptografia, principalmente, sobre os diversos métodos de criptografia e sua utilização.

PASSO 2:
Dois métodos de criptografia mais fortes que a criptografia base64 e por que são mais seguras.

O php nos disponibiliza nativamente vários métodos de encriptação de dados mais fortes e seguros que a criptografia base 64. Citaremos dois deles, o md5 e sha1:

MD5
Protocolo muito utilizado para integridade de arquivos e logins.
Sua sintaxe é string md5 (valor [, booleano]);
E como resultado retorna uma string de 32 caracteres com valor hexadecimal ou 16 caso seja passado o argumento booleano como TRUE, mas por default é FALSE. Por ser um algoritmo unidirecional, uma hash md5 não pode ser transformada novamente no texto que lhe deu origem. O método de verificação é, então, feito pela comparação das duas hash