Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tech:generalites_cryptologie_cryptographie [2025/03/24 15:06] – créée - modification externe 127.0.0.1
+++ tech:generalites_cryptologie_cryptographie [2025/10/23 20:19] (Version actuelle) – Jean-Baptiste
@@ Ligne 1: / Ligne 1: @@
-{{tag>Brouillon}}
+<!DOCTYPE markdown>
+{{tag>Brouillon Crypt}}
-= Généralités Cryptologie Cryptographie
+# Généralités Cryptologie Cryptographie
 Voir :
@@ Ligne 8: / Ligne 9: @@
-== Types de chiffrement
+## Types de chiffrement
 Types
@@ Ligne 15: / Ligne 16: @@
 Voir aussi :
-* [[https://en.wikipedia.org/wiki/Initialization_vector|Vecteur d'initialisation -  IV]]
+* [Vecteur d'initialisation -  IV](https://en.wikipedia.org/wiki/Initialization_vector)
 * Chiffrement homomorphe - FHE (Fully Homomorphic Encryption)
   * https://www.nextinpact.com/article/71028/chiffrement-homomorphe-idee-vieille-50-ans-qui-prend-vie-depuis-10-ans
@@ Ligne 22: / Ligne 23: @@
   * https://www.unilim.fr/pages_perso/deneuville/files/rapport_M2_09_2012.pdf  * Liste à puce
-== Bonnes pratiques
+## Bonnes pratiques
 Toujours encrypt-then-sign
-Voir [[https://en.wikipedia.org/wiki/Authenticated_encryption|Chiffrement authentifié (AE)]]
+Voir [Chiffrement authentifié (AE)](https://en.wikipedia.org/wiki/Authenticated_encryption)
-Chiffrez d’abord les données à l’aide d’une clé symétrique, puis calculez une signature MAC (https://fr.wikipedia.org/wiki/HMAC|HMAC]]) ou asymétrique sur les données chiffrées.
+Chiffrez d’abord les données à l’aide d’une clé symétrique, puis calculez une signature MAC [HMAC](https://fr.wikipedia.org/wiki/HMAC) ou asymétrique sur les données chiffrées.
 Si chiffrement en mode bloque bannir les modes :
@@ Ligne 35: / Ligne 37: @@
 Voir  https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation
-=== Ne pas publier de version clair et chiffrée des mêmes données
+### Ne pas publier de version clair et chiffrée des mêmes données
 Si besoin changer systématiquement la clef et envoyer la clef chiffrée et signée
@@ Ligne 43: / Ligne 46: @@
-== Vulnérabilités
+## Vulnérabilités
-[[https://en.wikipedia.org/wiki/Padding_oracle_attack|Padding oracle attack]]
+[Padding oracle attack](https://en.wikipedia.org/wiki/Padding_oracle_attack)
-Voir [[https://en.wikipedia.org/wiki/Side-channel_attack|Side-channel attack]]
+Voir [|Side-channel attack](https://en.wikipedia.org/wiki/Side-channel_attack)
-== Algo obsolètes
+## Algo obsolètes
 ne plus utiliser DES, RC4, MD5  et une taille de clé ECDH >= 256 bits ou DH >= 2048
@@ Ligne 55: / Ligne 59: @@
 Si protocole TLSv1.2 => désactiver les algorithmes utilisant le mode CBC.
+## Post quantique
+~~~
+** WARNING: connection is not using a post-quantum key exchange algorithm.
+** This session may be vulnerable to "store now, decrypt later" attacks.
+** The server may need to be upgraded. See https://openssh.com/pq.html
+~~~