web-crypto, end-to-end encryption et privacy

Depuis 2017, des apis de crypto bas niveau sont disponibles directement dans le navigateur via quelques lignes de javascript. Déjà qu'on est pas forcément habitué à faire de la crypto côté serveur en Java, le faire côté client semble d'autant plus fou et peut être un peu aberrant. Cependant, la privacy devenant de plus en plus importante dans les applications que nous auront à réaliser dans le futur (voir dès maintenant), une petite introduction semble assez opportune.

Durant ce tools in action, après avoir revu quelques bases de cryptographie ;), nous verrons comment appréhender les apis fournies par le navigateur, quels wrappers choisir pour en simplifier l'usage et comment les utiliser concrètement dans une application de messagerie chiffrée de bout en bout.