Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » informatique » crypto
Piste :
informatique:crypto

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
informatique:crypto [06/08/2023 11:30] – [Web Crypto API] cyrilleinformatique:crypto [06/08/2023 14:40] (Version actuelle) – [Cryptographie] cyrille
Ligne 27: Ligne 27:
     * HMAC utilisant SHA-256, bcrypt, scrypt ou PBKDF2 pour stocker les mots de passe;     * HMAC utilisant SHA-256, bcrypt, scrypt ou PBKDF2 pour stocker les mots de passe;
     * AES ou AES-CBC pour le chiffrement symétrique ;     * AES ou AES-CBC pour le chiffrement symétrique ;
 +      * clé >= 128 bits
     * RSA-OAEP comme défini dans PKCS#1 v2.1 pour le chiffrement asymétrique ;     * RSA-OAEP comme défini dans PKCS#1 v2.1 pour le chiffrement asymétrique ;
 +      * clés >= 2048 bits
     * enfin, pour les signatures, RSA-SSA-PSS comme spécifié dans PKCS#1 v2.1.     * enfin, pour les signatures, RSA-SSA-PSS comme spécifié dans PKCS#1 v2.1.
 +  * Préférer un mode opératoire avec authentification
 +    * AES-GCM : Le mode [[https://fr.wikipedia.org/wiki/Mode_d%27op%C3%A9ration_(cryptographie)#Galois/counter_(GCM)|Galois/compteur (GCM)]] combine le mode de chiffrement de compteur avec le mode d'authentification Galois.
 +    * AES-CBC-MAC
 +
 +Outil qui présente les recommandations de différentes organisations internationales: https://www.keylength.com/
  
 ===== Tools ===== ===== Tools =====
Ligne 48: Ligne 55:
 === Web Crypto API === === Web Crypto API ===
  
-Implémente RSA (asymétriqueet AES (symétrique).+Implémente 4 algorithmes: 
 +  * Asymétrique 
 +    * RSA OAEP (Optimal Asymmetric Encryption Padding) 
 +  * Symétrique 
 +    * AES-CTR (Counter Mode) 
 +    * AES-CBC (Cipher Block Chaining) 
 +    * AES-GCM (Galois/Counter Mode) 
 +      * **GCM is an "authenticated" mode**, which means that it includes checks that the ciphertext has not been modified by an attacker. 
 +  * ECDSA, HMAC ??? pas dans le sommaire mais trouvé sur certaines pages
  
-Ne fonctionne pas en HTTP, seulement en HTTPS.+**Ne fonctionne pas en HTTP**, seulement en HTTPS.
  
 Web Crypto API [[https://developer.mozilla.org/en-US/docs/Web/API/Web_Crypto_API#browser_compatibility|Browser compatibility]]. Compatible avec tous les navigateurs depuis 2013-2017 selon les fonctions. Web Crypto API [[https://developer.mozilla.org/en-US/docs/Web/API/Web_Crypto_API#browser_compatibility|Browser compatibility]]. Compatible avec tous les navigateurs depuis 2013-2017 selon les fonctions.
  
 +Implémentation en Vanilla JS:
 +  * https://github.com/polycrypt/polycrypt
 +    * lire "Known issues"
  
 === Javascript Crypto Library === === Javascript Crypto Library ===
Ligne 73: Ligne 91:
 BigInteger & RSA BigInteger & RSA
  
 +=== CryptoJS ===
 +
 +https://cryptojs.gitbook.io/docs/
 +
 +https://github.com/sytelus/CryptoJS : This repo is straight unmodified-in-any-way copy of Google Code hosted CryptoJS project at https://code.google.com/p/crypto-js/ .
 === DigitalBazaar === === DigitalBazaar ===
  
informatique/crypto.1691314245.txt.gz · Dernière modification : 06/08/2023 11:30 de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki