First page Back Continue Last page Graphics
Breaking Crypto
Quelques recommandations :
- Utiliser un chiffrement par bloc en mode CBC (et non ECB)
- Corréler des données du cookie avec celle de l'utilisateur au niveau du serveur
- Ne pas réutiliser de suite chiffrante (« keystream »)
- Utiliser des fonctions d'intégrité indexées par des clés (type HMAC)
- Ne pas chercher à faire de la sécurité par l'obscurité