Types
Voir aussi :
Toujours encrypt-then-sign Voir Chiffrement authentifié (AE)
Chiffrez d’abord les données à l’aide d’une clé symétrique, puis calculez une signature MAC HMAC ou asymétrique sur les données chiffrées.
Si chiffrement en mode bloque bannir les modes :
Voir https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation
Si besoin changer systématiquement la clef et envoyer la clef chiffrée et signée
Voir : https://fr.wikipedia.org/wiki/Cryptanalyse_diff%C3%A9rentielle
ne plus utiliser DES, RC4, MD5 et une taille de clé ECDH >= 256 bits ou DH >= 2048
Si protocole TLSv1.2 ⇒ désactiver les algorithmes utilisant le mode CBC.
** WARNING: connection is not using a post-quantum key exchange algorithm. ** This session may be vulnerable to "store now, decrypt later" attacks. ** The server may need to be upgraded. See https://openssh.com/pq.html