Outils pour utilisateurs

Outils du site


informatique:crypto

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
informatique:crypto [02/05/2011 22:57] – [Cryptographie] cyrilleinformatique:crypto [06/08/2023 14:40] (Version actuelle) – [Cryptographie] cyrille
Ligne 2: Ligne 2:
  
   * [[http://cyrille.giquello.fr/labs/crypto/]] quelques outils en-ligne.   * [[http://cyrille.giquello.fr/labs/crypto/]] quelques outils en-ligne.
 +  * Php & openssl benchmark https://framagit.org/Cyrille37/php-openssl-encryption
   * RSA: [[/glossaire/rsa|/glossaire/rsa]], [[/informatique/crypto/rsa|/informatique/crypto/rsa]]   * RSA: [[/glossaire/rsa|/glossaire/rsa]], [[/informatique/crypto/rsa|/informatique/crypto/rsa]]
 +  * DSA: [[/glossaire/dsa|/glossaire/dsa]]
 +  * Schnorr: [[/informatique/crypto/Schnorr|/informatique/crypto/Schnorr]]
   * [[/informatique/crypto/Shamir_secret_sharing]]   * [[/informatique/crypto/Shamir_secret_sharing]]
   * [[/informatique/igc|/informatique/igc]]   * [[/informatique/igc|/informatique/igc]]
  
-Comparaison des longueurs de clés entre algo symétriques et asymétriques:+For asymmetric encryption, use elliptical curve cryptography (ECC) with a secure curve such as Curve25519 as a preferred algorithm. If ECC is not available and RSA must be used, then ensure that the key is at least 2048 bits. Lire plus sur [[https://cheatsheetseries.owasp.org/cheatsheets/Cryptographic_Storage_Cheat_Sheet.html|Cryptographic Storage Cheat Sheet]] de l'OWASP.
  
 +Comparaison des longueurs de clés entre algo symétriques et asymétriques:
 ^ Symmetric key algorithm ^ Comparable RSA key length ^ Comparable hash function ^ Bits of security ^ ^ Symmetric key algorithm ^ Comparable RSA key length ^ Comparable hash function ^ Bits of security ^
 |  2TDEA* |  1 024  |  SHA-1      |  80   | |  2TDEA* |  1 024  |  SHA-1      |  80   |
Ligne 15: Ligne 19:
 |  AES-256 |  15 360  |  SHA-512 |  256  | |  AES-256 |  15 360  |  SHA-512 |  256  |
 //***** 2TDEA is 2-key triple DES// //***** 2TDEA is 2-key triple DES//
-===== Preferred Encryption and Password Protection - 2005 Member Choice =====+ 
 +Logarithme discret: Digital Signature Algorithm (DSA), Schnorr, ElGamal. 
 + 
 +**Recommandations:** 
 +  * Utiliser un algorithme reconnu et sûr selon la [[https://www.cnil.fr/fr/securite-chiffrer-garantir-lintegrite-ou-signer|CNIL]] (//consulté le 2023-08-06//
 +    * SHA-256, SHA-512 ou SHA-3 comme fonction de hachage ; 
 +    * HMAC utilisant SHA-256, bcrypt, scrypt ou PBKDF2 pour stocker les mots de passe; 
 +    * AES ou AES-CBC pour le chiffrement symétrique ; 
 +      * clé >128 bits 
 +    * RSA-OAEP comme défini dans PKCS#1 v2.1 pour le chiffrement asymétrique ; 
 +      * clés >2048 bits 
 +    * enfin, pour les signatures, RSA-SSA-PSS comme spécifié dans PKCS#1 v2.1. 
 +  * Préférer un mode opératoire avec authentification 
 +    * AES-GCM : Le mode [[https://fr.wikipedia.org/wiki/Mode_d%27op%C3%A9ration_(cryptographie)#Galois/counter_(GCM)|Galois/compteur (GCM)]] combine le mode de chiffrement de compteur avec le mode d'authentification Galois. 
 +    * AES-CBC-MAC 
 + 
 +Outil qui présente les recommandations de différentes organisations internationales: https://www.keylength.com/ 
 + 
 +===== Tools ===== 
 + 
 +==== Softwares ==== 
 + 
 +=== Keepass === 
 + 
 +Another open source password manager, this looks like one to watch : [[/informatique/KeePass|/informatique/KeePass]]. 
 + 
 +=== Picocrypt === 
 + 
 +https://github.com/HACKERALERT/Picocrypt 
 + 
 +Picocrypt is a very small (hence Pico), very simple, yet very secure encryption tool that you can use to protect your files.  
 + 
 +==== Libraries ==== 
 + 
 +=== Web Crypto API === 
 + 
 +Implémente 4 algorithmes: 
 +  * Asymétrique 
 +    * RSA OAEP (Optimal Asymmetric Encryption Padding) 
 +  * Symétrique 
 +    * AES-CTR (Counter Mode) 
 +    * AES-CBC (Cipher Block Chaining) 
 +    * AES-GCM (Galois/Counter Mode) 
 +      * **GCM is an "authenticated" mode**, which means that it includes checks that the ciphertext has not been modified by an attacker. 
 +  * ECDSA, HMAC ??? pas dans le sommaire mais trouvé sur certaines pages.  
 + 
 +**Ne fonctionne pas en HTTP**, seulement en HTTPS. 
 + 
 +Web Crypto API [[https://developer.mozilla.org/en-US/docs/Web/API/Web_Crypto_API#browser_compatibility|Browser compatibility]]. Compatible avec tous les navigateurs depuis 2013-2017 selon les fonctions. 
 + 
 +Implémentation en Vanilla JS: 
 +  * https://github.com/polycrypt/polycrypt 
 +    * lire "Known issues" 
 + 
 +=== Javascript Crypto Library === 
 + 
 +[[http://sourceforge.net/projects/clipperzlib/]], [[http://www.clipperz.com/open_source/javascript_crypto_library]] 
 + 
 +The Javascript Crypto Library presently includes: 
 + 
 +  * the fastest AES-256; 
 +  * the only available Javascript implementation of: 
 +    * Fortuna, a strong pseudo-random number generator; 
 +    * SRP, the verifier-based authentication protocol; 
 +  * a robust and efficient SHA-2 hash function. 
 + 
 +=== Tom Wu === 
 + 
 +[[http://www-cs-students.stanford.edu/~tjw/jsbn/]] 
 + 
 +BigInteger & RSA 
 + 
 +=== CryptoJS === 
 + 
 +https://cryptojs.gitbook.io/docs/ 
 + 
 +https://github.com/sytelus/CryptoJS : This repo is straight unmodified-in-any-way copy of Google Code hosted CryptoJS project at https://code.google.com/p/crypto-js/
 +=== DigitalBazaar === 
 + 
 +[[https://github.com/digitalbazaar/forge/blob/master/README]] 
 + 
 +AES, MD5, SHA1, SHA256, HMAC, pkcs5.pbkdf2, PRNG, ASN.1 DER encoding and decoding, X509 encoding & decoding, TLS, and more ... 
 + 
 + 
 +==== (en vrac) Preferred Encryption and Password Protection - 2005 Member Choice ====
  
 http://www.dslreports.com/faq/13217 http://www.dslreports.com/faq/13217
Ligne 112: Ligne 200:
 »www.jetico.com/index.htm »www.jetico.com/index.htm
  
-• PicoCrypt 
- 
-It is a small and extremely fast encryption utility that uses Blowfish encryption algorithm in CBC mode. It is easy to use and support multiple files drag-and-drop. In addition, it is portable, you can put it on your USB memory stick and run it anywhere you go! Very useful for users who want to keep their document secure on their computer or transfer over Internet using unsecure channel. 
- 
-»www.picofactory.com/download.html 
  
 • Zero Footprint Crypt • Zero Footprint Crypt
Ligne 168: Ligne 251:
  
 »www.ghostsecurity.com/index.php?···ptosuite »www.ghostsecurity.com/index.php?···ptosuite
- 
-• Keepass 
- 
-Another open source password manager, this looks like one to watch. 
- 
-»keepass.sourceforge.net/ 
  
 • Oubliette • Oubliette
Ligne 179: Ligne 256:
 Oubliette is easily one of the most feature-packed password managers available. Oubliette is easily one of the most feature-packed password managers available.
 »www.tranglos.com/free/oubliette.html »www.tranglos.com/free/oubliette.html
- 
-• CrypBox 
- 
-Securely stores sensitive data on your 
-Palm OS handheld and desktop PC. Data is 
-encrypted to keep it safe from prying eyes. 
- 
-»www.portableprojects.com/ 
  
 • Cryptext • Cryptext
Ligne 192: Ligne 261:
 Sometimes you'd just rather not share your files with anyone. Install this freeware, right-click on any file, and encrypt it using a 160-bit key. It uses a combination of SHA-1 and RC4 cryptographic algorithms to encrypt files, and generates a value to ensure that no two files are encrypted with the same keystream. This shell extension is available in English, French, German, Spanish, and Portuguese versions. Sometimes you'd just rather not share your files with anyone. Install this freeware, right-click on any file, and encrypt it using a 160-bit key. It uses a combination of SHA-1 and RC4 cryptographic algorithms to encrypt files, and generates a value to ensure that no two files are encrypted with the same keystream. This shell extension is available in English, French, German, Spanish, and Portuguese versions.
  
-»www.pcworld.com/downloads/file_d···1,00.asp+» www.pcworld.com/downloads/file_d···1,00.asp
  
 • Archiving tools • Archiving tools
informatique/crypto.1304369877.txt.gz · Dernière modification : 19/05/2012 00:15 (modification externe)

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki