Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » informatique » crypto
Piste :
informatique:crypto

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
informatique:crypto [06/08/2023 10:02] – [Web Crypto API] cyrilleinformatique:crypto [06/08/2023 14:40] (Version actuelle) – [Cryptographie] cyrille
Ligne 21: Ligne 21:
  
 Logarithme discret: Digital Signature Algorithm (DSA), Schnorr, ElGamal. Logarithme discret: Digital Signature Algorithm (DSA), Schnorr, ElGamal.
 +
 +**Recommandations:**
 +  * Utiliser un algorithme reconnu et sûr selon la [[https://www.cnil.fr/fr/securite-chiffrer-garantir-lintegrite-ou-signer|CNIL]] (//consulté le 2023-08-06//)
 +    * SHA-256, SHA-512 ou SHA-3 comme fonction de hachage ;
 +    * HMAC utilisant SHA-256, bcrypt, scrypt ou PBKDF2 pour stocker les mots de passe;
 +    * AES ou AES-CBC pour le chiffrement symétrique ;
 +      * clé >= 128 bits
 +    * RSA-OAEP comme défini dans PKCS#1 v2.1 pour le chiffrement asymétrique ;
 +      * clés >= 2048 bits
 +    * enfin, pour les signatures, RSA-SSA-PSS comme spécifié dans PKCS#1 v2.1.
 +  * Préférer un mode opératoire avec authentification
 +    * AES-GCM : Le mode [[https://fr.wikipedia.org/wiki/Mode_d%27op%C3%A9ration_(cryptographie)#Galois/counter_(GCM)|Galois/compteur (GCM)]] combine le mode de chiffrement de compteur avec le mode d'authentification Galois.
 +    * AES-CBC-MAC
 +
 +Outil qui présente les recommandations de différentes organisations internationales: https://www.keylength.com/
  
 ===== Tools ===== ===== Tools =====
Ligne 40: Ligne 55:
 === Web Crypto API === === Web Crypto API ===
  
-Web Crypto API [[https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto#browser_compatibility|Browser compatibility]]. Compatible avec tous les navigateurs depuis 2013-2017 selon les fonctions.+Implémente 4 algorithmes: 
 +  * Asymétrique 
 +    * RSA OAEP (Optimal Asymmetric Encryption Padding) 
 +  * Symétrique 
 +    * AES-CTR (Counter Mode) 
 +    * AES-CBC (Cipher Block Chaining) 
 +    * AES-GCM (Galois/Counter Mode) 
 +      * **GCM is an "authenticated" mode**, which means that it includes checks that the ciphertext has not been modified by an attacker. 
 +  * ECDSA, HMAC ??? pas dans le sommaire mais trouvé sur certaines pages.  
 + 
 +**Ne fonctionne pas en HTTP**, seulement en HTTPS. 
 + 
 +Web Crypto API [[https://developer.mozilla.org/en-US/docs/Web/API/Web_Crypto_API#browser_compatibility|Browser compatibility]]. Compatible avec tous les navigateurs depuis 2013-2017 selon les fonctions. 
 + 
 +Implémentation en Vanilla JS: 
 +  * https://github.com/polycrypt/polycrypt 
 +    * lire "Known issues"
  
 === Javascript Crypto Library === === Javascript Crypto Library ===
Ligne 60: Ligne 91:
 BigInteger & RSA BigInteger & RSA
  
 +=== CryptoJS ===
 +
 +https://cryptojs.gitbook.io/docs/
 +
 +https://github.com/sytelus/CryptoJS : This repo is straight unmodified-in-any-way copy of Google Code hosted CryptoJS project at https://code.google.com/p/crypto-js/ .
 === DigitalBazaar === === DigitalBazaar ===
  
informatique/crypto.1691308932.txt.gz · Dernière modification : 06/08/2023 10:02 de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki