Krypt - Criptografia não-tediosa em Ruby

Pelos anos, Ruby se tornou muito mais do que uma linguagem de programação, mas também uma paltaforma para desenvolver aplicações robustas. Entretanto, a segurança precisa ser repensada e criptografia deve ser algo simples para humanos. Na maioria das vezes nós não nos importamos quais algoritmos são ideais para encriptar ou não, SHA-256 ou SHA-512, RSA ou ECC, AES-128 ou AES-256, padding schemes, número de iterações, tamanho de chaves ou se essas escolhas vão prevenir ataques baseados em tempo. Os desenvolvedores precisam ficar atentos em muitos problemas e somente uma linha errada de código pode introduzir uma nova vulnerabilidade de segurança. Hoje em dia o Ruby OpenSSL é a única opção se o desenvolvedor estiver disposto a fazer criptografia séria, mas ela tende a ser complicada se por qualquer razão um algoritmo específico deve ser suportado ou atingir portabilidade entre diferentes sistemas operacionais. Nesta sessão técnica você será apresentado ao Krypt, uma biblioteca que traduz a criptografia tediosa em algo claro para humanos, fornecendo um passo-a-passo sobre como Krypt é diferente de outras bibliotecas de criptografia e porque. Descubra mais sobre como ela ajuda a substituir extensões OpenSSL na biblioteca padrão do Ruby e os detalhes por trás dos panos sobre como ele simula funcionalidades de OpenSSL que não estavam disponíveis em JRuby antes. Palestrante: Bruno Oliveira da JBoss, a Division of Red Hat