informatique:crypto
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
informatique:crypto [06/08/2023 11:57] – [Cryptographie] Préférer un mode opératoire avec authentification : AES-GCM cyrille | informatique:crypto [06/08/2023 14:40] (Version actuelle) – [Cryptographie] cyrille | ||
---|---|---|---|
Ligne 27: | Ligne 27: | ||
* HMAC utilisant SHA-256, bcrypt, scrypt ou PBKDF2 pour stocker les mots de passe; | * HMAC utilisant SHA-256, bcrypt, scrypt ou PBKDF2 pour stocker les mots de passe; | ||
* AES ou AES-CBC pour le chiffrement symétrique ; | * AES ou AES-CBC pour le chiffrement symétrique ; | ||
+ | * clé >= 128 bits | ||
* RSA-OAEP comme défini dans PKCS#1 v2.1 pour le chiffrement asymétrique ; | * RSA-OAEP comme défini dans PKCS#1 v2.1 pour le chiffrement asymétrique ; | ||
+ | * clés >= 2048 bits | ||
* enfin, pour les signatures, RSA-SSA-PSS comme spécifié dans PKCS#1 v2.1. | * enfin, pour les signatures, RSA-SSA-PSS comme spécifié dans PKCS#1 v2.1. | ||
- | | + | * Préférer un mode opératoire avec authentification |
- | | + | * AES-GCM : Le mode [[https:// |
- | * Le mode [[https:// | + | * AES-CBC-MAC |
+ | |||
+ | Outil qui présente les recommandations de différentes organisations internationales: | ||
===== Tools ===== | ===== Tools ===== | ||
Ligne 59: | Ligne 63: | ||
* AES-GCM (Galois/ | * AES-GCM (Galois/ | ||
* **GCM is an " | * **GCM is an " | ||
+ | * ECDSA, HMAC ??? pas dans le sommaire mais trouvé sur certaines pages. | ||
**Ne fonctionne pas en HTTP**, seulement en HTTPS. | **Ne fonctionne pas en HTTP**, seulement en HTTPS. | ||
Ligne 64: | Ligne 69: | ||
Web Crypto API [[https:// | Web Crypto API [[https:// | ||
+ | Implémentation en Vanilla JS: | ||
+ | * https:// | ||
+ | * lire "Known issues" | ||
=== Javascript Crypto Library === | === Javascript Crypto Library === | ||
Ligne 83: | Ligne 91: | ||
BigInteger & RSA | BigInteger & RSA | ||
+ | === CryptoJS === | ||
+ | |||
+ | https:// | ||
+ | |||
+ | https:// | ||
=== DigitalBazaar === | === DigitalBazaar === | ||
informatique/crypto.1691315862.txt.gz · Dernière modification : 06/08/2023 11:57 de cyrille