informatique:crypto
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
informatique:crypto [06/08/2023 11:30] – [Web Crypto API] cyrille | informatique:crypto [06/08/2023 14:40] (Version actuelle) – [Cryptographie] cyrille | ||
---|---|---|---|
Ligne 27: | Ligne 27: | ||
* HMAC utilisant SHA-256, bcrypt, scrypt ou PBKDF2 pour stocker les mots de passe; | * HMAC utilisant SHA-256, bcrypt, scrypt ou PBKDF2 pour stocker les mots de passe; | ||
* AES ou AES-CBC pour le chiffrement symétrique ; | * AES ou AES-CBC pour le chiffrement symétrique ; | ||
+ | * clé >= 128 bits | ||
* RSA-OAEP comme défini dans PKCS#1 v2.1 pour le chiffrement asymétrique ; | * RSA-OAEP comme défini dans PKCS#1 v2.1 pour le chiffrement asymétrique ; | ||
+ | * clés >= 2048 bits | ||
* enfin, pour les signatures, RSA-SSA-PSS comme spécifié dans PKCS#1 v2.1. | * enfin, pour les signatures, RSA-SSA-PSS comme spécifié dans PKCS#1 v2.1. | ||
+ | * Préférer un mode opératoire avec authentification | ||
+ | * AES-GCM : Le mode [[https:// | ||
+ | * AES-CBC-MAC | ||
+ | |||
+ | Outil qui présente les recommandations de différentes organisations internationales: | ||
===== Tools ===== | ===== Tools ===== | ||
Ligne 48: | Ligne 55: | ||
=== Web Crypto API === | === Web Crypto API === | ||
- | Implémente RSA (asymétrique) et AES (symétrique). | + | Implémente |
+ | * Asymétrique | ||
+ | * RSA OAEP (Optimal Asymmetric Encryption Padding) | ||
+ | * Symétrique | ||
+ | * AES-CTR (Counter Mode) | ||
+ | * AES-CBC (Cipher Block Chaining) | ||
+ | * AES-GCM (Galois/ | ||
+ | * **GCM is an " | ||
+ | * ECDSA, HMAC ??? pas dans le sommaire mais trouvé sur certaines pages. | ||
- | Ne fonctionne pas en HTTP, seulement en HTTPS. | + | **Ne fonctionne pas en HTTP**, seulement en HTTPS. |
Web Crypto API [[https:// | Web Crypto API [[https:// | ||
+ | Implémentation en Vanilla JS: | ||
+ | * https:// | ||
+ | * lire "Known issues" | ||
=== Javascript Crypto Library === | === Javascript Crypto Library === | ||
Ligne 73: | Ligne 91: | ||
BigInteger & RSA | BigInteger & RSA | ||
+ | === CryptoJS === | ||
+ | |||
+ | https:// | ||
+ | |||
+ | https:// | ||
=== DigitalBazaar === | === DigitalBazaar === | ||
informatique/crypto.1691314245.txt.gz · Dernière modification : 06/08/2023 11:30 de cyrille