tech:generalites_cryptologie_cryptographie
Ceci est une ancienne révision du document !
Table des matières
Généralités Cryptologie Cryptographie
Types de chiffrement
Types
Voir aussi :
- Chiffrement homomorphe - FHE (Fully Homomorphic Encryption)
Bonnes pratiques
Toujours encrypt-then-sign Voir Chiffrement authentifié (AE)
Chiffrez d’abord les données à l’aide d’une clé symétrique, puis calculez une signature MAC (https://fr.wikipedia.org/wiki/HMAC|HMAC]]) ou asymétrique sur les données chiffrées.
Si chiffrement en mode bloque bannir les modes :
- ECB (Dictionnaire de codes / Electronic Code Book)
- CBC (Enchaînement des blocs / Cipher Block Chaining)
Voir https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation
Ne pas publier de version clair et chiffrée des mêmes données
Si besoin changer systématiquement la clef et envoyer la clef chiffrée et signée
Voir : https://fr.wikipedia.org/wiki/Cryptanalyse_diff%C3%A9rentielle
Vulnérabilités
Algo obsolètes
ne plus utiliser DES, RC4, MD5 et une taille de clé ECDH >= 256 bits ou DH >= 2048
Si protocole TLSv1.2 ⇒ désactiver les algorithmes utilisant le mode CBC.
tech/generalites_cryptologie_cryptographie.1742825205.txt.gz · Dernière modification : de 127.0.0.1