Antichesse (o ^ω^ o)
Quel longueur de clef choisir en fonction de quel algorithme et à partir de quand la faire évoluer.
Java, RSA et AES
Une explication datant de 2017 et expliquant quoi utiliser pour le chiffrement sue JVM.
Je résume :
- RSA est rapide à la signature et au chiffrement.
- RSA est lent au déchiffrement.
- ECC est moyen pour le chiffrement et déchiffrement.
- ECC est rapide pour la signature.
La NSA a backdoré quelques algorithmed de ECC (ie. les courbes elliptiques) donc bien faire attention avant d'en choisir un !
À partir de java 1.8u161 la limité est débloquée par défaut => Donc rien à faire.
Pour les versions antérieures et débloquer la limitation cryptographique des nouvelles JVM (à partir du JDK 1.8u151), il faut
Ouvrir le fichier $JRE_HOME/lib/security/java.security et y ajouter / modifier la ligne suivante :
crypto.policy=unlimitedUn tutoriel sur la cryptographie dans le langage Python. Très sympa.
Un reminder sur les bonnes pratiques en cryptographie. Pour Roudoudoutte
Toujours un lien à connaitre très utile pour plus tard.
Un truc sain. Ouf des cours de crypto
Très très très bon article de Développez.com sur les signatures numériques et en quoi l'informatique de confiance n'est surtout pas quelque chose de confiance ! Bravo pour la vulgarisation.
Un article sympa de Korben sur un outil dédié à la crypto et son apprentissage (à tester).
Une lib JS pour faire du chiffrement.