Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » informatique » crypto
Piste :
informatique:crypto

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
informatique:crypto [06/08/2023 11:58] – [Cryptographie] cyrilleinformatique:crypto [06/08/2023 14:40] (Version actuelle) – [Cryptographie] cyrille
Ligne 27: Ligne 27:
     * HMAC utilisant SHA-256, bcrypt, scrypt ou PBKDF2 pour stocker les mots de passe;     * HMAC utilisant SHA-256, bcrypt, scrypt ou PBKDF2 pour stocker les mots de passe;
     * AES ou AES-CBC pour le chiffrement symétrique ;     * AES ou AES-CBC pour le chiffrement symétrique ;
 +      * clé >= 128 bits
     * RSA-OAEP comme défini dans PKCS#1 v2.1 pour le chiffrement asymétrique ;     * RSA-OAEP comme défini dans PKCS#1 v2.1 pour le chiffrement asymétrique ;
 +      * clés >= 2048 bits
     * enfin, pour les signatures, RSA-SSA-PSS comme spécifié dans PKCS#1 v2.1.     * enfin, pour les signatures, RSA-SSA-PSS comme spécifié dans PKCS#1 v2.1.
-  * AES-GCM +  * Préférer un mode opératoire avec authentification 
-    * Préférer un mode opératoire avec authentification +    * AES-GCM : Le mode [[https://fr.wikipedia.org/wiki/Mode_d%27op%C3%A9ration_(cryptographie)#Galois/counter_(GCM)|Galois/compteur (GCM)]] combine le mode de chiffrement de compteur avec le mode d'authentification Galois. 
-    * Le mode [[https://fr.wikipedia.org/wiki/Mode_d%27op%C3%A9ration_(cryptographie)#Galois/counter_(GCM)|Galois/compteur (GCM)]] combine le mode de chiffrement de compteur avec le mode d'authentification Galois.+    * AES-CBC-MAC 
 + 
 +Outil qui présente les recommandations de différentes organisations internationales: https://www.keylength.com/
  
 ===== Tools ===== ===== Tools =====
Ligne 59: Ligne 63:
     * AES-GCM (Galois/Counter Mode)     * AES-GCM (Galois/Counter Mode)
       * **GCM is an "authenticated" mode**, which means that it includes checks that the ciphertext has not been modified by an attacker.       * **GCM is an "authenticated" mode**, which means that it includes checks that the ciphertext has not been modified by an attacker.
 +  * ECDSA, HMAC ??? pas dans le sommaire mais trouvé sur certaines pages. 
  
 **Ne fonctionne pas en HTTP**, seulement en HTTPS. **Ne fonctionne pas en HTTP**, seulement en HTTPS.
Ligne 64: Ligne 69:
 Web Crypto API [[https://developer.mozilla.org/en-US/docs/Web/API/Web_Crypto_API#browser_compatibility|Browser compatibility]]. Compatible avec tous les navigateurs depuis 2013-2017 selon les fonctions. Web Crypto API [[https://developer.mozilla.org/en-US/docs/Web/API/Web_Crypto_API#browser_compatibility|Browser compatibility]]. Compatible avec tous les navigateurs depuis 2013-2017 selon les fonctions.
  
 +Implémentation en Vanilla JS:
 +  * https://github.com/polycrypt/polycrypt
 +    * lire "Known issues"
  
 === Javascript Crypto Library === === Javascript Crypto Library ===
Ligne 83: Ligne 91:
 BigInteger & RSA BigInteger & RSA
  
 +=== CryptoJS ===
 +
 +https://cryptojs.gitbook.io/docs/
 +
 +https://github.com/sytelus/CryptoJS : This repo is straight unmodified-in-any-way copy of Google Code hosted CryptoJS project at https://code.google.com/p/crypto-js/ .
 === DigitalBazaar === === DigitalBazaar ===
  
informatique/crypto.1691315899.txt.gz · Dernière modification : 06/08/2023 11:58 de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki