Hyperlink: Segurança: Protocolos & Aplicações
Meta-Referência sobre Tecnologia da Informação

Tunelamento Criptográfico em Redes

SSH - Secure Shell

• SSH - Secure Shell
  By SSH Communications Security, também como ssh.com.
  SSH Tectia - Secure Shell client, server, tools. Support - Cryptography A-Z, Resources.
  SSH Non-commercial Downloads, Site FTP oficial de download & mirrors.
• OpenSSH
  OpenSSH é uma implementação LIVRE do suite de ferramentas de conectividade de rede do protocolo SSH. Oferece suporte aos protocolos SSH1 e SSH2. Também como openssh.org.
• Ssh (Secure Shell) FAQ
  By Thomas König, 1997.
  Mirrors: MIT FAQs, FAQs.org.
• Secure Shell (secsh) Charter - SSH protocol, IETF
• FreeSSH.org
  SSH Resources. SSH Clients/Servers on Windows, Unix, Java and others.
• PuTTY: A Free Win32 Telnet/SSH Client
  PuTTY é uma implementação gratuita de cliente SSH, Telnet e Rlogin para plataformas Win32, além de um emulador de terminal xterm. Ele é escrito e mantido principalmente por Simon Tatham. Utilitários complementares do PuTTY: PSCP, Plink, Pageant and PuTTYgen. Aviso legal: Uso do PuTTY, PSCP, PSFTP e Plink é ilegal em países onde a lei restringe o uso de criptografia. O programa somente de Telnet (PuTTYtel) tem uso irrestrito, pois ele não utiliza criptografia.
  Download PuTTY para Windows em Intel x86: HTML, FTP.
• Le Putty
  "Le Putty" is a ssh suite for Windows based on the very popular Putty project, but with added functionality that can not be included in the regular Putty. "Le Putty" should be as much as possible compatible with the original Putty. Added features: z modem transfers, keep alive with plink (useful when using plink for doing port forwarding), cleaned up command line options.
  Brought to you by Nicolas Barry, proud supporter of vim.
  Projeto SourceForge: leputty.
• WinSCP
  WinSCP é um freeware cliente SCP (Secure CoPy) para Windows usando SSH (Secure SHell). Seu propósito principal é a cópia segura de arquivos entre um computador local e um remoto. Além desta função básica, WinSCP gerencia algumas outras operações com arquivos. By Martin Prikryl.
• SSHTools.com - Open Source SSH Toolkits for Java
  SSHTools.com is dedicated to the open source development of Java enabled SSH servers, client applications and development libraries. Hosted by SourceFforge.net, the site is the central resource for all the SSHTools open source projects.
  SSHTools Sourceforge, Projeto SourceForge: SSHTools - Java SSH Solutions.
• FreSSH
  FreSSH is a free implementation of the SSH communication protocol. It is compact, modular, portable, and designed for security and performance. It is a completely new implementation sharing no code with any other implementation of the SSH communication protocol.
• SSHDOS
  SSHDOS é um port para DOS de clientes SSH, SCP, SFTP e Telnet. Requer apenas um driver de pacotes (ou driver PPP para conexão discada Dial-Up).
  Veja WATTCP, Erick Engelke's free and easy way to add TCP/IP connectivity to your DOS applications.
  sshdos SourceForge Project.
• Google Directory: Internet Protocols: SSH
  SSH Clientes, Servidores, Documentação. Veja também Computer Security: Cryptography.

TLS - Transport Layer Security & SSL - Secure Sockets Layer

• Transport Layer Security
  From Wikipedia, the free encyclopedia. Veja também HTTP Secure.
• SSL 3.0 Specification by Netscape
  SSL - Secure Sockets Layer Protocol, especifications of this criptography protocol for secure transactions trought the Web.
• CSI: Overview of SSL 3.0
  Apresentação por Jeff Treuhaft
  Netscape Internet Developer Conference 1996 - Commerce and Security
  Netscape Developer's Edge Archived Conference Materials.
• Planet SSL
  RSA Security, Inc., Ronald L. Rivest. Developer Resources - Standards.
• OpenSSL Project
  The Open Source toolkit for SSL/TLS
  The OpenSSL Project is a collaborative effort to develop a robust, commercial-grade, full-featured, and Open Source toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) protocols with full-strength cryptography world-wide. The project is managed by a worldwide community of volunteers via Internet.
• SSLeay
  By and .
• mod_SSL: The Apache Interface to OpenSSL
  This module provides strong cryptography for the Apache webserver via the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) protocols by the help of the Open Source SSL/TLS toolkit OpenSSL. The mod_ssl package is licensed under a BSD-style licence, which basically means that you are free to get and use it for commercial and non-commercial purposes.
• Apache-SSL
  Apache-SSL is a secure Webserver, based on Apache and SSLeay/OpenSSL. It is licensed under a BSD-style licence, which means, in short, that you are free to use it for commercial or non-commercial purposes. Apache-SSL is different from mod_ssl.
• Phaos SSL Resource Center
• Transport Layer Security (tls) Charter, IETF
• RFC 2246 - The TLS Protocol, Version 1.0, Janeiro 1999
• Network Security Services (NSS) by Mozilla.org
  SSL/TLS Module. NSS - Mozilla Developer Center.

Rede Privada Virtual (VPN - Virtual Private Network)

• Virtual Private Network Consortium (VPNC)
  VPNC's archive of the IPsec mailing list
• Virtual Private Network Daemon
  By Andreas Steinmetz, Denmark.
  O virtual private network daemon (vpnd) é um serviço que conecta duas redes a nível de rede seja via TCP/IP ou por uma linha compartilhada (virtual) conectada a uma interface serial. Todo dado transferido entre as duas redes é criptografado usando o algoritmo de criptografia Blowfish não-patenteado e livre.
• FirstVPN Research
  Artigos, White Papers.
• VPN's: IPSec vs. SSL
  By Tony Bradley, CISSP, MCSE2k, MCSA, A+. About.com Network Security.

IPSec - Segurança de IP

IPsec is a suite of cryptographic extensions to the normal TCP/IP protocol suite. Before IPsec, applications had to handle their own cryptography functions (like SSL for HTTP). With IPsec, this logic can be pushed down to the network layer.

• Linux FreeS/WAN
  Linux FreeS/WAN é uma implementação livre de IPSEC & IKE para Linux. FreeS/WAN deriva seu nome de S/WAN, que é uma marca registrada nos EUA da RSA Data Security, Inc; usado sob permissão.
• Zebedee: Secure IP tunnel
  Zebedee is a simple program to establish an encrypted, compressed "tunnel" for TCP/IP or UDP data transfer between two systems. This allows traffic such as telnet, ftp and X to be protected from snooping as well as potentially gaining performance over low-bandwidth networks from compression.
  The main goals for Zebedee are to: Provide full client and server functionality under both UNIX and Windows 32-bit. Be easy to install, use and maintain with little or no configuration required. Have a small footprint, low wire protocol overhead and give significant traffic reduction by the use of compression. Use only algorithms that are either unpatented or for which the patent has expired. Be entirely free for commercial or non-commercial use and distributed under the term of the GNU General Public Licence.
• IP Security Protocol (ipsec) Charter, IETF
• IP Security (IPSEC) Resources
  Theodore Ts'o (co-chair of the IPSEC working group), MIT
  Minutas dos Encontros IPSEC 1997 a 1998.
• IETF IP Security Working Group News (antigo)
  Minutas dos Encontros IPSEC 1995.
• NIST IPsec Project
  National Institute of Standards and Technology (NIST), USA.
  NIST Cerberus, An IPsec Reference Implementation for Linux
  IP Security Web Based Interoperability Tester (IPsec-WIT), NIST.
• KAME Project
  KAME Project is a joint effort of seven companies in Japan to provide a free IPv6 and IPsec (for both IPv4 and IPv6) stack for BSD variants to the world.
  OpenBSD IPSec FAQ.
  NetBSD IPsec.
• IPSec RFCs and How-To
  Maintained by Tina Bird.
• IPSec Developers Forum
• SSH Sentinel IPSec
  By SSH Communications Security.

---

Hash Criptográfico & Síntese de Mensagem

• MessageDigest Algorithms
  By Wei Day.
• File Fingerprints: The Goods, the Bads, and the Unknowns
  Artigo (PDF) por Simson L. Garfinkel, 2003.
• Authenticators and signatures
  Por prof. Daniel J. Bernstein, Departamento de Matemática, Estatística e Computação, UIC.
  Poly1305-AES: A state-of-the-art message-authentication code.
• The Hash Function Lounge
  Por Paulo S. L. M. Barreto, Professor Doutor, USP, Brasil.
• The WHIRLPOOL Hash Function
  Por Paulo S. L. M. Barreto, co-autor da função Whirlpool; Professor Doutor, USP, Brasil.
• Wikipedia: RIPEMD
  From Wikipedia, the free encyclopedia. RACE Integrity Primitives Evaluation Message Digest (RIPEMD).
  Research and Development in Advanced Communications Technologies in Europe (RACE) é um programa iniciado em 1998 pela Comissão das Comunidades Européias visando pavimentar o caminho para Comunicações Banda-larga Integradas na Europa.
• The hash function RIPEMD-160
  Por Antoon Bosselaers, co-autor do algoritmo RIPEMD, Katholieke Universiteit Leuven, Bélgica.
• ISO/IEC 10118-3:2004
  ISO/IEC 10118-3:2004 especifica as sete seguintes funções hash dedicadas, i.e. funções especialmente projetadas para prover códigos hash:
  • RIPEMD-160 (Clause 7) provê hash-codes de tamanhos até 160 bits;
  • RIPEMD-128 (Clause 8) provê hash-codes de tamanhos até 128 bits;
  • SHA-1 (Clause 9) provê hash-codes de tamanhos até 160 bits;
  • SHA-256 (Clause 10) provê hash-codes de tamanhos até 256 bits;
  • SHA-512 (Clause 11) provê hash-codes de tamanhos até 512 bits;
  • SHA-384 (Clause 12) provê hash-codes de tamanho fixo, 384 bits; e
  • WHIRLPOOL (Clause 13) provê hash-codes de tamanhos até 512 bits.
  For each of these dedicated hash-functions, ISO/IEC 10118-3:2004 specifies a round-function that consists of a sequence of sub-functions, a padding method, initializing values, parameters, constants, and an object identifier as normative information, and also specifies several computation examples as informative information.
• MSDN Library: Security - Cryptography - Hashing
• Digest:: - Perl Modules that calculate message digests
  MD5, SHA1, HMAC, MD2.
• Microsoft File Checksum Integrity Verifier (FCIV) utility
  O File Checksum Integrity Verifier (FCIV) é um utilitário de linha-de-comando para Windows que computa e verifica valores de hash criptográfico de arquivos. FCIV pode calcular hashes criptográficos MD5 ou SHA-1. Estes valores podem ser exibidos na tela ou salvos como uma base de dados em arquivo XML para uso e verificação futuros. FCIV é fornecido gratuitamente pelo suporte da Microsoft para download.
• HandyArchive Free Checksum Downloads

MD5 - Message Digest #5

• RFC 1321 - The MD5 Message-Digest Algorithm
  Por Ronald Rivest, MIT Laboratory for Computer Science e RSA Data Security, Abril 1992.
  Inclui uma Implementação de Referência em C.
  Informação da RSA sobre proriedade intelectual de seus algoritmos MD.
• MD5 (Message-Digest algorithm 5)
  From Wikipedia, the free encyclopedia.
• MD5 Homepage (unofficial)
  Introdução e links para implementações do algoritmo de autenticação de mensagens (validação de integridade de dados) MD5 desenvolvido pelo prof. Ronald L. Rivest (MIT/RSA), disponíveis para várias linguagens de programação: C, C++, JavaScript, Miva, Perl, PHP, VB.
• RSA-MD5 Signature Suite - Version 1.0
  Por Philip A. DesAutels e Peter Lipp, W3C Digital Signature Initiative (DSig).
• GNU Core Utilities - Coreutils
  Anteriormente em Textutils - GNU Project, FSF. Inclui md5sum - computa e valida digest MD5 de mensagem, bem como sha1sum, cksum, sum, e outros utilitários de texto comuns do Unix.
  Download código-fonte. TextUtils for Windows @ GnuWin32. Textutils for Solaris @ Sunfreeware & md5sum Information @ Sun - Solaris.
• MD5summer
  Gerador/Verificador de soma MD5 para Windows com interface gráfica. Postcardware (se você gostar do MD5summer, por favor envie um cartão postal para o autor).
• md5deep
  md5deep é um conjunto de programas multi-platforma para computar assinaturas (message digests) MD5 ou SHA-1 de um conjunto de arquivos. Os programas funcionam em Windows, Linux, FreeBSD, OS X, Solaris, e devem rodar na maioria das outras platformas. md5deep é similar ao programa md5sum do pacote GNU Coreutils, mas com recursos adicionais. Gratuito.
• etree.org | md5sum.exe
  md5sum console utility for Win32.
• Fast MD5 Implementation in Java
  Por Timothy W Macinta.
• MD5sums
  Por PC-Tools.Net. Freeware Windows console tools and utilities.
• WinMD5 - Windows MD5 Hashes
  Compute MD5 checksums on Win32 platforms. Supports drag and drop. Free software.
  WinMD5-2.07.zip para Windows.
• MD5 in Delphi - IRsoft
  This is a lightweight implementation of the MD5 checksum algorithm in Delphi. It uses Windows' Crypto API. You need the Crypto API headers (Interface for Microsoft CryptoAPI version 2.0) for Delphi from JEDI . Add Wcrypt2 to your uses clause.

SHA/SHS - Secure Hash Algorithms / Standard

• NIST Cryptographic Toolkit: Secure Hashing - SHS/SHA
  Secure Hash Standard (SHS) & Secure Hash Algorithms (SHA).
  By National Institute of Standards and Technology (NIST) - Computer Security Resource Center (CSRC), EUA.
  NIST CSRC Cryptographic Algorithm Validation Program (CAVP).
• FIPS PUB 180-2 - Secure Hash Signature Standard (SHS) [PDF]
  This Standard specifies four secure hash algorithms - SHA-1, SHA-256, SHA-384, and SHA-512 - for computing a condensed representation of electronic data (message). Change Notice para incluir SHA-224. Publicação Federal Information Processing Standards (FIPS) 180-2, agosto 2002. Categoria: Padrão de Segurança de Computadores, Criptografia.
  FIPS PUB 180-1: SHA-1, abril 1997.
• SHA (Secure Hash Algorithm) hash functions
  From Wikipedia, the free encyclopedia.
• sha.cpp Source File
  Implementação C++ SHA-2 por Wei Dai, modificada da implementação SHA-1 em C por Steve Reid. Ambas são de domínio público.
  Parte da Biblioteca Crypto++, por Wei Dai.

ssdeep

ssdeep é um programa de código aberto (GPL) para computar e comparar valores de Context Triggered Piecewise Hashing(também conhecido como Fuzzy Hashing), criado e mantido por Jesse Kornblum. Ele é baseado em um detector de spam chamado spamsum criado por Andrews Trigdell.

• Fuzzy Hashing and ssdeep
  Quickstart guide. Sourceforge project: ssdeep.
• Forensics Wiki: Ssdeep
• Wikipedia: Jesse Kornblum
  From Wikipedia, the free encyclopedia.
  Jesse Kornblum (1975-) is a computer forensics researcher and former US Air Force Office of Special Investigations agent who has written a number of papers and tools. His most notable computer forensics tool, ssdeep, made use of a combination of hashing algorithms to help identify highly similar but not identical files; a vexing problem with no previous solutions.
• Jesse Kornblum home-page
  Blog: A Geek Raised by Wolves.
• Nosso Amigo Hash - Parte VI [Em Português]
  Hash Aplicado na Forense Computacional - Prática. Por Tony Rodrigues, 2007-09-01, em seu blog forcomp - Resposta a Incidentes e Forense Computacional.
• Partial file matching in host intrusion prevention systems
  Por Mariusz, 2006-09-08, em seu blog.
• pyssdeep
  pyssdeep - python bindings for kornblum's ssdeep fuzzy hasher. Google Code, new BSD licence.

HMAC - Keyed-Hash Message Authentication Code

• FIPS PUB 198-1 - The Keyed-Hash Message Authentication Code (HMAC) [PDF]
  Federal Information Processing Standards (FIPS) Publication 198-1, julho 2008.
• RFC 2104 - HMAC: Keyed-Hashing for Message Authentication
  RFC-2104, fevereiro 1997. Por H. Krawczyk (IBM), M. Bellare (UCSD), R. Canetti (IBM).
• The HMAC papers
  By Mihir Bellare, UCSD.

---

Criptografia com Chave Pública

Public-Key Cryptography Standards (PKCS)

Os Padrões de Criptografia com Chave-Pública (PKCS) são especificações produzidas pelos RSA Laboratories em cooperação com desenvolvedores de sistemas de segurança no mundo todo, com o propósito de acelerar a implantação de criptografia com chave-pública. Inicialmente publicados em 1991 como resultado de encontros de um pequeno grupo de pioneiros da tecnologia de chave-pública, os documentos PKCS se tornaram amplamente referenciados e implementados. Contribuições da série PKCS se tornaram parte de muitos padrões formais e de-facto, incluindo documentos ANSI X9, PKIX, SET, S/MIME, e SSL.

• Public-Key Cryptography Standards (PKCS)
  RSA Laboratories (www.rsasecurity.com/rsalabs/pkcs/).
• PKCS
  From Wikipedia, the free encyclopedia.
• RFC 3447 - Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1
  Por J. Jonsson, B. Kaliski, RSA Laboratories, fevereiro 2003. Este documento torna obsoletas RFC 2437, PKCS #1 v2.0 (outubro 1998), RFC 2313, v1.5 (março 1998).
• OpenSC - tools and libraries for smart cards
  OpenSC provides a set of libraries and utilities to work with smart cards. Its main focus is on cards that support cryptographic operations, and facilitate their use in security applications such as authentication, mail encryption and digital signatures. OpenSC implements the PKCS#11 API so applications supporting this API (such as Mozilla Firefox and Thunderbird) can use it. On the card OpenSC implements the PKCS#15 standard and aims to be compatible with every software/card that does so, too.

Cryptographic Message Syntax (CMS) & PKCS #7

• RFC 2315 - PKCS #7: Cryptographic Message Syntax, Version 1.5
  Por B. Kaliski, RSA Laboratories, março 1998. PKCS #7 versão 1.5 foi desenvolvida fora da IETF e posteriormente documentada nesta RFC Informacional; ela foi originalmente publicada como uma nota técnica da RSA Laboratories em novembro de 1993. Desde então, a IETF tomou a responsabilidade pelo desenvolvimento e manutenção do padrão Cryptographic Message Syntax (CMS), que é derivado do PKCS #7 version 1.5.
• RFC 3852 - Cryptographic Message Syntax (CMS)
  Por R. Housley, Vigil Security (antes em RSA Laboratories), julho 2004. Este documento descreve a nova Sintaxe de Mensagem Criptográfica (CMS). Esta sintaxe é usada para assinar, sumarizar, autenticar, ou criptografar digitalmente conteúdo de mensagem arbitrário. Este documento torna obsoletas RFC 3369 (agosto 2002) e RFC 2630 (junho 1999).
• RFC 4853 - Cryptographic Message Syntax (CMS) - Multiple Signer Clarification
  Por R. Housley, Vigil Security, abril 2007.
• RFC 5083 - Cryptographic Message Syntax (CMS) - Authenticated-Enveloped-Data Content Type
  Por R. Housley, Vigil Security, novembro 2007.
• RFC 3370 - Cryptographic Message Syntax (CMS) Algorithms
  Por R. Housley, RSA Laboratories, agosto 2002. Este documento descreve as convenções para utilização de diversos algoritmos criptográficos com a Sintaxe de Mensagem Criptográfica (CMS).
• RFC 3274 - Compressed Data Content Type for Cryptographic Message Syntax (CMS)
  Por P. Gutmann, University of Auckland, junho 2002.

S/MIME - Secure MIME

• IETF S/MIME Working Group
  Por Internet Mail Consortium (IMC).
• S/MIME Mail Security (smime) Charter
  Internet Engineering Task Force (IETF).
• RFC 3851 - Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Message Specification
  Por B. Ramsdell, editor, Sendmail Inc., julho 2004. Este documento torna obsoleta RFC 2633, S/MIME Version 3 (junho 1999).
• RFC 2311 - S/MIME Version 2 Message Specification
  Por S. Dusse (RSA Data Security), P. Hoffman (Internet Mail Consortium), B. Ramsdell (Worldtalk), L. Lundblade (Qualcomm), L. Repka (Netscape). Março 1998.
• S/MIME Central
  RSA Security, Inc., Ronald L. Rivest. Developer Resources - Standards.

PGP - Pretty Good Privacy

O PGP é um prático utilitário de criptografia e assinatura (certificado) digital, baseado nos mais modernos, seguros e eficientes sistemas de criptografia conhecidos. O PGP foi originalmente criado e desenvolvido por Philip R. Zimmermann em 1991. Só foi possível difundir mundialmente esta tecnologia, driblando as rigorosas restrições de exportação de tecnologia de segurança dos EUA, imprimindo todo o código do PGP em um livro, para que o software pudesse ser digitalizado (OCR) e reconstruído independentemente fora dos Estados Unidos, livre das restrições.

O Governo dos EUA esteve legalmente contra Phil Zimmermann pelas restrições de exportação da criptografia do PGP. Somente em janeiro de 1996 a Suprema Corte dos EUA abandonou o caso. Em março deste mesmo ano, foi formada a PGP Inc., cuidando das versões comerciais do PGP, tendo Phil Zimmermann como CEO. Em dezembro de 1997, a Network Associates Inc. (NAI) adquiriu a propriedade da empresa PGP Inc. e Phil permaneceu por um bom tempo na NAI como Membro Senior, provendo orientação técnica no desenvolvimento contínuo do PGP, e garantindo a idoneidade das versões desenvolvidas lá (até a 7.0.3), livre de back doors e com divulgação pública de todo o código fonte.

Em fevereiro de 2001, Phil deixou a NAI para dar prosseguimento a seus projetos de proteção de privacidade pessoal. Phil lançou o OpenPGP Consortium, que visa facilitar a interoperabilidade de implementações do padrão OpenPGP. Em junho de 2002, os produtos e propriedade intelectual do PGP foram adquiridos da Network Associates por uma nova empresa chamada PGP Corporation, onde Zimmermann agora atua como orientador especial e consultor. E o próprio Phil Zimmermann é agora também revendedor do PGP.

• Pretty Good Privacy (PGP)
  Origem: Wikipédia, a enciclopédia livre. Wikipedia: Pretty Good Privacy (Inglês).
• International PGP Home Page - PGPi
  Mantido por Stale Schumacher, ativista PGP, em site independente na Noruega (www.ifi.uio.no/pgp/), também accessível como pgpi.com e pgpi.net.
  Download International PGP Freeware.
  Por que você precisa do PGP? - por Phil Zimmermann, com tradução de Roberto Lopes (original em Inglês).
• PGP Corporation
  Pretty Good Privacy (PGP).
  Especificações Técnicas do PGP Desktop Professional - Formatos de Chave Pública: OpenPGP (RFC 2440), X.509; Algoritmos de Chave Pública: Diffie-Hellman (DH), DSS, RSA (v4 até 4096-bits); Symmetric Key Algorithms: AES (até 256-bits), CAST, TripleDES, IDEA, Twofish; Hashes: SHA-1, MD5, RIPEMD-160; Protocolos de Rede: TLS/SSLv3, IKE, SECSH.
  PGP Freeware from PGP Corporation.
  PGP Europe.
• Phil Zimmermann's Home Page
  Philip R. Zimmermann, the creator of Pretty Good Privacy (PGP).
  Where to Get PGP.
• RFC 4880 - OpenPGP Message Format
  Por J. Callas (Network Associates), L. Donnerhacke (IN-Root-CA Individual Network e.V.), H. Finney (Network Associates), R. Thayer (EIS Corporation). Novembro 2007. Este documento torna obsoletas RFC 2440 (novembro 1998), RFC 1991 (agosto 1996).
  An Open Specification for Pretty Good Privacy (openpgp) Charter, IETF.
  IETF Open PGP mailing list.
• RFC 3156 - MIME Security with Pretty Good Privacy (PGP)
  Por M. Elkins (Network Associates), D. Del Torto (CryptoRights Foundation), R. Levien ( University of California at Berkeley), T. Roessler. Agosto 2001. Este documento atualiza RFC 2015 (outubro 1996).
• OpenPGP Alliance
  OpenPGP é o padrão de criptografia de email mais utilizado no mundo. Ele foi definido pelo OpenPGP Working Group da Internet Engineering Task Force (IETF) Padrão Proposto RFC 2440.
  A OpenPGP Alliance é um grupo crescente de empresas e outras organizações, que tarbalha para facilitar a interoperabilidade técnica e sinergia de mercado entre as implementações OpenPGP.
• GnuPG - The GNU Privacy Guard
  GnuPG é um substituto completo e gratuito para o PGP. Como ele não usa o algoritmo patenteado IDEA, pode ser usado sem restrições. GnuPG é uma aplicação concordante com o padrão RFC2440 (OpenPGP). GnuPG é Software Livre.
• gpg4Win
  Segurança de E-Mail utilizando GnuPG para Windows. O projeto Gpg4Win provê um pacote instalador para Windows com programas e manuais para criptografia de e-mail e arquivo, incluindo uma versão Windows do GnuPG, vários front-ends e alguma documentação.
• PGP Freeware MIT Distribution
  MIT distribui o PGP Freeware sem custo para uso pessoal, não-comercial, em cooperação com Philip Zimmermann, Network Associates e RSA Security. Esta distribuição PGP suporta a tecnologia RSA de criptografia de chave-pública. PGP Freeware é distribuído pelo MIT somente para os Estados Unidos e Canadá.
• Enigmail extension for Mozilla/Netscape
  Enigmail is an extension to the mail client of Mozilla / Netscape 7.x which allows users to access the authentication and encryption features provided by the popular GnuPG software. Enigmail is open source and dually-licensed under the GNU General Public License (GPL) and the Mozilla Public License.
• WinPT: Windows Privacy Tools
  Windows Privacy Tools (WinPT) is a collection of multilingual applications for easy digital encryption and signing of content. It's GnuPG-based, compatible with OpenPGP compliant software (like PGP) and free for commercial and personal use under the GPL.
• GPG Shell
  GPGshell is a graphical interface for GnuPG (GNU Privacy Guard). It requires an already working installation of GnuPG v1.2.2, since it does not have any cryptographic code itself. GPGshell is Freeware.
• Site sobre PGP, em português: Servidor de chaves públicas, Tutorial, FAQ.
• PGP Timeline and brief History, by Adam Back
• Servidores de chaves públicas PGP:
  • PGPnet - worldwide network of synchronized PGP Keyservers
    WWW Based PGP 5.0 Key Server System
  • keys.pgp.com
  • pgpkeys.mit.edu
  • pgp.ai.mit.edu
  • Swiss PGP Keyserver at ETH Zürich
• Google Directory: PGP

---

Criptografia com Chave Secreta

Advanced Encryption Standard (AES) & Rijndael

Rijndael é um cifrador de bloco, projetado por Joan Daemen e Vincent Rijmen, selecionado pelo NIST para o Padrão Avançado de Criptografia (AES - Advanced Encryption Standard).

• Advanced Encryption Standard (AES)
  NIST AES Archive.
• FIPS PUB 197 - Announcing the Advanced Encryption Standard (AES) [PDF]
  Federal Information Processing Standards (FIPS) Publication 197, 2001-11-26.
• The Rijndael Block Cipher
  Página dedicada aos fans do Rijndael Block Cipher, cuja escolha, em uma seleção de proporções Karelineanas, como o padrão NIST Advanced Encryption Standard (AES) derrubou a dinastia do Feistal cipher.
• Rijndael Page
• Implementações de AES (Rijndael) em C/C++ e Assembler
  Por Dr. Brian Gladman, Ph.D., UK.
• Advanced Encryption Standard (AES) Libraries
  Código fonte de bibliotecas AES para download.
• AxCrypt - File Encryption for Windows
  AxCrypt Criptografia de Arquivo - Privacidade Pessoal e Segurança livre open source para Windows com criptografia de arquivo AES, compactação, eliminação segura e descriptografia transparente para abrir/editar na aplicação original, com poucos cliques de mouse e integrado com o Windows Explorer. Suas primitivas criptográficas são AES-128 e SHA-1. Por Svante Seleborg/Axon Data.

---

Autenticação & Controle de Acesso

Autenticação Multifatorial

Metodologias existentes de autenticação envolvem três fatores básicos:

• Algo que o usuário sabe (e.g., senha, PIN);
• Algo que o usuário possui (e.g., cartão bancário, smart card); e
• Algo que o usuário é (e.g., característica biométrica, como uma impressão digital).

Authentication methods that depend on more than one factor are more difficult to compromise than single-factor methods. (FFIEC)

• Wikipedia: Multi-factor authentication
  Two-factor authentication.
  Origem: Wikipédia, a enciclopédia livre.
• The Failure of Two-Factor Authentication
  Por Bruce Schneier, 2005-03-15.
• FFIEC Information Technology Examination Handbook
  Booklets. Authentication in an Internet Banking Environment (PDF). Por Federal Financial Institutions Examination Council (FFIEC), Governo Americano.
• PhoneFactor
  PhoneFactor adiciona um segundo fator de autenticação a qualquer login corporativo ou de website existente, criando uma autenticação 2-fatores, baseada em uma chamada telefônica.

Autenticação HTTP

• RFC 2617 -- HTTP Authentication: Basic and Digest Access Authentication
  RFC 2617 Draft Standard, Junho 1999; RFC 2617 em FAQs.org.
• Basic access authentication
  Digest access authentication
  From Wikipedia, the free encyclopedia.
• Authentication, Authorization, and Access Control
  Apache HTTP Server, Version 2.2 How-To.
  Version 2.0, Version 1.3.
• HTTP Authentication with HTML Forms
  Por Paul James, 2007-11-07.
• HTTP Authentication Setup - A Quick-Step Guide
  Por Hagan Fox, 2006, Qdig - Quick Digital Image Gallery.

Kerberos

• Kerberos: The Network Authentication Protocol
  By Massachusetts Institute of Technology (MIT).
• USC/ISI Kerberos Page
  The Kerberos Network Authentication Service site, by USC/ISI's GOST Group. Documentation & Papers, Software Distributions, FAQ, Related systems, Additional help sources, Commercial support, Open issues.
• Kerberos Working Group (krb-wg) Charter, IETF

SOCKS

SOCKS é um protocolo proxy genérico para aplicações de rede baseadas em TCP/IP, desenvolvido nos laboratórios de pesquisa da NEC. SOCKS inclui dois componentes, o servidor SOCKS e o cliente SOCKS. O servidor SOCKS é implementado na camada de aplicação. O cliente SOCKS é implementado entre as camadas de aplicação e transporte.

• SOCKS
  By NEC Networking Systems Laboratory.
  About Socks - Overview: Informação técnica.
• RFC 1928 - SOCKS Protocol Version 5, Março 1996
• Dante - A Free Socks Implementation
  By Inferno Nettverk A/S, Oslo, Norway.

PAM - Pluggable Authentication Modules

• OpenPAM
  OpenPAM is an open source PAM library that focuses on simplicity, correctness, cleanliness, and portability. OpenPAM aims to gather the best features of Solaris PAM, XSSO and Linux-PAM, plus some innovations of its own. In areas where these implementations disagree, OpenPAM tries to remain compatible with Solaris, at the expense of XSSO conformance and Linux-PAM compatibility.
  OpenPAM is an open-source implementation of the Sun PAM API, developed by ThinkSec under DARPA contract. OpenPAM currently implements the full PAM API as specified in the X/Open Single Sign-on (XSSO) preliminary specification, minus token mapping and secondary authentication (which are not part of the original PAM API). It is intended to be source-code compatible with Solaris 9 PAM.
  Projeto SourceForge: OpenPAM.
• Solaris PAM (Pluggable Authentication Modules)
  PAM allows integration of various authentication technologies such as UNIX, Kerberos, RSA, smart cards and DCE into system entry services such as login, passwd, rlogin, telnet, ftp, and su without changing any of these services. PAM is integrated into the Solaris 2.6 release.
• Linux-PAM (Pluggable Authentication Modules) for Linux
  Linux-PAM provides a flexible mechanism for authenticating users. PAM was invented by SUN Microsystems.
  Projeto SourceForge: PAM.
  PAM for Apache.
• PAM (Pluggable Authentication Modules)
  In Linux User Authentication HOWTO, Peter Hernberg, 2000.
• Authen::PAM
  Authen::PAM is a perl module which provides an interface to the PAM library. By Nikolay Pelov. Authen-PAM at CPAN, Perldoc Authen::APAM.
• Making Login Services Independent of Authentication Technologies
  Por Vipin Samar & Charlie Lai, Sun Microsystems. Artigo sobre o framework de Pluggable Authentication Module (PAM).
• Using LDAP & PAM for SSO Authentication
  SAAS - Guide to using LDAP with PAM on Linux.
• Pam-list: Pluggable Authentication Modules List
  PAM Discussion List Archive Mirror.

Single Sign-On (SSO)

• Single sign-on
  From Wikipedia, the free encyclopedia.
• CoSign - Collaborative single sign-on
  CoSign é um sistema Web de Single Sign-On colaborativo e de código livre, para autenticação web intra-institutional segura. Também como weblogin.org. Por Universidade de Michigan.
• Central Authentication Service (CAS)
  O Serviço de Autenticação Central JA-SIG foi originalmente desenvolvido por Yale University Information Technology Services (ITS). Posteriormente se tornou um projeto JA-SIG. Implementações adicionais de cliente CAS disponíveis para Apache (MOD_CAS, AuthCAS mod_perl), ISAPI (CCCI CAS agent), Java (J2SE, JSP, JSR-168 portlets, Spring/Acegi), ColdFusion, PAM, Perl, PHP (PHP client, Prado), Ruby on Rails, uPortal, WebObjects, Zope (CASUserFolder).
• ESOE - Enterprise Sign On Engine
  Integrated identity management, single sign on, authorization, federation and accountability for enterprise resources access, in a very extensible manner. The ESOE is built using the OASIS SAML 2.0 specification, and the ESOE's engine is built around a reduced version of the OASIS XACML 2.0 standard which they have called Lightweight XACML (LXACML). ESOE is open source, licensed under Apache 2.0.
  ESOE Users wiki: Installation and Administration Documentation, Support and Mailing Lists, Downloads.
• X/Open Single Sign-on Service (XSSO)
  XSSO Architecture, XSSO Sign-on Services, Pluggable Authentication Modules (PAM), XSSO Account Management Services.
• Veja: Java APIs: Segurança: Single Sign-On (SSO)

---

Outros Protocolos e Aplicações

• Security Protocols and Specifications
  Cryptographic APIs, Secure Internet Protocols, Secure IP/Datagrams, Random Number Generators, Certificates, Envelopes and MIME, Digital Signing and Content Rating, Privacy Enhancement for Internet MAIL (PEM), Public Key Exchange, Cryptographic Specifications, Public Source, Other References, Privacy & Politics.
• advICE : Reference : Networking
  Internet Security Systems Reference by Internet Security Systems (ISS, anteriormente Network ICE).
• TechFest - Networking Protocols
  By TechFest. Links of general information on networking protocols. TCP/IP, IPv6 & NGI, Routing, IAN, ICMP, E-Mail (POP, IMAP, SMTP), FTP, TFTP, Telnet, HTTP, HTML, UDP, PPP, SLIP, DNS, DHCP, SOCKS, NNTP, NTP, LDAP, NHRP, MPLS, IP Multicast, RSVP, , diffserv, intserv, IPSec, Firewalls, IP over ATM, Voice Over IP (VoIP), Multimedia, OSI, FTAM, Netware IPX, AppleTalk, DECnet, Xerox XNS, Banyan Vines, NETBIOS, SNA, DLS, VLANs, Bridging, Trunking / Link Aggregation, Jini.
• Cryptomak Cipher Tools
  Cryptomak is collection of php scripts for encryption and decryption purpose. Cryptomak is using Phrame as web application platform which implements MVC (Model, View, Controller) design. At the view layer, Cryptomak is using Smarty as template engine.
  Cryptomak live Demos - Cipher: Simple Shift, Monoalphabetic Substitution, Columnar Transposition, Vigenere Cipher, Permutation, Affine Cipher, Xoft Cipher, Base64 Cipher - Tool: Frequency Distribution, Index of Coincidence.
• Server Gateway Cryptography (SGC)
  By Microsoft.
  Criptografia Server Gateway Cryptography (SGC) da Microsoft - Brasil.