Pourquoi vous ne devriez jamais écrire AES ou SHA dans votre code ? par Thierry Abaléa
L'utilisation directe d'algorithmes cryptographiques réputés sûrs ne suffit pas à garantir la sécurité de nos applications. Par ex., l'emploi de SHA + un salt pour l'authentification par mot de passe ou l'usage seul de l'AES pour le chiffrement des données ne sont pas sûrs. Lors de ce talk, à travers un rapide panorama des attaques possibles et le cassage en live d'un système basé sur AES, vous comprendrez que le développeur doit se placer à un niveau d'abstraction plus élevé qu'il n'a l'habitude de le faire. Vous découvriez également des bibliothèques dont l'API résouds ces problèmes.
Commentaires