Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:crypto [05/08/2023 08:28] – typo cyrille
+++ informatique:crypto [06/08/2023 14:40] (Version actuelle) – [Cryptographie] cyrille
@@ Ligne 2: / Ligne 2: @@
   * [[http://cyrille.giquello.fr/labs/crypto/]] quelques outils en-ligne.
+  * Php & openssl benchmark https://framagit.org/Cyrille37/php-openssl-encryption
   * RSA: [[/glossaire/rsa|/glossaire/rsa]], [[/informatique/crypto/rsa|/informatique/crypto/rsa]]
-  * DSA: [[/glossaire/dsa|/glossaire/dsa]], [[/informatique/crypto/dsa|/informatique/crypto/dsa]]
+  * DSA: [[/glossaire/dsa|/glossaire/dsa]]
   * Schnorr: [[/informatique/crypto/Schnorr|/informatique/crypto/Schnorr]]
   * [[/informatique/crypto/Shamir_secret_sharing]]
   * [[/informatique/igc|/informatique/igc]]
-Comparaison des longueurs de clés entre algo symétriques et asymétriques:
+For asymmetric encryption, use elliptical curve cryptography (ECC) with a secure curve such as Curve25519 as a preferred algorithm. If ECC is not available and RSA must be used, then ensure that the key is at least 2048 bits. Lire plus sur [[https://cheatsheetseries.owasp.org/cheatsheets/Cryptographic_Storage_Cheat_Sheet.html|Cryptographic Storage Cheat Sheet]] de l'OWASP.
+Comparaison des longueurs de clés entre algo symétriques et asymétriques:
 ^ Symmetric key algorithm ^ Comparable RSA key length ^ Comparable hash function ^ Bits of security ^
 |  2TDEA*	|  1 024  |  SHA-1      |  80   |
@@ Ligne 19: / Ligne 21: @@
 Logarithme discret: Digital Signature Algorithm (DSA), Schnorr, ElGamal.
+**Recommandations:**
+  * Utiliser un algorithme reconnu et sûr selon la [[https://www.cnil.fr/fr/securite-chiffrer-garantir-lintegrite-ou-signer|CNIL]] (//consulté le 2023-08-06//)
+    * SHA-256, SHA-512 ou SHA-3 comme fonction de hachage ;
+    * HMAC utilisant SHA-256, bcrypt, scrypt ou PBKDF2 pour stocker les mots de passe;
+    * AES ou AES-CBC pour le chiffrement symétrique ;
+      * clé >= 128 bits
+    * RSA-OAEP comme défini dans PKCS#1 v2.1 pour le chiffrement asymétrique ;
+      * clés >= 2048 bits
+    * enfin, pour les signatures, RSA-SSA-PSS comme spécifié dans PKCS#1 v2.1.
+  * Préférer un mode opératoire avec authentification
+    * AES-GCM : Le mode [[https://fr.wikipedia.org/wiki/Mode_d%27op%C3%A9ration_(cryptographie)#Galois/counter_(GCM)|Galois/compteur (GCM)]] combine le mode de chiffrement de compteur avec le mode d'authentification Galois.
+    * AES-CBC-MAC
+Outil qui présente les recommandations de différentes organisations internationales: https://www.keylength.com/
 ===== Tools =====
@@ Ligne 35: / Ligne 52: @@
 ==== Libraries ====
+=== Web Crypto API ===
+Implémente 4 algorithmes:
+  * Asymétrique
+    * RSA OAEP (Optimal Asymmetric Encryption Padding)
+  * Symétrique
+    * AES-CTR (Counter Mode)
+    * AES-CBC (Cipher Block Chaining)
+    * AES-GCM (Galois/Counter Mode)
+      * **GCM is an "authenticated" mode**, which means that it includes checks that the ciphertext has not been modified by an attacker.
+  * ECDSA, HMAC ??? pas dans le sommaire mais trouvé sur certaines pages.
+**Ne fonctionne pas en HTTP**, seulement en HTTPS.
+Web Crypto API [[https://developer.mozilla.org/en-US/docs/Web/API/Web_Crypto_API#browser_compatibility|Browser compatibility]]. Compatible avec tous les navigateurs depuis 2013-2017 selon les fonctions.
+Implémentation en Vanilla JS:
+  * https://github.com/polycrypt/polycrypt
+    * lire "Known issues"
 === Javascript Crypto Library ===
@@ Ligne 54: / Ligne 91: @@
 BigInteger & RSA
+=== CryptoJS ===
+https://cryptojs.gitbook.io/docs/
+https://github.com/sytelus/CryptoJS : This repo is straight unmodified-in-any-way copy of Google Code hosted CryptoJS project at https://code.google.com/p/crypto-js/ .
 === DigitalBazaar ===
@@ Ligne 61: / Ligne 103: @@
-==== Preferred Encryption and Password Protection - 2005 Member Choice ====
+==== (en vrac) Preferred Encryption and Password Protection - 2005 Member Choice ====
 http://www.dslreports.com/faq/13217